 {"id":3,"date":"2025-05-17T11:08:16","date_gmt":"2025-05-17T11:08:16","guid":{"rendered":"https:\/\/csv.weareweblabs.com\/?page_id=3"},"modified":"2025-05-28T12:56:01","modified_gmt":"2025-05-28T12:56:01","slug":"politique-de-confidentialite","status":"publish","type":"page","link":"https:\/\/rowpulse-ai.com\/fr\/politique-de-confidentialite\/","title":{"rendered":"politique de confidentialit\u00e9"},"content":{"rendered":"<h2 class=\"wp-block-heading\"><\/h2>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">API Google Gemini pour l&#039;utilisation de l&#039;IA (avis de confidentialit\u00e9)<\/h2>\n\n\n\n<details id=\"ai-gemini-processing\" class=\"wp-block-details is-layout-flow wp-block-details-is-layout-flow\" open><summary><strong>Addendum sur le traitement des donn\u00e9es dans le cloud<\/strong><br><\/summary>\n<p class=\"wp-block-paragraph\">Cet addendum relatif au traitement des donn\u00e9es dans le cloud (y compris ses annexes, le \u00ab<em>Addenda<\/em>&quot;) est int\u00e9gr\u00e9 au(x) Contrat(s) (tel(s) que d\u00e9fini(s) ci-dessous) entre Google et le Client. Cet avenant \u00e9tait auparavant connu sous le nom de \u00ab\u00a0Conditions relatives au traitement et \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es\u00a0\u00bb dans le cadre d&#039;un Contrat pour Google Cloud Platform, Looker (original) ou Google SecOps Services, ou \u00ab\u00a0Avenant relatif au traitement des donn\u00e9es\u00a0\u00bb dans le cadre d&#039;un Contrat pour Google Workspace ou Cloud Identity.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Table des mati\u00e8res:<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Conditions g\u00e9n\u00e9rales<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1. Aper\u00e7u<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2. D\u00e9finitions<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">3. Dur\u00e9e<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4. R\u00f4les ; Conformit\u00e9 juridique<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">5. Traitement des donn\u00e9es<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6. Suppression des donn\u00e9es<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7. S\u00e9curit\u00e9 des donn\u00e9es<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">8. \u00c9valuations d&#039;impact et consultations<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9. Acc\u00e8s; Droits des personnes concern\u00e9es\u00a0; Exportation de donn\u00e9es<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">10. Lieux de traitement des donn\u00e9es<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11. Sous-traitants<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12. \u00c9quipe de protection des donn\u00e9es dans le cloud\u00a0; Traitement des dossiers<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">13. Avis<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">14. Interpr\u00e9tation<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Annexe 1 : Objet et d\u00e9tails du traitement des donn\u00e9es<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Annexe 2 : Mesures de s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Annexe 3\u00a0: Lois sp\u00e9cifiques sur la protection de la vie priv\u00e9e<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Loi europ\u00e9enne sur la protection des donn\u00e9es<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">CCPA<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Turquie<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Isra\u00ebl<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Annexe 4 : Produits sp\u00e9cifiques<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Plateforme Google Cloud<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Solution Bare Metal (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Distributed Cloud Edge (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Managed Multi-Cloud (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Cloud VMware Engine (plateforme Google Cloud)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">NetApp Volumes (Google Cloud Platform)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Workspace et Cloud Identity<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Feuille d&#039;application (Google Workspace)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Looker (original)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Services SecOps<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Conditions g\u00e9n\u00e9rales<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.y5vgdaw4zz52\"><strong>1. Aper\u00e7u<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Cet addendum d\u00e9crit les obligations des parties, y compris en vertu des lois applicables en mati\u00e8re de confidentialit\u00e9, de s\u00e9curit\u00e9 des donn\u00e9es et de protection des donn\u00e9es, en ce qui concerne le traitement et la s\u00e9curit\u00e9 des donn\u00e9es client (telles que d\u00e9finies ci-dessous). Cet avenant entrera en vigueur \u00e0 la date d&#039;entr\u00e9e en vigueur de l&#039;avenant (telle que d\u00e9finie ci-dessous) et remplacera toutes les conditions pr\u00e9c\u00e9demment applicables au traitement et \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es client. Les termes en majuscules utilis\u00e9s mais non d\u00e9finis dans le pr\u00e9sent Addendum ont le sens qui leur est donn\u00e9 dans l&#039;Accord.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.ys5x3t6rx5br\"><strong>2. D\u00e9finitions<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">2.1 Dans le pr\u00e9sent addenda :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u00ab Date d&#039;entr\u00e9e en vigueur de l&#039;avenant \u00bb<\/em>&nbsp;d\u00e9signe la date \u00e0 laquelle le Client a accept\u00e9, ou les parties ont convenu autrement, du pr\u00e9sent Addendum.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les ressources de s\u00e9curit\u00e9, les fonctionnalit\u00e9s, les fonctionnalit\u00e9s et les contr\u00f4les que le Client peut utiliser \u00e0 sa guise et comme il le d\u00e9termine, y compris la console d&#039;administration, le cryptage, la journalisation et la surveillance, la gestion des identit\u00e9s et des acc\u00e8s, l&#039;analyse de s\u00e9curit\u00e9 et les pare-feu.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Accord&quot;<\/em>&nbsp;d\u00e9signe le contrat en vertu duquel Google a accept\u00e9 de fournir les Services applicables au Client.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Loi applicable en mati\u00e8re de protection de la vie priv\u00e9e \u00bb<\/em>&nbsp;d\u00e9signe, selon le cas, toute loi ou r\u00e9glementation nationale, f\u00e9d\u00e9rale, de l&#039;Union europ\u00e9enne, \u00e9tatique, provinciale ou autre relative \u00e0 la confidentialit\u00e9, \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es ou \u00e0 la protection des donn\u00e9es.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Services audit\u00e9s \u00bb<\/em>&nbsp;d\u00e9signe les services alors en vigueur indiqu\u00e9s comme \u00e9tant dans le champ d&#039;application de la certification ou du rapport concern\u00e9 \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413114734&amp;usg=AOvVaw1AOHKeW2ogY1CIlGR0fmNp\">https:\/\/cloud.google.com\/security\/compliance\/services-in-scope<\/a>. Google ne peut supprimer aucun service de cette URL, sauf s&#039;il a \u00e9t\u00e9 interrompu conform\u00e9ment \u00e0 l&#039;accord applicable.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Certifications de conformit\u00e9 \u00bb<\/em>&nbsp;a le sens donn\u00e9 \u00e0 la section 7.4 (Certifications de conformit\u00e9 et rapports SOC).<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Donn\u00e9es clients \u00bb<\/em>, s&#039;il n&#039;est pas d\u00e9fini dans l&#039;Accord, a le sens donn\u00e9 \u00e0 l&#039;Annexe 4 (Produits sp\u00e9cifiques).<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Donn\u00e9es personnelles du client \u00bb<\/em>&nbsp;d\u00e9signe les donn\u00e9es personnelles contenues dans les donn\u00e9es client, y compris toutes les cat\u00e9gories sp\u00e9ciales de donn\u00e9es personnelles ou de donn\u00e9es sensibles d\u00e9finies par la loi applicable sur la confidentialit\u00e9.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Incident de donn\u00e9es \u00bb<\/em>&nbsp;d\u00e9signe une violation de la s\u00e9curit\u00e9 de Google entra\u00eenant la destruction, la perte, l&#039;alt\u00e9ration, la divulgation non autoris\u00e9e ou l&#039;acc\u00e8s accidentel ou ill\u00e9gal aux Donn\u00e9es Client sur les syst\u00e8mes g\u00e9r\u00e9s ou autrement contr\u00f4l\u00e9s par Google.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0EMEA\u00a0\u00bb<\/em>&nbsp;signifie l&#039;Europe, le Moyen-Orient et l&#039;Afrique.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab RGPD UE \u00bb<\/em>&nbsp;d\u00e9signe le r\u00e8glement (UE) 2016\/679 du Parlement europ\u00e9en et du Conseil du 27 avril 2016 relatif \u00e0 la protection des personnes physiques \u00e0 l&#039;\u00e9gard du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel et \u00e0 la libre circulation de ces donn\u00e9es, et abrogeant la directive 95\/46\/CE.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Loi europ\u00e9enne sur la protection des donn\u00e9es \u00bb<\/em>&nbsp;d\u00e9signe, selon le cas : (a) le RGPD ; ou (b) la LPD suisse.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Droit europ\u00e9en \u00bb<\/em>&nbsp;d\u00e9signe, selon le cas : (a) le droit de l&#039;UE ou des \u00c9tats membres de l&#039;UE (si le RGPD de l&#039;UE s&#039;applique au traitement des donn\u00e9es personnelles des clients) ; (b) la loi du Royaume-Uni ou d&#039;une partie du Royaume-Uni (si le RGPD du Royaume-Uni s&#039;applique au traitement des donn\u00e9es personnelles des clients)\u00a0; ou (c) la loi suisse (si la LPD suisse s&#039;applique au traitement des donn\u00e9es personnelles des clients).<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab RGPD \u00bb<\/em>&nbsp;d\u00e9signe, selon le cas : (a) le RGPD de l\u2019UE ; ou (b) le RGPD du Royaume-Uni.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0Auditeur tiers de Google\u00a0\u00bb<\/em>&nbsp;d\u00e9signe un auditeur tiers qualifi\u00e9 et ind\u00e9pendant nomm\u00e9 par Google, dont Google divulguera l&#039;identit\u00e9 actuelle au Client.<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Instructions&quot;<\/em>&nbsp;a le sens donn\u00e9 \u00e0 la section 5.2 (Conformit\u00e9 aux instructions du client).<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Adresse e-mail de notification \u00bb<\/em>&nbsp;d\u00e9signe la ou les adresses e-mail d\u00e9sign\u00e9es par le Client dans la console d&#039;administration ou le bon de commande pour recevoir certaines notifications de Google.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Documentation de s\u00e9curit\u00e9 \u00bb<\/em>&nbsp;d\u00e9signe les Certifications de Conformit\u00e9 et les Rapports SOC.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Mesures de s\u00e9curit\u00e9 \u00bb<\/em>&nbsp;a le sens donn\u00e9 \u00e0 la Section 7.1.1 (Mesures de s\u00e9curit\u00e9 de Google).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Services&quot;<\/em>&nbsp;d\u00e9signe les services applicables d\u00e9crits \u00e0 l\u2019annexe 4 (Produits sp\u00e9cifiques).<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0Rapports du SOC\u00a0\u00bb<\/em>&nbsp;a le sens donn\u00e9 \u00e0 la section 7.4 (Certifications de conformit\u00e9 et rapports SOC).<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Sous-traitant \u00bb<\/em>&nbsp;d\u00e9signe un tiers autoris\u00e9 en tant qu&#039;autre processeur en vertu du pr\u00e9sent Addendum \u00e0 traiter les Donn\u00e9es Client afin de fournir des parties des Services et TSS.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Autorit\u00e9 de surveillance \u00bb<\/em>&nbsp;d\u00e9signe, selon le cas : (a) une \u00ab autorit\u00e9 de contr\u00f4le \u00bb telle que d\u00e9finie dans le RGPD de l\u2019UE ; ou (b) le \u00ab Commissaire \u00bb tel que d\u00e9fini dans le RGPD britannique ou la FADP suisse.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0FADP suisse\u00a0\u00bb<\/em>&nbsp;d\u00e9signe, selon le cas, la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es du 19 juin 1992 (Suisse) (avec l&#039;ordonnance relative \u00e0 la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es du 14 juin 1993) ou la loi f\u00e9d\u00e9rale r\u00e9vis\u00e9e sur la protection des donn\u00e9es du 25 septembre 2020 (Suisse) (avec l&#039;ordonnance relative \u00e0 la loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es du 31 ao\u00fbt 2022).<\/li>\n\n\n\n<li>&nbsp;<em>&quot;Terme&quot;<\/em>&nbsp;d\u00e9signe la p\u00e9riode comprise entre la date d&#039;entr\u00e9e en vigueur de l&#039;avenant et la fin de la fourniture des services par Google, y compris, le cas \u00e9ch\u00e9ant, toute p\u00e9riode pendant laquelle la fourniture des services peut \u00eatre suspendue et toute p\u00e9riode post-r\u00e9siliation pendant laquelle Google peut continuer \u00e0 fournir les services \u00e0 des fins de transition.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab RGPD britannique \u00bb<\/em>&nbsp;d\u00e9signe le RGPD de l&#039;UE tel que modifi\u00e9 et int\u00e9gr\u00e9 au droit britannique en vertu de la loi britannique de 2018 sur le retrait de l&#039;Union europ\u00e9enne, ainsi que la l\u00e9gislation secondaire applicable \u00e9dict\u00e9e en vertu de cette loi.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">2.2 Les termes \u00ab donn\u00e9es personnelles \u00bb, \u00ab personne concern\u00e9e \u00bb, \u00ab traitement \u00bb, \u00ab responsable du traitement \u00bb et \u00ab sous-traitant \u00bb tels qu\u2019utilis\u00e9s dans le pr\u00e9sent addendum ont la signification qui leur est donn\u00e9e par la loi applicable en mati\u00e8re de confidentialit\u00e9 ou, en l\u2019absence d\u2019une telle signification ou loi, par le RGPD de l\u2019UE.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">2.3 Les termes \u00ab personne concern\u00e9e \u00bb, \u00ab responsable du traitement \u00bb et \u00ab sous-traitant \u00bb incluent respectivement \u00ab consommateur \u00bb, \u00ab entreprise \u00bb et \u00ab prestataire de services \u00bb, comme l\u2019exige la loi applicable en mati\u00e8re de confidentialit\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.62oxldn2cmc8\"><strong>3. Dur\u00e9e<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Que l&#039;Accord applicable soit r\u00e9sili\u00e9 ou expir\u00e9, le pr\u00e9sent Addendum restera en vigueur jusqu&#039;\u00e0 ce que Google supprime toutes les Donn\u00e9es Client comme d\u00e9crit dans le pr\u00e9sent Addendum et expirera automatiquement lorsque celui-ci sera termin\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.iicwjchv3u9\"><strong>4. R\u00f4les ; Conformit\u00e9 juridique<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">4.1&nbsp;<em>R\u00f4les des parties<\/em>. Google est un sous-traitant et le Client est un responsable du traitement ou un sous-traitant, selon le cas, des Donn\u00e9es personnelles du Client.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.2&nbsp;<em>R\u00e9sum\u00e9 du traitement<\/em>. L\u2019objet et les d\u00e9tails du traitement des donn\u00e9es personnelles du client sont d\u00e9crits \u00e0 l\u2019annexe 1 (Objet et d\u00e9tails du traitement).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.3&nbsp;<em>Conformit\u00e9 \u00e0 la loi<\/em>. Chaque partie se conformera \u00e0 ses obligations li\u00e9es au traitement des donn\u00e9es personnelles du client en vertu de la loi applicable sur la confidentialit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.4&nbsp;<em>Conditions juridiques suppl\u00e9mentaires<\/em>. Dans la mesure o\u00f9 le traitement des donn\u00e9es personnelles du client est soumis \u00e0 une loi applicable sur la confidentialit\u00e9 d\u00e9crite \u00e0 l&#039;annexe 3 (lois sp\u00e9cifiques sur la confidentialit\u00e9), les conditions correspondantes de l&#039;annexe 3 s&#039;appliqueront en plus des pr\u00e9sentes conditions g\u00e9n\u00e9rales et pr\u00e9vaudront comme d\u00e9crit \u00e0 la section 14.1 (Pr\u00e9c\u00e9dence).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.cj2cdtfxyone\"><strong>5. Traitement des donn\u00e9es<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">5.1&nbsp;<em>Clients du processeur<\/em>. Si le client est un sous-traitant :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. Le client garantit en permanence que le responsable du traitement concern\u00e9 a autoris\u00e9 :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">je. les instructions;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. Engagement du client aupr\u00e8s de Google en tant qu\u2019autre sous-traitant\u00a0; et.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">iii. L&#039;engagement de Google aupr\u00e8s de sous-traitants tel que d\u00e9crit dans la section 11 (Sous-traitants)\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Le client transmettra au responsable du traitement concern\u00e9, rapidement et sans retard injustifi\u00e9, toute notification fournie par Google en vertu de la section 7.2.1 (Notification d&#039;incident), 9.2.1 (Responsabilit\u00e9 des demandes) ou 11.4 (Possibilit\u00e9 de s&#039;opposer aux sous-traitants)\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. Le client peut mettre \u00e0 la disposition du responsable du traitement concern\u00e9 toute autre information mise \u00e0 disposition par Google en vertu du pr\u00e9sent addendum concernant les emplacements des centres de donn\u00e9es Google ou les noms, emplacements et activit\u00e9s des sous-traitants.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">5.2&nbsp;<em>Conformit\u00e9 aux instructions du client<\/em>. Le client demande \u00e0 Google de traiter les donn\u00e9es client conform\u00e9ment au contrat applicable (y compris le pr\u00e9sent avenant) et \u00e0 la loi applicable uniquement comme suit :&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. pour fournir, s\u00e9curiser et surveiller les Services et TSS\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. comme pr\u00e9cis\u00e9 plus en d\u00e9tail via :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">je. Utilisation des Services par le Client (y compris via la Console d&#039;administration) et TSS\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. toute autre instruction \u00e9crite donn\u00e9e par le Client et reconnue par Google comme constituant des instructions en vertu du pr\u00e9sent Addendum<br>(collectivement, les \u00ab Instructions \u00bb).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google se conformera aux Instructions, sauf si la loi europ\u00e9enne l&#039;interdit, lorsque la loi europ\u00e9enne sur la protection des donn\u00e9es s&#039;applique, ou si la loi applicable l&#039;interdit, lorsque toute autre loi applicable sur la confidentialit\u00e9 s&#039;applique.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.fn5raijhmgef\"><strong>6. Suppression des donn\u00e9es<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">6.1&nbsp;<em>Suppression par le client<\/em>. Google permettra au Client de supprimer les Donn\u00e9es Client pendant la Dur\u00e9e d&#039;une mani\u00e8re compatible avec la fonctionnalit\u00e9 des Services. Si le Client utilise les Services pour supprimer des Donn\u00e9es Client pendant la Dur\u00e9e et que ces Donn\u00e9es Client ne peuvent pas \u00eatre r\u00e9cup\u00e9r\u00e9es par le Client, cette utilisation constituera une Instruction \u00e0 Google de supprimer les Donn\u00e9es Client concern\u00e9es des syst\u00e8mes de Google conform\u00e9ment \u00e0 la loi applicable. Google se conformera \u00e0 cette Instruction d\u00e8s que raisonnablement possible et dans un d\u00e9lai maximum de 180 jours, \u00e0 moins que la loi europ\u00e9enne n&#039;exige le stockage, lorsque la loi europ\u00e9enne sur la protection des donn\u00e9es s&#039;applique, ou que la loi applicable n&#039;exige le stockage, lorsque toute autre loi applicable sur la confidentialit\u00e9 s&#039;applique.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.2&nbsp;<em>Retourner ou supprimer \u00e0 la fin du mandat<\/em>. Si le Client souhaite conserver des Donn\u00e9es Client apr\u00e8s la fin de la Dur\u00e9e, il peut demander \u00e0 Google, conform\u00e9ment \u00e0 la Section 9.1 (Acc\u00e8s ; Rectification ; Traitement restreint ; Portabilit\u00e9), de restituer ces donn\u00e9es pendant la Dur\u00e9e. Sous r\u00e9serve de la section 6.3 (Instruction de suppression diff\u00e9r\u00e9e), le Client demande \u00e0 Google de supprimer toutes les Donn\u00e9es Client restantes (y compris les copies existantes) des syst\u00e8mes de Google \u00e0 la fin de la Dur\u00e9e, conform\u00e9ment \u00e0 la loi applicable. Apr\u00e8s une p\u00e9riode de r\u00e9cup\u00e9ration pouvant aller jusqu&#039;\u00e0 30 jours \u00e0 compter de cette date, Google se conformera \u00e0 cette instruction d\u00e8s que raisonnablement possible et dans un d\u00e9lai maximum de 180 jours, \u00e0 moins que la loi europ\u00e9enne n&#039;exige le stockage, lorsque la loi europ\u00e9enne sur la protection des donn\u00e9es s&#039;applique, ou que la loi applicable n&#039;exige le stockage, lorsque toute autre loi applicable sur la confidentialit\u00e9 s&#039;applique.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.3.&nbsp;<em>Instruction de suppression diff\u00e9r\u00e9e<\/em>. Dans la mesure o\u00f9 les Donn\u00e9es Client couvertes par l&#039;instruction de suppression d\u00e9crite \u00e0 la Section 6.2 (Retour ou suppression \u00e0 l&#039;expiration du terme) sont \u00e9galement trait\u00e9es, lorsque le terme applicable en vertu de la Section 6.2 expire, en relation avec un Contrat \u00e0 Dur\u00e9e continue, cette instruction de suppression prendra effet \u00e0 l&#039;\u00e9gard de ces Donn\u00e9es Client uniquement \u00e0 l&#039;expiration du Terme continu. Par souci de clart\u00e9, cet addendum continuera de s&#039;appliquer \u00e0 ces donn\u00e9es client jusqu&#039;\u00e0 leur suppression par Google.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.m6a5ht65zv5s\"><strong>7. S\u00e9curit\u00e9 des donn\u00e9es<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">7.1&nbsp;<em>Mesures de s\u00e9curit\u00e9, contr\u00f4les et assistance de Google<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.1&nbsp;<em>Mesures de s\u00e9curit\u00e9 de Google<\/em>. Google mettra en \u0153uvre et maintiendra des mesures techniques, organisationnelles et physiques pour prot\u00e9ger les Donn\u00e9es Client contre toute destruction, perte, alt\u00e9ration, divulgation ou acc\u00e8s non autoris\u00e9 accidentel ou ill\u00e9gal, comme d\u00e9crit dans l&#039;Annexe 2 (<em>Mesures de s\u00e9curit\u00e9<\/em>) (le &quot;<em>Mesures de s\u00e9curit\u00e9<\/em>&quot;).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.2&nbsp;<em>Acc\u00e8s et conformit\u00e9<\/em>. Google veut :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. autoriser ses employ\u00e9s, sous-traitants et sous-traitants \u00e0 acc\u00e9der aux donn\u00e9es client uniquement dans la mesure strictement n\u00e9cessaire pour se conformer aux instructions\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. prendre les mesures appropri\u00e9es pour assurer le respect des mesures de s\u00e9curit\u00e9 par ses employ\u00e9s, sous-traitants et sous-traitants dans la mesure applicable \u00e0 leur champ d&#039;activit\u00e9 ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. s\u2019assurer que toutes les personnes autoris\u00e9es \u00e0 traiter les Donn\u00e9es Clients sont soumises \u00e0 une obligation de confidentialit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.3&nbsp;<em>Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires<\/em>. Google mettra \u00e0 disposition des contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires pour\u00a0:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. permettre au Client de prendre des mesures pour s\u00e9curiser les Donn\u00e9es Client\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. fournir au Client des informations sur la s\u00e9curisation, l&#039;acc\u00e8s et l&#039;utilisation des Donn\u00e9es Client.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.1.4&nbsp;<em>Assistance de s\u00e9curit\u00e9 de Google<\/em>. Google (en tenant compte de la nature du traitement des Donn\u00e9es personnelles du Client et des informations dont dispose Google) aidera le Client \u00e0 garantir le respect de ses obligations (ou, lorsque le Client est un sous-traitant, celles du responsable du traitement concern\u00e9) relatives \u00e0 la s\u00e9curit\u00e9 et aux violations des donn\u00e9es personnelles en vertu de la loi applicable sur la confidentialit\u00e9, en :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. mettre en \u0153uvre et maintenir les mesures de s\u00e9curit\u00e9 conform\u00e9ment \u00e0 la section 7.1.1 (Mesures de s\u00e9curit\u00e9 de Google)\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. mettre \u00e0 disposition des contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires conform\u00e9ment \u00e0 la section 7.1.3 (Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires)\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. se conformer aux termes de la section 7.2 (Incidents de donn\u00e9es)\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. mettre \u00e0 disposition la documentation de s\u00e9curit\u00e9 conform\u00e9ment \u00e0 la section 7.5.1 (Examens de la documentation de s\u00e9curit\u00e9) et fournir les informations contenues dans l&#039;accord applicable (y compris le pr\u00e9sent avenant)\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">f. si les paragraphes (a) \u00e0 (d) ci-dessus ne suffisent pas \u00e0 permettre au Client (ou au responsable du traitement concern\u00e9) de se conformer \u00e0 ces obligations, \u00e0 la demande du Client, en fournissant au Client une coop\u00e9ration et une assistance raisonnables suppl\u00e9mentaires.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2&nbsp;<em>Incidents de donn\u00e9es<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.1&nbsp;<em>Notification d&#039;incident<\/em>. Google informera le Client rapidement et sans d\u00e9lai injustifi\u00e9 apr\u00e8s avoir pris connaissance d&#039;un incident de donn\u00e9es et prendra rapidement des mesures raisonnables pour minimiser les dommages et s\u00e9curiser les donn\u00e9es du Client.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.2&nbsp;<em>D\u00e9tails de l&#039;incident de donn\u00e9es<\/em>. La notification de Google concernant un incident de donn\u00e9es d\u00e9crira : la nature de l&#039;incident de donn\u00e9es, y compris les ressources du client impact\u00e9es ; les mesures que Google a prises, ou pr\u00e9voit de prendre, pour traiter l\u2019incident de donn\u00e9es et att\u00e9nuer son risque potentiel\u00a0; les mesures, le cas \u00e9ch\u00e9ant, que Google recommande au Client de prendre pour r\u00e9soudre l&#039;incident de donn\u00e9es\u00a0; et les coordonn\u00e9es d&#039;un point de contact o\u00f9 de plus amples informations peuvent \u00eatre obtenues. S&#039;il n&#039;est pas possible de fournir toutes ces informations en m\u00eame temps, la notification initiale de Google contiendra les informations alors disponibles et des informations compl\u00e9mentaires seront fournies sans d\u00e9lai indu d\u00e8s qu&#039;elles seront disponibles.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.3&nbsp;<em>Aucune \u00e9valuation des donn\u00e9es clients par Google<\/em>. Google n&#039;a aucune obligation d&#039;\u00e9valuer les donn\u00e9es client afin d&#039;identifier les informations soumises \u00e0 des exigences l\u00e9gales sp\u00e9cifiques.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.2.4&nbsp;<em>Aucune reconnaissance de faute de la part de Google<\/em>. La notification ou la r\u00e9ponse de Google \u00e0 un incident de donn\u00e9es en vertu de la pr\u00e9sente section 7.2 (Incidents de donn\u00e9es) ne sera pas interpr\u00e9t\u00e9e comme une reconnaissance par Google d&#039;une quelconque faute ou responsabilit\u00e9 concernant l&#039;incident de donn\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3&nbsp;<em>Responsabilit\u00e9s et \u00e9valuation de la s\u00e9curit\u00e9 du client<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3.1&nbsp;<em>Responsabilit\u00e9s du client en mati\u00e8re de s\u00e9curit\u00e9<\/em>. Sans pr\u00e9judice des obligations de Google en vertu des sections 7.1 (Mesures de s\u00e9curit\u00e9, contr\u00f4les et assistance de Google) et 7.2 (Incidents de donn\u00e9es), et ailleurs dans le Contrat applicable, le Client est responsable de son utilisation des Services et de son stockage de toute copie des Donn\u00e9es Client en dehors des syst\u00e8mes de Google ou des Sous-traitants de Google, y compris :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. utiliser les Services et les Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires pour garantir un niveau de s\u00e9curit\u00e9 adapt\u00e9 au risque pour les Donn\u00e9es Client\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. s\u00e9curiser les informations d\u2019authentification du compte, les syst\u00e8mes et les appareils que le Client utilise pour acc\u00e9der aux Services\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. sauvegarder ou conserver des copies de ses donn\u00e9es clients, le cas \u00e9ch\u00e9ant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.3.2&nbsp;<em>\u00c9valuation de la s\u00e9curit\u00e9 du client<\/em>. Le Client accepte que les Services, les Mesures de s\u00e9curit\u00e9, les Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires et les engagements de Google en vertu de la pr\u00e9sente Section 7 (S\u00e9curit\u00e9 des donn\u00e9es) fournissent un niveau de s\u00e9curit\u00e9 adapt\u00e9 au risque pour les Donn\u00e9es du Client (en tenant compte de l&#039;\u00e9tat de la technique, des co\u00fbts de mise en \u0153uvre et de la nature, de la port\u00e9e, du contexte et des finalit\u00e9s du traitement des Donn\u00e9es du Client ainsi que des risques pour les individus).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.4&nbsp;<em>Certifications de conformit\u00e9 et rapports SOC<\/em>. Google conservera au moins les \u00e9l\u00e9ments suivants pour les services audit\u00e9s afin de v\u00e9rifier l&#039;efficacit\u00e9 continue des mesures de s\u00e9curit\u00e9\u00a0:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. certificats pour la norme ISO 27001 et toutes certifications suppl\u00e9mentaires d\u00e9crites \u00e0 l&#039;annexe 4 (Produits sp\u00e9cifiques) (les \u00ab Certifications de conformit\u00e9 \u00bb)\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Rapports SOC 2 et SOC 3 produits par l&#039;auditeur tiers de Google et mis \u00e0 jour chaque ann\u00e9e sur la base d&#039;un audit effectu\u00e9 au moins une fois tous les 12 mois (les \u00ab rapports SOC \u00bb).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google peut ajouter des normes \u00e0 tout moment. Google peut remplacer une certification de conformit\u00e9 ou un rapport SOC par une alternative \u00e9quivalente ou am\u00e9lior\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5&nbsp;<em>Examens et audits de conformit\u00e9<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.1&nbsp;<em>Examens de la documentation de s\u00e9curit\u00e9<\/em>. Afin de d\u00e9montrer le respect par Google de ses obligations en vertu du pr\u00e9sent addendum, Google mettra la documentation de s\u00e9curit\u00e9 \u00e0 la disposition du client pour examen et, si le client est un sous-traitant, permettra au client de demander l&#039;acc\u00e8s aux rapports SOC pour le responsable du traitement concern\u00e9 conform\u00e9ment \u00e0 la section 7.5.3 (Conditions commerciales suppl\u00e9mentaires pour les examens et les audits).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.2&nbsp;<em>Droits d&#039;audit des clients<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>un. Audit client<\/em>. Google autorisera, si la loi applicable en mati\u00e8re de confidentialit\u00e9 l&#039;exige, le Client ou un auditeur ind\u00e9pendant d\u00e9sign\u00e9 par le Client \u00e0 effectuer des audits (y compris des inspections) pour v\u00e9rifier la conformit\u00e9 de Google \u00e0 ses obligations en vertu du pr\u00e9sent avenant, conform\u00e9ment \u00e0 la section 7.5.3 (Conditions commerciales suppl\u00e9mentaires pour les examens et les audits). Lors d&#039;un audit, Google coop\u00e9rera raisonnablement avec le Client ou son auditeur comme d\u00e9crit dans la pr\u00e9sente Section 7.5 (Examens et audits de conformit\u00e9).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>b. \u00c9valuation ind\u00e9pendante du client<\/em>. Le client peut effectuer un audit pour v\u00e9rifier la conformit\u00e9 de Google avec ses obligations en vertu du pr\u00e9sent addendum en examinant la documentation de s\u00e9curit\u00e9 (qui refl\u00e8te le r\u00e9sultat des audits men\u00e9s par l&#039;auditeur tiers de Google).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.5.3&nbsp;<em>Conditions commerciales suppl\u00e9mentaires pour les examens et les audits<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. Le client doit contacter l&#039;\u00e9quipe de protection des donn\u00e9es cloud de Google pour demander\u00a0:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">je. acc\u00e8s aux rapports SOC pour un contr\u00f4leur concern\u00e9 en vertu de la section 7.5.1 (Examens de la documentation de s\u00e9curit\u00e9)\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. un audit en vertu de l\u2019article 7.5.2(a) (Audit client).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Suite \u00e0 une demande du Client en vertu de la Section 7.5.3(a), Google et le Client discuteront et conviendront \u00e0 l&#039;avance de :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">je. contr\u00f4les de s\u00e9curit\u00e9 et de confidentialit\u00e9 applicables \u00e0 tout acc\u00e8s aux rapports SOC par un responsable du traitement concern\u00e9 en vertu de la section 7.5.1 (Examens de la documentation de s\u00e9curit\u00e9)\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. la date de d\u00e9but raisonnable, la port\u00e9e et la dur\u00e9e des contr\u00f4les de s\u00e9curit\u00e9 et de confidentialit\u00e9 applicables \u00e0 tout audit en vertu de la section 7.5.2(a) (Audit client).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. Google peut facturer des frais (bas\u00e9s sur les co\u00fbts raisonnables de Google) pour tout audit en vertu de la section 7.5.2(a) (Audit client). Google fournira au Client des d\u00e9tails suppl\u00e9mentaires sur les frais applicables et la base de leur calcul, avant tout audit. Le client sera responsable de tous les frais factur\u00e9s par tout auditeur d\u00e9sign\u00e9 par le client pour ex\u00e9cuter un tel audit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. Google peut s&#039;opposer par \u00e9crit \u00e0 ce qu&#039;un auditeur d\u00e9sign\u00e9 par le Client effectue un audit en vertu de la Section 7.5.2(a) (Audit Client) si l&#039;auditeur n&#039;est pas, de l&#039;avis raisonnable de Google, suffisamment qualifi\u00e9 ou ind\u00e9pendant, s&#039;il est un concurrent de Google ou s&#039;il est manifestement inadapt\u00e9. Toute objection de ce type de la part de Google obligera le Client \u00e0 d\u00e9signer un autre auditeur ou \u00e0 effectuer lui-m\u00eame l&#039;audit.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">f. Toute demande du Client en vertu de l&#039;Annexe 3 (Lois sp\u00e9cifiques sur la confidentialit\u00e9) ou de l&#039;Annexe 4 (Produits sp\u00e9cifiques) pour acc\u00e9der \u00e0 tout rapport SOC pour un contr\u00f4leur concern\u00e9 ou pour des audits sera \u00e9galement soumise \u00e0 la pr\u00e9sente Section 7.5.3 (Conditions commerciales suppl\u00e9mentaires pour les examens et les audits).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.43q5y4l4ggzx\"><strong>8. \u00c9valuations d&#039;impact et consultations<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Google (en tenant compte de la nature du traitement et des informations dont dispose Google) aidera le Client \u00e0 garantir le respect de ses obligations (ou, lorsque le Client est un sous-traitant, celles du responsable du traitement concern\u00e9) relatives aux \u00e9valuations de la protection des donn\u00e9es, aux \u00e9valuations des risques, aux consultations r\u00e9glementaires pr\u00e9alables ou aux proc\u00e9dures \u00e9quivalentes en vertu de la loi applicable sur la confidentialit\u00e9, en :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. mettre \u00e0 disposition des contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires conform\u00e9ment \u00e0 la section 7.1.3 (Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires) et la documentation de s\u00e9curit\u00e9 conform\u00e9ment \u00e0 la section 7.5.1 (Examens de la documentation de s\u00e9curit\u00e9)\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. fournir les informations contenues dans l\u2019Accord applicable (y compris le pr\u00e9sent Addendum) ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. si les paragraphes (a) et (b) ci-dessus ne suffisent pas \u00e0 permettre au Client (ou au responsable du traitement concern\u00e9) de se conformer \u00e0 ces obligations, \u00e0 la demande du Client, en fournissant au Client une coop\u00e9ration et une assistance raisonnables suppl\u00e9mentaires.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7fj4aqq6bngu\"><strong>9. Acc\u00e8s; Droits des personnes concern\u00e9es\u00a0; Exportation de donn\u00e9es<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">9.1&nbsp;<em>Acc\u00e9der; Rectification; Traitement restreint; Portabilit\u00e9<\/em>. Pendant la Dur\u00e9e, Google permettra au Client, d&#039;une mani\u00e8re compatible avec la fonctionnalit\u00e9 des Services, d&#039;acc\u00e9der, de rectifier et de restreindre le traitement des Donn\u00e9es Client, y compris via la fonctionnalit\u00e9 de suppression fournie par Google comme d\u00e9crit dans la Section 6.1 (Suppression par le Client), et d&#039;exporter les Donn\u00e9es Client. Si le Client prend connaissance que des Donn\u00e9es Personnelles Client sont inexactes ou obsol\u00e8tes, le Client sera responsable de l&#039;utilisation de cette fonctionnalit\u00e9 pour rectifier ou supprimer ces donn\u00e9es si la loi applicable sur la confidentialit\u00e9 l&#039;exige.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2&nbsp;<em>Demandes des personnes concern\u00e9es<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2.1&nbsp;<em>Responsabilit\u00e9 des demandes<\/em>. Pendant la dur\u00e9e du contrat, si l&#039;\u00e9quipe de protection des donn\u00e9es cloud de Google re\u00e7oit une demande d&#039;une personne concern\u00e9e concernant les donn\u00e9es personnelles du client et identifiant le client, Google :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. conseiller \u00e0 la personne concern\u00e9e de soumettre sa demande au Client ;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. informer rapidement le client ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. ne pas r\u00e9pondre autrement \u00e0 la demande de cette personne concern\u00e9e sans l&#039;autorisation du Client.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le client sera responsable de r\u00e9pondre \u00e0 toute demande de ce type, y compris, si n\u00e9cessaire, en utilisant la fonctionnalit\u00e9 des Services.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">9.2.2&nbsp;<em>Assistance aux personnes concern\u00e9es par les donn\u00e9es de Google<\/em>. Google (compte tenu de la nature du traitement des Donn\u00e9es personnelles du Client) aidera le Client \u00e0 remplir ses obligations (ou, lorsque le Client est un sous-traitant, celles du responsable du traitement concern\u00e9) en vertu de la Loi applicable sur la confidentialit\u00e9 pour r\u00e9pondre aux demandes d&#039;exercice des droits de la personne concern\u00e9e en :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. mettre \u00e0 disposition des contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires conform\u00e9ment \u00e0 la section 7.1.3 (Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires)\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. se conformer aux articles 9.1 (Acc\u00e8s ; Rectification ; Traitement restreint ; Portabilit\u00e9) et 9.2.1 (Responsabilit\u00e9 des demandes) ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. si les paragraphes (a) et (b) ci-dessus ne suffisent pas \u00e0 permettre au Client (ou au responsable du traitement concern\u00e9) de se conformer \u00e0 ces obligations, \u00e0 la demande du Client, en fournissant au Client une coop\u00e9ration et une assistance raisonnables suppl\u00e9mentaires.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.hgdcquhzpzu\"><strong>10. Lieux de traitement des donn\u00e9es<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">10.1<em>&nbsp;Installations de stockage et de traitement des donn\u00e9es<\/em>. Sous r\u00e9serve des engagements de Google en mati\u00e8re de localisation des donn\u00e9es en vertu des Conditions sp\u00e9cifiques du service et des engagements de transfert de donn\u00e9es en vertu de l&#039;Annexe 3 (Lois sp\u00e9cifiques sur la confidentialit\u00e9), le cas \u00e9ch\u00e9ant, les Donn\u00e9es client peuvent \u00eatre trait\u00e9es dans tout pays o\u00f9 Google ou ses sous-traitants disposent d&#039;installations.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">10.2&nbsp;<em>Informations sur le centre de donn\u00e9es<\/em>. Les emplacements des centres de donn\u00e9es de Google sont d\u00e9crits dans l\u2019annexe 4 (Produits sp\u00e9cifiques).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.vum3e1tydoim\"><strong>11. Sous-traitants<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">11.1&nbsp;<em>Consentement \u00e0 l&#039;engagement du sous-traitant<\/em>. Le client autorise sp\u00e9cifiquement l&#039;engagement de Google en tant que sous-traitants des entit\u00e9s divulgu\u00e9es comme d\u00e9crit dans la section 11.2 (Informations sur les sous-traitants) \u00e0 compter de la date d&#039;entr\u00e9e en vigueur de l&#039;avenant. En outre, sans pr\u00e9judice de l&#039;article 11.4 (Possibilit\u00e9 de s&#039;opposer aux sous-traitants), le Client autorise g\u00e9n\u00e9ralement Google \u00e0 engager d&#039;autres tiers en tant que sous-traitants (\u00ab Nouveaux sous-traitants \u00bb).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.2&nbsp;<em>Informations sur les sous-traitants<\/em>. Les noms, les emplacements et les activit\u00e9s des sous-traitants sont d\u00e9crits \u00e0 l\u2019annexe 4 (Produits sp\u00e9cifiques).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.3&nbsp;<em>Exigences relatives \u00e0 l&#039;engagement des sous-traitants<\/em>. Lorsqu&#039;il engage un sous-traitant, Google :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. garantir par un contrat \u00e9crit que :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">je. le Sous-traitant n&#039;acc\u00e8de et n&#039;utilise les Donn\u00e9es Client que dans la mesure n\u00e9cessaire \u00e0 l&#039;ex\u00e9cution des obligations qui lui sont sous-trait\u00e9es, et le fait conform\u00e9ment \u00e0 l&#039;Accord applicable (y compris le pr\u00e9sent Addendum) ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. si les lois applicables en mati\u00e8re de confidentialit\u00e9 l&#039;exigent, les obligations de protection des donn\u00e9es d\u00e9crites dans le pr\u00e9sent addendum sont impos\u00e9es au sous-traitant (comme cela peut \u00eatre d\u00e9crit plus en d\u00e9tail dans l&#039;annexe 3 (lois sp\u00e9cifiques sur la confidentialit\u00e9)) ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. demeurent enti\u00e8rement responsables de toutes les obligations sous-trait\u00e9es au sous-traitant, ainsi que de tous les actes et omissions de celui-ci.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">11.4&nbsp;<em>Possibilit\u00e9 de s&#039;opposer aux sous-traitants<\/em>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. Lorsque Google engage un nouveau sous-traitant pendant la dur\u00e9e du contrat, Google informera le client de l&#039;engagement (y compris le nom, l&#039;emplacement et les activit\u00e9s du nouveau sous-traitant) au moins 30 jours avant que le nouveau sous-traitant ne commence \u00e0 traiter les donn\u00e9es client.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Le client peut, dans les 90 jours suivant la notification de l&#039;engagement d&#039;un nouveau sous-traitant, s&#039;y opposer en r\u00e9siliant imm\u00e9diatement le contrat applicable pour des raisons de commodit\u00e9 :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">je. conform\u00e9ment \u00e0 la disposition de r\u00e9siliation pour convenance de cet accord\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. s&#039;il n&#039;existe pas de disposition de ce type, en le notifiant \u00e0 Google.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.j8kgoc15de33\"><strong>12. \u00c9quipe de protection des donn\u00e9es dans le cloud\u00a0; Traitement des dossiers<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">12.1&nbsp;<em>\u00c9quipe de protection des donn\u00e9es cloud<\/em>. L&#039;\u00e9quipe de protection des donn\u00e9es cloud de Google fournira une assistance rapide et raisonnable pour toute question du client relative au traitement des donn\u00e9es client en vertu de l&#039;accord applicable et peut \u00eatre contact\u00e9e comme d\u00e9crit dans la section Avis de l&#039;accord applicable ou dans l&#039;annexe 4 (produits sp\u00e9cifiques).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12.2&nbsp;<em>Registres de traitement de Google<\/em>. Google conservera une documentation appropri\u00e9e de ses activit\u00e9s de traitement, comme l&#039;exige la loi applicable en mati\u00e8re de confidentialit\u00e9. Dans la mesure o\u00f9 une loi applicable en mati\u00e8re de confidentialit\u00e9 exige que Google collecte et conserve des enregistrements de certaines informations relatives au Client, le Client utilisera la console d&#039;administration ou d&#039;autres moyens identifi\u00e9s dans l&#039;annexe 4 (Produits sp\u00e9cifiques) pour fournir ces informations et les maintenir exactes et \u00e0 jour. Google peut mettre ces informations \u00e0 la disposition des r\u00e9gulateurs comp\u00e9tents, y compris une autorit\u00e9 de surveillance, si la loi applicable en mati\u00e8re de confidentialit\u00e9 l&#039;exige.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">12.3&nbsp;<em>Demandes du contr\u00f4leur<\/em>. Pendant la dur\u00e9e du contrat, si l&#039;\u00e9quipe de protection des donn\u00e9es cloud de Google re\u00e7oit une demande ou une instruction d&#039;un tiers pr\u00e9tendant \u00eatre un responsable du traitement des donn\u00e9es personnelles du client, Google conseillera au tiers de contacter le client.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7f0nlxh74nto\"><strong>13. Avis<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les avis en vertu du pr\u00e9sent addendum (y compris les notifications de tout incident de donn\u00e9es) seront envoy\u00e9s \u00e0 l&#039;adresse e-mail de notification. Le client est responsable de l&#039;utilisation de la console d&#039;administration pour s&#039;assurer que son adresse e-mail de notification reste \u00e0 jour et valide.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.7f0nlxh74nto\"><strong>14. Interpr\u00e9tation<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">14.1&nbsp;<em>Priorit\u00e9<\/em>. Dans la mesure o\u00f9 il existe un conflit entre :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. Annexe 3 (Lois sp\u00e9cifiques sur la confidentialit\u00e9) et le reste de l&#039;Addendum (y compris l&#039;Annexe 4 (Produits sp\u00e9cifiques)), l&#039;Annexe 3 pr\u00e9vaudra ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Annexe 4 (Produits sp\u00e9cifiques) et le reste de l&#039;Addendum (\u00e0 l&#039;exclusion de l&#039;Annexe 3), l&#039;Annexe 4 pr\u00e9vaudra ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. cet Addendum et le reste de l&#039;Accord, cet Addendum pr\u00e9vaudra.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour plus de clart\u00e9, si le Client a plus d&#039;un Contrat, cet Addendum modifiera chacun des Contrats s\u00e9par\u00e9ment.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">14.2&nbsp;<em>R\u00e9f\u00e9rences de section<\/em>. Sauf indication contraire, les r\u00e9f\u00e9rences aux sections dans toute annexe du pr\u00e9sent addenda renvoient aux sections des Conditions g\u00e9n\u00e9rales de l&#039;addenda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.73t07jdoxmwa\"><strong>Annexe 1 : Objet et d\u00e9tails du traitement des donn\u00e9es<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Sujet<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fourniture des Services et TSS au Client par Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Dur\u00e9e du traitement<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La Dur\u00e9e plus la p\u00e9riode allant de la fin de la Dur\u00e9e jusqu&#039;\u00e0 la suppression de toutes les Donn\u00e9es Client par Google conform\u00e9ment au pr\u00e9sent Addendum.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Nature et finalit\u00e9 du traitement<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google traitera les donn\u00e9es personnelles du client afin de fournir les services et les TSS au client conform\u00e9ment au pr\u00e9sent addendum.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Cat\u00e9gories de donn\u00e9es<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Donn\u00e9es relatives aux personnes fournies \u00e0 Google via les Services, par (ou sur instruction de) le Client ou par ses Utilisateurs finaux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Personnes concern\u00e9es<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les personnes concern\u00e9es incluent les personnes sur lesquelles des donn\u00e9es sont fournies \u00e0 Google via les Services par (ou sur instruction de) le Client ou par ses Utilisateurs finaux.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Annexe 2 : Mesures de s\u00e9curit\u00e9<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">\u00c0 compter de la date d&#039;entr\u00e9e en vigueur de l&#039;addendum, Google mettra en \u0153uvre et maintiendra les mesures de s\u00e9curit\u00e9 d\u00e9crites dans la pr\u00e9sente annexe 2.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. S\u00e9curit\u00e9 du centre de donn\u00e9es et du r\u00e9seau<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(a) Centres de donn\u00e9es.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Infrastructure<\/em>. Google g\u00e8re des centres de donn\u00e9es r\u00e9partis g\u00e9ographiquement. Google stocke toutes les donn\u00e9es de production dans des centres de donn\u00e9es physiquement s\u00e9curis\u00e9s.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Redondance<\/em>. Les syst\u00e8mes d\u2019infrastructure ont \u00e9t\u00e9 con\u00e7us pour \u00e9liminer les points de d\u00e9faillance uniques et minimiser l\u2019impact des risques environnementaux anticip\u00e9s. Les circuits doubles, les commutateurs, les r\u00e9seaux ou d\u2019autres dispositifs n\u00e9cessaires contribuent \u00e0 assurer cette redondance. Les Services sont con\u00e7us pour permettre \u00e0 Google d\u2019effectuer certains types de maintenance pr\u00e9ventive et corrective sans interruption. Tous les \u00e9quipements et installations environnementaux disposent de proc\u00e9dures de maintenance pr\u00e9ventive document\u00e9es qui d\u00e9taillent le processus et la fr\u00e9quence des performances conform\u00e9ment aux sp\u00e9cifications du fabricant ou internes. La maintenance pr\u00e9ventive et corrective des \u00e9quipements du centre de donn\u00e9es est planifi\u00e9e via un processus de changement standard selon des proc\u00e9dures document\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>pouvoir<\/em>. Les syst\u00e8mes d\u2019alimentation \u00e9lectrique des centres de donn\u00e9es sont con\u00e7us pour \u00eatre redondants et maintenables sans impact sur les op\u00e9rations continues, 24 heures sur 24, 7 jours sur 7. Dans la plupart des cas, une source d\u2019alimentation principale et une source d\u2019alimentation alternative, chacune avec une capacit\u00e9 \u00e9gale, sont fournies pour les composants d\u2019infrastructure critiques du centre de donn\u00e9es. L&#039;alimentation de secours est fournie par divers m\u00e9canismes tels que les batteries d&#039;alimentation sans interruption (UPS), qui fournissent une protection \u00e9lectrique fiable et constante en cas de baisse de tension, de panne de courant, de surtension, de sous-tension et de conditions de fr\u00e9quence hors tol\u00e9rance. En cas d&#039;interruption de l&#039;alimentation \u00e9lectrique, l&#039;alimentation de secours est con\u00e7ue pour fournir une alimentation transitoire au centre de donn\u00e9es, \u00e0 pleine capacit\u00e9, pendant 10 minutes maximum jusqu&#039;\u00e0 ce que les syst\u00e8mes de g\u00e9n\u00e9rateurs de secours prennent le relais. Les g\u00e9n\u00e9rateurs de secours sont capables de d\u00e9marrer automatiquement en quelques secondes pour fournir suffisamment d&#039;\u00e9nergie \u00e9lectrique de secours pour faire fonctionner le centre de donn\u00e9es \u00e0 pleine capacit\u00e9, g\u00e9n\u00e9ralement pendant plusieurs jours.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Syst\u00e8mes d&#039;exploitation de serveur<\/em>. Les serveurs Google utilisent une impl\u00e9mentation bas\u00e9e sur Linux personnalis\u00e9e pour l&#039;environnement d&#039;application. Les donn\u00e9es sont stock\u00e9es \u00e0 l\u2019aide d\u2019algorithmes propri\u00e9taires pour augmenter la s\u00e9curit\u00e9 et la redondance des donn\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Qualit\u00e9 du code<\/em>. Google utilise un processus de r\u00e9vision de code pour augmenter la s\u00e9curit\u00e9 du code utilis\u00e9 pour fournir les Services et am\u00e9liorer les produits de s\u00e9curit\u00e9 dans les environnements de production.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Continuit\u00e9 des activit\u00e9s<\/em>. Google a con\u00e7u et planifie et teste r\u00e9guli\u00e8rement ses programmes de planification de la continuit\u00e9 des activit\u00e9s et de reprise apr\u00e8s sinistre.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(<em>b) R\u00e9seaux et transmission.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Transmission de donn\u00e9es<\/em>. Les centres de donn\u00e9es sont g\u00e9n\u00e9ralement connect\u00e9s via des liaisons priv\u00e9es \u00e0 haut d\u00e9bit pour assurer un transfert de donn\u00e9es s\u00e9curis\u00e9 et rapide entre les centres de donn\u00e9es. Cette mesure vise \u00e0 emp\u00eacher que des donn\u00e9es soient lues, copi\u00e9es, modifi\u00e9es ou supprim\u00e9es sans autorisation lors du transfert ou du transport \u00e9lectronique ou lors de leur enregistrement sur un support de stockage de donn\u00e9es. Google transf\u00e8re des donn\u00e9es via des protocoles Internet standard.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Surface d&#039;attaque externe<\/em>. Google utilise plusieurs couches de p\u00e9riph\u00e9riques r\u00e9seau et de d\u00e9tection d&#039;intrusion pour prot\u00e9ger sa surface d&#039;attaque externe. Google prend en compte les vecteurs d&#039;attaque potentiels et int\u00e8gre des technologies appropri\u00e9es con\u00e7ues \u00e0 cet effet dans des syst\u00e8mes externes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>D\u00e9tection d&#039;intrusion<\/em>. La d\u00e9tection d\u2019intrusion vise \u00e0 fournir un aper\u00e7u des activit\u00e9s d\u2019attaque en cours et \u00e0 fournir des informations ad\u00e9quates pour r\u00e9pondre aux incidents. La d\u00e9tection des intrusions de Google implique : (i) un contr\u00f4le strict de la taille et de la composition de la surface d\u2019attaque de Google par le biais de mesures pr\u00e9ventives ; (ii) en utilisant des contr\u00f4les de d\u00e9tection intelligents aux points de saisie des donn\u00e9es\u00a0; et (iii) l\u2019utilisation de technologies qui rem\u00e9dient automatiquement \u00e0 certaines situations dangereuses.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>R\u00e9ponse aux incidents<\/em>. Google surveille divers canaux de communication pour d\u00e9tecter les incidents de s\u00e9curit\u00e9, et le personnel de s\u00e9curit\u00e9 de Google r\u00e9pondra rapidement aux incidents connus.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Technologies de cryptage<\/em>. Google met \u00e0 disposition le cryptage HTTPS (\u00e9galement appel\u00e9 connexion SSL ou TLS). Les serveurs Google prennent en charge l&#039;\u00e9change de cl\u00e9s cryptographiques Diffie-Hellman \u00e0 courbe elliptique \u00e9ph\u00e9m\u00e8re sign\u00e9es avec RSA et ECDSA. Ces m\u00e9thodes de confidentialit\u00e9 avanc\u00e9e parfaite (PFS) aident \u00e0 prot\u00e9ger le trafic et \u00e0 minimiser l\u2019impact d\u2019une cl\u00e9 compromise ou d\u2019une perc\u00e9e cryptographique.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Contr\u00f4les d&#039;acc\u00e8s et de site<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(a) Contr\u00f4les du site.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Op\u00e9ration de s\u00e9curit\u00e9 du centre de donn\u00e9es sur site<\/em>. Les centres de donn\u00e9es de Google maintiennent une op\u00e9ration de s\u00e9curit\u00e9 sur site responsable de toutes les fonctions de s\u00e9curit\u00e9 du centre de donn\u00e9es physique 24 heures sur 24, 7 jours sur 7. Le personnel de s\u00e9curit\u00e9 sur place surveille les cam\u00e9ras de t\u00e9l\u00e9vision en circuit ferm\u00e9 (CCTV) et tous les syst\u00e8mes d&#039;alarme. Le personnel de s\u00e9curit\u00e9 sur place effectue r\u00e9guli\u00e8rement des patrouilles internes et externes du centre de donn\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Proc\u00e9dures d&#039;acc\u00e8s au centre de donn\u00e9es<\/em>. Google maintient des proc\u00e9dures d&#039;acc\u00e8s formelles pour permettre l&#039;acc\u00e8s physique aux centres de donn\u00e9es. Les centres de donn\u00e9es sont h\u00e9berg\u00e9s dans des installations n\u00e9cessitant un acc\u00e8s par carte \u00e9lectronique, avec des alarmes li\u00e9es au fonctionnement de la s\u00e9curit\u00e9 sur site. Tous les entrants dans le centre de donn\u00e9es sont tenus de s&#039;identifier et de pr\u00e9senter une preuve d&#039;identit\u00e9 aux op\u00e9rations de s\u00e9curit\u00e9 sur place. Seuls les employ\u00e9s, les entrepreneurs et les visiteurs autoris\u00e9s sont autoris\u00e9s \u00e0 acc\u00e9der aux centres de donn\u00e9es. Seuls les employ\u00e9s et les entrepreneurs autoris\u00e9s sont autoris\u00e9s \u00e0 demander l&#039;acc\u00e8s \u00e0 ces installations par carte \u00e9lectronique. Les demandes d&#039;acc\u00e8s aux cl\u00e9s de carte \u00e9lectronique du centre de donn\u00e9es doivent \u00eatre effectu\u00e9es par courrier \u00e9lectronique et n\u00e9cessitent l&#039;approbation du responsable du demandeur et du directeur du centre de donn\u00e9es. Tous les autres participants n\u00e9cessitant un acc\u00e8s temporaire au centre de donn\u00e9es doivent : (i) obtenir l\u2019approbation pr\u00e9alable des responsables du centre de donn\u00e9es pour le centre de donn\u00e9es sp\u00e9cifique et les zones internes qu\u2019ils souhaitent visiter ; (ii) se connecter aux op\u00e9rations de s\u00e9curit\u00e9 sur place\u00a0; et (iii) faire r\u00e9f\u00e9rence \u00e0 un enregistrement d&#039;acc\u00e8s au centre de donn\u00e9es approuv\u00e9 identifiant la personne comme \u00e9tant approuv\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Dispositifs de s\u00e9curit\u00e9 du centre de donn\u00e9es sur site<\/em>. Les centres de donn\u00e9es de Google utilisent un syst\u00e8me de contr\u00f4le d&#039;acc\u00e8s \u00e0 double authentification li\u00e9 \u00e0 une alarme syst\u00e8me. Le syst\u00e8me de contr\u00f4le d&#039;acc\u00e8s surveille et enregistre la carte-cl\u00e9 \u00e9lectronique de chaque individu et le moment o\u00f9 il acc\u00e8de aux portes du p\u00e9rim\u00e8tre, \u00e0 l&#039;exp\u00e9dition et \u00e0 la r\u00e9ception, ainsi qu&#039;\u00e0 d&#039;autres zones critiques. Les activit\u00e9s non autoris\u00e9es et les tentatives d\u2019acc\u00e8s infructueuses sont enregistr\u00e9es par le syst\u00e8me de contr\u00f4le d\u2019acc\u00e8s et font l\u2019objet d\u2019une enqu\u00eate, le cas \u00e9ch\u00e9ant. L&#039;acc\u00e8s autoris\u00e9 \u00e0 l&#039;ensemble des op\u00e9rations commerciales et des centres de donn\u00e9es est restreint en fonction des zones et des responsabilit\u00e9s professionnelles de l&#039;individu. Les portes coupe-feu des centres de donn\u00e9es sont \u00e9quip\u00e9es d&#039;alarmes. Des cam\u00e9ras de vid\u00e9osurveillance sont en service \u00e0 l\u2019int\u00e9rieur et \u00e0 l\u2019ext\u00e9rieur des centres de donn\u00e9es. Le positionnement des cam\u00e9ras a \u00e9t\u00e9 con\u00e7u pour couvrir des zones strat\u00e9giques, notamment le p\u00e9rim\u00e8tre, les portes du b\u00e2timent du centre de donn\u00e9es et l&#039;exp\u00e9dition\/r\u00e9ception. Le personnel des op\u00e9rations de s\u00e9curit\u00e9 sur place g\u00e8re l&#039;\u00e9quipement de surveillance, d&#039;enregistrement et de contr\u00f4le de la vid\u00e9osurveillance. Des c\u00e2bles s\u00e9curis\u00e9s r\u00e9partis dans les centres de donn\u00e9es connectent les \u00e9quipements de vid\u00e9osurveillance. Les cam\u00e9ras enregistrent sur place via des enregistreurs vid\u00e9o num\u00e9riques 24 heures sur 24, 7 jours sur 7. Les enregistrements de surveillance sont conserv\u00e9s jusqu\u2019\u00e0 30 jours en fonction de l\u2019activit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>(b) Contr\u00f4le d\u2019acc\u00e8s.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Personnel de s\u00e9curit\u00e9 des infrastructures<\/em>. Google dispose et maintient une politique de s\u00e9curit\u00e9 pour son personnel et exige une formation en s\u00e9curit\u00e9 dans le cadre du programme de formation de son personnel. Le personnel de s\u00e9curit\u00e9 de l&#039;infrastructure de Google est responsable de la surveillance continue de l&#039;infrastructure de s\u00e9curit\u00e9 de Google, de l&#039;examen des Services et de la r\u00e9ponse aux incidents de s\u00e9curit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Contr\u00f4le d&#039;acc\u00e8s et gestion des privil\u00e8ges<\/em>. Les administrateurs et les utilisateurs finaux du client doivent s&#039;authentifier via un syst\u00e8me d&#039;authentification central ou via un syst\u00e8me d&#039;authentification unique afin d&#039;utiliser les services.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Processus et politiques d&#039;acc\u00e8s aux donn\u00e9es internes \u2013 Politique d&#039;acc\u00e8s<\/em>. Les processus et politiques d&#039;acc\u00e8s aux donn\u00e9es internes de Google sont con\u00e7us pour emp\u00eacher les personnes et les syst\u00e8mes non autoris\u00e9s d&#039;acc\u00e9der aux syst\u00e8mes utilis\u00e9s pour traiter les donn\u00e9es client. Google con\u00e7oit ses syst\u00e8mes pour (i) permettre uniquement aux personnes autoris\u00e9es d\u2019acc\u00e9der aux donn\u00e9es auxquelles elles sont autoris\u00e9es \u00e0 acc\u00e9der\u00a0; et (ii) garantir que les Donn\u00e9es Client ne peuvent pas \u00eatre lues, copi\u00e9es, modifi\u00e9es ou supprim\u00e9es sans autorisation pendant le traitement, l&#039;utilisation et apr\u00e8s l&#039;enregistrement. Les syst\u00e8mes sont con\u00e7us pour d\u00e9tecter tout acc\u00e8s inappropri\u00e9. Google utilise un syst\u00e8me de gestion d&#039;acc\u00e8s centralis\u00e9 pour contr\u00f4ler l&#039;acc\u00e8s du personnel aux serveurs de production et ne fournit l&#039;acc\u00e8s qu&#039;\u00e0 un nombre limit\u00e9 de personnes autoris\u00e9es. Les syst\u00e8mes d&#039;authentification et d&#039;autorisation de Google utilisent des certificats SSH et des cl\u00e9s de s\u00e9curit\u00e9 et sont con\u00e7us pour fournir \u00e0 Google des m\u00e9canismes d&#039;acc\u00e8s s\u00e9curis\u00e9s et flexibles. Ces m\u00e9canismes sont con\u00e7us pour accorder uniquement des droits d\u2019acc\u00e8s approuv\u00e9s aux h\u00f4tes du site, aux journaux, aux donn\u00e9es et aux informations de configuration. Google exige l&#039;utilisation d&#039;identifiants utilisateur uniques, de mots de passe forts, d&#039;une authentification \u00e0 deux facteurs et de listes d&#039;acc\u00e8s soigneusement surveill\u00e9es pour minimiser le risque d&#039;utilisation non autoris\u00e9e des comptes. L&#039;octroi ou la modification des droits d&#039;acc\u00e8s est bas\u00e9 sur : les responsabilit\u00e9s professionnelles du personnel autoris\u00e9 ; exigences du poste n\u00e9cessaires pour effectuer les t\u00e2ches autoris\u00e9es\u00a0; et un besoin de savoir. L&#039;octroi ou la modification des droits d&#039;acc\u00e8s doit \u00e9galement \u00eatre conforme aux politiques et \u00e0 la formation internes de Google en mati\u00e8re d&#039;acc\u00e8s aux donn\u00e9es. Les approbations sont g\u00e9r\u00e9es par des outils de workflow qui conservent des enregistrements d\u2019audit de toutes les modifications. L&#039;acc\u00e8s aux syst\u00e8mes est enregistr\u00e9 pour cr\u00e9er une piste d&#039;audit \u00e0 des fins de responsabilit\u00e9. Lorsque des mots de passe sont utilis\u00e9s pour l&#039;authentification (par exemple, pour la connexion aux postes de travail), des politiques de mot de passe qui suivent au moins les pratiques standard du secteur sont mises en \u0153uvre. Ces normes incluent des restrictions sur la r\u00e9utilisation des mots de passe et une force de mot de passe suffisante. Pour acc\u00e9der \u00e0 des informations extr\u00eamement sensibles (par exemple, les donn\u00e9es de carte de cr\u00e9dit), Google utilise des jetons mat\u00e9riels.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Donn\u00e9es<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(un)&nbsp;<em>Stockage, isolation et journalisation des donn\u00e9es<\/em>. Google stocke les donn\u00e9es dans un environnement multi-locataire sur des serveurs appartenant \u00e0 Google. Sous r\u00e9serve de toute instruction contraire (par exemple sous la forme d&#039;une s\u00e9lection d&#039;emplacement de donn\u00e9es), Google r\u00e9plique les donn\u00e9es client entre plusieurs centres de donn\u00e9es g\u00e9ographiquement dispers\u00e9s. Google isole \u00e9galement logiquement les donn\u00e9es clients. Le client aura le contr\u00f4le sur des politiques sp\u00e9cifiques de partage de donn\u00e9es. Ces politiques, conform\u00e9ment \u00e0 la fonctionnalit\u00e9 des Services, permettront au Client de d\u00e9terminer les param\u00e8tres de partage de produits applicables \u00e0 ses Utilisateurs finaux \u00e0 des fins sp\u00e9cifiques. Le client peut choisir d&#039;utiliser la fonctionnalit\u00e9 de journalisation que Google met \u00e0 disposition via les Services.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(b)&nbsp;<em>Disques mis hors service et politique d&#039;effacement des disques<\/em>. Les disques contenant des donn\u00e9es peuvent rencontrer des probl\u00e8mes de performances, des erreurs ou des pannes mat\u00e9rielles qui conduisent \u00e0 leur mise hors service (\u00ab Disque d\u00e9commissionn\u00e9 \u00bb). Chaque disque mis hors service est soumis \u00e0 une s\u00e9rie de processus de destruction de donn\u00e9es (la \u00ab Politique d&#039;effacement de disque \u00bb) avant de quitter les locaux de Google pour \u00eatre r\u00e9utilis\u00e9 ou d\u00e9truit. Les disques mis hors service sont effac\u00e9s au cours d&#039;un processus en plusieurs \u00e9tapes et v\u00e9rifi\u00e9s comme complets par au moins deux validateurs ind\u00e9pendants. Les r\u00e9sultats d&#039;effacement sont enregistr\u00e9s par le num\u00e9ro de s\u00e9rie du disque mis hors service pour le suivi. Enfin, le disque d\u00e9class\u00e9 effac\u00e9 est lib\u00e9r\u00e9 dans l&#039;inventaire pour \u00eatre r\u00e9utilis\u00e9 et red\u00e9ploy\u00e9. Si, en raison d&#039;une d\u00e9faillance mat\u00e9rielle, le disque d\u00e9class\u00e9 ne peut pas \u00eatre effac\u00e9, il est stock\u00e9 en toute s\u00e9curit\u00e9 jusqu&#039;\u00e0 ce qu&#039;il puisse \u00eatre d\u00e9truit. Chaque \u00e9tablissement est r\u00e9guli\u00e8rement audit\u00e9 afin de contr\u00f4ler le respect de la politique d\u2019effacement des disques.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. S\u00e9curit\u00e9 du personnel<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le personnel de Google est tenu de se comporter d&#039;une mani\u00e8re conforme aux directives de l&#039;entreprise concernant la confidentialit\u00e9, l&#039;\u00e9thique des affaires, l&#039;utilisation appropri\u00e9e et les normes professionnelles. Google effectue des v\u00e9rifications d&#039;ant\u00e9c\u00e9dents raisonnablement appropri\u00e9es dans la mesure o\u00f9 la loi le permet et conform\u00e9ment au droit du travail local applicable et aux r\u00e9glementations l\u00e9gales.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le personnel de Google est tenu de signer un accord de confidentialit\u00e9 et doit accuser r\u00e9ception et respecter les politiques de confidentialit\u00e9 et de confidentialit\u00e9 de Google. Le personnel b\u00e9n\u00e9ficie d\u2019une formation en mati\u00e8re de s\u00e9curit\u00e9. Le personnel manipulant les donn\u00e9es clients est tenu de satisfaire \u00e0 des exigences suppl\u00e9mentaires adapt\u00e9es \u00e0 son r\u00f4le (certifications EG). Le personnel de Google ne traitera pas les donn\u00e9es client sans autorisation.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. S\u00e9curit\u00e9 du sous-traitant<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Avant d&#039;int\u00e9grer des sous-traitants, Google effectue un audit des pratiques de s\u00e9curit\u00e9 et de confidentialit\u00e9 des sous-traitants afin de garantir que ces derniers fournissent un niveau de s\u00e9curit\u00e9 et de confidentialit\u00e9 adapt\u00e9 \u00e0 leur acc\u00e8s aux donn\u00e9es et \u00e0 l&#039;\u00e9tendue des services qu&#039;ils sont charg\u00e9s de fournir. Une fois que Google a \u00e9valu\u00e9 les risques pr\u00e9sent\u00e9s par le sous-traitant, sous r\u00e9serve des exigences d\u00e9crites dans la section 11.3 (Exigences relatives \u00e0 l&#039;engagement du sous-traitant), le sous-traitant est tenu de conclure des conditions contractuelles appropri\u00e9es en mati\u00e8re de s\u00e9curit\u00e9, de confidentialit\u00e9 et de respect de la vie priv\u00e9e.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Annexe 3\u00a0: Lois sp\u00e9cifiques sur la protection de la vie priv\u00e9e<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les termes de chaque sous-section de la pr\u00e9sente annexe 3 s\u2019appliquent uniquement lorsque la loi correspondante s\u2019applique au traitement des donn\u00e9es personnelles du client.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Loi europ\u00e9enne sur la protection des donn\u00e9es<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. D\u00e9finitions suppl\u00e9mentaires.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u00ab Pays ad\u00e9quat \u00bb<\/em>&nbsp;moyens:<\/li>\n<\/ul>\n\n\n\n<ol class=\"wp-block-list\">\n<li>&nbsp;pour les donn\u00e9es trait\u00e9es soumises au RGPD de l&#039;UE : l&#039;Espace \u00e9conomique europ\u00e9en, ou un pays ou territoire reconnu comme assurant une protection ad\u00e9quate au titre du RGPD de l&#039;UE ;<\/li>\n\n\n\n<li>&nbsp;pour les donn\u00e9es trait\u00e9es soumises au RGPD du Royaume-Uni : le Royaume-Uni, ou un pays ou territoire reconnu comme assurant une protection ad\u00e9quate en vertu du RGPD du Royaume-Uni et de la loi sur la protection des donn\u00e9es de 2018 ; ou<\/li>\n\n\n\n<li>&nbsp;pour les donn\u00e9es trait\u00e9es soumises \u00e0 la LPD suisse : la Suisse, ou un pays ou territoire qui est : (i) inclus dans la liste des \u00c9tats dont la l\u00e9gislation assure une protection ad\u00e9quate telle que publi\u00e9e par le Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence suisse, le cas \u00e9ch\u00e9ant ; ou (ii) reconnu comme assurant une protection ad\u00e9quate par le Conseil f\u00e9d\u00e9ral suisse en vertu de la LPD suisse ;<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">dans chaque cas, autrement que sur la base d&#039;un cadre facultatif de protection des donn\u00e9es.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u00ab\u00a0Solution de transfert alternative\u00a0\u00bb<\/em>&nbsp;d\u00e9signe une solution, autre que les clauses contractuelles types, qui permet le transfert l\u00e9gal de donn\u00e9es personnelles vers un pays tiers conform\u00e9ment \u00e0 la l\u00e9gislation europ\u00e9enne sur la protection des donn\u00e9es, par exemple un cadre de protection des donn\u00e9es reconnu comme garantissant que les entit\u00e9s participantes fournissent une protection ad\u00e9quate.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0CCT clients\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les SCC (Contr\u00f4leur \u00e0 Sous-traitant), les SCC (Sous-traitant \u00e0 Sous-traitant) ou les SCC (Sous-traitant \u00e0 Responsable du traitement), selon le cas.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab SCC \u00bb<\/em>&nbsp;d\u00e9signe les SCC du Client ou les SCC (Processeur \u00e0 Processeur, Exportateur Google), selon le cas.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0CCT (du responsable du traitement au sous-traitant)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-c2p<\/a><\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0SCC (Sous-traitant \u00e0 responsable du traitement)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2c<\/a><\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0SCC (processeur \u00e0 processeur)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p<\/a><\/li>\n\n\n\n<li>&nbsp;<em>\u00ab\u00a0SCC (processeur \u00e0 processeur, Google Exporter)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p-google-exporter&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/sccs\/eu-p2p-google-exporter<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Notifications d&#039;instructions.<\/strong>&nbsp;Sans pr\u00e9judice des obligations de Google en vertu de la section 5.2 (Respect des instructions du client) ou de tout autre droit ou obligation de l&#039;une ou l&#039;autre des parties en vertu du contrat applicable, Google informera imm\u00e9diatement le client si, de l&#039;avis de Google :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. La loi europ\u00e9enne interdit \u00e0 Google de se conformer \u00e0 une instruction\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. une instruction n\u2019est pas conforme \u00e0 la l\u00e9gislation europ\u00e9enne sur la protection des donn\u00e9es\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. Google n&#039;est pas en mesure de se conformer \u00e0 une instruction, dans chaque cas, \u00e0 moins qu&#039;un tel avis ne soit interdit par le droit europ\u00e9en. Si le client est un sous-traitant,<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le client transmettra imm\u00e9diatement au responsable du traitement concern\u00e9 tout avis fourni par Google en vertu de la pr\u00e9sente section.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Droits d\u2019audit du client.<\/strong>&nbsp;Google autorisera le Client ou un auditeur ind\u00e9pendant d\u00e9sign\u00e9 par le Client \u00e0 effectuer des audits (y compris des inspections) comme d\u00e9crit dans la Section 7.5.2(a) (Audit Client). Au cours d&#039;un tel audit, Google mettra \u00e0 disposition toutes les informations n\u00e9cessaires pour d\u00e9montrer le respect de ses obligations en vertu du pr\u00e9sent Addendum et contribuera \u00e0 l&#039;audit comme d\u00e9crit dans la Section 7.5 (Examens et audits de conformit\u00e9) et la pr\u00e9sente section.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Transferts de donn\u00e9es.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.1&nbsp;<em>Transferts restreints<\/em>. Les parties reconnaissent que la loi europ\u00e9enne sur la protection des donn\u00e9es n&#039;exige pas de clauses contractuelles types (CCT) ni de solution de transfert alternative pour que les donn\u00e9es personnelles des clients soient trait\u00e9es ou transf\u00e9r\u00e9es vers un pays ad\u00e9quat. Si les donn\u00e9es personnelles du client sont transf\u00e9r\u00e9es vers un autre pays et que la loi europ\u00e9enne sur la protection des donn\u00e9es s&#039;applique aux transferts (tels que certifi\u00e9s par le client conform\u00e9ment \u00e0 la section 4.2 (Certification par les clients hors EMEA) des pr\u00e9sentes conditions de la loi europ\u00e9enne sur la protection des donn\u00e9es, si son adresse de facturation est situ\u00e9e en dehors de la zone EMEA) (\u00ab Transferts restreints \u00bb), alors :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. si Google a adopt\u00e9 une solution de transfert alternative pour tout transfert restreint, Google informera le client de la solution concern\u00e9e et veillera \u00e0 ce que ces transferts restreints soient effectu\u00e9s conform\u00e9ment \u00e0 celle-ci\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. si Google n&#039;a pas adopt\u00e9 de solution de transfert alternative pour les transferts restreints, ou informe le client que Google n&#039;adopte plus de solution de transfert alternative pour les transferts restreints (sans adopter de solution de transfert alternative de remplacement) :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">je. si l&#039;adresse de Google se trouve dans un pays ad\u00e9quat :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A. les SCC (Processeur \u00e0 Processeur, Exportateur Google) s&#039;appliqueront \u00e0 ces Transferts Restreints de Google aux Sous-traitants ; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">B. en outre, si l&#039;adresse de facturation du Client ne se trouve pas dans un Pays Ad\u00e9quat, les SCC (Sous-traitant vers Responsable du traitement) s&#039;appliqueront (que le Client soit responsable du traitement ou sous-traitant) en ce qui concerne ces Transferts restreints entre Google et le Client\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. si l&#039;adresse de Google ne se trouve pas dans un pays ad\u00e9quat, les SCC (Contr\u00f4leur \u00e0 Processeur) ou les SCC (Sous-traitant \u00e0 Processeur) s&#039;appliqueront (selon que le Client est un contr\u00f4leur ou un sous-traitant) en ce qui concerne ces Transferts restreints entre Google et le Client.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.2&nbsp;<em>Certification par des clients hors EMEA<\/em>. Si l&#039;adresse de facturation du Client est situ\u00e9e en dehors de la zone EMEA et que le traitement des Donn\u00e9es personnelles du Client est soumis \u00e0 la loi europ\u00e9enne sur la protection des donn\u00e9es, \u00e0 moins que l&#039;Annexe 4 (Produits sp\u00e9cifiques) du pr\u00e9sent Addendum n&#039;indique le contraire, le Client certifiera comme tel et identifiera son Autorit\u00e9 de surveillance comp\u00e9tente via la Console d&#039;administration pour les Services applicables.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.3&nbsp;<em>Informations sur les transferts restreints<\/em>. Google fournira au Client des informations relatives aux Transferts restreints, aux Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires et \u00e0 d&#039;autres mesures de protection suppl\u00e9mentaires\u00a0:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. comme d\u00e9crit dans la section 7.5.1 (Examens de la documentation de s\u00e9curit\u00e9)\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. dans tous les emplacements suppl\u00e9mentaires d\u00e9crits \u00e0 l\u2019annexe 4 (Produits sp\u00e9cifiques)\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. en relation avec l&#039;adoption par Google d&#039;une solution de transfert alternative, \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/alternative-transfer-solution&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/alternative-transfer-solution<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.4&nbsp;<em>Audits du SCC<\/em>. Si les CCT du Client s&#039;appliquent comme d\u00e9crit dans la Section 4.1 (Transferts restreints) des pr\u00e9sentes conditions de la Loi europ\u00e9enne sur la protection des donn\u00e9es, Google permettra au Client (ou \u00e0 un auditeur ind\u00e9pendant d\u00e9sign\u00e9 par le Client) de r\u00e9aliser des audits comme d\u00e9crit dans ces CCT et, lors d&#039;un audit, de mettre \u00e0 disposition toutes les informations requises par ces CCT, conform\u00e9ment \u00e0 la Section 7.5.3 (Conditions commerciales suppl\u00e9mentaires pour les examens et les audits).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.5&nbsp;<em>Avis de la CSC<\/em>. Le client transmettra rapidement et sans retard injustifi\u00e9 au responsable du traitement concern\u00e9 tout avis faisant r\u00e9f\u00e9rence \u00e0 des SCC.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.6&nbsp;<em>R\u00e9siliation en raison d&#039;un risque de transfert de donn\u00e9es<\/em>. Si le Client conclut, sur la base de son utilisation actuelle ou pr\u00e9vue des Services, que les garanties appropri\u00e9es ne sont pas fournies pour les Donn\u00e9es personnelles du Client transf\u00e9r\u00e9es, le Client peut alors r\u00e9silier imm\u00e9diatement le Contrat applicable conform\u00e9ment \u00e0 la disposition de r\u00e9siliation pour convenance de ce Contrat ou, s&#039;il n&#039;existe pas de telle disposition, en informant Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.7&nbsp;<em>Aucune modification des SCC<\/em>. Rien dans l&#039;Accord (y compris le pr\u00e9sent Addendum) n&#039;est destin\u00e9 \u00e0 modifier ou \u00e0 contredire les SCC ou \u00e0 porter atteinte aux droits ou libert\u00e9s fondamentaux des personnes concern\u00e9es en vertu de la l\u00e9gislation europ\u00e9enne sur la protection des donn\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">4.8&nbsp;<em>Priorit\u00e9 des SCC<\/em>. En cas de conflit ou d&#039;incoh\u00e9rence entre les SCC du Client (qui sont incorpor\u00e9s par r\u00e9f\u00e9rence dans le pr\u00e9sent Addendum) et le reste de l&#039;Accord (y compris le pr\u00e9sent Addendum), les SCC du Client pr\u00e9vaudront.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Exigences relatives \u00e0 l\u2019engagement du sous-traitant.<\/strong>&nbsp;La loi europ\u00e9enne sur la protection des donn\u00e9es exige que Google garantisse, par le biais d&#039;un contrat \u00e9crit, que les obligations de protection des donn\u00e9es d\u00e9crites dans le pr\u00e9sent addendum, telles que vis\u00e9es \u00e0 l&#039;article 28(3) du RGPD, le cas \u00e9ch\u00e9ant, sont impos\u00e9es \u00e0 tout sous-traitant engag\u00e9 par Google.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>CCPA<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. D\u00e9finitions suppl\u00e9mentaires.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u00ab CCPA \u00bb<\/em>&nbsp;d\u00e9signe la California Consumer Privacy Act de 2018, telle que modifi\u00e9e, y compris telle que modifi\u00e9e par la California Privacy Rights Act de 2020, ainsi que tous les r\u00e8glements d&#039;application.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Donn\u00e9es personnelles du client \u00bb<\/em>&nbsp;inclut les \u00ab renseignements personnels \u00bb.<\/li>\n\n\n\n<li>&nbsp;Les termes \u00ab entreprise \u00bb, \u00ab objectif commercial \u00bb, \u00ab consommateur \u00bb, \u00ab informations personnelles \u00bb, \u00ab traitement \u00bb, \u00ab vente \u00bb, \u00ab vendre \u00bb, \u00ab prestataire de services \u00bb et \u00ab partager \u00bb ont la signification qui leur est donn\u00e9e dans le CCPA.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Interdictions.<\/strong>&nbsp;Sans pr\u00e9judice des obligations de Google en vertu de la section 5.2 (Respect des instructions du client), en ce qui concerne le traitement des donn\u00e9es personnelles du client conform\u00e9ment au CCPA, Google ne le fera pas, sauf autorisation contraire en vertu du CCPA :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. vendre ou partager les donn\u00e9es personnelles des clients\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. conserver, utiliser ou divulguer les donn\u00e9es personnelles du client :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">je. \u00e0 des fins autres qu&#039;\u00e0 des fins commerciales en vertu du CCPA au nom du Client et dans le but sp\u00e9cifique d&#039;ex\u00e9cuter les Services et les TSS\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">ii. en dehors de la relation commerciale directe entre Google et le Client\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. combiner ou mettre \u00e0 jour les donn\u00e9es personnelles du client avec les informations personnelles que Google re\u00e7oit d&#039;un tiers ou au nom d&#039;un tiers ou collecte \u00e0 partir de ses propres interactions avec le consommateur.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Conformit\u00e9.<\/strong>&nbsp;Sans pr\u00e9judice des obligations de Google en vertu de la section 5.2 (Respect des instructions du client) ou de tout autre droit ou obligation de l&#039;une ou l&#039;autre des parties en vertu de l&#039;accord applicable, Google informera le client si, de l&#039;avis de Google, Google n&#039;est pas en mesure de respecter ses obligations en vertu du CCPA, \u00e0 moins qu&#039;un tel avis ne soit interdit par la loi applicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Intervention du client.<\/strong>&nbsp;Si Google informe le Client de toute utilisation non autoris\u00e9e des Donn\u00e9es personnelles du Client, y compris en vertu de la Section 3 (Conformit\u00e9) de cette sous-section ou de la Section 7.2.1 (Notification d&#039;incident), le Client peut prendre des mesures raisonnables et appropri\u00e9es pour arr\u00eater ou rem\u00e9dier \u00e0 cette utilisation non autoris\u00e9e en :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. prendre toutes les mesures recommand\u00e9es par Google conform\u00e9ment \u00e0 la section 7.2.2 (D\u00e9tails de l&#039;incident de donn\u00e9es), le cas \u00e9ch\u00e9ant\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. exer\u00e7ant ses droits en vertu de l&#039;article 7.5.2(a) (Audit client) ou 9.1 (Acc\u00e8s ; Rectification ; Traitement restreint ; Portabilit\u00e9).<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Turquie<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Transferts de donn\u00e9es.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1.1 Si l&#039;adresse de facturation du Client est en Turquie et que le Client accepte les conditions suppl\u00e9mentaires mises \u00e0 disposition s\u00e9par\u00e9ment par Google concernant les transferts de Donn\u00e9es personnelles du Client en vertu de la loi turque sur la protection des donn\u00e9es personnelles n\u00b0 6698 du 7 avril 2016, ces conditions compl\u00e9teront le pr\u00e9sent Addendum.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">1.2 Si le Client conclut, sur la base de son utilisation actuelle ou pr\u00e9vue des Services, que les garanties appropri\u00e9es ne sont pas fournies pour les Donn\u00e9es personnelles du Client transf\u00e9r\u00e9es, le Client peut alors r\u00e9silier imm\u00e9diatement le Contrat applicable conform\u00e9ment \u00e0 la disposition de r\u00e9siliation pour convenance de ce Contrat ou, s&#039;il n&#039;existe pas de telle disposition, en informant Google.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Isra\u00ebl<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. D\u00e9finition suppl\u00e9mentaire.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>\u00ab Loi isra\u00e9lienne sur la protection de la vie priv\u00e9e \u00bb<\/em>&nbsp;d\u00e9signe la loi isra\u00e9lienne de 1981 sur la protection de la vie priv\u00e9e et tous les r\u00e8glements promulgu\u00e9s en vertu de celle-ci.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Termes \u00e9quivalents.<\/strong>&nbsp;Tous les termes \u00e9quivalents \u00e0 \u00ab responsable du traitement \u00bb, \u00ab donn\u00e9es personnelles \u00bb, \u00ab traitement \u00bb et \u00ab processeur \u00bb, tels qu\u2019utilis\u00e9s dans le pr\u00e9sent addendum, ont la signification qui leur est donn\u00e9e dans la loi isra\u00e9lienne sur la protection de la vie priv\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Droits d\u2019audit du client.<\/strong>&nbsp;Google autorisera le Client ou un auditeur ind\u00e9pendant d\u00e9sign\u00e9 par le Client \u00e0 effectuer des audits (y compris des inspections) comme d\u00e9crit dans la Section 7.5.2(a) (Audit Client).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Annexe 4 : Produits sp\u00e9cifiques<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Les termes de chaque sous-section de la pr\u00e9sente annexe 4 s\u2019appliquent uniquement au traitement des donn\u00e9es client par le(s) service(s) correspondant(s).<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"h.b86a0jbeas91\"><strong>Plateforme Google Cloud<\/strong><\/h4>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. D\u00e9finitions suppl\u00e9mentaires.<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;<em>&quot;Compte&quot;<\/em>, s&#039;il n&#039;est pas d\u00e9fini dans le Contrat, d\u00e9signe le compte Google Cloud Platform du Client.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Donn\u00e9es clients \u00bb<\/em>, s&#039;il n&#039;est pas d\u00e9fini dans le Contrat, d\u00e9signe les donn\u00e9es fournies \u00e0 Google par le Client ou les Utilisateurs finaux via Google Cloud Platform dans le cadre du Compte, et les donn\u00e9es que le Client ou les Utilisateurs finaux d\u00e9rivent de ces donn\u00e9es via leur utilisation de Google Cloud Platform.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Google Cloud Platform \u00bb<\/em>&nbsp;d\u00e9signe les services Google Cloud Platform d\u00e9crits \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/services&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/services<\/a>, \u00e0 l&#039;exclusion de toute offre de tiers.<\/li>\n\n\n\n<li>&nbsp;<em>\u00ab Offres de tiers \u00bb<\/em>, s&#039;il n&#039;est pas d\u00e9fini dans l&#039;Accord, d\u00e9signe (a) les services, logiciels, produits et autres offres tiers qui ne sont pas int\u00e9gr\u00e9s \u00e0 Google Cloud Platform ou au Logiciel, (b) les offres identifi\u00e9es dans la section \u00ab Conditions de tiers \u00bb des Conditions sp\u00e9cifiques au service de l&#039;Accord, et (c) les syst\u00e8mes d&#039;exploitation tiers.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Certifications de conformit\u00e9.<\/strong>&nbsp;Les certifications de conformit\u00e9 pour les services audit\u00e9s de Google Cloud Platform comprendront \u00e9galement des certificats ISO 27017 et ISO 27018 et une attestation de conformit\u00e9 PCI DSS.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Emplacements des centres de donn\u00e9es.<\/strong>&nbsp;Les emplacements des centres de donn\u00e9es de Google Cloud Platform sont d\u00e9crits \u00e0 l&#039;adresse&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/about\/locations\/&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/about\/locations\/<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Informations sur les sous-traitants.<\/strong>&nbsp;Les noms, emplacements et activit\u00e9s des sous-traitants de Google Cloud Platform sont d\u00e9crits \u00e0 l&#039;adresse&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/subprocessors&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/subprocessors<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. \u00c9quipe de protection des donn\u00e9es cloud.<\/strong>&nbsp;L&#039;\u00e9quipe de protection des donn\u00e9es de Google Cloud Platform peut \u00eatre contact\u00e9e \u00e0 l&#039;adresse&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/support.google.com\/cloud\/contact\/dpo&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/support.google.com\/cloud\/contact\/dpo<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>6. Informations sur les transferts restreints.<\/strong>&nbsp;Des informations compl\u00e9mentaires concernant les transferts restreints, les contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires et d&#039;autres mesures de protection suppl\u00e9mentaires sont disponibles \u00e0 l&#039;adresse&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/privacy&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">cloud.google.com\/privacy<\/a>\/.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>7. Conditions sp\u00e9cifiques au service.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Solution Bare Metal (Google Cloud Platform)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La solution Bare Metal fournit un acc\u00e8s non virtualis\u00e9 aux ressources d&#039;infrastructure sous-jacentes et, de par sa conception, pr\u00e9sente certaines caract\u00e9ristiques distinctes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1er amendements.<\/strong>&nbsp;Cet addendum est modifi\u00e9 comme suit en ce qui concerne la solution Bare Metal :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>&nbsp;La d\u00e9finition de \u00ab\u00a0Auditeur tiers de Google\u00a0\u00bb est remplac\u00e9e par ce qui suit\u00a0:<\/li>\n\n\n\n<li><em>\u00ab\u00a0Auditeur tiers de Google\u00a0\u00bb<\/em>&nbsp;d\u00e9signe un auditeur tiers qualifi\u00e9 et ind\u00e9pendant nomm\u00e9 par Google ou un sous-traitant de solution Bare Metal, dont Google divulguera l&#039;identit\u00e9 actuelle au Client sur demande.<\/li>\n\n\n\n<li>&nbsp;Les termes suivants sont supprim\u00e9s :<\/li>\n\n\n\n<li>Dans la section 7.1.1 (Mesures de s\u00e9curit\u00e9 de Google), l&#039;expression \u00ab crypter les donn\u00e9es personnelles \u00bb ;<\/li>\n\n\n\n<li>\u00c0 partir de l\u2019annexe 2 (Mesures de s\u00e9curit\u00e9), les sous-sections de la section 1(a) intitul\u00e9es \u00ab Syst\u00e8mes d\u2019exploitation de serveur \u00bb et \u00ab Continuit\u00e9 des activit\u00e9s \u00bb ;<\/li>\n\n\n\n<li>Extrait de l\u2019annexe 2, les sous-sections de la section 1(b) intitul\u00e9es \u00ab Surface d\u2019attaque externe \u00bb, \u00ab D\u00e9tection d\u2019intrusion \u00bb et \u00ab Technologies de chiffrement \u00bb ; et<\/li>\n\n\n\n<li>Extrait de l&#039;annexe 2, les phrases suivantes de la section 3(a) :<\/li>\n\n\n\n<li>Google stocke les donn\u00e9es dans un environnement multi-locataire sur des serveurs appartenant \u00e0 Google. Sous r\u00e9serve des instructions contraires du Client (par exemple, sous la forme d&#039;une s\u00e9lection d&#039;emplacement de donn\u00e9es), Google r\u00e9plique les Donn\u00e9es Client entre plusieurs centres de donn\u00e9es g\u00e9ographiquement dispers\u00e9s.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Certifications de conformit\u00e9 et rapports SOC.<\/strong>&nbsp;Google ou son sous-traitant conservera au moins les \u00e9l\u00e9ments suivants (ou une alternative \u00e9quivalente ou am\u00e9lior\u00e9e) pour la solution Bare Metal afin de v\u00e9rifier l&#039;efficacit\u00e9 continue des mesures de s\u00e9curit\u00e9\u00a0:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. un certificat ISO 27001 et une attestation de conformit\u00e9 PCI DSS (les \u00ab Certifications de conformit\u00e9 BMS \u00bb)\u00a0; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. Rapports SOC 1 et SOC 2 mis \u00e0 jour annuellement sur la base d&#039;un audit r\u00e9alis\u00e9 au moins une fois tous les 12 mois (les \u00ab Rapports SOC BMS \u00bb).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Examens de la documentation de s\u00e9curit\u00e9.<\/strong>&nbsp;Afin de d\u00e9montrer la conformit\u00e9 de Google \u00e0 ses obligations en vertu du pr\u00e9sent Addendum, Google mettra les Certifications de conformit\u00e9 BMS et les Rapports BMS SOC \u00e0 la disposition du Client pour examen et, si le Client est un sous-traitant, permettra au Client de demander l&#039;acc\u00e8s du responsable du traitement concern\u00e9 aux Rapports BMS SOC conform\u00e9ment \u00e0 la Section 7.5.3 (Conditions commerciales suppl\u00e9mentaires pour les examens et les audits).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Obligations du client.<\/strong>&nbsp;Sans limiter les obligations expresses de Google li\u00e9es \u00e0 la solution Bare Metal, le client prendra des mesures raisonnables pour prot\u00e9ger et maintenir la s\u00e9curit\u00e9 des donn\u00e9es client et de tout autre contenu stock\u00e9 ou trait\u00e9 via la solution Bare Metal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Avis de non-responsabilit\u00e9.<\/strong>&nbsp;Nonobstant toute disposition contraire dans le Contrat (y compris le pr\u00e9sent Addendum), Google n&#039;est pas responsable des \u00e9l\u00e9ments suivants en relation avec la Solution Bare Metal :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">un. s\u00e9curit\u00e9 non physique, comme les contr\u00f4les d\u2019acc\u00e8s, le cryptage, les pare-feu, la protection antivirus, la d\u00e9tection des menaces et l\u2019analyse de s\u00e9curit\u00e9\u00a0;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">b. enregistrement et surveillance;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">c. maintenance ou support non mat\u00e9riel ;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">d. sauvegarde des donn\u00e9es, y compris toute configuration de redondance ou de haute disponibilit\u00e9\u00a0; ou<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">f. politiques ou proc\u00e9dures de continuit\u00e9 des activit\u00e9s et de reprise apr\u00e8s sinistre.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le client est seul responsable de la s\u00e9curisation (autre que la s\u00e9curit\u00e9 physique des serveurs de Bare Metal Solution), de la journalisation et de la surveillance, de la maintenance et du support, ainsi que de la sauvegarde de tous les syst\u00e8mes d&#039;exploitation, donn\u00e9es client, logiciels et applications que le client utilise, t\u00e9l\u00e9charge ou h\u00e9berge sur Bare Metal Solution.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Google Distributed Cloud Edge (Google Cloud Platform)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google Distributed Cloud Edge (\u00ab GDCE \u00bb) n\u2019est pas d\u00e9ploy\u00e9 dans un centre de donn\u00e9es Google et, de par sa conception, pr\u00e9sente certaines caract\u00e9ristiques distinctes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1er amendements.<\/strong>&nbsp;Cet addendum est modifi\u00e9 comme suit en ce qui concerne le GDCE :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Google peut ajouter des normes \u00e0 tout moment. Google peut remplacer une certification de conformit\u00e9 ou un rapport SOC par une alternative \u00e9quivalente ou am\u00e9lior\u00e9e.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Les r\u00e9f\u00e9rences aux \u00ab syst\u00e8mes de Google \u00bb sont remplac\u00e9es par \u00ab l\u2019\u00e9quipement \u00bb.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;L&#039;article 6.2 (Retour ou suppression \u00e0 l&#039;expiration du terme) est remplac\u00e9 par ce qui suit :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">6.2&nbsp;<em>Retour ou Suppression \u00e0 la fin du Terme.<\/em>&nbsp;Le Client demande \u00e0 Google de supprimer toutes les Donn\u00e9es Client restantes (y compris les copies existantes) de l&#039;\u00c9quipement \u00e0 la fin de la Dur\u00e9e, conform\u00e9ment \u00e0 la loi applicable. Si le Client souhaite conserver des Donn\u00e9es Client apr\u00e8s la fin de la Dur\u00e9e, il peut exporter ou faire des copies de ces donn\u00e9es avant la fin de la Dur\u00e9e. Google se conformera aux instructions de la pr\u00e9sente section 6.2 d\u00e8s que cela sera raisonnablement possible et dans un d\u00e9lai maximum de 180 jours, \u00e0 moins que la loi europ\u00e9enne n&#039;exige le stockage, lorsque la loi europ\u00e9enne sur la protection des donn\u00e9es s&#039;applique, ou que la loi applicable n&#039;exige le stockage, lorsque toute autre loi applicable sur la confidentialit\u00e9 s&#039;applique.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Les mots suivants sont ajout\u00e9s \u00e0 la fin de la section 10.1 (Installations de stockage et de traitement des donn\u00e9es) : \u00ab ou l\u00e0 o\u00f9 se trouve l\u2019emplacement du client. \u00bb<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La section 1 (S\u00e9curit\u00e9 du centre de donn\u00e9es et du r\u00e9seau) de l&#039;annexe 2 (Mesures de s\u00e9curit\u00e9) est remplac\u00e9e par ce qui suit :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Les sections 2 (Contr\u00f4les d\u2019acc\u00e8s et de site) et 3 (Donn\u00e9es) de l\u2019annexe 2 (Mesures de s\u00e9curit\u00e9) sont supprim\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u00ab\u00a0Modification relative au traitement des donn\u00e9es MCS g\u00e9r\u00e9es par Google\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La d\u00e9finition de \u00ab\u00a0Auditeur tiers de Google\u00a0\u00bb est remplac\u00e9e par ce qui suit\u00a0:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u00ab Auditeur tiers de Google \u00bb<\/em>&nbsp;d\u00e9signe un auditeur tiers qualifi\u00e9 et ind\u00e9pendant nomm\u00e9 par Google ou un sous-traitant de NetApp Volumes, dont Google divulguera l&#039;identit\u00e9 actuelle au Client sur demande.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;L&#039;article 3(a) (Stockage, isolement et journalisation des donn\u00e9es) de l&#039;annexe 2 (Mesures de s\u00e9curit\u00e9) est remplac\u00e9 par ce qui suit :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">(un)&nbsp;<em>Stockage, isolation et journalisation des donn\u00e9es.<\/em>&nbsp;Google stocke les donn\u00e9es dans un environnement multi-locataire sur des serveurs appartenant \u00e0 NetApp, Inc. Sous r\u00e9serve de toute instruction contraire (par exemple sous la forme d&#039;une s\u00e9lection d&#039;emplacement de donn\u00e9es), Google r\u00e9plique les donn\u00e9es client entre plusieurs centres de donn\u00e9es g\u00e9ographiquement dispers\u00e9s. Google isole \u00e9galement logiquement les donn\u00e9es clients. Le client aura le contr\u00f4le sur des politiques sp\u00e9cifiques de partage de donn\u00e9es. Ces politiques, conform\u00e9ment \u00e0 la fonctionnalit\u00e9 des Services, permettront au Client de d\u00e9terminer les param\u00e8tres de partage de produits applicables \u00e0 ses Utilisateurs finaux \u00e0 des fins sp\u00e9cifiques. Le client peut choisir d&#039;utiliser la fonctionnalit\u00e9 de journalisation que Google met \u00e0 disposition via les Services.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Compte&quot;<\/em>, s&#039;il n&#039;est pas d\u00e9fini dans le Contrat, d\u00e9signe le compte Google Workspace ou Cloud Identity du Client.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab Identit\u00e9 Cloud \u00bb<\/em>&nbsp;lorsqu&#039;il est achet\u00e9 dans le cadre d&#039;un contrat autonome et non dans le cadre de Google Cloud Platform ou de Google Workspace, d\u00e9signe les services d&#039;identit\u00e9 cloud d\u00e9crits \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/identity\/user-features&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/identity\/user-features<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab Donn\u00e9es clients \u00bb<\/em>, s&#039;il n&#039;est pas d\u00e9fini dans l&#039;Accord, d\u00e9signe les donn\u00e9es soumises, stock\u00e9es, envoy\u00e9es ou re\u00e7ues par ou au nom du Client ou de ses Utilisateurs finaux via Google Workspace ou Cloud Identity sous le Compte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0Google Workspace\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les services Google Workspace ou Google Workspace for Education d\u00e9crits \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/workspace.google.com\/terms\/user_features.html&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/workspace.google.com\/terms\/user_features.html<\/a>, selon le cas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Le paragraphe intitul\u00e9 \u00ab Syst\u00e8mes d\u2019exploitation de serveur \u00bb de la section 1(a) de l\u2019annexe 2 (Mesures de s\u00e9curit\u00e9) est remplac\u00e9 par ce qui suit :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Syst\u00e8mes d&#039;exploitation de serveur.&nbsp;<\/em>Les serveurs Google utilisent une impl\u00e9mentation bas\u00e9e sur Linux personnalis\u00e9e pour l&#039;environnement d&#039;application.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0Console d&#039;administration\u00a0\u00bb<\/em>&nbsp;d\u00e9signe toute console d&#039;administration applicable \u00e0 chaque instance.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0Modification relative au traitement des donn\u00e9es MCS g\u00e9r\u00e9es par Google\u00a0\u00bb<\/em>&nbsp;d\u00e9signe, le cas \u00e9ch\u00e9ant, les termes \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/mcs-data-processing-terms<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0Services multicloud g\u00e9r\u00e9s par Google\u00a0\u00bb<\/em>&nbsp;d\u00e9signe, le cas \u00e9ch\u00e9ant, les services, produits et fonctionnalit\u00e9s Google sp\u00e9cifi\u00e9s qui sont h\u00e9berg\u00e9s sur l&#039;infrastructure d&#039;un fournisseur de cloud tiers.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab Looker (original) \u00bb<\/em>&nbsp;d\u00e9signe une plate-forme int\u00e9gr\u00e9e (y compris une infrastructure bas\u00e9e sur le cloud, le cas \u00e9ch\u00e9ant, et des composants logiciels, y compris toutes les API associ\u00e9es) qui permet aux entreprises d&#039;analyser les donn\u00e9es et de d\u00e9finir des mesures commerciales sur plusieurs sources de donn\u00e9es mises \u00e0 disposition par Google au Client dans le cadre du Contrat. Looker (original) exclut les offres de tiers.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0Fournisseur tiers de services multicloud\u00a0\u00bb<\/em>&nbsp;a la signification donn\u00e9e dans l&#039;amendement relatif au traitement des donn\u00e9es MCS g\u00e9r\u00e9es par Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Bon de commande&quot;<\/em>&nbsp;a le sens donn\u00e9 dans le Contrat, sauf si le Client a achet\u00e9 via un revendeur ou une place de march\u00e9 en ligne ou utilise Looker uniquement \u00e0 des fins d&#039;essai ou d&#039;\u00e9valuation dans le cadre d&#039;un contrat d&#039;essai ou d&#039;\u00e9valuation, auquel cas le Bon de commande peut signifier une autre forme \u00e9crite (e-mail ou autre moyen \u00e9lectronique autoris\u00e9) telle qu&#039;autoris\u00e9e par Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La d\u00e9finition de \u00ab Adresse e-mail de notification \u00bb est remplac\u00e9e par ce qui suit :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u00ab Adresse e-mail de notification \u00bb<\/em>&nbsp;d\u00e9signe la ou les adresses e-mail d\u00e9sign\u00e9es par le Client dans le Bon de Commande ou via Looker (le cas \u00e9ch\u00e9ant) pour recevoir certaines notifications de Google.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Les d\u00e9finitions de \u00ab\u00a0CCT (Contr\u00f4leur \u00e0 Sous-traitant)\u00a0\u00bb, \u00ab\u00a0CCT (Sous-traitant \u00e0 Contr\u00f4leur)\u00a0\u00bb, \u00ab\u00a0CCT (Sous-traitant \u00e0 sous-traitant)\u00a0\u00bb et \u00ab\u00a0CCT (Sous-traitant \u00e0 sous-traitant, Google Exporter)\u00a0\u00bb dans l\u2019Annexe 3 (Lois sp\u00e9cifiques sur la confidentialit\u00e9) sont remplac\u00e9es par ce qui suit\u00a0:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0CCT (du responsable du traitement au sous-traitant)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-c2p<\/a>;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0SCC (Sous-traitant \u00e0 responsable du traitement)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2c<\/a>;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0SCC (processeur \u00e0 processeur)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p<\/a>; et<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0SCC (processeur \u00e0 processeur, Google Exporter)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p-intra-group&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/looker\/legal\/sccs\/eu-p2p-intra-group<\/a>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les mots suivants sont ajout\u00e9s \u00e0 la fin de la section 10.1 (Installations de stockage et de traitement des donn\u00e9es) : \u00ab ou lorsque des fournisseurs tiers de services multicloud maintiennent des installations. \u00bb<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>&quot;Compte&quot;<\/em>, s&#039;il n&#039;est pas d\u00e9fini dans le Contrat, d\u00e9signe le compte SecOps Services ou Google Cloud Platform du Client, selon le cas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab Donn\u00e9es clients \u00bb<\/em>, si non d\u00e9fini dans l&#039;Accord, d\u00e9signe les donn\u00e9es fournies \u00e0 Google par le Client ou les Utilisateurs finaux via les Services SecOps dans le cadre du Compte.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab Services SecOps \u00bb<\/em>&nbsp;d\u00e9signe Chronicle SIEM, Chronicle SOAR et Mandiant Solutions, chacun tel que d\u00e9crit \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/services&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/services<\/a>, \u00e0 l&#039;exclusion de toute offre de tiers. Afin d&#039;\u00e9viter tout doute, les services SecOps excluent les services g\u00e9r\u00e9s Mandiant et les services de conseil Mandiant.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab Offres de tiers \u00bb<\/em>, s&#039;il n&#039;est pas d\u00e9fini dans l&#039;Accord, signifie (a) les services, logiciels, produits et autres offres tiers qui ne sont pas int\u00e9gr\u00e9s aux services ou logiciels SecOps, et (b) les syst\u00e8mes d&#039;exploitation tiers.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La d\u00e9finition de \u00ab Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires \u00bb est remplac\u00e9e par ce qui suit :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&nbsp;\u00ab\u00a0Contr\u00f4les de s\u00e9curit\u00e9 suppl\u00e9mentaires\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les ressources de s\u00e9curit\u00e9, les fonctionnalit\u00e9s, les fonctionnalit\u00e9s et\/ou les contr\u00f4les (le cas \u00e9ch\u00e9ant) que le Client peut utiliser \u00e0 sa discr\u00e9tion et\/ou comme il le d\u00e9termine, y compris (le cas \u00e9ch\u00e9ant) le cryptage, la journalisation et la surveillance, la gestion des identit\u00e9s et des acc\u00e8s et l&#039;analyse de s\u00e9curit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La d\u00e9finition de \u00ab Services audit\u00e9s \u00bb est remplac\u00e9e par ce qui suit :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>&nbsp;\u00ab Services audit\u00e9s \u00bb<\/em>&nbsp;d\u00e9signe les services SecOps alors en vigueur indiqu\u00e9s comme \u00e9tant dans le champ d&#039;application de la certification ou du rapport concern\u00e9 \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope<\/a>. Google ne peut supprimer aucun service SecOps de cette URL, sauf s&#039;ils ont \u00e9t\u00e9 interrompus conform\u00e9ment \u00e0 l&#039;accord applicable.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;Les d\u00e9finitions de \u00ab\u00a0CCT (Contr\u00f4leur \u00e0 Sous-traitant)\u00a0\u00bb, \u00ab\u00a0CCT (Sous-traitant \u00e0 Contr\u00f4leur)\u00a0\u00bb, \u00ab\u00a0CCT (Sous-traitant \u00e0 sous-traitant)\u00a0\u00bb et \u00ab\u00a0CCT (Sous-traitant \u00e0 sous-traitant, Google Exporter)\u00a0\u00bb dans l\u2019Annexe 3 (Lois sp\u00e9cifiques sur la confidentialit\u00e9) sont remplac\u00e9es par ce qui suit\u00a0:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0CCT (du responsable du traitement au sous-traitant)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-c2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-c2p<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0SCC (Sous-traitant \u00e0 responsable du traitement)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2c&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2c<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0SCC (processeur \u00e0 processeur)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;<em>\u00ab\u00a0SCC (processeur \u00e0 processeur, Google Exporter)\u00a0\u00bb<\/em>&nbsp;d\u00e9signe les termes \u00e0 :&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p-google-exporter&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/terms\/secops\/sccs\/eu-p2p-google-exporter<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&nbsp;La section 7.4 (Certifications de conformit\u00e9 et rapports SOC) de l&#039;addenda est modifi\u00e9e comme suit :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">7.4&nbsp;<em>Certifications de conformit\u00e9 et rapports SOC.<\/em>&nbsp;Google conservera au moins les certifications et les rapports identifi\u00e9s \u00e0&nbsp;<a href=\"https:\/\/www.google.com\/url?q=https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope&amp;sa=D&amp;source=editors&amp;ust=1662665413147813&amp;usg=AOvVaw1cqW_zqc7rEf5z7Hej36KO\">https:\/\/cloud.google.com\/security\/compliance\/secops\/services-in-scope<\/a>&nbsp;pour que les services audit\u00e9s v\u00e9rifient l\u2019efficacit\u00e9 continue des mesures de s\u00e9curit\u00e9 (les \u00ab Certifications de conformit\u00e9 \u00bb et les \u00ab Rapports SOC \u00bb).<\/p>\n<\/details>","protected":false},"excerpt":{"rendered":"<p>API Google Gemini pour l&#039;utilisation de l&#039;IA (avis de confidentialit\u00e9)<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_breakdance_hide_in_design_set":false,"_breakdance_tags":"","footnotes":""},"class_list":["post-3","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Privacy Policy - RowPulse AI<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/rowpulse-ai.com\/fr\/politique-de-confidentialite\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Privacy Policy - RowPulse AI\" \/>\n<meta property=\"og:description\" content=\"Google Gemini API f\u00fcr KI Nutzung (Hinweise Datenschutz)\" \/>\n<meta property=\"og:url\" content=\"https:\/\/rowpulse-ai.com\/fr\/politique-de-confidentialite\/\" \/>\n<meta property=\"og:site_name\" content=\"RowPulse AI\" \/>\n<meta property=\"article:modified_time\" content=\"2025-05-28T12:56:01+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data1\" content=\"57 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/\",\"url\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/\",\"name\":\"Privacy Policy - RowPulse AI\",\"isPartOf\":{\"@id\":\"https:\/\/rowpulse-ai.com\/#website\"},\"datePublished\":\"2025-05-17T11:08:16+00:00\",\"dateModified\":\"2025-05-28T12:56:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/rowpulse-ai.com\/privacy-policy\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/rowpulse-ai.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Privacy Policy\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/rowpulse-ai.com\/#website\",\"url\":\"https:\/\/rowpulse-ai.com\/\",\"name\":\"RowPulse AI\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/rowpulse-ai.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Politique de confidentialit\u00e9 - RowPulse AI","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/rowpulse-ai.com\/fr\/politique-de-confidentialite\/","og_locale":"fr_FR","og_type":"article","og_title":"Privacy Policy - RowPulse AI","og_description":"Google Gemini API f\u00fcr KI Nutzung (Hinweise Datenschutz)","og_url":"https:\/\/rowpulse-ai.com\/fr\/politique-de-confidentialite\/","og_site_name":"RowPulse AI","article_modified_time":"2025-05-28T12:56:01+00:00","twitter_card":"summary_large_image","twitter_misc":{"Dur\u00e9e de lecture estim\u00e9e":"57 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/","url":"https:\/\/rowpulse-ai.com\/privacy-policy\/","name":"Politique de confidentialit\u00e9 - RowPulse AI","isPartOf":{"@id":"https:\/\/rowpulse-ai.com\/#website"},"datePublished":"2025-05-17T11:08:16+00:00","dateModified":"2025-05-28T12:56:01+00:00","breadcrumb":{"@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/rowpulse-ai.com\/privacy-policy\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/rowpulse-ai.com\/privacy-policy\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/rowpulse-ai.com\/"},{"@type":"ListItem","position":2,"name":"Privacy Policy"}]},{"@type":"WebSite","@id":"https:\/\/rowpulse-ai.com\/#website","url":"https:\/\/rowpulse-ai.com\/","name":"RowPulse AI","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/rowpulse-ai.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"}]}},"_links":{"self":[{"href":"https:\/\/rowpulse-ai.com\/fr\/wp-json\/wp\/v2\/pages\/3","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rowpulse-ai.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rowpulse-ai.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rowpulse-ai.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rowpulse-ai.com\/fr\/wp-json\/wp\/v2\/comments?post=3"}],"version-history":[{"count":0,"href":"https:\/\/rowpulse-ai.com\/fr\/wp-json\/wp\/v2\/pages\/3\/revisions"}],"wp:attachment":[{"href":"https:\/\/rowpulse-ai.com\/fr\/wp-json\/wp\/v2\/media?parent=3"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}