Politiques - Addendum sur le traitement des données
Addendum sur le traitement des données
Le présent addendum sur le traitement des données ("DPA"), y compris ses pièces jointes et ses annexes, fait partie de l'accord d'abonnement ou de l'accord de service, des conditions de service de Prime AI disponibles à l'adresse suivante https://www.prime-ai.com/policies-terms-of-service/ ou tout autre accord écrit ou électronique (le " Contrat "), y compris tout ordre de service écrit ou électronique, tout bon de commande ou tout autre formulaire de commande (chacun étant un " Ordre de service ") conclu entre Prime AI et l'Abonné, en vertu duquel Prime AI fournit les " Services " tels que définis dans le Contrat. La présente DPA a pour objet de refléter l'accord des parties en ce qui concerne le traitement des données personnelles de l'Abonné. Les parties conviennent de se conformer à la présente DPA en ce qui concerne toutes les données personnelles de l'abonné que Prime AI peut traiter dans le cadre de la fourniture des services conformément au contrat.
Date d'entrée en vigueur : 2 octobre 2018.
Dernière mise à jour de la politique : 15 janvier 2025.
Le présent DPA ne remplacera ni n'annulera aucun addendum ou accord sur le traitement des données signé par les parties avant la date d'entrée en vigueur du DPA sans le consentement écrit préalable des parties (le consentement soumis par voie électronique est acceptable). Le présent DPA prendra effet à la date d'entrée en vigueur du DPA et, nonobstant l'expiration de la durée, restera en vigueur jusqu'à la suppression de toutes les données de l'abonné par Prime AI, telle que décrite dans le présent DPA, et expirera automatiquement à cette date. Si l'entité de l'Abonné qui conclut ou accepte le présent DPA n'est pas partie à une Commande de services ou à l'Accord, le présent DPA n'est pas valide et n'est pas juridiquement contraignant. Cette entité doit demander à l'entité de l'Abonné qui est partie à l'Accord de signer le présent DPA.
Aux fins du présent DPA, l'entité Prime AI qui conclut le présent DPA en tant que responsable du traitement des données En signant ou en acceptant le Contrat ou le présent DPA, l'Abonné conclut le présent DPA à compter de la date d'entrée en vigueur du DPA en son nom propre et au nom et pour le compte de ses Affiliés couverts si et dans la mesure où Prime AI traite des données à caractère personnel pour lesquelles ces Affiliés couverts sont qualifiés de responsables du traitement. Aux fins du présent DPA uniquement, et sauf indication contraire, le terme "Abonné" inclut l'Abonné et ses affiliés couverts.
1. Définitions
1.1. "Prime AI" signifie Prime AI Limited, enregistrée en Angleterre et au Pays de Galles sous le numéro 11599467, Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX.
1.2. "Affiliés" signifie ses Affiliés engagés dans le traitement des Données Personnelles de l'Abonné en relation avec les Services souscrits qui (a) est soumis aux Lois sur la Protection des Données ; et (b) est autorisé à utiliser les Services conformément au Contrat entre l'Abonné et Prime AI, mais n'a pas signé son propre Ordre de Service avec Prime AI et n'est pas un "Abonné" tel que défini dans le Contrat.
1.3. "Incidents de données" : violation de la sécurité de Prime AI entraînant la destruction, la perte, l'altération, la divulgation non autorisée des données de l'abonné transmises, stockées ou traitées par Prime AI, ou l'accès à ces données, de manière accidentelle ou illégale. Les "incidents liés aux données" ne comprennent pas les tentatives infructueuses ou les activités qui ne compromettent pas la sécurité des données de l'abonné, y compris les tentatives infructueuses de connexion, les pings, les balayages de port, les attaques par déni de service et autres attaques de réseau sur les pare-feux ou les systèmes en réseau. "Lois sur la protection des données" : toutes les lois et réglementations applicables en matière de protection des données et de la vie privée, y compris les lois sur la protection des données de l'UE/du Royaume-Uni.
1.4. "Date d'entrée en vigueur du DPA" : selon le cas, (a) lorsque l'Abonné a cliqué pour accepter le DPA ou que les parties ont convenu d'une autre manière du DPA avant ou à cette date ;
1.5. "EEE" : l'Espace économique européen. " Lois sur la protection des données de l'UE/du Royaume-Uni " signifie : (i) le Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) (le " GDPR de l'UE ") ; (ii) le GDPR de l'UE tel que sauvegardé dans le droit du Royaume-Uni en vertu de l'article 3 de la loi de 2018 sur l'Union européenne (retrait) du Royaume-Uni (le " GDPR du Royaume-Uni ") ; (iii) la directive de l'UE sur la vie privée et les communications électroniques (directive 2002/58/CE) ; et (iv) toutes les lois nationales applicables en matière de protection des données adoptées en vertu de, conformément à ou s'appliquant conjointement à l'un des points (i), (ii) ou (iii) ; dans chaque cas, telles qu'elles peuvent être modifiées ou remplacées de temps à autre. "Transfert restreint" signifie (i) lorsque le GDPR de l'UE s'applique, un transfert de données à caractère personnel de l'Espace économique européen vers un pays en dehors de l'Espace économique européen qui n'est pas soumis à une détermination d'adéquation par la Commission européenne ; et (ii) lorsque le GDPR du Royaume-Uni s'applique, un transfert de données à caractère personnel du Royaume-Uni vers tout autre pays qui n'est pas basé sur des règlements d'adéquation en vertu de la section 17A de la loi britannique sur la protection des données de 2018.
1.6. "Documentation de sécurité" : tous les documents et informations mis à disposition par Prime AI pour démontrer le respect par Prime AI de ses obligations au titre du présent DPA, y compris les mesures de sécurité, les informations de sécurité supplémentaires et les certifications ou rapports d'audit de tiers, le cas échéant.
1.7. "Mesures de sécurité" : les mesures de protection techniques et organisationnelles adoptées par Prime AI et applicables aux services souscrits par l'abonné, telles que décrites dans la politique de mesures techniques et organisationnelles mise à la disposition de l'abonné sur demande.
1.8. "Sous-traitant" désigne tout tiers engagé par Prime AI, y compris tout membre des Affiliés qui traite les Données de l'Abonné afin de fournir des parties des Services telles que listées sur le site Web de Prime AI. https://www.prime-ai.com/en/policies-infrastructure/.
1.9. "Données de l'abonné " a le sens qui lui est donné dans le Contrat ou, en l'absence d'un tel sens, désigne les données soumises par l'abonné ou en son nom aux Services dans le cadre du compte Prime AI de l'abonné pour les Services. Les Données de l'Abonné peuvent également être appelées "Données du Client" dans le Contrat.
1.10. "Données personnelles de l'Abonné" signifie les données personnelles contenues dans les Données de l'Abonné. Les Données à caractère personnel de l'Abonné peuvent également être appelées "Données à caractère personnel de l'Abonné" dans la Convention.
1.11. "Durée" : la période allant de la date d'entrée en vigueur du DPA jusqu'à la fin de la fourniture des services par Prime AI, y compris, le cas échéant, toute période pendant laquelle la fourniture des services peut être suspendue et toute période postérieure à la résiliation pendant laquelle Prime AI peut continuer à fournir les services à des fins transitoires.
1.12. Les termes "données à caractère personnel", "personne concernée", "traitement", "responsable du traitement", "sous-traitant" et "autorité de contrôle" utilisés dans le présent DPA ont la signification qui leur est donnée dans les lois sur la protection des données de l'UE/du Royaume-Uni, et les termes "importateur de données" et "exportateur de données" ont la signification qui leur est donnée dans les Clauses contractuelles types, dans chaque cas indépendamment du fait que d'autres lois sur la protection des données s'appliquent ou non.
2. Conditions de traitement des données à caractère personnel
2.1. Les parties conviennent que si les Lois sur la protection des données de l'UE/du Royaume-Uni s'appliquent au traitement des Données à caractère personnel de l'Abonné, les parties reconnaissent et conviennent que :
2.1.1. En ce qui concerne les Données Personnelles de l'Abonné, l'Abonné est le responsable du traitement (ou, lorsque l'Abonné mandate Prime AI pour le compte d'un tiers responsable du traitement, un sous-traitant pour le compte de ce responsable du traitement) et Prime AI est soit (i) le sous-traitant, soit (ii) lorsque l'Abonné est un sous-traitant pour le compte d'un tiers responsable du traitement, Prime AI est un sous-traitant secondaire de l'Abonné.
2.1.2. Prime AI peut faire appel à des sous-traitants secondaires conformément à la section 7 (sous-traitants secondaires).
2.1.3. L'objet du traitement des données couvert par le présent DPA est la fourniture des services et le traitement sera effectué pendant la durée de l'accord ou aussi longtemps que Prime AI fournira les services.
2.1.4. Chaque partie se conformera aux obligations qui lui incombent en vertu des lois sur la protection des données de l'UE/du Royaume-Uni, y compris en ce qui concerne le traitement des données personnelles de l'abonné.
2.1.5. Si l'Abonné est lui-même un sous-traitant, l'Abonné garantit à Prime AI que les instructions et les actions de l'Abonné concernant les Données à caractère personnel de l'Abonné, y compris sa désignation de Prime AI en tant que sous-traitant ultérieur, ont été autorisées par le responsable du traitement concerné. 2.1.6. Pour éviter toute ambiguïté, les instructions de l'Abonné à Prime AI pour le traitement des Données Personnelles de l'Abonné doivent être conformes à toutes les lois applicables, y compris les Lois sur la Protection des Données de l'UE/du Royaume-Uni. Entre Prime AI et l'Abonné, l'Abonné est responsable des Données de l'Abonné et des moyens par lesquels l'Abonné a acquis les Données de l'Abonné, et maintient les autorisations et toutes les autres approbations, consentements et enregistrements requis pour mener à bien des activités légales de traitement des données personnelles en vertu des Lois sur la protection des données. 2.1.7. Aux fins du présent DPA, ce qui suit est considéré comme une instruction de l'Abonné de traiter les Données à caractère personnel de l'Abonné (a) pour fournir les Services ; (b) comme spécifié ultérieurement via l'utilisation des Services par l'Abonné (y compris le tableau de bord de l'interface utilisateur des Services et d'autres fonctionnalités des Services) ; (c) comme documenté dans l'Accord (y compris le présent DPA et toute Commande de service qui nécessite le traitement des Données à caractère personnel de l'Abonné) ; et (d) telles que documentées dans toute autre instruction écrite donnée par l'Abonné (qui peuvent être des instructions spécifiques ou de nature générale telles que définies dans le présent DPA, le Contrat ou telles que notifiées par l'Abonné à Prime aI de temps à autre), lorsque de telles instructions sont compatibles avec les termes du Contrat.
2.1.8. Lorsque Prime AI traite les données personnelles de l'abonné dans le cadre de la fourniture des services, elle s'engage à
2.1.8.1. Traiter les Données Personnelles de l'Abonné uniquement en conformité avec (a) l'Accord et (b) les instructions de l'Abonné telles que décrites à la section 2.1.7, à moins que Prime AI ne soit tenue de traiter les Données Personnelles de l'Abonné à toute autre fin par la législation du Royaume-Uni, de l'Union européenne ou d'un État membre à laquelle Prime AI est soumise. Prime AI informera l'abonné de cette exigence avant le traitement, à moins que les lois applicables ne l'interdisent pour des motifs importants d'intérêt public.
2.1.8.2. Notifier l'Abonné dans les meilleurs délais si, de l'avis de Prime AI, une instruction de traitement des Données Personnelles de l'Abonné donnée par l'Abonné enfreint les Lois applicables de l'UE/du Royaume-Uni en matière de protection des données.
2.2. Les parties reconnaissent et conviennent qu'elles se conformeront à toutes les lois applicables en ce qui concerne le traitement des données à caractère personnel de l'abonné.
3. Sécurité des données
3.1. Mesures de sécurité
3.1.1. Prime AI mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées conçues pour protéger ou sécuriser (i) les Données de l'Abonné, y compris les Données Personnelles de l'Abonné, contre tout traitement non autorisé ou illégal et contre la perte, la destruction, l'altération ou les dommages accidentels ou illégaux, la divulgation non autorisée des Données de l'Abonné ou l'accès à celles-ci, et (ii) la confidentialité et l'intégrité des Données de l'Abonné, telles qu'elles sont définies dans les Mesures de Sécurité. Prime AI peut mettre à jour ou modifier les mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications ne diminuent pas sensiblement la sécurité globale des services. Les mesures de sécurité les plus récentes seront mises à disposition sur demande de l'Abonné.
3.1.2. Outre les mesures de sécurité, Prime AI mettra à disposition, de temps à autre, des lignes directrices supplémentaires en matière de sécurité qui fourniront à l'Abonné des informations sur, de l'avis de Prime AI, les meilleures pratiques en matière de sécurisation, d'accès et d'utilisation des Données de l'Abonné, y compris les meilleures pratiques en matière de protection des mots de passe et des informations d'identification ("Informations de sécurité supplémentaires").
3.1.3. Prime AI prendra des mesures raisonnables pour s'assurer de la fiabilité et de la compétence de son personnel chargé du traitement des données personnelles de l'abonné.
3.1.4. Prime AI prendra les mesures appropriées pour s'assurer que tous les membres de son personnel participant au traitement des données personnelles de l'abonné (i) respectent les mesures de sécurité dans la mesure où elles s'appliquent à leur champ d'application, (ii) sont informés de la nature confidentielle des données personnelles de l'abonné, (iii) ont reçu une formation appropriée sur leurs responsabilités, et (iv) ont signé des accords de confidentialité écrits. L'AI veille à ce que ces obligations de confidentialité survivent à la fin de l'engagement du personnel.
3.2. Incidents liés aux données
3.2.1. Si Prime AI prend connaissance d'un incident relatif aux données, elle s'engage à : (a) notifier à l'Abonné l'incident concernant les données dans un délai raisonnable après en avoir pris connaissance ; et (b) prendre rapidement des mesures raisonnables pour minimiser les dommages et sécuriser les données de l'Abonné.
3.2.2. Les notifications faites en vertu du présent article décriront, dans la mesure du possible, les détails de l'incident touchant les données, y compris les mesures prises pour atténuer les risques potentiels et, s'il y a lieu, les mesures que Prime AI recommande à l'Abonné de prendre pour remédier à l'incident touchant les données. Les notifications relatives aux incidents touchant les données seront transmises à l'Abonné conformément à l'article " Mode de transmission des notifications " de l'Entente ou, à la discrétion de Prime AI, par communication directe (par exemple, par un appel téléphonique ou une rencontre en personne). L'abonné a l'entière responsabilité de s'assurer que toutes les coordonnées, y compris l'adresse de courriel de notification, fournies à Prime AI sont à jour et valides.
3.2.4. Prime AI n'évaluera pas le contenu des Données de l'Abonné afin d'identifier les informations soumises à des exigences légales spécifiques. L'Abonné est seul responsable du respect des lois sur la notification des incidents qui lui sont applicables et de l'exécution de toute obligation de notification à un tiers liée à un ou plusieurs incidents touchant les données.
3.2.5. La notification ou la réponse de Prime AI à un incident relatif aux données en vertu de la présente section 3.2 (incidents relatifs aux données) ne sera pas interprétée comme une reconnaissance par Prime AI d'une faute ou d'une responsabilité à l'égard de l'incident relatif aux données.
3.3. Responsabilités de l'abonné en matière de sécurité et évaluation de l'IA principale.
3.3.1. L'Abonné convient que, sans préjudice des obligations de Prime AI en vertu de la section 3.1 (Mesures de sécurité) et de la section 3.2 (Incidents relatifs aux données) :
3.3.1.1. L'Abonné est seul responsable de son utilisation des Services, y compris : (i) l'utilisation appropriée des Services et de toute Information de sécurité supplémentaire pour garantir un niveau de sécurité adapté au risque concernant les Données de l'Abonné ; (ii) la sécurisation des identifiants d'authentification du compte, des systèmes et des appareils que l'Abonné utilise pour accéder aux Services ; et (iii) la sauvegarde des Données de l'Abonné ; et (iv) l'utilisation des Services et de toute Information de sécurité supplémentaire pour garantir un niveau de sécurité adapté au risque concernant les Données de l'Abonné.
3.3.1.2. Prime AI n'a aucune obligation de protéger les données de l'abonné que ce dernier choisit de stocker ou de transférer en dehors des systèmes de Prime AI et de ses sous-traitants (par exemple, stockage hors ligne ou sur site).
3.3.2. L'Abonné est le seul responsable de l'examen des Mesures de sécurité et de l'évaluation par lui-même de la question de savoir si les Services, les Mesures de sécurité, les Renseignements de sécurité supplémentaires et les engagements de Prime AI en vertu de la présente Section 3 (Sécurité des données) répondront aux besoins de l'Abonné, y compris en ce qui a trait à toute obligation de sécurité de l'Abonné en vertu des Lois sur la protection des données. L'Abonné reconnaît et accepte que les Mesures de sécurité mises en œuvre et maintenues par Prime AI, telles que décrites à la Section 3.1 (Mesures de sécurité), fournissent un niveau de sécurité approprié au risque concernant les Données de l'Abonné.
3.4. Évaluation et vérification par l'abonné de la conformité de Prime AI Sur demande écrite de l'abonné, à des intervalles raisonnables et sous réserve des obligations de confidentialité énoncées dans l'accord, Prime AI mettra à la disposition de l'abonné qui n'est pas un concurrent de Prime AI (ou de l'auditeur tiers indépendant de l'abonné qui n'est pas un concurrent de Prime AI) des informations concernant le respect par Prime AI des obligations énoncées dans le présent DPA, y compris sous la forme de résultats d'audits indépendants et/ou de certifications de tiers, selon le cas, dans la mesure où Prime AI les met généralement à la disposition de ses abonnés. Les certifications ou audits de tiers indépendants les plus récents obtenus par Prime AI sont indiqués dans les mesures de sécurité.
3.5. Droits d'audit de l'abonné
3.5.1. Au plus une fois par année, l'Abonné peut communiquer avec Prime AI conformément à l'article " Mode de transmission des avis " de l'Entente pour demander une vérification sur place des procédures relatives à la protection des Données de l'Abonné. L'Abonné remboursera à Prime AI le temps consacré à cette vérification. Avant le début d'une telle vérification, l'Abonné et Prime AI conviendront mutuellement de la portée, du moment et de la durée de la vérification, qui n'interfère raisonnablement pas avec les activités normales de l'entreprise, en plus du taux de remboursement dont l'Abonné sera responsable. Tous les taux de remboursement doivent être raisonnables, compte tenu des ressources consacrées par Prime AI. L'abonné doit communiquer sans délai à Prime AI toute information relative à une non-conformité découverte au cours d'une vérification.
3.5.2. L'abonné peut effectuer cette vérification (a) lui-même, (b) par l'intermédiaire d'une société affiliée qui n'est pas un concurrent de Prime AI ou (c) par l'intermédiaire d'un vérificateur tiers indépendant qui n'est pas un concurrent de Prime AI.
3.5.3. L'Abonné peut également procéder à un audit pour vérifier le respect par Prime AI de ses obligations au titre du présent DPA en examinant la Documentation de sécurité.
4. Restitution ou suppression des données de l'abonné
4.1. Prime AI permettra à l'Abonné de supprimer, pendant la Durée, les Données relatives à l'Abonné d'une manière compatible avec la fonctionnalité des Services. Si l'Abonné utilise les Services pour supprimer des Données de l'Abonné pendant la Durée et que ces Données de l'Abonné ne peuvent pas être récupérées par l'Abonné, cette utilisation constituera une instruction à Prime AI de supprimer les Données de l'Abonné concernées des systèmes de Prime AI conformément à la loi applicable. Prime AI se conformera à cette instruction dès que cela sera raisonnablement possible, dans un délai maximum de 90 jours, à moins que la législation du Royaume-Uni, de l'Union européenne ou d'un État membre n'exige le stockage.
4.2. À l'expiration de la Durée ou sur demande écrite de l'Abonné, sous réserve des modalités de la Convention, Prime AI doit soit (a) retourner (dans la mesure où ces données n'ont pas été supprimées des Services par l'Abonné) ou (b) supprimer de façon sécuritaire les Données de l'Abonné, dans la mesure permise par la loi applicable, conformément aux délais précisés à l'article 4.3, selon le cas. 4.3. Prime aI, après une période de récupération pouvant aller jusqu'à 30 jours après l'expiration de la Durée, se conformera à cette instruction dès que cela sera raisonnablement possible et dans un délai maximum de 90 jours, sauf si la législation du Royaume-Uni, de l'Union européenne ou d'un État membre exige le stockage. Sans préjudice de l'article 5 (Droits des personnes concernées ; exportation des données), l'Abonné reconnaît et accepte qu'il sera responsable de l'exportation, avant l'expiration de la Durée, de toutes les Données de l'Abonné qu'il souhaite conserver par la suite.
5. Droits des personnes concernées, exportation des données
5.1. À compter de la date d'entrée en vigueur du DPA et pour toute la durée de la période pendant laquelle Prime AI fournit les services :
5.1.1. Prime AI permettra à l'Abonné, d'une manière compatible avec la fonctionnalité des Services, d'accéder, de rectifier et de restreindre le traitement des Données de l'Abonné, y compris via la fonctionnalité de suppression fournie par Prime AI telle que décrite à la Section 4 (Retour ou suppression des Données de l'Abonné), et d'exporter les Données de l'Abonné ;
5.1.2. Prime AI notifie sans délai à l'abonné, dans la mesure où la loi le permet, toute demande émanant d'une personne concernée et visant à exercer son droit d'accès, de rectification, de limitation du traitement, d'effacement, de portabilité des données, d'opposition au traitement ou son droit de ne pas faire l'objet d'une décision individuelle automatisée ("demande de la personne concernée") ; et
5.1.3. si Prime aI reçoit une demande d'une personne concernée par les Données Personnelles de l'Abonné, Prime aI conseillera à la personne concernée de soumettre sa demande à l'Abonné et l'Abonné sera responsable de répondre à cette demande, y compris, si nécessaire, en utilisant les fonctionnalités des Services.
5.1.4. Compte tenu de la nature du traitement, Prime AI aidera l'Abonné par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, à remplir l'obligation de l'Abonné de répondre à une demande de la personne concernée en vertu des lois sur la protection des données de l'UE/du Royaume-Uni. En outre, dans la mesure où l'Abonné, dans son utilisation des Services, n'a pas la capacité de répondre à une demande de la personne concernée, Prime AI fournira à l'Abonné, sur demande écrite de ce dernier, une coopération et une assistance raisonnables pour faciliter la réponse de l'Abonné à cette demande de la personne concernée, dans la mesure où Prime AI est légalement autorisée à le faire et où la réponse à cette demande de la personne concernée est requise en vertu des Lois sur la protection des données de l'UE/du Royaume-Uni. Dans la mesure où cela est légalement autorisé, l'Abonné sera responsable de tous les coûts découlant de la fourniture d'une telle assistance par Prime AI.
6. Analyse d'impact de la protection des données
Sur demande écrite de l'Abonné, Prime AI fournira à l'Abonné la coopération et l'assistance raisonnables nécessaires pour remplir l'obligation de l'Abonné en vertu du GDPR d'effectuer une évaluation de l'impact sur la protection des données liée à l'utilisation des Services par l'Abonné, dans la mesure où l'Abonné n'a pas autrement accès aux informations pertinentes, et dans la mesure où ces informations sont à la disposition de Prime AI. Prime AI fournira une assistance raisonnable à l'Abonné dans le cadre de la coopération ou de la consultation préalable avec l'autorité de protection des données applicable dans l'exécution de ses tâches relatives à la présente Section 6 (Évaluation de l'impact sur la protection des données) dans la mesure requise par les lois sur la protection des données de l'UE/du Royaume-Uni.
7. Sous-traitants
7.1. L'abonné autorise spécifiquement l'engagement des sociétés affiliées de Prime AI en tant que sous-traitants. En outre, l'abonné reconnaît et accepte que Prime AI et les sociétés affiliées de Prime AI puissent engager des sous-traitants tiers dans le cadre de la fourniture des services. Prime AI ou une société affiliée de Prime AI a conclu avec chaque sous-traitant un accord écrit contenant des obligations en matière de protection des données qui ne sont pas moins protectrices que celles du présent Accord en ce qui concerne la protection des données de l'abonné dans la mesure où elles sont applicables à la nature des services fournis par ledit sous-traitant.
7.2. Prime AI mettra à la disposition de l'Abonné la liste actuelle des sous-traitants pour les Services à l'adresse suivante https://www.prime-ai.com/en/policies-infrastructure/ (" Liste des infrastructures et des sous-traitants "). Prime AI notifiera tout nouveau Sous-Traitant avant d'autoriser tout nouveau Sous-Traitant à traiter les Données Personnelles de l'Abonné dans le cadre de la fourniture des Services, soit par l'envoi d'un courrier électronique.
7.3. L'abonné peut s'opposer à l'utilisation par Prime AI d'un nouveau sous-traitant en notifiant promptement Prime AI par écrit dans les 10 (dix) jours ouvrables suivant la réception de l'avis de Prime AI. Si l'Abonné s'oppose à un nouveau Sous-Traitant, comme le permet la phrase précédente, Prime AI fera des efforts raisonnables pour mettre à la disposition de l'Abonné une modification des Services ou recommander une modification commercialement raisonnable de la configuration ou de l'utilisation des Services par l'Abonné afin d'éviter le traitement des Données Personnelles de l'Abonné par le nouveau Sous-Traitant auquel l'Abonné s'est opposé, sans imposer de charge déraisonnable à l'Abonné. Si Prime AI n'est pas en mesure d'apporter une telle modification dans un délai raisonnable, qui ne peut excéder 30 (trente) jours calendaires, l'Abonné peut résilier la (les) Commande(s) de Services applicable(s) en ce qui concerne uniquement les Services qui ne peuvent être fournis par Prime AI sans l'utilisation du nouveau Sous-Traitant objecté, en adressant une notification écrite à Prime AI.
7.4. Prime AI est responsable des actes et omissions de ses sous-traitants ultérieurs dans la même mesure qu'elle le serait si elle fournissait directement les services de chaque sous-traitant ultérieur aux termes du présent DPA, sous réserve des limitations prévues à la section 9 (Limitation de la responsabilité) et dans l'Accord.
Si une disposition du présent DPA contredit, directement ou indirectement, les clauses contractuelles types, ces dernières prévalent.
8. Limitation de la responsabilité
8.1. La responsabilité de chaque partie et de toutes ses sociétés affiliées, prise dans son ensemble, découlant de ou liée à ce DPA (y compris les clauses contractuelles types, si les clauses contractuelles types ont été conclues conformément au contrat ou à un DPA), et à tous les DPA (y compris les clauses contractuelles types, si les clauses contractuelles types ont été conclues conformément au contrat ou à un DPA) entre les sociétés affiliées couvertes et Prime AI, qu'elle soit contractuelle, délictuelle ou en vertu d'une autre théorie de la responsabilité, est soumise à l'article 8.1 du DPA, si les clauses contractuelles types ont été conclues conformément au contrat ou à un DPA) entre les affiliés couverts et Prime AI, que ce soit dans le cadre d'un contrat, d'un délit ou de toute autre théorie de la responsabilité, est soumis à la section "Limitation de la responsabilité" du contrat, et toute référence dans cette section à la responsabilité d'une partie signifie la responsabilité globale de cette partie et de toutes ses affiliées dans le cadre du contrat et de tous les DPA ensemble.
8.2. Pour éviter toute ambiguïté, la responsabilité totale de Prime AI et de ses affiliés pour toutes les réclamations de l'abonné et de tous ses affiliés couverts découlant de ou liées au contrat et à chaque DPA (y compris les clauses contractuelles types, si les clauses contractuelles types ont été conclues conformément au contrat ou à un DPA) s'applique globalement à toutes les réclamations en vertu du contrat et de tous les DPA (y compris les clauses contractuelles types, si les clauses contractuelles types ont été conclues conformément au contrat ou à un DPA) établis en vertu du présent contrat, y compris par l'abonné et tous ses affiliés couverts, si les Clauses contractuelles types ont été conclues conformément au Contrat ou à un DPA) établis en vertu du Contrat, y compris par l'Abonné et tous les Affiliés couverts, et, en particulier, ne doivent pas être interprétées comme s'appliquant individuellement et solidairement à l'Abonné et/ou à tout Affilié qui est une partie contractuelle à un tel DPA.
8.3. Pour éviter toute ambiguïté, toute référence au DPA dans le présent DPA signifie le présent DPA, y compris ses pièces jointes et ses annexes (y compris les clauses contractuelles types, si celles-ci ont été conclues conformément au contrat ou au présent DPA).
Si une disposition du présent DPA contredit, directement ou indirectement, les clauses contractuelles types, ces dernières prévalent.