Accord de traitement des données Calix 1 mars 2023
Accord de traitement des données Calix 1 mars 2023
Calix, Inc. (« Calix », « nous », « notre » ou « nos ») et l’entité concluant le présent accord (le « Client ») sont parties à un contrat de service distinct ou à d’autres conditions commerciales contractuelles concernant l’achat, la consultation et l’utilisation des offres de Calix (le « Contrat »). Calix protège les Données personnelles du client conformément aux conditions du présent Accord de traitement des données (« ATD »). Les « Données personnelles du client » sont les données personnelles relatives aux personnes nommées ou identifiables qui souscrivent les services du Client et que le Client fournit à Calix lorsque le Client consulte ou utilise les produits et services de Calix achetés en vertu de l’Accord (les « Services »).
1. Contrôle et propriété. Le Client est propriétaire de l’ensemble des Données personnelles du client et en a le contrôle. Calix n’utilise les Données personnelles du client que : (a) dans l’intérêt et au nom du Client; (b) dans la mesure où elles sont nécessaires à la prestation des Services, ou (c) comme indiqué ou stipulé dans le Contrat. Calix restitue ou supprime les Données personnelles du client à la demande du Client, comme prévu par le Contrat, ou après l’expiration ou la résiliation du Contrat.
2. Limitations en termes d’utilisation et de transfert. Calix s’abstiendra de consulter, de recueillir, de stocker, de conserver, de transférer, d’utiliser ou de traiter autrement, de quelque manière que ce soit, les Données personnelles du client si ce n’est : (a) dans l’intérêt et au nom du Client; (b) selon les consignes du personnel autorisé du Client établies par écrit, et (c) en vertu de la loi applicable. Sans restreindre le caractère général de ce qui précède, il est précisé que Calix ne transmettra les Données personnelles du client qu’aux sous-traitants des données mentionnés sur Trust Center (xxxxx.xxx) (sur lequel le représentant du compte du Client doit se connecter), avec le consentement du Client ou en vertu des consignes écrites du Client. Les sous-traitants des données seront subordonnés à des accords écrits stipulant des obligations au moins aussi strictes que celles de l’ATD. Si Xxxxx ajoute subséquemment des sous-traitants des données, le Client aura la possibilité de refuser que Calix leur transmette les Données personnelles du client. Le Client demande à Calix de stocker les Données personnelles du client dans ses centres de données sis dans divers pays dont les États-Unis et le Canada. Calix restituera ou supprimera toutes les Données personnelles du client au terme de sa relation avec le Client ou à tout autre moment souhaité par le Client. Calix respectera la confidentialité des Données personnelles du client et fera en sorte que les personnes autorisées à traiter les Données personnelles du client au nom de Calix soient subordonnées à des obligations de confidentialité et à des obligations contractuelles à même de garantir la protection des Données personnelles du client au moins autant que le présent ATD. Calix ne traitera les Données personnelles du client qu’à des fins commerciales comme stipulé dans la loi californienne de 2018 sur la protection des renseignements (California Consumer Privacy Act) telle que modifiée, et dans la loi californienne de 2020 sur les droits à la protection des renseignements personnels (California Privacy Rights Act ou « CCPA »). Le transfert et le traitement subséquent des Données personnelles du client par Calix reposent sur la nécessité commerciale de fournir les Services au nom du Client, comme par exemple des services analytiques.
3. Sécurité. Calix a mis en place des mesures techniques, administratives et organisationnelles pour garantir la sécurité des données qui respectent ou dépassent les obligations imposées par les mesures de sécurité techniques et organisationnelles de Calix (les TOMS) affichées dans le Trust Center sur MyCalix (sur lequel le représentant du compte du Client doit se connecter) et figurant ici : Trust Center (xxxxx.xxx). Xxxxx peut mettre à jour et modifier les TOMS, le cas échéant, sachant que Calix ne saurait affaiblir le niveau de sécurité desdites mesures sans le consentement préalable du Client ou un préavis écrit de 90 jours.
4. Coopération concernant les obligations de conformité. Si le Client lui en fait la demande raisonnable, Xxxxx
(a) aidera le Client, dans la mesure du possible, à accéder aux Données personnelles du client, à les supprimer, à les transférer ou Calix pour les démarches ainsi effectuées, et (b) conclura les autres accords contractuels nécessaires pour respecter les éventuelles autres obligations imposées au Client par les lois qui s’appliquent aux Données personnelles du client qui, de par leur nature, ne peuvent être satisfaites que par Xxxxx en sa qualité de prestataire de service, sous réserve du remboursement des éventuels coûts supplémentaires ou de certains frais, selon le cas. Si le Client le lui demande, Xxxxx acceptera les Clauses contractuelles types applicables aux transferts transfrontaliers vers d’autres préposés au traitement. Si le Client n’est plus en mesure d’utiliser légalement les produits Calix en raison de modifications législatives concernant le traitement des Données personnelles du client qui empêchent le Client d’utiliser les Services comme prévu, Calix permettra au Client de résilier le Bon de commande correspondant et l’aidera à effectuer toute transition ou migration des Données personnelles du client raisonnablement requise, sous réserve du versement des frais de résiliation convenus d’un commun accord et de bonne foi par les parties. Le Client informera Calix si un client formule une demande concernant certaines
Données personnelles du client en vertu de la loi applicable et transmettra à Calix les renseignements requis pour satisfaire ladite demande. Calix avertira le Client si Xxxxx estime ne plus pouvoir respecter les obligations que lui impose le CCPA.
5. Audits. Xxxxx effectue des audits concernant la sécurité des données et la conformité en matière de confidentialité conformément aux normes professionnelles standard, et convient de transmettre les résultats des rapports d’audit au Client si celui-ci en fait la demande.
6. Avis d’atteinte à la sécurité. Xxxxx s’engage à avertir le Client en cas d’accès, d’utilisation, de divulgation, d’altération ou de destruction non autorisés ou en cas de perte des Données personnelles du client si la loi applicable le prévoit.
7. Aucune vente de renseignements et aucune transmission des renseignements à des fins de publicité comportementale transversale. Xxxxx ne saurait accepter ou divulguer de Données personnelles du client en échange de paiements, services ou autres éléments de valeur. Calix ne saurait vendre ou transmettre de Données personnelles du client au sens du CCPA. Calix ne saurait conserver, utiliser ou divulguer de Données personnelles du client (a) à des fins de publicité comportementale transversale ou (b) en dehors de sa relation commerciale directe avec le Client.
8. Intégration. Le présent ATD n’est opposable à Calix que si et que dans la mesure où il est accepté expressément ou incorporé par renvoi à un Contrat dûment signé. Le présent ATD ne saurait créer de droits de tiers bénéficiaire. Xxxxx n’accepte aucune autre obligation et ne se soumettra à aucune autre obligation relativement aux Données personnelles du client sauf à ce qu’elle soit spécifiquement et expressément acceptée par écrit et assortie d’une référence explicite au Contrat ou au présent ATD.
2