Accord de traitement des données

Cet Accord de traitement des données (« ATD ») est conclu entre Coveo et l’entité identifiée ci-après (ensemble avec ses Entités affiliées autorisées, le « Client ») et fait partie de l’entente entre Coveo et le Client (« Entente »).

Le présent ATD s'applique dans la mesure où, dans le cadre de la fourniture des Services, Coveo traite des Données à caractère personnel et qu'un contrat écrit est requis entre le client et Coveo en vertu des Lois sur la protection de la vie privée. Les Parties conviennent de se conformer aux dispositions suivantes en ce qui concerne les Données à caractère personnel, chacune agissant raisonnablement et de bonne foi.

Le présent ATD se compose (i) des conditions générales de l’ATD (« Corps principal ») ; (ii) des Clauses contractuelles types (« CCT ») telles que définies ci-après et (iii) de l'annexe de l’ATD, y compris les annexes I et II (collectivement, « Annexe »).

1.     Définitions. Les termes suivants, lorsqu’ils sont utilisés dans le présent ATD, ont le sens qui leur est donné dans cet article. Les autres termes sont définis lorsqu'ils sont utilisés dans ce texte. Tous les termes en majuscules qui ne sont pas définis dans le présent ATD ont la signification qui leur est attribuée dans l'Entente. Le cas échéant, les définitions ci-dessous incluent des termes similaires tels que définis dans les Lois sur la protection de la vie privée.

1.1.        « Annexe de sécurité » désigne l’annexe de sécurité applicable et disponible en anglais sur demande du Client.

1.2.        « Bon de commande » désigne le bon de commande pour les Services hébergés.

1.3.        « CCPA » désigne le California Consumer Privacy Act et ses règlements d’application, y compris le California Privacy Rights Act (« CPRA »).

1.4.        « CCT » désigne (i) lorsque le RGPD s’applique, les clauses contractuelles annexées à la décision d'exécution 2021/914 de la Commission européenne du 4 juin 2021 relative aux clauses contractuelles types pour le transfert des Données à caractère personnel vers des pays tiers en application du Règlement (UE) 2016/679 du Parlement européen et du le Conseil, actuellement disponibles à l'adresse https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ou tout URL lui succédant (« EU CCT ») ; (ii) lorsque le RGPD du Royaume-Uni s'applique, l’International Data Transfer Addendum aux CCT de l'UE adopté en vertu de ou autorisé en vertu de l'article 119A(1) de la UK Data Protection Act 2018, actuellement disponible sur https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/ (« Addendum du Royaume-Uni »).

1.5.        « Coveo » désigne l’entité applicable de Coveo en conformité avec les modalités de l’Entente.

1.6.        « Data Privacy Framework » désigne le cadre de protection des données UE-États-Unis (« E-U »), l’extension pour le Royaume-Uni (« R-U ») du cadre de protection des données UE-E-U et le cadre de protection des données Suisse – E-U du 10 juillet 2023, développé par le ministère américain du commerce, la Commission européenne, le gouvernement du R-U et l’administration fédérale suisse.

1.7.        « Données à caractère personnel » a la signification qui lui est attribuée dans les Lois sur la protection de la vie privée où de telles données sont des Données Client.

1.8.        « Données Client » désigne les données qui sont soumises aux Services hébergés par ou au nom du Client, y compris les informations qui reflètent l'utilisation des Services hébergés par les utilisateurs finaux du Client, et exclut spécifiquement les Données d'utilisation de l'application.

1.9.        « Données d'utilisation de l'application » désignent les données d'utilisation et de fonctionnement en relation avec l'utilisation et la configuration des Services hébergés par les utilisateurs administrateurs du Client, y compris les journaux de requêtes (« logs ») et les métadonnées concernant l'instance des Services hébergés du Client.

1.10.      « Entités affiliées autorisées » désignent toute entité affiliée du Client qui (a) est soumise aux Lois sur la protection de la vie privée et (b) est autorisée à utiliser les Services hébergés conformément à l’Entente.

1.11.      « Lois sur la protection de la vie privée » désigne les lois et règlements applicables en matière de protection des données et de la vie privée, ce qui peut comprendre le RGPD et le CCPA.

1.12.      « Partager » ou ses dérivés ont la signification qui est attribuée au terme Sharing et ses dérivés dans le CCPA.

1.13.      « Parties » désigne le Client et Coveo.

1.14.      « Personne concernée » désigne la personne physique identifiée ou identifiable à laquelle se rapportent les Données à caractère personnel.

1.15.      « Responsable du traitement » désigne l'entité qui détermine les finalités et les moyens du Traitement des Données à caractère personnel.

1.16.      « RGPD » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et le libre mouvement de ces données, aussi connu sous le nom de Règlement général sur la protection des données.

1.17.      « RGPD britannique » désigne le RGPD tel que modifié et incorporé au droit du Royaume-Unis en vertu de l’article 3 du European Union (Withdrawal) Act of 2018.

1.18.      « Services » désigne les Services hébergés, le support, la maintenance, la consultation, la configuration et autres services professionnels fournis par Coveo au Client.

1.19.      « Services hébergés » désigne la solution infonuagique mise à la disposition des utilisateurs finaux par Coveo en vertu de l'Entente et de chaque Bon de commande applicable.

1.20.      « Sous-traitant » désigne l'entité qui Traite les Données à caractère personnel pour le compte du Responsable du traitement.

1.21.      « Sous-traitant ultérieur » désigne tout Sous-traitant engagé par Coveo ou ses Entités affiliées.

1.22.      « Traitement » et ses dérivés désignent toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données à caractère personnel, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

1.23.      « Vendre » ou ses dérivés ont la signification qui est attribuée au terme Selling et ses dérivés dans le CCPA.

2.     Traitement des Données à caractère personnel et transparence.

2.1.        Rôles des Parties. Les Parties reconnaissent et conviennent qu'en ce qui concerne le traitement des Données à caractère personnel, le Client est un Responsable du traitement ou un Sous-traitant et Coveo est un Sous-traitant.

2.2.        Traitement des données à caractère personnel par le Client. Dans le cadre de son utilisation des Services, le Client traitera les Données à caractère personnel conformément aux exigences des Lois sur la protection de la vie privée et est responsable de toute exigence applicable en matière d'obtention du consentement des Personnes concernées et de la notification des Personnes concernées concernant le Traitement des Données à caractère personnel par Coveo. Les instructions écrites du Client concernant le Traitement des Données à caractère personnel doivent être conformes aux Lois sur la protection de la vie privée. Le Client garantit qu'il a et continuera d'avoir le droit de transférer ou de fournir l'accès aux Données à caractère personnel à Coveo en vue de leur Traitement conformément aux termes de l’Entente et de l’ATD.

2.3.        Traitement des Données à caractère personnel par Coveo. Coveo ne traite les Données à caractère personnel que pour le compte du Client et conformément à ses instructions légales, telles qu'elles sont consignées dans l’Entente et dans le présent ATD. Lorsque le Client détermine les finalités et les moyens du traitement, il donne instruction à Coveo de Traiter les Données à caractère personnel aux fins suivantes : (i) la fourniture des Services conformément à l’Entente et aux Bons de commande applicables; (ii) le traitement initié par l'utilisation et la configuration des Services par le Client; et (iii) l'amélioration continue des Services. Toute instruction légale supplémentaire émanant du Client doit être discutée de bonne foi entre les Parties et faire l'objet d'un accord écrit.

2.4.        CCPA. Il est spécifiquement interdit à Coveo : (a) de Vendre ou de Partager des Données à caractère personnel; (b) de conserver, d'utiliser ou de divulguer des Données à caractère personnel à des fins autres que l'objectif spécifique d'exécution des Services en vertu de l’Entente, y compris la conservation, l'utilisation ou la divulgation des Données à caractère personnel à des fins commerciales autres que la fourniture des Services spécifiés dans l’Entente ou autrement autorisés par le CCPA; (c) conserver, utiliser ou divulguer des Données à caractère personnel en dehors de la relation commerciale directe entre le Client et Coveo et; (d) combiner les Données à caractère personnel que Coveo reçoit de, ou au nom du Client avec les Données à caractère personnel que Coveo reçoit de, ou au nom d'une ou plusieurs autres personnes, ou que Coveo recueille à partir de sa propre interaction avec une Personne concernée, à condition que Coveo puisse combiner les Données à caractère personnel pour réaliser tout objectif commercial tel que permis par le CCPA. Coveo comprend les restrictions énoncées dans la présente section et certifie que Coveo s'y conformera.

2.5.        Transparence. Si une Partie est tenue par les Lois sur la protection de la vie privée de communiquer une copie du présent ATD à une autorité de contrôle ou à une Personne concernée, la Partie déploiera des efforts raisonnables pour expurger toute information confidentielle des Parties avant de communiquer une copie du présent ATD.

3.     Droits des Personnes concernées. Dans la mesure où la loi le permet, Coveo notifie promptement le Client si Coveo reçoit une demande d’exercer ses droits de la part d'une Personne concernée (« Demande d’une Personne concernée »). Coveo ne répondra pas à une Demande d’une Personne concernée sans le consentement écrit préalable du Client, sauf dans la mesure où les Lois sur la protection de la vie privée l'exigent. Le Client est le premier responsable de la gestion des Demandes des Personnes concernées relatives aux Données à caractère personnel en utilisant les fonctionnalités des Services hébergés. Si le Client n'est pas en mesure de répondre aux Demandes des Personnes concernées en utilisant ces fonctionnalités, Coveo, sur réception de l'avis du Client, en tenant compte de la nature du traitement et dans la mesure du possible, assistera de manière raisonnable le Client dans l'accomplissement de son obligation de répondre à une Demande de la Personne concernée. Dans la mesure où cela est permis par la loi, le Client sera responsable des coûts associés à l’assistance de Coveo décrite ci-dessus si cette assistance dépasse quatre (4) heures.

4.     Personnel de Coveo.

4.1.        Confidentialité. Coveo s’assure que son personnel et ses agents (« Personnel ») participant au Traitement des Données à caractère personnel soit informé de la nature confidentielle des Données à caractère personnel, aient reçu une formation concernant la sécurité de l'information et la protection de la vie privée, et aient signé des accords de confidentialité écrits. Coveo s’assure que ces obligations de confidentialité survivent à la fin de l'engagement du Personnel.

4.2.        Fiabilité. Coveo déploie des efforts commercialement raisonnables pour s'assurer que tous les membres du Personnel qui auront accès aux Données à caractère personnel sont fiables, comme décrit dans l’Annexe de sécurité.

4.3.        Limitation de l’accès. Coveo s’assure que l'accès de Coveo aux Données à caractère personnel soit limité au Personnel qui fournit des Services conformément à l’Entente et selon la base du strict nécessaire.

5.     Sous-traitants ultérieurs

5.1.        Désignation des Sous-traitants ultérieurs. Le Client reconnaît et accepte que Coveo et ses Entités affiliées puissent, conformément au présent ATD et à l'Entente, engager des Sous-traitants ultérieurs pour traiter les Données à caractère personnel, sous réserve des exigences suivantes :

5.1.1.              Coveo s’assure que chaque Sous-traitant puisse fournir un niveau de protection adéquat des Données à caractère personnel.

5.1.2.              Le Client consent aux Sous-traitants ultérieurs identifiés sur la page suivante : https://www.coveo.com/fr/pages/sub-processors  ou à un URL le remplaçant désigné par Coveo (la « Page des Sous-traitants ultérieurs »). Coveo informera le Client des ajouts ou des remplacements de Sous-traitants ultérieurs en notifiant les contacts du Client qui se sont abonnés aux notifications par le biais de la Page des Sous-traitants ultérieurs ou qui ont été identifiés dans un Bon de commande, donnant ainsi au Client la possibilité de s'opposer à ces changements pour des raisons de protection des données en notifiant Coveo par écrit dans les dix (10) jours à compter de la réception de la notification de Coveo. Si le Client s'oppose à un nouveau Sous-traitant ultérieur, Coveo déploiera des efforts raisonnables afin d'éviter le Traitement des Données à caractère personnel par le Sous-traitant ultérieur et collaborera avec le Client pour trouver une solution. Si le Client peut raisonnablement démontrer que le nouveau Sous-traitant ultérieur n'est pas en mesure de Traiter les Données à caractère personnel conformément aux conditions du présent ATD et que Coveo ne peut pas fournir un Sous-traitant ultérieur alternatif, ou si les Parties ne sont pas en mesure de trouver une solution, le Client peut, comme seul et unique recours, résilier sans pénalité uniquement la partie des Services qui ne peut pas être fournie par Coveo sans l'utilisation du Sous-traitant ultérieur auquel il s'est opposé.

5.1.3.              Coveo doit veiller à ce que la relation entre Coveo et le Sous-traitent ultérieur concerné soit régie par un contrat écrit comprenant les conditions de protection des données requises par les Lois sur la protection de la vie privée. Sur demande, et dans la mesure du possible, Coveo fournira à ses Clients les informations pertinentes concernant ses accords de Sous-traitance applicables dans la mesure où cela est nécessaire pour se conformer aux Lois sur la protection de la vie privée.

5.2.        Remplacement urgent. Coveo peut remplacer un Sous-traitant ultérieur si ce remplacement est urgent, nécessaire afin de continuer à fournir les Services et hors du contrôle raisonnable de Coveo. En cas de Remplacement urgent, Coveo en informera le Client dès que cela sera raisonnablement possible, et le Client conservera le droit de s'opposer à ce remplacement conformément à l’article 5.1.2.

5.3.        Responsabilité. Coveo est responsable des obligations de protection des données de ses Sous-traitants ultérieurs dans la même mesure où Coveo serait responsable si Coveo fournissait les services de chaque Sous-traitant ultérieur directement selon les termes du présent ATD.

6.     Contrôles pour la protection des Données à caractère personnel. Compte tenu de l'état de la technique, du coût de la mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques que présente le Traitement, Coveo maintient des mesures techniques et organisationnelles appropriées pour la protection de la sécurité, de la confidentialité, de la disponibilité et de l'intégrité des Données à caractère personnel, comme indiqué à l'Annexe II. Coveo contrôle régulièrement sa conformité avec l’Annexe de sécurité afin de s'assurer de la mise en œuvre effective de ces mesures techniques et organisationnelles. Coveo ne réduira pas matériellement les garanties générales de sécurité pour les Données à caractère personnel pendant la Durée de l’Entente.

7.     Gestion et notification des incidents liés aux Données à caractère personnel. Coveo maintient un plan écrit d'intervention en cas d'incident de sécurité et informe le Client dans les meilleurs délais après avoir eu connaissance de la destruction, de la perte, de l'altération, de la divulgation ou de l'accès non autorisés, accidentels ou illicites de Données à caractère personnel (« Incident lié aux Données à caractère personnel »). Dans la mesure où Coveo en a connaissance, Coveo fournit aux Clients des informations sur l’Incident lié aux Données à caractère personnel, y compris la nature et les conséquences probables de l’Incident lié aux Données à caractère personnel, les mesures proposées pour atténuer l’Incident lié aux Données à caractère personnel, les catégories de Données à caractère personnel et un point de contact pour obtenir des informations supplémentaires. Coveo sera seule responsable de l'exécution de toute obligation de notification à un tiers liée à l’Incident lié aux Données à caractère personnel. Coveo prendra les mesures appropriées pour remédier à l’Incident lié aux Données à caractère personnel. Coveo notifiera l'adresse électronique mentionnée dans le Bon de commande à cet effet.

8.     Stockage, retour et suppression des Données à caractère personnel.

8.1.        Le Client peut spécifier dans le Bon de commande la ou les région(s) d'hébergement sélectionnée(s) pour les Services hébergés ("Région"). Une fois que le Client a sélectionné une Région, Coveo ne Traitera pas de Données à caractère personnel à l'extérieur de la Région, sauf pour fournir les Services ou si cela est nécessaire pour se conformer aux lois applicables.

8.2.        Coveo supprime les Données à caractère personnel conformément aux procédures spécifiées dans l’Annexe de Sécurité.

9.     Audits. Coveo met à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues dans le présent ATD, telles qu'elles sont énoncées dans le l’Annexe de sécurité.

10.   Transferts de données.

10.1.      Coveo veille à ce que tout transfert de Données à caractère personnel par Coveo ou ses Sous-traitants ultérieurs vers des pays situés en dehors de l'Espace économique européen et du Royaume-Uni soit effectué dans les conditions décrites dans le RGPD ou le RGPD britannique (selon le cas), en particulier dans leur chapitre V.

10.2.            Transferts à partir de l'Espace économique européen (« EEE »). Dans la mesure où les Lois sur la protection de la vie privée l'exigent, les CCT de l'UE s'appliqueront au transfert de Données à caractère personnel depuis l’EEE ou la Suisse, et chaque Partie sera réputée avoir adhéré aux CCT de l'UE en concluant le présent ATD. Lorsque le transfert est effectué depuis la Suisse, chaque référence au « RGPD », à l’« UE » ou aux « États membres » a la même signification que son équivalent dans les Lois sur la protection de la vie privée de la Suisse.

10.2.1.            Modules applicables. Le Module Deux s'applique lorsque le Client agit en tant que Responsable du traitement et que Coveo agit en tant que Sous-traitant, tandis que le Module Trois s'applique lorsque le Client et Coveo agissent tous deux en tant que Sous-traitants.

10.2.2.            Clause d'adhésion. La clause 7 des CCT de l’UE s'applique.

10.2.3.            Sous-traitance. En ce qui concerne la clause 9(a) des CCT de l’UE, l’option 2 s'applique, conformément au délai indiqué à la section 5.1.2 du présent ATD.

10.2.4.            Droits des Personnes concernées. En ce qui concerne la clause 10 des CCT de l'UE, le Module Deux et le Module Trois (b) des CCT de l'UE, les Parties reconnaissent par la présente que les mesures par lesquelles l'assistance sera fournie sont décrites à l’article 3 du présent ATD (« Droits des Personnes concernées »).

10.2.5.             Voies de recours. En ce qui concerne la clause 11 des CCT de l'UE, le langage optionnel ne s'appliquera pas.

10.2.6.            Responsabilité. En ce qui concerne la clause 12 des CCT de l'UE, les Parties reconnaissent que toute réclamation directe introduite en vertu des CCT sera soumise à toute limitation globale de responsabilité applicable prévue dans l’Entente. Aucune disposition du présent ATD ne peut être interprétée comme une limitation ou une exclusion de la responsabilité d'une partie à l'égard d'une personne concernée en cas de violation des CCT.

10.2.7.            Droit applicable. En ce qui concerne la clause 17 des CCT de l'UE, l'option 2 s’applique (le droit néerlandais s'appliquant si l'État membre de l'exportateur de données n'autorise pas les droits des tiers bénéficiaires).

10.2.8.            Choix du forum et de la juridiction. En ce qui concerne la clause 18(b) des CCT de l'UE, les litiges seront résolus devant les tribunaux de la juridiction régissant l’Entente entre les Parties ou, si cette juridiction n'est pas un État membre de l'UE, devant les tribunaux des Pays-Bas.

10.2.9.            Annexes. Les Annexes I et II des CCT de l'UE sont réputées complétées par les informations figurant à l’Annexe du présente ATD.

10.3.      Transferts à partir du Royaume-Uni. Dans la mesure où les Lois sur la protection de la vie privée l'exigent, l'Addendum du Royaume-Uni s'appliquera au transfert de Données à caractère personnel du Royaume-Uni vers un pays tiers et chaque partie sera réputée avoir adhéré à cet Addendum en concluant le présent ATD et l'Addendum sera réputé signé entre les Parties par la conclusion de ce ATD. Les informations requises dans les tableaux 1 à 3 de l'Addendum figurent dans l'annexe du ATD. Aux fins du tableau 4 de l'Addendum, chaque partie peut mettre fin à l'Addendum lorsqu'il est modifié conformément à la section 19 de l'Addendum.

10.4.      Le Corps principal présente l'interprétation par les Parties de leurs droits et obligations respectifs en vertu des CCT. Si les CCT ne sont pas applicables, le Corps principal et l’Annexe restent en vigueur.

10.5.      Coveo s’est certifié pour le Data Privacy Framework qui s’applique spécifiquement au transfert de Données à caractère personnel de l’EEE, la Suisse ou le R-U vers les E-U.

11.   Respect des Lois sur la protection de la vie privée et coopération.

11.1.      Conformité générale. Coveo Traite les Données à caractère personnel conformément aux Lois sur la protection de la vie privée directement applicables à la fourniture des Services par Coveo.

11.2.      Coopération.

11.2.1 Évaluations. Dans la mesure requise par les Lois sur la protection de la vie privée et sur demande écrite du Client, Coveo aidera raisonnablement le Client à effectuer une évaluation de l'impact sur la protection des données et lui fournira une évaluation de l'impact sur le transfert si les CCT l'exigent.

11.2.2 Divulgation légalement requise. Coveo ne donnera pas accès aux Données à caractère personnel et ne les divulguera pas aux autorités chargées de l'application de la loi ou à d'autres autorités publiques, à moins que la loi ne l'exige. Coveo notifiera rapidement au Client toute demande juridiquement contraignante de divulgation de Données à caractère personnel par une autorité chargée de l'application de la loi ou toute autre autorité publique (« Divulgation de Données à caractère personnel »), à moins qu'une telle notification ne soit autrement interdite. Coveo contestera raisonnablement toute demande de Divulgation de Données à caractère personnel qui n'est pas juridiquement contraignante ou qui est illégale.

11.2.3 Demandes gouvernementales.

a.     Si Coveo reçoit une demande d'un gouvernement d'un pays n'appartenant pas à l'EEE de divulguer des Données à caractère personnel ou d'aider le gouvernement d'un pays n'appartenant pas à l'EEE à les collecter (collectivement, « Demande gouvernementale »), Coveo en informera rapidement le Client par écrit, à moins qu'une telle notification ne soit illégale en vertu du droit applicable.

b.     S'il est interdit à Coveo d'informer le Client de la Demande gouvernementale, Coveo accepte de déployer les meilleurs efforts pour obtenir une dérogation à l'interdiction, afin d'être autorisée à communiquer autant d'informations que possible sur la demande et dans les plus brefs délais.

c.      Coveo accepte d'examiner la légalité de la Demande gouvernementale et d'épuiser les recours disponibles pour contester la Demande gouvernementale si Coveo conclut qu'il existe des motifs raisonnables de le faire en vertu des lois du pays de destination. Dans ce cas, Coveo demandera des mesures provisoires en vue de suspendre les effets de la Demande gouvernementale jusqu'à ce que le tribunal ait statué sur le fond.

d.     Coveo accepte de fournir la quantité minimale d'informations autorisée lors de la réponse à une Demande gouvernementale, sur la base d'une interprétation raisonnable de la demande.

e.     Coveo accepte d'examiner la légalité de la Demande gouvernementale et d'épuiser les recours commercialement disponibles pour contester la Demande gouvernementale si Coveo conclut qu'il y a des raisons de le faire en vertu des lois du pays de destination. Dans ce cas, Coveo demandera des mesures provisoires en vue de suspendre les effets de la Demande gouvernementale jusqu'à ce que le tribunal ait statué sur le fond.

11.3.      Responsable de la protection des données. Coveo a désigné un responsable de la protection des données qui peut être contacté à l'adresse suivante privacy@coveo.com.

12.   Dispositions générales.

12.1.      Parties. En signant l’Entente, le Client conclut le présent ATD en son nom propre et, dans la mesure requise par les Lois sur la protection de la vie privée, au nom et pour le compte de ses Entités affiliées autorisées, si et dans la mesure où Coveo Traite des Données à caractère personnel pour lesquelles ces Entités affiliées autorisées sont considérées comme le Responsable du traitement.

12.2.      Modifications à l’ATD. Coveo peut modifier les présentes conditions de temps à autre en publiant une version révisée sur le site Web de Coveo. Les conditions modifiées entreront en vigueur dès leur publication.

12.3.      Conflit. En cas de conflit ou de divergence entre cet ATD et l’Entente en ce qui concerne l'objet de l’ATD, le présent ATD prévaut.

12.4.      Survie. Les obligations de Coveo prévues dans cet ATD survivront à l'expiration ou à la résiliation de l’Entente et à l'achèvement des Services tant que Coveo Traitera des Données à caractère personnel.

12.5.      Avis. Pour être considérée comme dûment reçue, toute notification ou demande adressée par le Client à Coveo en vertu du présent ATD doit être envoyée par courrier électronique à l'adresse suivante : privacy@coveo.com.

Annexe à l’ATD

ANNEXE I – DESCRIPTION DU TRANSFERT

A.    LISTES DES PARTIES

Exportateur(s) de données

Importateur(s) de données

B.    DESCRIPTION DU TRANSFERT.

C.    AUTORITÉ DE SURVEILLANCE COMPÉTENTE.

L’autorité ou les autorités de supervision compétente(s) est/sont identifiée(s) par le Client en conformité avec l’Article 13.

Coveo met en place des mesures administratives, physiques et techniques pour assurer la sécurité, la confidentialité et l'intégrité des Données à caractère personnel. Ces mesures de sécurité sont décrites dans l'Annexe de sécurité intitulée « Security Exhibit » applicable aux Services hébergés et disponible en anglais sur demande du Client.