Vous devez activer les cookies pour accéder à ce site.

Réserver une démo Connexion ende
Carrières Nous contacter ende Connexion
Architecte Entrepreneur générale Ingénieur Propriétaire d'entreprise
Améliorer la communication et la collaboration Améliorer les délais de livraison des projets Réduire les risques et protéger ma firme des litiges Établir des relations de confiance avec les parties prenantes Tirer parti de la collaboration BIM Assurer le contrôle de la qualité en construction Tirer parti de la gestion de l’information en construction
AI Strategy Forfaits Coordination BIM Actions à mener Gestionnaire de fichiers Courriels de projets Recherche centralisée Visionneuse 2D/3D  Gestion des contrats Document Control Contract Change Management Newforma Konekt Mobile Analyse des données Newforma Konekt
Forfaits Recherche sur toutes les plateformes en simultané Gestion de courriels de projet Gestion des contrats Contrôle de documents Gestion du terrain Partage de fichiers
Newforma Constructex Newforma Constructex Newforma Constructex Newforma Constructex
Académies et communautés Centre d’aide client Portail partenaires
Blogues Études de cas News Publications Témoignages Catalogue vidéo FAQs ROI Calculator
Newforma World Événements Webinars
Notre compagnie Apprenez à nous connaitre Direction Conseil d’administration
L’ecosystème de logiciels Connecteurs Newforma Konekt Connecteurs Newforma Project Center Connecteurs Newforma ConstructEx
Obtenir une démo Carrières Nous contacter Glossaire de l’AEC
ende

Addenda sur la protection des données

Le présent addenda sur la protection des données (l’«addenda»), prenant effet le 25 mai 2018, fait partie intégrante du contrat existant, y compris tout renouvellement de celui-ci et tel que modifié par les parties de temps à autre (collectivement, le «contrat principal»), conclu entre : (i) Newforma, Inc., ou l’entité affiliée de Newforma applicable (telle que définie et identifiée ci-dessous), qui conclut le contrat avec le Client (tel que défini dans le contrat principal et signant le présent addenda ci-dessous), agissant pour son propre compte et à titre de mandataire de chaque entité affiliée de Newforma aux fins du présent addenda (collectivement, «Newforma») ; et (ii) le Client (tel que défini dans le contrat principal et signant le présent addenda ci-dessous), agissant pour son propre compte et à titre de mandataire de chaque entité affiliée du Client (collectivement, le «Client»).

Les termes utilisés dans le présent addenda ont le sens qui leur est attribué dans le présent addenda. Les termes commençant par une majuscule qui ne sont pas autrement définis aux présentes ont le sens qui leur est donné dans le contrat principal. Sauf modification expresse ci-dessous, les dispositions du contrat principal demeurent pleinement en vigueur.

En contrepartie des obligations réciproques prévues aux présentes, les parties conviennent par les présentes que les modalités et conditions énoncées ci-dessous sont ajoutées au contrat principal à titre d’addenda. Sauf si le contexte exige une interprétation différente, les références au contrat principal dans le présent addenda visent le contrat principal tel que modifié par le présent addenda et incluant celui-ci.

1. Définitions

1.1 Dans le présent addenda, les termes suivants ont le sens qui leur est attribué ci-dessous, et les termes apparentés doivent être interprétés en conséquence :

1.1.1 « Lois applicables » désigne
(a) les lois de l’Union européenne ou d’un État membre applicables à toute donnée personnelle du Client à l’égard de laquelle un membre du Groupe Client est assujetti aux lois de l’UE sur la protection des données ; et
(b) toute autre loi applicable à toute donnée personnelle du Client à l’égard de laquelle un membre du Groupe Client est assujetti à toute autre loi sur la protection des données.

1.1.2 « Entité affiliée du Client » désigne une entité qui possède ou contrôle le Client, qui est possédée ou contrôlée par le Client, ou qui est détenue ou contrôlée conjointement avec le Client ou sous contrôle commun avec celui-ci, le contrôle étant défini comme la détention, directe ou indirecte, du pouvoir de diriger ou de faire diriger la gestion et les politiques d’une entité, que ce soit par la détention de titres avec droit de vote, par contrat ou autrement.

1.1.3 « Membre du Groupe Client » désigne le Client ou toute entité affiliée du Client.

1.1.4 « Données à caractère personnel du Client » désigne toute donnée à caractère personnel traitée par un sous-traitant contractuel pour le compte d’un membre du Groupe Client conformément au contrat principal ou dans le cadre de celui-ci.

1.1.5 « Sous-traitant contractuel » désigne Newforma ou un sous-traitant ultérieur.

1.1.6 « Lois sur la protection des données » désigne les lois de l’UE sur la protection des données et, dans la mesure applicable, les lois sur la protection des données ou de la vie privée de tout autre pays.

1.1.7 « EEE » désigne l’Espace économique européen ;

1.1.8 « Lois de l’UE sur la protection des données » désigne la Directive 95/46/CE de l’Union européenne, telle que transposée dans la législation nationale de chaque État membre et telle que modifiée, remplacée ou supplantée de temps à autre, notamment par le RGPD ainsi que par les lois mettant en œuvre ou complétant le RGPD.

1.1.9 « RGPD » désigne le Règlement général sur la protection des données de l’Union européenne 2016/679;

1.1.10 « Entité affiliée de Newforma » désigne une entité qui possède ou contrôle Newforma, qui est possédée ou contrôlée par Newforma, ou qui est détenue ou contrôlée conjointement avec Newforma ou sous contrôle commun ou propriété commune avec celle-ci, le contrôle étant défini comme la détention, directe ou indirecte, du pouvoir de diriger ou de faire diriger la gestion et les politiques d’une entité, que ce soit par la détention de titres avec droit de vote, par contrat ou autrement. Les entités affiliées de Newforma comprennent actuellement Newforma EMEA Ltd, Newforma UK Ltd, Newforma France SARL, Newforma Germany GmbH, Newforma Canada ULC, Newforma Asia Pacific Pte Ltd et Newforma Australia

1.1.11 « Transfert restreint » désigne :

1.1.11.1 un transfert de données à caractère personnel du Client par tout membre du Groupe Client à un sous-traitant contractuel;

1.1.11.2 un transfert ultérieur de données à caractère personnel du Client d’un sous-traitant contractuel à un autre sous-traitant contractuel, ou entre deux établissements d’un même sous-traitant contractuel,

dans chaque cas, lorsque ce transfert serait interdit par les lois sur la protection des données (ou par les dispositions des accords de transfert de données mis en place pour répondre aux restrictions de transfert prévues par les lois sur la protection des données) en l’absence des clauses contractuelles types devant être établies en vertu de l’article 5.4.3 ou 11 ci-dessous; pour éviter toute ambiguïté, lorsqu’un transfert de données à caractère personnel est d’un type autorisé par les lois sur la protection des données du pays exportateur, par exemple dans le cas de transferts effectués depuis l’Union européenne vers un pays (tel que la Suisse) ou un mécanisme (tel que le Privacy Shield des États-Unis) approuvé par la Commission comme assurant un niveau de protection adéquat, ou de tout transfert relevant d’une dérogation autorisée, ce transfert ne constitue pas un transfert restreint;

1.1.12 « Services » désigne les logiciels, services et autres activités devant être fournis à Newforma, ou exécutés par Newforma ou pour son compte, au profit des membres du Groupe Client conformément au contrat principal;

1.1.13 « Clauses contractuelles types » désigne les clauses contractuelles adoptées périodiquement par la Commission européenne; et

1.1.14 « Sous-traitant ultérieur » désigne toute personne (y compris tout tiers et toute entité affiliée de Newforma, mais à l’exclusion d’un employé de Newforma ou de l’un de ses sous-traitants) désignée par Newforma ou pour le compte de Newforma ou de toute entité affiliée de Newforma pour traiter des données à caractère personnel pour le compte d’un membre du Groupe Client dans le cadre du contrat principal.

1.2 Les termes « Commission », « responsable du traitement », « personne concernée », « État membre », « données à caractère personnel », « violation de données à caractère personnel », « traitement » et « autorité de contrôle » ont le même sens que dans le RGPD, et les termes apparentés doivent être interprétés en conséquence.

1.3 Le terme « inclure » doit être interprété comme signifiant « inclure notamment, sans s’y limiter », et les termes apparentés doivent être interprétés en conséquence.

2. Traitement des données à caractère personnel du Client

2.1 Newforma et chacune des entités affiliées de Newforma ne doivent pas traiter les données à caractère personnel du Client autrement que sur la base des instructions documentées du membre concerné du Groupe Client, sauf si un tel traitement est exigé par les lois applicables auxquelles le sous-traitant contractuel concerné est soumis, auquel cas Newforma ou l’entité affiliée de Newforma concernée informera, dans la mesure permise par les lois applicables, le membre concerné du Groupe Client de cette obligation légale avant le traitement concerné de ces données à caractère personnel.

2.2 Chaque membre du Groupe Client :

2.2.1 donne instruction à Newforma et à chacune des entités affiliées de Newforma (et autorise Newforma et chacune des entités affiliées de Newforma à donner instruction à chaque sous-traitant ultérieur) de :

2.2.1.1 traiter les données à caractère personnel du Client; et

2.2.1.2 et, en particulier, transférer les données à caractère personnel du Client vers tout pays ou territoire,

dans la mesure raisonnablement nécessaire à la fourniture des Services et conformément au contrat principal; et

2.2.2 garantit et déclare qu’il est et restera à tout moment pertinent dûment et valablement autorisé à donner l’instruction prévue à l’article 2.2.1 au nom de chaque entité affiliée du Client concernée.

2.3 L’annexe 1 du présent addenda énonce certaines informations relatives au traitement des données à caractère personnel du Client par les sous-traitants contractuels, conformément à l’article 28(3) du RGPD (et, le cas échéant, à des exigences équivalentes prévues par d’autres lois sur la protection des données). Le Client peut, par notification écrite adressée à Newforma, apporter de temps à autre des modifications raisonnables à l’annexe 1 dans la mesure où il l’estime raisonnablement nécessaire pour satisfaire à ces exigences. Aucune disposition de l’annexe 1 (y compris telle que modifiée conformément au présent article 2.3) ne confère de droit ni n’impose d’obligation à une partie au présent addenda.

3. Newforma et le personnel des entités affiliées de Newforma

Newforma et chacune des entités affiliées de Newforma doivent prendre des mesures raisonnables pour assurer la fiabilité de tout employé, mandataire ou contractant de tout sous-traitant contractuel pouvant avoir accès aux données à caractère personnel du Client, en veillant dans chaque cas à ce que cet accès soit strictement limité aux seules personnes ayant besoin de connaître ou d’accéder aux données à caractère personnel du Client concernées, dans la mesure strictement nécessaire aux fins du contrat principal et pour se conformer aux lois applicables dans le cadre des fonctions de cette personne auprès du sous-traitant contractuel, et en veillant à ce que toutes ces personnes soient soumises à des engagements de confidentialité ou à des obligations professionnelles ou légales de confidentialité.

4. Sécurité

4.1 Compte tenu de l’état de la technique, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, de même que du risque, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, Newforma et chacune des entités affiliées de Newforma doivent, à l’égard des données à caractère personnel du Client, mettre en œuvre des mesures techniques et organisationnelles appropriées et commercialement raisonnables afin de garantir un niveau de sécurité adapté à ce risque, y compris, le cas échéant, les mesures visées à l’article 32(1) du RGPD.

4.2 Lors de l’évaluation du niveau de sécurité approprié, Newforma et chacune des entités affiliées de Newforma doivent tenir compte en particulier des risques présentés par le traitement, notamment ceux résultant d’une violation de données à caractère personnel.

5. Sous-traitance ultérieure

5.1 Chaque membre du Groupe Client autorise Newforma et chacune des entités affiliées de Newforma à désigner des sous-traitants ultérieurs (et à permettre à chaque sous-traitant ultérieur désigné conformément au présent article 5 d’en désigner à son tour) conformément au présent article 5 et à toute restriction prévue dans le contrat principal.

5.2 Newforma et chacune des entités affiliées de Newforma peuvent continuer à recourir aux sous-traitants ultérieurs déjà engagés par Newforma ou par l’une de ses entités affiliées à la date d’entrée en vigueur du présent addenda, sous réserve que Newforma et chacune des entités affiliées de Newforma satisfassent, dans chaque cas et dès que cela est raisonnablement possible, aux obligations prévues à l’article 5.4.

5.3 Newforma doit informer préalablement le Client par écrit de la désignation de tout nouveau sous-traitant ultérieur, en fournissant tous les détails concernant le traitement qui sera effectué par ce sous-traitant ultérieur. Si, dans un délai de dix (10) jours calendaires à compter de la réception de cet avis, le Client notifie par écrit à Newforma toute objection (fondée sur des motifs raisonnables) à la désignation proposée, ni Newforma ni aucune entité affiliée de Newforma ne pourront désigner ce sous-traitant ultérieur proposé (ni lui communiquer des données à caractère personnel du Client) tant que des mesures raisonnables n’auront pas été prises pour répondre aux objections soulevées par un membre du Groupe Client et que le Client n’aura pas reçu une explication écrite raisonnable des mesures prises.

5.4 À l’égard de chaque sous-traitant ultérieur, Newforma ou l’entité affiliée de Newforma concernée doit :

5.4.1 avant que le sous-traitant ultérieur ne traite pour la première fois des données à caractère personnel du Client (ou, le cas échéant, conformément à l’article 5.2), effectuer une diligence raisonnable adéquate afin de s’assurer que le sous-traitant ultérieur est en mesure d’assurer le niveau de protection des données à caractère personnel du Client exigé par le contrat principal;

5.4.2 veiller à ce que la relation entre, d’une part, (a) Newforma, (b) l’entité affiliée de Newforma concernée, ou (c) le sous-traitant ultérieur intermédiaire concerné, et, d’autre part, le sous-traitant ultérieur, soit régie par un contrat écrit comportant des dispositions offrant au moins le même niveau de protection des données à caractère personnel du Client que celui prévu dans le présent addenda et satisfaisant aux exigences de l’article 28(3) du RGPD;

5.4.3 si cette relation implique un transfert restreint, veiller à ce que les clauses contractuelles types soient à tout moment intégrées dans l’accord conclu entre, d’une part, (a) Newforma, (b) l’entité affiliée de Newforma concernée, ou (c) le sous-traitant ultérieur intermédiaire concerné, et, d’autre part, le sous-traitant ultérieur, ou, avant que le sous-traitant ultérieur ne traite pour la première fois des données à caractère personnel du Client, veiller à conclure avec le ou les membres concernés du Groupe Client un accord intégrant les clauses contractuelles types (et le Client veillera à ce que chaque entité affiliée du Client partie à de telles clauses contractuelles types coopère à leur renseignement et à leur signature); et

5.4.4 fournir au Client, pour examen, copie des accords conclus entre les sous-traitants contractuels et les sous-traitants ultérieurs (lesquelles copies peuvent être expurgées de toute information non pertinente au regard des exigences du présent addenda), selon ce que le Client peut demander de temps à autre.

5.5 Newforma et chacune des entités affiliées de Newforma doivent veiller à ce que chaque sous-traitant ultérieur exécute les obligations prévues aux articles 2.1, 3, 4, 6.1, 7.2, 8 et 9.1, dans la mesure où elles s’appliquent au traitement des données à caractère personnel du Client effectué par ce sous-traitant ultérieur, comme si celui-ci était partie au présent addenda à la place de Newforma.

6. Droits des personnes concernées

6.1 Compte tenu de la nature du traitement et uniquement dans le cadre des Services, Newforma et chacune des entités affiliées de Newforma doivent assister chaque membre du Groupe Client en mettant en œuvre des mesures techniques et organisationnelles appropriées, dans la mesure où cela est commercialement raisonnable, afin de permettre aux membres du Groupe Client de satisfaire à leurs obligations, telles que raisonnablement comprises par le Client, de répondre aux demandes d’exercice des droits des personnes concernées en vertu des lois sur la protection des données.

6.2 Newforma doit :

6.2.1 informer sans délai le Client si un sous-traitant contractuel reçoit, en vertu d’une loi sur la protection des données, une demande d’une personne concernée portant sur des données à caractère personnel du Client; et

6.2.2 veiller à ce que le sous-traitant contractuel ne réponde pas à cette demande, sauf sur instructions documentées du Client ou de l’entité affiliée du Client concernée, ou si cela est exigé par les lois applicables auxquelles le sous-traitant contractuel est soumis, auquel cas Newforma informera le Client de cette obligation légale avant que le sous-traitant contractuel ne réponde à la demande, dans la mesure permise par les lois applicables.

7. Violation de données à caractère personnel

7.1 Newforma doit notifier le Client dans les meilleurs délais dès que Newforma ou un sous-traitant ultérieur a connaissance d’une violation de données à caractère personnel affectant des données à caractère personnel du Client, en fournissant au Client des informations suffisantes pour permettre à chaque membre du Groupe Client de satisfaire à toute obligation de notification ou d’information des personnes concernées en vertu des lois sur la protection des données relativement à cette violation de données à caractère personnel.

7.2 Newforma doit coopérer avec le Client et chaque membre du Groupe Client et prendre les mesures commercialement raisonnables indiquées par le Client afin d’aider à l’enquête, à l’atténuation et à la remédiation de chacune de ces violations de données à caractère personnel.

8. Analyse d’impact relative à la protection des données et consultation préalable

Newforma et chacune des entités affiliées de Newforma doivent fournir une assistance raisonnable à chaque membre du Groupe Client pour toute analyse d’impact relative à la protection des données, ainsi que pour toute consultation préalable avec les autorités de contrôle ou autres autorités compétentes en matière de protection des données, requises pour un membre du Groupe Client en vertu des articles 35 ou 36 du RGPD ou de dispositions équivalentes de toute autre loi sur la protection des données, dans chaque cas uniquement en ce qui concerne le traitement des données à caractère personnel du Client par les sous-traitants contractuels et compte tenu de la nature du traitement ainsi que des informations dont disposent ces derniers.

9. Suppression ou restitution des données à caractère personnel du Client

9.1 Sous réserve des articles 9.2 et 9.3, Newforma et chacune des entités affiliées de Newforma doivent, sans délai et en tout état de cause dans un délai de 60 jours à compter de la date de cessation de tout Service impliquant le traitement de données à caractère personnel du Client (la « date de cessation »), supprimer et faire supprimer toutes les copies de ces données à caractère personnel du Client.

9.2 Sous réserve de l’article 9.3, le Client peut, à son entière discrétion, par notification écrite adressée à Newforma dans les 10 jours suivant la date de cessation, exiger que Newforma et chacune des entités affiliées de Newforma :
(a) restituent au Client une copie complète de toutes les données à caractère personnel du Client par transfert de fichiers sécurisé, dans le format raisonnablement notifié par le Client à Newforma ; et
(b) suppriment et fassent supprimer toutes les autres copies des données à caractère personnel du Client traitées par un sous-traitant contractuel.
Newforma et chacune des entités affiliées de Newforma doivent se conformer à une telle demande écrite dans un délai de 60 jours suivant la date de cessation.

9.3 Chaque sous-traitant contractuel peut conserver les données à caractère personnel du Client dans la mesure requise par les lois applicables, et uniquement dans cette mesure et pour la durée exigée par les lois applicables, étant toutefois entendu que Newforma et chacune des entités affiliées de Newforma doivent garantir la confidentialité de l’ensemble de ces données à caractère personnel du Client et veiller à ce qu’elles ne soient traitées que dans la mesure nécessaire aux finalités précisées par les lois applicables imposant leur conservation, et à aucune autre fin.

10. Droits d’audit

10.1 Sous réserve des articles 10.2 à 10.3, Newforma et chacune des entités affiliées de Newforma doivent mettre à la disposition de chaque membre du Groupe Client, sur demande, toutes les informations nécessaires pour démontrer le respect du présent addenda, et doivent permettre la réalisation d’audits, y compris d’inspections, par tout membre du Groupe Client ou par un auditeur mandaté par un membre du Groupe Client, et y contribuer, en ce qui concerne le traitement des données à caractère personnel du Client par les sous-traitants contractuels.

10.2 Un membre du Groupe Client ne peut recourir à un auditeur tiers aux fins de l’article 10.1 que si cet auditeur est approuvé par Newforma, cette approbation ne pouvant être refusée, retardée ou assortie de conditions de manière déraisonnable.

10.3 Le Client ou l’entité affiliée du Client concernée procédant à un audit doit donner à Newforma ou à l’entité affiliée de Newforma concernée un préavis raisonnable de tout audit ou de toute inspection devant être réalisé en vertu de l’article 10.1 et doit faire des efforts raisonnables (et veiller à ce que chacun de ses auditeurs mandatés fasse de même) pour éviter de causer, ou, si cela ne peut être évité, pour limiter au minimum, tout dommage, préjudice ou perturbation aux locaux, équipements, personnels et activités des sous-traitants contractuels pendant que son personnel se trouve dans ces locaux dans le cadre d’un tel audit ou d’une telle inspection. Un sous-traitant contractuel n’est pas tenu d’accorder l’accès à ses locaux aux fins d’un tel audit ou d’une telle inspection :

10.3.1 à toute personne qui ne produit pas une preuve raisonnable de son identité et de son habilitation;

10.3.2 en dehors des heures normales d’ouverture de ces locaux, sauf si l’audit ou l’inspection doit être réalisé en urgence et que le Client ou l’entité affiliée du Client concernée procédant à l’audit en a informé Newforma ou l’entité affiliée de Newforma concernée avant le début de l’intervention en dehors de ces heures; ou

10.3.3 aux fins de plus d’un audit ou d’une inspection, à l’égard de chaque sous-traitant contractuel, au cours de toute période glissante de douze (12) mois.

11. Transferts restreints

11.1 Chaque membre du Groupe Client accepte par les présentes que Newforma ou l’entité affiliée de Newforma concernée puisse traiter et transférer des données à caractère personnel en dehors de l’Espace économique européen (« EEE »), y compris vers les États-Unis et aux États-Unis. Newforma doit, conjointement avec chacune des autres entités affiliées de Newforma, mettre en place des garanties appropriées et commercialement raisonnables afin d’assurer que ce traitement et ce transfert en dehors de l’EEE s’effectuent conformément aux lois applicables de l’Union européenne en matière de protection des données. Ces garanties peuvent notamment consister en l’adhésion au Privacy Shield et/ou en l’application des clauses contractuelles types telles qu’adoptées périodiquement par la Commission européenne. Chaque membre du Groupe Client, en qualité d’exportateur de données, autorise par les présentes Newforma et chacune des entités affiliées de Newforma à conclure, au nom et pour le compte de ce membre du Groupe Client, des clauses contractuelles types avec toute autre entité affiliée de Newforma, en qualité d’importateur de données.

11.2 Les clauses contractuelles types prennent effet en vertu de l’article 11.1 à la dernière des dates suivantes :

11.2.1 la date à laquelle l’exportateur de données devient partie à celles-ci;

11.2.2 la date à laquelle l’importateur de données devient partie à celles-ci; et

11.2.3 la date de commencement du transfert restreint concerné.

11.3 L’article 11.1 ne s’applique pas à un transfert restreint, sauf si son effet, conjointement avec d’autres mesures de conformité raisonnablement praticables (lesquelles, pour éviter toute ambiguïté, n’incluent pas l’obtention du consentement des personnes concernées), est de permettre que le transfert restreint concerné ait lieu sans violation des lois applicables sur la protection des données.

12. Ordre de priorité

12.1 Aucune disposition du présent addenda ne réduit les obligations de Newforma ou de l’une de ses entités affiliées en vertu du contrat principal en ce qui concerne la protection des données à caractère personnel, ni n’autorise Newforma ou l’une de ses entités affiliées à traiter (ou à permettre le traitement de) données à caractère personnel d’une manière interdite par le contrat principal. En cas de conflit ou d’incohérence entre le présent addenda et les clauses contractuelles types, ces dernières prévalent.

12.2 Sous réserve de l’article 12.1, en ce qui concerne l’objet du présent addenda, en cas d’incohérence entre les dispositions du présent addenda et tout autre accord entre les parties, y compris le contrat principal et y compris (sauf accord écrit explicite contraire signé au nom des parties) les accords conclus ou prétendument conclus après la date du présent addenda, les dispositions du présent addenda prévalent.

12.3 Les notifications effectuées au titre du présent addenda doivent être faites par écrit et remises en main propre, envoyées par courrier recommandé ou transmises par service de messagerie commerciale. Les notifications sont réputées effectives dès leur réception ou, en cas de refus de réception, lors de la tentative de remise. Les notifications à Newforma doivent être remises ou envoyées à l’adresse suivante : 1750 Elm Street, 9th Floor, Manchester, NH 03104 USA, à l’attention du service juridique. Les notifications au Client doivent être remises ou envoyées à l’adresse principale de facturation du Client figurant dans les dossiers de Newforma.

ANNEXE 1 : DÉTAILS DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL DE L’ENTREPRISE

Portée, nature et finalité du traitement

Les données à caractère personnel traitées et transférées sont soumises aux activités de traitement de base suivantes :

Les données à caractère personnel sont traitées et transférées dans le cadre de la fourniture par Newforma et ses entités affiliées des Services contractuels au Client et aux utilisateurs finaux du Client. Selon les caractéristiques des Services spécifiques fournis, les opérations de traitement peuvent notamment consister en :

1. le stockage et le traitement des données dans les centres de données de Newforma, dans le cadre de la fourniture des Services;

2. l’hébergement de portails internet sécurisés pour la présentation d’informations relatives aux Services;

3. l’établissement de factures et des informations de facturation y afférentes;

4. la fourniture d’un support technique;

5. la fourniture de services de mise en œuvre et de formation; et

6. d’autres opérations de traitement généralement effectuées dans le cadre de la fourniture de la gestion de l’information de projet en tant que service.

Durée du traitement

Newforma cessera de traiter et de transférer les données à caractère personnel du Client après la fin de la fourniture des Services concernés, dans un délai raisonnable nécessaire pour mettre en œuvre cette cessation du traitement et du transfert.

Catégories de personnes concernées

Newforma traitera et transférera les données à caractère personnel des personnes-ressources du Client et des utilisateurs finaux du Client qui utilisent les Services de Newforma.

Types de données à caractère personnel

Les données à caractère personnel traitées ou transférées concernent les catégories de données suivantes :

1. En ce qui concerne les personnes-ressources du Client, les catégories peuvent inclure : le nom, le titre, le genre et les coordonnées professionnelles (adresse professionnelle, numéro de téléphone, adresse courriel, etc.);

2. En ce qui concerne les utilisateurs finaux utilisant les Services, selon les caractéristiques des Services spécifiques fournis et dans la mesure où elles se rapportent à une personne physique identifiée ou identifiable, les catégories peuvent inclure :

a. les noms, le genre, le service, les coordonnées professionnelles (courriel, téléphone, téléphone mobile, télécopieur), le principal lieu de bureau et d’autres coordonnées dans la mesure où elles sont fournies par l’utilisateur final;

b. les noms d’utilisateur et autres identifiants de connexion ou d’authentification;

c. les relevés de détails d’appels et autres données de communication liées aux communications entrantes et sortantes (numéros de téléphone, adresses IP et autres identifiants de communication, date, heure et durée de la communication, ainsi que d’autres données généralement traitées pour la fourniture de services de communication);

d. les fichiers téléchargés, les messages et les notes;

e. les messages vocaux et les enregistrements d’appels; et

f. les enregistrements vidéo, ainsi que les renseignements relatifs aux participants à la formation (noms, numéro de téléphone et adresse courriel lorsqu’ils sont fournis, adresse IP de l’ordinateur du participant).

© 2026 Newforma, Inc.