Addendum sur le traitement des données (Services Cloud uniquement)

Addendum sur le traitement des données (Services Cloud uniquement)

Cet Addendum sur le traitement des données (ci-après « DPA ») complète les Conditions Générales, le Bon de Commande ou tout autre contrat écrit (y compris au format électronique) entre Adobe et le Client (ensemble, le « Contrat »). Ce DPA s'applique au Traitement des Données Personnelles (tel que ce terme est défini plus bas, Section 1 (Définitions)) par Adobe, au nom du Client en relation avec les Services Cloud. Tous les termes en majuscules qui ne sont pas définis dans ce DPA auront la signification indiquée dans le Contrat.

1. Définitions

1.1. « Adobe » : signifie Adobe Inc, Adobe Systems Software Ireland Limited, et toute autre entité Adobe qui est partie au Contrat.

1.2. « Affiliée » : a la signification qui lui est donnée dans le Contrat.

1.3. « Services Cloud » : désigne les Services On-demand et les Services Gérés tels qu'ils sont définis dans le Contrat.

1.4. « Données du Client » : a la signification indiquée dans le Contrat.

1.5. « Responsable de Traitement » : est une entité qui détermine les objectifs et les moyens du Traitement des Données Personnelles.

1.6. « Sous-Traitant » : est une entité qui Traite des Données Personnelles pour le compte d'un Responsable de Traitement.

1.7. « Lois sur la Protection des Données » : désigne toutes les lois, réglementations, ordonnances ou traités locaux, étatiques, fédéraux ou internationaux relatifs à la confidentialité ou à la protection des Données Personnelles, y compris, mais sans s'y limiter, la loi sur l'Espace Européen, les lois sur la protection de la vie privée des États-Unis (telles que la loi californienne de 2018 sur la protection des consommateurs (« CCPA »), et tous les suppléments, avenants ou remplacements ultérieurs de ces lois, tels qu'ils s'appliquent à chaque Partie.

1.8. « Personne Concernée » : est la personne physique identifiée ou identifiable à laquelle se rapportent les Données Personnelles.

1.9. « Espace Européen » : désigne l'Union Européenne (ci-après l’ « UE »), l'Espace Economique Européen, la Suisse, et la Grande-Bretagne et l'Irlande du Nord (ensemble le « Royaume-Uni »).

1.10. « Lois de l'Espace Européen » : désigne (i) le Règlement Général sur la Protection des Données de l'UE (Règlement 2016/679) (le « RGPD ») ; (ii) le RGPD tel que modifié et incorporé dans le droit britannique en vertu du UK European Union (Withdrawal) Act 2018 et tel que modifié par l'annexe 1 du Data Protection, Privacy and Electronic Communications (Addendums etc.) (EU Exit) Regulations 2019 (SI 2019/419) (collectivement « UK Data Protection Law ») ; (iii) la Directive e-Privacy de l'UE (Directive 2002/58/CE) ; (iv) la Loi fédérale suisse sur la protection des données du 25 septembre 2020 (Statut au 1er septembre 2023) (« DPA suisse ») ; ou (iv) tout

amendement ou acte de mise en œuvre qui lui succède (y compris, sans limitation, la mise en œuvre du RGPD par les États membres dans leur droit national), ou (v) toute autre loi relative à la vie privée ou à la protection des données à caractère personnel qui s'applique dans l'Espace Européen.

1.11. « Données Personnelles » : signifie les Données du Client qui se rapportent à une personne physique identifiée ou identifiable, ou telles qu'elles sont définies par les lois applicables en matière de Lois sur la Protection des Données.

1.12. « Violation de Données Personnelles » : on entend une violation des Données Personnelles nécessitant une notification conformément aux Lois sur la Protection des Données applicables.

1.13. « Traitement » : signifie toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données Personnelles ou à des ensembles de Données Personnelles, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, le transfert, la divulgation par transmission, ou la diffusion. Les termes «Traitement », « Traite » et « Traité » seront interprétés en conséquence.

1.14. « Clauses Contractuelles Types » ou « CCT » désigne (i) les clauses contractuelles types pour les transferts transfrontaliers publiées par la Commission européenne le 4 juin 2021 régissant le transfert de données personnelles de l'Espace Européen vers des pays tiers, telles qu'adoptées par la Commission Européenne; (ii) l’avenant sur le transfert international de données approuvé par le Parlement britannique pour les transferts de données du Royaume-Uni vers des pays tiers, ou (iii) toute clause similaire adoptée par un régulateur de la protection des données concernant les transferts de données à caractère personnel vers des pays tiers, tel que le DPA suisse, y compris, ’ais sans s'y limiter, toute clause qui lui succéderait.

1.15. « Sous-traitant Ultérieurs » : signifie toute autre entité intervenant dans le traitement des données et engagée par Adobe pour Traiter les Données Personnelles dans le cadre des Services Cloud.

2. Champ d'application et applicabilité du présent DPA

Ce DPA s'applique seulement dans la mesure où Adobe Traite les Données Personnelles au nom du Client, en tant que Sous-Traitant, et dans le cadre de la fourniture des Services Cloud.

3. Rôles et Champ d'application du Traitement

3.1. Rôle des Parties. En vertu de ce DPA, le Client est le Responsable de Traitement et Adobe est le Sous-Traitant (également appelé prestataire de service au titre du CCPA).

3.2. Conformité avec les Lois sur la Protection des Données. Adobe se conformera aux Lois sur la Protection des Données qui s'appliquent à la fourniture des Services Cloud. Le Client se conformera aux Lois sur la Protection des Données relatives au Traitement des Données Personnelles qu’il effectuera. Le Client sera seul responsable de l’exactitude, de la qualité et de la collecte légale des Données Personnelles et des moyens par lesquels le Client a obtenu les

Données Personnelles. Le Client ne fournira pas, ou ne fera pas fournir, de Données Personnelles ou d'informations qui ne sont pas nécessaires à Adobe pour fournir les Services Cloud identifiés dans le Contrat, ou pour le respect du Contrat par les Parties. Le Client est seul responsable de fournir aux Personnes Concernées un avis approprié et d'obtenir tous les consentements, autorisations ou approbations nécessaires pour le Traitement de toute Donnée Personnelle dans le cadre des Services Cloud. Si Adobe détermine qu'il ne peut plus respecter ses obligations en vertu des Lois sur la Protection des Données applicables, et si les Lois sur la Protection des Données applicables l'exigent, Adobe en informera le Client dans les plus brefs délais.

3.3. Détails du Traitement. L’annexe 1 (Détails du Traitement des Données Personnelles) décrit l'objet et les détails du Traitement des Données Personnelles.

3.4. Instructions du Client. Adobe utilisera, conservera, divulguera ou plus généralement Traitera les Données Personnelles uniquement pour le compte du Client et conformément au Contrat, pour les objectifs commerciaux limités et spécifiques (tels que définis dans l’Annexe 1) de la fourniture des Services Cloud, et selon les instructions du Client. Le Client s'assurera que ses instructions de Traitement sont conformes avec la réglementation applicable et que le Traitement des Données Personnelles conformément à ces instructions n’enfreindra pas les Lois sur la Protection des Données applicables. Les Parties conviennent que le Contrat (y compris ce DPA) énonce les instructions complètes à Adobe pour tous les Traitements de Données Personnelles.

3.5. Pas de combinaison de Données Personnelles ; pas de vente ou de partage de Données Personnelles. Adobe ne (i) combinera pas les Données Personnelles avec d’autres données personnelles qu’il reçoit de, ou au nom d'une ou plusieurs autres utilisateurs, ou qu'il recueille à partir de sa propre interaction avec un individu ou (ii) traitera les Données Personnelles en dehors de la relation commerciale directe entre Adobe et le Client ; à condition, toutefois, qu'Adobe puisse effectuer une telle combinaison ou un tel traitement à toute fin commerciale autorisée ou requise en vertu du Contrat pour exécuter les Services Cloud. Adobe ne « vendra », ni ne « partagera », les Données Personnelles de manière indépendante (tels que ces termes sont définis dans la CCPA et d'autres lois américaines sur la protection des données). En ce qui concerne les Données Personnelles soumises au CCPA, le Client peut, avec notification préalable et coordination avec Adobe, prendre des mesures raisonnables et appropriées conçues pour (i) s'assurer qu'Adobe Traite les Données Personnelles conformément au présent DPA et aux Lois sur la Protection des Données applicables, qui sont énoncées dans et sous réserve des obligations énoncées dans la Section 6 du présent DPA concernant les droits d'audit ; et (ii) arrêter et remédier au Traitement non autorisé des Données Personnelles.

3.6. Aucune évaluation des Données Personnelles par Adobe. Adobe n'évaluera pas le contenu ou l'exactitude des Données Personnelles, y compris pour identifier les informations soumises à une exigence légale, réglementaire ou autre. Il incombe au Client de déterminer de manière indépendante si son utilisation des Services Xxxxx répondra à ses exigences et à ses obligations légales en vertu des Lois sur la Protection des Données.

4. Sous-traitants Ultérieurs

4.1. Sous-traitants Ultérieurs autorisés. Le Client donne à Adobe l'autorisation générale d'engager des Sous-traitants Ultérieurs, y compris les sociétés Affiliées d'Adobe. Les Sous-traitants

Ultérieurs actuels d’Adobe sont énumérés dans la liste fournie à l’adresse suivante : xxxxx://xxx.xxxxx.xxx/xx/xxxxxxxxxx. Adobe peut changer de Sous-traitants Ultérieurs conformément à la Section 4.3 ci-dessous.

4.2. Obligations du Sous-Traitant. Adobe s'engage à : (i) conclure un contrat écrit avec chaque Sous- traitant Ultérieur et imposer des obligations de protection des données et des mesures de sécurité matériellement non moins protectrices des Données Personnelles que les obligations d'Adobe en vertu du présent DPA dans la mesure applicable aux Services fournis par le Sous- traitant Ultérieur en relation avec les Services Cloud et (ii) rester responsable du respect par chaque Sous-traitant Ultérieur des obligations en vertu de ce DPA.

4.3. Modifications des Sous-traitants Ultérieurs. Adobe mettra à disposition, sur son site internet, une liste des Sous-traitants Ultérieurs et un mécanisme permettant de s'inscrire pour recevoir des notifications quant à l'ajout ou la suppression de Sous-traitants Ultérieurs. Adobe fournira une telle notification aux adresses électroniques qui se sont inscrites au moins quatorze (14) jours avant d'autoriser le nouveau Sous-traitant Ultérieur à Traiter les Données Personnelles (la

« Période d'Opposition »). Pendant la Période d'Opposition, les objections (le cas échéant) à la nomination par Adobe du nouveau Sous-traitant Ultérieur, doivent être fournies à Adobe par écrit et être fondées sur des motifs raisonnables. Dans ce cas, les Parties discuteront de ces objections de bonne foi et en vue de les résoudre. S'il peut être raisonnablement démontré à Adobe que le nouveau Sous-traitant Ultérieur n'est pas en mesure de Traiter les Données Personnelles conformément aux termes de ce DPA et qu'Adobe ne peut pas fournir un Sous- traitant Ultérieur alternatif, ou que les Parties ne sont pas en mesure de parvenir à une résolution, le Client, comme seul et unique recours, peut résilier le Bon de Commande applicable conformément à la procédure établie dans le Contrat uniquement en ce qui concerne les aspects qui ne peuvent pas être fournis par Adobe sans l'utilisation dudit nouveau Sous-traitant Ultérieur. Adobe remboursera au Client tous les frais prépayés et non utilisés de ce Bon de Commande à compter de la date d'entrée en vigueur de cette résiliation.

5. Sécurité

5.1. Mesures de sécurité. Adobe a mis en œuvre et maintient des mesures techniques et organisationnelles raisonnables et appropriées (les « Mesures ») concernant la protection des Données Personnelles Traitées, telles que décrites ici : xxxxx://xxx.xxxxx.xxx/xx/XxxxxXxxxXXXX . Les Mesures tiennent compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des objectifs du Traitement. Adobe peut revoir et mettre à jour les Mesures de temps à autre, à condition que de telles mises à jour ne diminuent pas matériellement la sécurité globale des Services Cloud ou des Données Personnelles.

5.2. Certifications. Les certifications obtenues par Adobe ainsi que les audits réalisés par des tiers et évaluant les Mesures sont répertoriés sur le site web du Trust Center d'Adobe (accessible ici : xxxxx://xxx.xxxxx.xxx/xxxxx/xxxxxxxxxx/xxxxxxxxxx-xxxx.xxxx ).

5.3. Confidentialité du Traitement. Adobe s'assurera que toute personne autorisée par Adobe à Traiter les Données Personnelles (y compris son personnel, ses agents et ses sous-traitants) sera

soumise à une obligation de confidentialité appropriée (qu'il s'agisse d'une obligation contractuelle ou statutaire).

6. Droits d'Audit du Client

6.1. Adobe mettra à la disposition du Client l'accès à la documentation raisonnablement demandée prouvant le respect par Adobe de ses obligations en vertu de ce DPA. Cette documentation prendra la forme des certifications et attestations pertinentes énoncées à l'adresse suivante : xxxxx://xxx.xxxxx.xxx/xxxxx/xxxxxxxxxx/xxxxxxxxxx-xxxx.xxxx .

6.2. Si raisonnablement le Client estime que les informations fournies au titre de la Section 6.1 ne sont pas suffisantes pour confirmer le respect par Adobe de ses obligations au titre du présent DPA, Adobe autorisera le Client à effectuer un audit et uniquement si cela est nécessaire pour remplir les obligations du Client au titre des Lois sur la Protection des Données, au maximum une fois par an. Un tel audit n'aura lieu qu'après que le Client ait fourni à Adobe un préavis écrit de soixante (60) jours (sauf accord écrit contraire entre Adobe et le Client) et sera effectué conformément à une date, une heure et un format convenus d'un commun accord. Cet audit sera soumis aux conditions suivantes :

a. A la demande raisonnable du Client, Adobe remplira un questionnaire de sécurité ou fournira d'autres informations au Client concernant ce DPA et les Lois sur la Protection des Données applicables. Les audits ne doivent pas interférer de manière déraisonnable avec les activités ou les opérations d'Adobe, et la portée d'un tel audit sera soumise à l'approbation préalable d'Adobe. Les personnes chargées d'effectuer un tel audit seront soumises à un contrat de confidentialité avec Adobe. Chaque Partie supportera ses propres coûts liés à un audit.

b. Adobe n'est pas tenu de fournir au Client (i) un accès aux systèmes ou informations d'Adobe ou des sous-traitants d'Adobe d'une manière qui pourrait compromettre la sécurité, la vie privée ou la confidentialité des informations confidentielles ou exclusives des autres clients d'Adobe ou (ii) un accès physique à l'environnement d'Adobe ou des Sous-traitants Ultérieurs. Toute information divulguée conformément à la présente Section 6 sera considérée comme Information Confidentielle d’Adobe.

7. Transferts de Données Personnelles

7.1. Mécanismes généraux de transfert. Si les Lois sur la Protection des Données prévoient des règles spécifiques pour (i) le transfert par le Client de Données Personnelles à Adobe à partir d'un pays ou d'une juridiction, ou (ii) le transfert ultérieur de Données Personnelles par Adobe vers un pays ou une juridiction (collectivement, un « Mécanisme de Transfert »), alors Adobe utilisera un Mécanisme de Transfert approprié, à sa discrétion.

7.2. Transferts de Données en Europe. En vertu de la législation de l'Espace Européen, Adobe consolide le Traitement des Données Personnelles par l'intermédiaire d'Adobe Systems Software Ireland Limited en tant que destinataire initial des données (« Adobe Ireland »). Conformément à la Section 4, Adobe Ireland engage des Sous-traitants Ultérieurs dans des pays en dehors de l'Espace Européen et le Client autorise les transferts nécessaires vers les Sous-traitants Ultérieurs et les pays identifiés sur le site internet des Sous-traitants Ultérieurs d'Adobe. Adobe Ireland, en

tant qu'exportateur de données, assurera le Mécanisme de Transfert approprié à l'exportation ou au transfert ultérieur de Données Personnelles en dehors de l'Espace Européen. Sur demande écrite du Client, Adobe Ireland fournira la preuve de l'évaluation par Adobe du niveau des contrôles de confidentialité et de sécurité qui prend en compte les mesures supplémentaires applicables, les sauvegardes appropriées et les considérations de risque pour le transfert de Pays Tiers applicable (y compris, le cas échéant, la preuve de la conclusion des CCT entre Adobe Ireland et tous les Sous-traitants Ultérieurs applicables). Si un Sous-traitant Ultérieur ne respecte pas ses obligations en matière de protection des données dans le cadre du Mécanisme de Transfert, Adobe sera responsable envers le Client de l’exécution des obligations du Sous-traitant Ultérieur.

8. Réponse aux Violations de Données Personnelles

8.1. Rapport de Violation des Données Personnelles. Si Adobe a connaissance d'une Violation de Données Personnelles, Adobe en informera le Client, dans les meilleurs délais et selon les informations fournies à disposition relative à la notification dans le Contrat. Adobe prendra rapidement des mesures raisonnables pour contenir, enquêter, atténuer toute Violation de Données Personnelles et coopérer avec le Client pour faciliter l'enquête du Client sur la Violation des Données Personnelles.

8.2. Communications sur la Violation des Données Personnelles. Adobe fournira au Client des informations opportunes sur la Violation de Données Personnelles, y compris, dans la mesure où Adobe en a connaissance, la nature et les conséquences de la Violation de Données Personnelles, les mesures prises ou proposées par Adobe pour atténuer ou contenir la Violation de Données Personnelles, le statut de l'enquête d'Adobe, un point de contact auprès duquel des informations supplémentaires peuvent être obtenues, et les catégories et le nombre approximatif d'enregistrements de données concernés.

9. Coopération

9.1. Droits individuels. Adobe informera rapidement le Client si Adobe reçoit la demande d'une Personne Concernée relativement à l'utilisation des Services Cloud par le Client, y compris lorsque la Personne Concernée cherche à exercer l'un de ses droits en vertu des Lois sur la Protection des Données applicables (collectivement, « Demande de la Personne Concernée »). Les Services Cloud fournissent au Client des contrôles qu'il peut utiliser pour l'aider à répondre aux Demandes des Personnes Concernées. Le Client sera responsable de la réponse à toute Demande de la Personne Concernée. Dans la mesure où le Client n'est pas en mesure d'accéder aux Données Personnelles pertinentes au sein des Services Cloud, sur demande écrite du Client, Adobe et le Client coopéreront de façon raisonnable pour aider le Client à répondre à une Demande de la Personne Concernée.

9.2. Assistance supplémentaire. Dans le cas où le Client demande à Adobe de fournir une assistance qui va au-delà de la fonctionnalité achetée pour les Services Cloud applicables, Adobe peut facturer au Client tous les coûts allant au-delà des droits de licence convenus dans la mesure où il n'est pas raisonnable, sur le plan commercial, pour Adobe, de fournir cette assistance gratuitement (en tenant compte des facteurs pertinents tels que le volume des demandes, la complexité des instructions et les délais demandés).

9.3. Évaluations de l'impact sur la protection des données. Adobe fournira les informations raisonnablement requises concernant les Services Cloud pour permettre au Client d'effectuer des évaluations de l'impact sur la protection des données ou des consultations préalables avec les autorités de protection des données comme l'exigent les Lois sur la Protection des Données, tant que le Client n'a pas autrement accès aux informations pertinentes.

9.4. Suppression. Adobe, au choix du Client, supprimera ou retournera au Client toutes les Données Personnelles après la fin de la période applicable aux Services Cloud, comme spécifié dans le Contrat.

9.5. Demandes des pouvoirs publics et des autorités chargées de l'application de la loi. Si Adobe reçoit une demande de conservation, de divulgation ou de Traitement des Données Personnelles de la part des forces de l'ordre ou de tout autre gouvernement ou autorité publique (« Demande du Tiers »), Adobe essaiera de rediriger la Demande du Tiers vers le Client. Le Client accepte qu'Adobe fournisse des informations à ce tiers dans la limite de ce qui est nécessaire pour rediriger la Demande du Tiers vers le Client. Si Adobe ne peut pas rediriger la Demande du Tiers vers le Client, alors Adobe, dans la mesure où la loi le permet, fournira au Client une notification raisonnable de la Demande du Tiers, aussi rapidement que possible selon les circonstances, afin de permettre au Client de demander une ordonnance de protection ou un autre recours approprié. Cette clause ne diminue en rien les obligations d'Adobe en vertu de tout Mécanisme de Transfert applicable en ce qui concerne l'accès par les autorités publiques. Adobe tient à jour un rapport de transparence public et un résumé des lignes directrices d'Adobe qui décrivent la manière dont les demandes d'accès du gouvernement concernant les Services Cloud sont abordées. Ces-derniers sont disponibles ici : xxxxx://xxx.xxxxx.xxx/xxxxx/xxxxxxxxxxxxxxxxxxxxxx.xxxx.

10. Relation avec le Contrat

10.1. Sous réserve des dispositions du présent DPA, le Contrat reste inchangé et pleinement en vigueur. En cas de conflit entre le présent DPA et le Contrat, le présent DPA prévaudra dans la limite du conflit concernant le Traitement des Données Personnelles.

10.2. La responsabilité de chaque Partie et de toutes ses sociétés Affiliées, prise dans son ensemble, découlant du présent DPA et des Mécanismes de Transfert ou s'y rapportant, sera soumise aux limitations de responsabilité pertinentes prévues dans le Contrat.

10.3. En aucun cas le présent DPA ne bénéficiera ou ne créera un droit ou une cause d'action au nom d'un tiers, mais sans préjudice des droits ou recours dont disposent les personnes en vertu des Lois sur la Protection des Données ou du présent DPA (y compris les Mécanismes de Transfert).

10.4. Sauf dans la mesure où les Lois sur la Protection des Données en disposent autrement, le présent DPA sera régi et interprété conformément aux dispositions relatives au droit applicable et à la juridiction du Contrat.

Annexe 1 à l’Addendum sur le Traitement des Données - Détails du Traitement des Données

1. Objet : L'objet du Traitement en vertu de ce DPA est les Données Personnelles qu'Adobe Traite au nom du Client.

2. Fréquence et durée : Nonobstant l'expiration ou la résiliation du Contrat, Adobe Traitera les Données Personnelles de manière continue et ce jusqu'à la suppression de toutes les Données Personnelles conformément au Contrat.

3. Finalité : La finalité du Traitement en vertu du présent DPA est la fourniture des Services Cloud conformément au Contrat.

4. Nature du Traitement : Adobe effectuera le Traitement selon les besoins aux fins énoncées dans la Section 3, et pour se conformer aux instructions de Traitement du Client telles que fournies conformément au Contrat et à ce DPA.

5. Lieu de Traitement : Adobe traitera les données personnelles aux endroits indiqués sur la page web suivante : xxxx://xxx.xxxxx.xxx/xx/xxxxxxxxxx.

6. Période de conservation : La période de conservation des Données Personnelles et les critères utilisés pour déterminer cette période sont déterminés par le Client pendant la durée du Contrat via l'utilisation et la configuration des Services Cloud par le Client.

7. Catégories de Personnes Concernées : Les catégories de Personnes Concernées par les Données Personnelles sont déterminées et contrôlées par le Client, à sa seule discrétion, et peuvent inclure, sans s'y limiter, les prospects, les clients, les partenaires commerciaux, les vendeurs et les employés du Client.

8. Catégories de Données Personnelles : Les types de Données Personnelles sont déterminés et contrôlés par le Client à sa seule discrétion, et peuvent inclure, mais sans s'y limiter : (a) des données d'identification et de contact (par exemple, le nom, la date de naissance, l'adresse électronique, le numéro de téléphone, le titre, l'adresse), (b) des informations de transaction liées à la façon dont les personnes utilisent les services du Client ou (c) des informations informatiques (par exemple, des adresses IP, des données de cookies, des données de localisation).

9. Fins commerciales autorisées par la CCPA : Conformément au CCPA, Adobe utilisera les Données Personnelles aux fins commerciales suivantes, lesquelles sont décrites plus en détails à Cal. Civ. Code § 1798.140 (e) : (a) audit lié aux impressions publicitaires ; (b) aide pour assurer la sécurité et l'intégrité des Services Cloud ; (c) débogage ; (d) utilisation transitoire à court terme ; (e) exécution des Services Cloud pour le compte du Client ; (f) fourniture de Services Cloud publicitaires et marketing, à l'exception de la publicité comportementale inter-contexte ; (g) recherche interne pour le développement et la démonstration technologiques ; (h) maintien de la qualité ou de la sécurité des Services Cloud ; (i) retenir et employer un autre prestataire de services ou contractant en tant que sous-traitant lorsque le sous-traitant répond aux exigences d'un prestataire de services ou d'un contractant en vertu de la CCPA ; (j) construire ou améliorer la qualité des Services Cloud qu'Adobe fournit au Client ; et (k) prévenir, détecter ou enquêter sur

les incidents de sécurité des données ou se protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales.