Addendum relatif au traitement des données
L'Addendum relatif au traitement des données (« ATD ») fait partie intégrante du Contrat conclu
entre Cision Ltd. et ses affiliés (« Cision ») et l’entité qui conclut le Contrat en qualité de client des
services de Cision (« Client »).
1.
Définitions
a. « Contrat » s'entend de l'accord-cadre de souscription ou de services conclu entre les
parties.
b. « Lois sur la protection de la vie privée » s'entend de toutes les lois applicables relatives à
la protection des données à caractère personnel, y compris le RGDP, la directive
2002/58/CE vie privée et communications électroniques, le UK Data Protection Act 2018
(Loi britannique de 2018 relative à la protection des données) et la CCPA, chacune étant
mise en œuvre dans chaque pays, et toute législation modifiant ou remplaçant ces lois.
c. « CCPA » s'entend de la California Consumer Privacy Act de 2018 (Loi de 2018 sur la
protection de la vie privée des consommateurs de la Californie), art. 1798.100 et suiv. du
Code civil de la Californie et ses règlements d'application.
d.
« Données de Cision » s’entend des données contenues dans les bases de données de
Cision que cette dernière utilise pour fournir les Services, à l'exclusion des Données des
clients. Cette définition des Données de Cision vise à inclure tous termes définis de
manière similaire dans le Contrat, notamment les « Données de la société », les « Donnés
du fournisseur » ou les « Données de Brandwatch ».
e. « Données de Cision » s’entend de toutes données personnelles contenues dans les
Données de Cision.
f. « Données du client » s’entend des données que le Client met à la disposition de Cision
pour que Cision traite ces données au nom du Client.
g. « Données à caractère personnel du client » s’entend des données personnelles contenues
dans les Données du client.
h. « EEE » s'entend de l'Espace économique européen.
i. « RGPD » s'entend du Règlement général sur la protection des données ((UE) 2016/679).
j. « Transfert limité » s'entend du transfert de données à caractère personnel depuis l'EEE ou
le R.-U. lorsque ce transfert, en l'absence de clauses contractuelles types, serait interdit en
vertu des lois en vigueur sur la protection de la vie privée.
k. « Contrôles de sécurité » s'entend des mesures techniques et organisationnelles spécifiées
dans le Contrat ou, en l'absence de telles dispositions, des mesures décrites à l'adresse
suivante :
https://gdpr.cision.com/technicalorgmeasures
l. « CCT » s'entend des Clauses contractuelles types qui font partie intégrante du présent
ATD en vertu de la décision de la Commission européenne du 5 février 2010 relative au
transfert des données à caractère personnel aux responsables du traitement et/ou aux
sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE, et de toutes
clauses les remplaçant ou les mettant à jour que la Commission européenne peut à tout
moment approuver.
m. « Sous-traitant ultérieur » s'entend de tout tiers que Cision engage aux fins de traiter les
Données personnelles que Cision traite en vertu du présent ATD, en qualité de responsable
du traitement au nom de Cision.
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
n. Les termes « Responsable du traitement », « Sous-traitant », « Données personnelles »,
« traitement » et « catégories particulières de données à caractère personnel » et
« personne concernée » ont la signification qui leur est donnée dans le RGPD ou le UK Data
Protection Act de 2018.
o. Pour plus de clarté, le présent ATD couvre tout traitement effectué en application de la
CCPA. Par conséquent, les références suivantes à la CCPA ont les significations suivantes
dans le présent ATD :
i. « Entreprise » signifie « Responsable du traitement »
ii. « Fournisseur de service » signifie « Sous-traitant »
iii. « Tiers » signifie « Sous-traitant ultérieur »
iv. « Informations personnelles » signifie « Données à caractère personnel »
v. « Client » signifie « Personne concernée »
2.
Stipulations générales
a. Données du Responsable du traitement : Cision et le Client sont des responsables
indépendants du traitement des données à caractère personnel de Cision et chacun traite
ces données en qualité de responsable du traitement. Lorsque le Client reçoit de Cision les
données à caractère personnel de Cision, ou y a accès, l'article 3 s'applique.
b. Données du sous-traitant : Le Client est le responsable du traitement et Cision est le sous-
traitant des Données à caractère personnel du client. Lorsque Cision traite les Données à
caractère personnel du client au nom du Client, l'article 4 s'applique.
c. Chaque partie doit se conformer aux Lois sur la protection de la vie privée lorsqu'elle traite
les données à caractère personnel en vertu du présent Contrat.
d. Le présent ATD prévaut en cas de conflit entre le présent ATD et le Contrat.
e. Les deux parties mettront en œuvre et maintiendront toutes mesures techniques et
organisationnelles appropriées afin d'assurer la sécurité des Données à caractère
personnel, notamment à des fins de protection contre toutes pertes non autorisées ou
illégales, destruction, altération, diffusion ou accès non autorisé aux Données à caractère
personnel.
f. Les deux parties prendront les mesures qui s'imposent pour que le personnel qu'elles
habilitent à traiter les Données à caractère personnel se soumette aux obligations de
confidentialité pertinentes et pour que l'accès aux Données à caractère personnel soit
restreint aux seules personnes qui ont besoin d'y avoir accès aux fins du présent Contrat.
g. Modifications : Cision peut à tout moment, sous réserve d'un préavis minimum de
30 jours, modifier le présent Addendum aux fins d'incorporer toutes CCT ou autres
dispositions requises de toute autorité de protection des données compétente au sein de
l'UE ou au R.-U.. Les parties consentent à adopter toutes CCT requises à titre de
complément ou de remplacement que l'UE et/ou l'ICO (Information Commissioner Office -
Bureau du Commissaire à l'information) du R.-U. pourrait décider d'adopter. Si le Client
n'applique pas ces clauses sur demande de Cision, cette dernière pourra moyennant un
préavis écrit d'au moins 30 jours résilier le Contrat.
3.
Données de Cision (relation entre Responsables du traitement)
a. Traitement aux fins du présent Contrat : Chaque partie traitera les Données à caractère
personnel de Cision aux fins de remplir ses droits et obligations en vertu du Contrat. La
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
Partie I de l'annexe 1 détaille les catégories de Données à caractère personnel de Cision, la
finalité du traitement des données par Cision et la durée du traitement.
b. Transferts des données internationales :
i. En cas de Transfert limité depuis l'EEE, le Client sera lié par les CCT régissant les relations
entre Responsables du traitement, lesquelles sont incorporées au présent Addendum
et entreront en vigueur dès le commencement du Transfert limité concerné.
ii. En cas de transfert limité depuis le R.-U., les parties acceptent de consentir à toutes CCT
applicables au R.-U. dès lors que le Bureau du Commissaire à l'information (« ICO »)
approuve de telles clauses. Sous réserve de l'approbation de l'ICO, les parties
consentent à être liées par les CCT régissant les relations entre Responsables du
traitement conformément à la clause 3.b.i..
iii. Aux fins des CCT, les Données à caractère personnel transférées seront conformes aux
exigences du Contrat et telles que définies dans la Partie I de l'annexe 2 du présent ATD.
c. Violation des données : Chaque partie informera l'autre partie dans les meilleurs délais dès
qu'elle a connaissance d'une violation de Données à caractère personnel affectant les
Données à caractère personnel de Cision ou dès la réception d'une demande ou d'une
plainte d'une Personne concernée en lien avec les Données à caractère personnel de
Cision.
4.
Données du client : Relation entre le Responsable du traitement et le Sous-traitant
a. Consignes écrites : Cision ne traitera les Données à caractère personnel du client que sur
autorisation écrite du Client comme stipulé dans le présent ATD. Lorsque les Lois sur la
protection de la vie privée en disposent autrement, Cision informera le Client de toute
exigence réglementaire avant de procéder au traitement, à moins que la loi n'interdise la
communication de cette information pour des motifs d'intérêt public importants. La
Partie II de l'annexe 1 présente les catégories de Données à caractère personnel du client,
la finalité du traitement des données par Cision et la durée du traitement.
b. Utilisation légale et consignes : Le Client veillera à ce que son utilisation des Services et les
consignes qu'il prodigue relativement au Traitement de toutes Données à caractère
personnel en vertu du présent ATD soient conformes à toutes les Lois sur la protection de
la vie privée en vigueur et que le traitement par Cision des données conformément aux
consignes du Client n'est pas constitutif pour Cision d'une infraction aux Lois sur la
protection de la vie privée. Cision informera le Client si, de l'avis de Cision, les consignes du
Client violent les Lois sur la protection de la vie privée en vigueur.
c. Catégories particulières de données à caractère personnel : Le Client informera Cision si
des catégories particulières de données à caractère personnel sont contenues dans les
Données à caractère personnel du Client. Cision peut, afin de se conformer à ses
obligations contractuelles et légales, refuser de traiter de telles données ou imposer des
restrictions s'il y a lieu, aux frais du Client.
d. Transferts de données internationales :
i. En cas de transfert du Client (en qualité de responsable du traitement) dans l'EEE à
Cision (en qualité de sous-traitant) dans un pays tiers quelconque, les parties
consentent à être liées par les CCT régissant les relations entre les Responsables du
traitement et les Sous-traitants, lesquelles sont incorporées au présent ATD et
entreront en vigueur si un Transfert limité survenait.
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
ii. En cas de Transfert limité depuis le R.-U., les parties consentent à conclure toutes CCT
types du R.-U. lorsque le ICO du R.-U. approuve de telles clauses. Sous réserve de
l'approbation de l'ICO, les parties consentent à conclure toutes CCT régissant les
relations entre les Responsables du traitement et les Sous-traitants conformément à la
clause 4.d.i..
iii. Aux fins des CCT, les Données à caractère personnel transférées seront conformes au
Contrat et telles que définies dans la Partie II de l'annexe 2 du présent ATD.
iv. Lorsque Cision nomme un sous-traitant ultérieur conformément à la Clause 4.g et que
cette nomination implique un Transfert limité, Cision peut faire valoir les CCT pour
légitimer le transfert des Données à caractère personnel.
e. Dossiers de conformité : Cision assurera la tenue de dossiers exacts et complets et
conservera toutes informations aux fins de démontrer sa conformité au présent
Addendum.
f. Audit : Cision se conformera aux audits que le Client effectue (soit lui-même, soit par
'intermédiaire d'un auditeur externe) aux frais du Client. Tout audit effectué
conformément au présent ATD est soumis aux conditions suivantes :
i. le Client doit fournir un préavis écrit d'au moins 60 jours avant tout audit
ii. les audits s'effectueront durant les heures de bureau normales
iii. le Client mènera l'audit en perturbant le moins possible les activités commerciales
habituelles de Cision
iv. tout auditeur tiers conclura des conventions de confidentialité avec Cision dont les
termes seront raisonnablement jugés acceptables par Cision
v. les audits se limiteront aux seules activités de traitement de Cision en qualité de Sous-
traitant, et aux seules informations dont le Client a raisonnablement besoin pour
évaluer la conformité de Cision au présent ATD
vi. dans le cadre de l'audit, le Client (ou son auditeur externe) n'aura pas accès aux
Informations confidentielles de Cision
vii. le Client remboursera à Cision tous frais et dépenses raisonnables et documentés
associés à l'audit
viii. le Client consent à accepter un rapport d'audit fourni par Cision au lieu de mener son
propre audit :
1. si l'objet de l'audit demandé a déjà été traité dans un audit précédemment effectué
par un auditeur tiers indépendant reconnu dans les douze (12) mois de la demande
du Client et que la Société affirme par écrit que les contrôles et systèmes visés par
l'audit demandé n'ont pas fait l'objet de modifications substantielles ou
2. s'il est prévu qu'un audit soit effectué dans les six mois de la demande et que la
Société fournit ledit rapport au Client dès qu'il est fini.
g. Sous-traitant ultérieur : Le Client autorise Cision à nommer des Sous-traitants ultérieurs
dans le cadre de la fourniture des Services. Une liste des Sous-traitants ultérieurs de Cision
est disponible à l'adresse suivante
https://gdpr.cision.com/Sub-Processors
i. Cision informera le Client de toute modification envisagée visant l'ajout ou le
remplacement de tout Sous-traitant ultérieur autorisé avec un nouveau Sous-traitant
ultérieur et permet au Client de contester de telles modifications. Tout Sous-traitant
ultérieur de Cision sera soumis à des conditions substantiellement équivalentes en
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
matière de protection des données à celles imposées à Cision en vertu du présent
ATD.
ii. Si un Sous-traitant ultérieur ne remplit pas ses obligations relatives à la protection des
données, la responsabilité de Cision eu égard au respect des obligations par le Sous-
traitant ultérieur reste intacte, sous réserve des exclusions et limitations de
responsabilité énumérées dans le présent Contrat.
h. Violation des données : En cas de violation des données concernant les Données à
caractère personnel du client :
i. Cision coopèrera en toute bonne foi avec le Client afin de permettre au Client de
remplir ses obligations en vertu des Lois sur la protection de la vie privée en vigueur.
ii. Cision notifiera le Client dans les 36 heures de sa découverte de la violation des
données à caractère personnel (telle que définie dans la Loi sur la protection des
données).
iii. Cision aidera le Client à se conformer à l'obligation qui lui incombe de notifier tout
organisme de contrôle de la survenance d'une violation des données.
i. Droits de la personne concernée : En tenant compte de la nature du Traitement et des
informations disponibles, Cision apportera une aide raisonnable et appropriée au Client
(sous réserve du paiement des frais raisonnables et documentés de Cision), lorsque cela est
possible, pour faciliter l'exécution par le Client de ses obligations de réponse aux demandes
d'exercice des droits individuels en vertu des Lois sur la protection des données dans les
cas où Cision procède au traitement de telles Données à caractère personnel des
particuliers en vertu du présent ATD.
j. Résiliation :
i. Si Cision venait à manquer à l'une de ses obligations en vertu du présent ATD, le Client
peut demander à Cision de temporairement suspendre le traitement des Données à
caractère personnel du client dans l'attente d'une rectification de la violation et peut
demander à Cision de mettre fin au traitement des Données à caractère personnel s'il
n'est pas remédié à la violation.
ii. Cision peut, en vertu des conditions figurant dans la politique de conservation des
dossiers de Cision ou à la demande écrite du Client, supprimer les Données à caractère
personnel du client, sous réserve d'une disposition des Lois sur la protection des
données imposant la conservation des Données à caractère personnel du client.
5.
Stipulations diverses
a. Responsabilité : Les responsabilités des parties sont soumises aux exclusions et limitations
de responsabilité prévues dans le présent Contrat.
b. Droit applicable : Le droit applicable régissant le Contrat s'applique au présent ATD, sous
réserve des CCT régissant la relation entre les Responsables du traitement et les Sous-
traitants et les CCT régissant la relation entre Responsables du traitement qui sont régies
par les lois du pays dans lequel l'exportateur de données concerné est établi.
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
Runtime Collective
Limited
Crimson
Hexagon, Inc.
Signature :
Signature :
Nom :
Nom :
Titre :
Titre :
Date :
Date :
Cision US Inc.
Canada Newswire
Group Limited
Signature :
Signature :
Nom :
Nom :
Titre :
Titre :
Date :
Date :
Cision Group
Limited
Cision France SA
Signature :
Signature :
Nom :
Nom :
Titre :
Titre :
Date :
Date :
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
Dylan Marvin
Chief Legal Officer
Dylan Marvin
Dylan Marvin
July 9, 2021 | 07:46 PDT
Chief Legal Officer
July 9, 2021 | 07:46 PDT
Chief Legal Officer
July 9, 2021 | 07:46 PDT
Dylan Marvin
July 9, 2021 | 07:46 PDT
Chief Legal Officer
Runtime Collective Limited (d/b/a Brandwatch)
Chief Legal Officer
Dylan Marvin
Dylan Marvin
July 9, 2021 | 07:46 PDT
July 9, 2021 | 07:46 PDT
Prime Research AG
Cision Portugal
SL
Signature :
Signature :
Nom :
Nom :
Titre :
Titre :
Date :
Date :
Cision
Germany GmBH
Prime
Germany GmBH
Signature :
Signature :
Nom :
Nom :
Titre :
Titre :
Date :
Date :
PRN Asia
Prime Brazil
Signature :
Signature :
Nom :
Nom :
Titre :
Titre :
Date :
Date :
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
Chief Legal Officer
Chief Legal Officer
Chief Legal Officer
July 9, 2021 | 07:46 PDT
Dylan Marvin
Dylan Marvin
Dylan Marvin
July 9, 2021 | 07:46 PDT
July 9, 2021 | 07:46 PDT
July 9, 2021 | 07:46 PDT
July 9, 2021 | 07:46 PDT
Dylan Marvin
Dylan Marvin
Chief Legal Officer
Chief Legal Officer
Chief Legal Officer
Dylan Marvin
July 9, 2021 | 07:46 PDT
Falcon.io US, Inc.
Unmetric Tech.
Private Ltd.
Signature :
Signature :
Nom :
Nom :
Titre :
Titre :
Date :
Date :
Falcon.io ApS
Signature :
Nom :
Titre :
Date :
Nom du Client :
Adresse du Client :
Signature :
Nom :
Titre :
Date :
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
Dylan Marvin
July 9, 2021 | 07:46 PDT
July 9, 2021 | 07:46 PDT
Chief Legal Officer
Chief Legal Officer
July 9, 2021 | 07:46 PDT
Chief Legal Officer
Dylan Marvin
Dylan Marvin
Annexe 1 - Traitement de l’information
Traitement, Données à caractère personnel et Personnes concernées
Partie I : Données à caractère personnel de Cision (Cision agissant en qualité de Responsable du
traitement)
Nature et finalité du
traitement
Le Client peut traiter les Données de Cision aux fins de recevoir les Services et
de remplir ses obligations en vertu du Contrat.
Durée du traitement Le Client peut traiter les Données de Cision pendant toute la durée du Contrat,
sauf si les parties en ont convenu autrement.
Types de données à
caractère personnel
Nom, titre, poste, adresse email, numéro de téléphone professionnel, numéro
de portable professionnel, employeur, pseudonymes sur les réseaux sociaux,
informations rendues publiques par les personnes concernées, comme les
données d'identification (p. ex. prénom, nom de famille, pseudonyme sur les
réseaux sociaux, lieu géographique) et les supports médias (p. ex. images et
fichiers audio et vidéo).
Catégories de
personnes concernées
Les coordonnées des personnes travaillant dans les médias, y compris les
journalistes et autres « influenceurs » et particuliers publiant des informations
à l'intention du grand public sur internet, notamment les utilisateurs des
réseaux sociaux, blogueurs et rédacteurs de contenus sur le Web.
Partie II : Données à caractère personnel de Cision (Cision agissant en qualité de Responsable du
traitement)
Nature et finalité du
traitement
Cision peut traiter les Données du client aux fins de fournir les Services et de
remplir ses obligations en vertu du Contrat.
Durée du traitement Cision peut traiter les Données du client pendant toute la durée du Contrat,
sauf si les parties en ont convenu autrement.
Types de données à
caractère personnel
Nom, titre, poste, employeur, adresse email, numéro de téléphone
professionnel, numéro de portable professionnel, pseudonymes sur les réseaux
sociaux, informations relatives à la vie professionnelle (ce qui peut inclure
toutes les données relatives à l'historique des carrières, les données relatives
aux compétences, récompenses ou centres d'intérêt, ou toutes autres données
relatives à la vie professionnelle), les données relatives à la vie personnelle (ce
qui peut inclure les données sur les centres d'intérêt, les goûts et préférences
ou toutes autres données relatives à la vie personnelle), les données relatives à
la situation géographique et les supports médias (p. ex. images et fichiers audio
et vidéo).
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
Catégories de
personnes
concernées
Les propres prospects, clients, partenaires ou vendeurs du Client, les contacts
avec des particuliers affiliés aux médias ou au gouvernement fournis par le
Client, les employés ou personnes de contact du Client, les auteurs individuels
qui publient des informations sur les plateformes des réseaux sociaux, les blogs,
les messageries internes ou externes et toutes autres parties d'internet.
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
Annexe 2 - Transfert d'informations
Partie I – Données à caractère personnel de Cision
Les exportateurs de
données
Cision ou tout autre Affilié de Cision qui exporte des données en vertu
du Contrat
Les exportateurs de
données
Client
Personnes concernées
Les personnes concernées sont les personnes dont les Données à
caractère personnel sont contenues dans les Données à caractère
personnel de Cision que le Client traite au titre des Services qu'il
reçoit.
Finalités du transfert
La finalité du transfert est d'autoriser le Client à traiter les Données à
caractère personnel de Cision conformément au présent Contrat.
Catégories de données
Les catégories de Données à caractère personnel figurent dans la
Partie II de l'Annexe 1 du présent ATD.
Destinataires
Les destinataires des Données à caractère personnel sont spécifiés
dans le Contrat, et incluent généralement les employés,
entrepreneurs, consultants et clients du Client.
Catégories particulières de
données à caractère
personnel
Les catégories particulières de données à caractère personnel figurent
dans la Partie II de l'Annexe 1 du présent ATD (note : les catégories
particulières ne sont pas recueillies de façon délibérée).
Droit applicable
La législation du pays dans lequel l'exportateur de données est établi.
Mesures techniques de la
Société (Annexe 2)
Les mesures techniques et organisationnelles spécifiées dans le
Contrat ou, si elles ne sont pas spécifiées, les mesures décrites à
l’adresse suivante
https://gdpr.cision.com/technicalorgmeasures
Coordonnées de Cision
pour toute demande
relative à la protection des
données
Coordonnées du Client
pour toute demande
relative à la protection des
données
Elles sont spécifiées dans le Contrat.
Partie II – Données à caractère personnel du client
L'exportateur de données
Client
L'importateur de données
Cision ou tout autre Affilié de Cision qui importe des données en vertu
du Contrat
Personnes concernées
Les catégories de personnes concernées figurent dans la Partie I de
l'Annexe 1 du présent ATD. Le Client en tant qu'exportateur de
données contrôle le type et l’étendue des Données à caractère
personnel que Cision traite.
Finalités du transfert
Autoriser Cision à traiter les Données à caractère personnel du client
conformément au Contrat
Catégories de données
Les catégories de Données à caractère personnel figurent dans la
Partie I de l'Annexe 1 du présent ATD. Le Client, en tant que
responsable du traitement et exportateur des données, contrôle le
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E
type et l’étendue des Données à caractère personnel qui peuvent
être transférées à Cision agissant en qualité de Sous-traitant.
Destinataires
Les destinataires des Données à caractère personnel sont spécifiés
dans le Contrat, et incluent généralement Cision et tout autre affilié de
Cision et Sous-traitants ultérieurs de Cision.
Catégories particulières de
données à caractère
personnel
L'Exportateur de données peut soumettre des catégories particulières
de Données à caractère personnel à Cision, dont l’étendue est
contrôlée et déterminée par l'exportateur de données à sa seule
discrétion. Les catégories de données à caractère personnel figurent
dans la Partie I de l'Annexe 1 du présent ATD.
Droit applicable
La législation du pays dans lequel l'exportateur de données est établi.
Mesures techniques de
Cision
Les mesures techniques et organisationnelles spécifiées dans le
Contrat ou, si elles ne sont pas spécifiées, les mesures décrites à
l'adresse suivante :
https://gdpr.cision.com/technicalorgmeasures
Coordonnées de Cision
pour toute demande
relative à la protection des
données
Coordonnées du Client
pour toute demande
relative à la protection des
données
Elles sont spécifiées dans le Contrat
DocuSign Envelope ID: AA68211E-F40F-4B08-9D4A-2C43B618B97E