Addendum au traitement des données HotDocs 

2. Définitions

• « HotDocs » désigne Abacus Data Systems, Inc., ainsi que les sociétés affiliées à HotDocs.
• Le terme « affilié » ou « affiliés » désigne toute entité contrôlée par HotDocs, contrôlant HotDocs ou soumise au contrôle commun de HotDocs.
• « Loi applicable en matière de protection des données » désigne (i) la directive 95/46/CE du 24 octobre 1995, telle que modifiée, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« Directive ») jusqu'à ce qu'elle soit remplacée par le RGPD, applicable à compter du 25 mai 2018 ; (ii) le RGPD ; et (iii) toute autre loi ou réglementation relative à la confidentialité ou à la protection des données qui s'applique au traitement des données à caractère personnel dans le cadre du CLUF et/ou du contrat de services cloud du client.
• Le « responsable du traitement » désigne l'entité qui détermine les finalités et les moyens du traitement des données à caractère personnel.
• Le « sous-traitant » désigne l'entité qui traite les données à caractère personnel pour le compte du responsable du traitement.
• « Personne concernée » désigne la personne physique à laquelle se rapportent les données à caractère personnel (et non une entreprise ou une autre entité).
• « Accord de transfert de données » désigne l'accord entre HotDocs et les clients, le cas échéant, concernant le transfert de données personnelles.
• Données en dehors de l'Espace économique européen (« EEE ») qui définit les clauses contractuelles types adoptées par la Commission européenne. L'accord sur le transfert de données est accessible ici.
• « RGPD » désigne le règlement général sur la protection des données (UE 2016/679) et/ou toute législation qui le préserve ou le remplace à la suite de la sortie du Royaume-Uni de l'Union européenne. Dans la mesure où une législation préserve ou remplace le RGPD à la suite de la sortie du Royaume-Uni de l'Union européenne, les références au RGPD doivent être interprétées comme des références à la ou aux dispositions équivalentes les plus proches de cette nouvelle législation.
• Les « données personnelles » désignent toute information que HotDocs peut traiter pour le compte du client dans le cadre des produits ou services fournis au client par HotDocs concernant une personne concernée qui peut être identifiée, par exemple par un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne concernée. Une personne concernée peut également être identifiée directement ou indirectement par les identifiants en ligne d'une personne, tels que les adresses IP et les identifiants de cookies qui surveillent le comportement en ligne de cette personne.
• Les termes « traitement », « traiter », « traitements » et « traité » désignent toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, que ce soit par des moyens automatiques ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage (y compris l'archivage), l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, le verrouillage, l'effacement ou la destruction.
• « Autorité de contrôle » désigne une autorité publique indépendante établie par un État membre de l'UE.
• « Sous-traitant tiers » désigne un sous-traitant tiers, autre qu'une filiale de HotDocs, engagé par HotDocs et qui peut traiter des données à caractère personnel conformément à la section 8.
• « Documents incorporés » désigne tout contrat de licence utilisateur final et/ou conditions générales qui incorporent expressément le présent addendum relatif au traitement des données.
• Le « bon de commande » désigne un document signé par le client par lequel celui-ci achète un abonnement, un produit ou un service auprès de HotDocs (ce qui inclut, sans s'y limiter, les propositions, les bons de commande, les avenants aux bons de commande et les cahiers des charges).
• Le terme « Client » désigne le client (entreprise individuelle ou entité) qui a signé un Bon de commande de services régi par tout Document constitutif. Les autres termes en majuscules ont la définition qui leur est donnée dans le Bon de commande de services applicable, les Documents constitutifs correspondants ou comme spécifié ci-dessous.

3. Responsable du traitement et sous-traitant des données à caractère personnel et finalité du traitement

• Le client est et restera à tout moment le responsable du traitement des données à caractère personnel traitées par HotDocs. Le client est responsable du respect de ses obligations en tant que responsable du traitement en vertu de la législation applicable en matière de protection des données, en particulier pour justifier toute transmission de données à caractère personnel à HotDocs (y compris en fournissant les avis requis et en obtenant les consentements et/ou autorisations requis, ou en garantissant une base juridique appropriée en vertu de la législation applicable en matière de protection des données), ainsi que pour les décisions et actions du client concernant le traitement de ces données à caractère personnel.
• Lorsque HotDocs traite des données à caractère personnel, HotDocs est et restera à tout moment un sous-traitant en ce qui concerne les données à caractère personnel fournies par le client à HotDocs. HotDocs est responsable du respect de ses obligations en tant que sous-traitant en vertu de la législation applicable en matière de protection des données. Tous les produits ou services régis par les documents constitutifs n'exigent pas nécessairement que HotDocs traite des données à caractère personnel.
• HotDocs et toute personne agissant sous l'autorité de HotDocs, y compris les affiliés de HotDocs et les sous-traitants tiers tels que définis à la section 8, traiteront les données personnelles uniquement dans le but (i) de fournir les produits ou services contractés par le client et régis par les documents constitutifs, (ii) se conformer aux instructions écrites documentées du client conformément à la section 5, ou (iii) se conformer aux obligations réglementaires de HotDocs conformément à la section 13.
• En tant que responsable du traitement des données, le client garantit, déclare et s'engage auprès de HotDocs à disposer de motifs légitimes pour le traitement des données à caractère personnel.

4. Catégories de données à caractère personnel et personnes concernées

• Afin de fournir au Client les produits ou services contractuels régis par tout Document incorporé, HotDocs peut traiter tout ou partie des catégories suivantes de Données personnelles : coordonnées personnelles telles que nom, adresse postale, numéro de téléphone fixe ou mobile, numéro de fax, adresse e-mail et mots de passe ; informations concernant la famille, le mode de vie et la situation sociale, y compris l'âge, la date de naissance, la situation matrimoniale, le nombre d'enfants et le(s) nom(s) du conjoint et/ou des enfants ; informations professionnelles, notamment le nom de l'employeur, le titre et la fonction, les antécédents professionnels, le salaire et autres avantages, les performances professionnelles et autres compétences, la formation/les qualifications, les numéros d'identification, les informations relatives à la sécurité sociale et les coordonnées professionnelles ; informations financières ; biens et services fournis ; identifiants uniques collectés à partir d'appareils mobiles, d'opérateurs de réseau ou de fournisseurs de données, adresses IP et données relatives au comportement et aux intérêts en ligne.
• Les catégories de personnes concernées dont les données à caractère personnel peuvent être traitées afin de remplir les obligations prévues dans les documents constitutifs applicables peuvent inclure, entre autres, les représentants et les utilisateurs finaux du client, tels que les employés, les candidats à un emploi, les sous-traitants, les collaborateurs, les partenaires, les fournisseurs, les clients et les consommateurs du client.
• D'autres catégories de données personnelles et/ou de personnes concernées peuvent être décrites dans tout formulaire de commande de service applicable ou dans les documents d'incorporation correspondants. Sauf indication contraire dans la commande de service applicable ou dans les documents d'incorporation correspondants, le contenu fourni à HotDocs par le client ne peut inclure aucune donnée personnelle sensible ou spéciale qui impose à HotDocs des obligations spécifiques en matière de sécurité ou de protection des données, en plus ou en dehors de celles spécifiées dans tout formulaire de commande de service applicable.

5. Traitement des données à caractère personnel

• HotDocs traitera les données personnelles conformément aux instructions écrites du client telles que spécifiées dans le bon de commande applicable, le document constitutif correspondant et le présent addendum relatif au traitement des données, y compris les instructions concernant les transferts de données énoncées à la section 7.
• Le client peut fournir des instructions supplémentaires par écrit à HotDocs concernant le traitement des données à caractère personnel conformément à la législation applicable en matière de protection des données. HotDocs se conformera à toutes ces instructions dans la mesure nécessaire pour (i) respecter ses obligations en tant que sous-traitant en vertu de la législation applicable en matière de protection des données ; ou (ii) aider le client à respecter ses obligations en tant que responsable du traitement en vertu de la législation applicable en matière de protection des données relative à l'utilisation par le client des produits ou services régis par les documents incorporés, y compris l'aide à la notification des violations de données à caractère personnel comme indiqué à la section 11, les demandes des personnes concernées telles que prévues à la section 6 et les analyses d'impact relatives à la protection des données (AIPD).
• Dans la mesure requise par la loi applicable en matière de protection des données, HotDocs informera immédiatement le client si, à son avis, les instructions du client enfreignent la loi applicable en matière de protection des données. Le client reconnaît et accepte que HotDocs n'est pas responsable d'effectuer des recherches juridiques et/ou de fournir des conseils juridiques au client.
• Sans préjudice des obligations de HotDocs en vertu de la section 5, les parties négocieront de bonne foi tout frais ou honoraires pouvant être engagés par HotDocs pour se conformer aux instructions relatives au traitement des données personnelles qui nécessitent l'utilisation de ressources différentes ou supplémentaires à celles que HotDocs est tenu d'utiliser en vertu de tout document constitutif applicable.

6. Droits des personnes concernées

• Le cas échéant, HotDocs accordera au Client un accès électronique à tout environnement cloud applicable contenant des Données personnelles liées aux produits ou services fournis au Client par HotDocs et régis par tout Document incorporé, afin de permettre au Client de répondre aux demandes des Personnes concernées souhaitant exercer leurs droits en vertu de la Loi applicable en matière de protection des données, y compris les demandes d'accès, de suppression ou d'effacement, de restriction, de rectification, de réception et de transmission, de blocage de l'accès ou d'opposition au Traitement de Données personnelles spécifiques ou d'ensembles de Données personnelles.
• Dans la mesure où cet accès électronique n'est pas disponible pour le Client, le Client peut soumettre une « demande de service » via l'assistance HotDocs ou tout autre outil d'assistance principal applicable fourni pour les Services, et fournir des instructions écrites détaillées à HotDocs, y compris les Données personnelles nécessaires pour identifier la Personne concernée, sur la manière d'aider cette dernière à répondre à ses demandes relatives aux Données personnelles stockées dans un environnement cloud applicable qui contient des Données personnelles liées aux produits ou services fournis au Client par HotDocs et régis par tout Document incorporé. HotDocs suivra rapidement ces instructions. Le cas échéant, les parties négocieront de bonne foi les frais ou honoraires pouvant être engagés par HotDocs pour se conformer aux instructions qui nécessitent l'utilisation de ressources différentes ou supplémentaires par rapport à celles que HotDocs est tenu d'utiliser conformément à tout document d'intégration applicable.
• Si HotDocs reçoit directement des demandes de personnes concernées relatives à des données à caractère personnel, il transmettra sans délai ces demandes au client sans répondre à la personne concernée si celle-ci s'identifie.
• Le client en tant que responsable du traitement des données. Si la personne concernée n'identifie pas le client, HotDocs lui demandera de contacter l'entité responsable de la collecte de ses données à caractère personnel.

7. Transferts de données personnelles

• Les données personnelles conservées dans tout environnement cloud applicable fourni au Client par HotDocs et régies par tout Document d'intégration seront hébergées dans la région du centre de données spécifiée dans le Bon de commande de service (si spécifié). Lorsque la région du centre de données est spécifiée dans le Bon de commande de service applicable, HotDocs ne migrera pas l'environnement cloud applicable vers une autre région du centre de données sans l'autorisation écrite préalable du Client.
• Sans préjudice de la section 7.1, HotDocs peut accéder aux données personnelles et les traiter à l'échelle mondiale si cela est nécessaire pour remplir les tâches ou obligations qui lui incombent en vertu des documents constitutifs applicables, notamment à des fins de sécurité informatique, de maintenance et de performance des environnements cloud et des infrastructures connexes, d'assistance technique et de gestion des changements.
• Dans la mesure où cet accès mondial implique un transfert de données personnelles provenant de l'Espace économique européen (« EEE ») ou de la Suisse vers des filiales de HotDocs ou des sous-traitants tiers situés dans des pays hors de l'EEE ou de la Suisse qui n'ont pas fait l'objet d'une décision d'adéquation contraignante de la part de la Commission européenne ou d'une autorité nationale compétente en matière de protection des données de l'EEE, ces transferts sont soumis à l'accord de transfert de données de HotDocs et au bouclier de protection des données Suisse-États-Unis.

8. Affiliés HotDocs et sous-traitants tiers

• Sous réserve des conditions et restrictions spécifiées aux sections 3.3, 7 et 7.3, le Client accepte que HotDocs puisse faire appel à des Affiliés HotDocs et à des Sous-traitants tiers pour l'assister dans l'exécution de toute tâche ou obligation que HotDocs est tenu d'accomplir en vertu de tout Document constitutif applicable.
• Dans les quatorze (14) jours civils suivant la notification de HotDocs au Client, ce dernier peut s'opposer à la participation prévue d'un sous-traitant tiers ou d'une filiale de HotDocs à l'exécution de toute tâche ou obligation que HotDocs est tenu d'accomplir en vertu de tout document constitutif applicable, en fournissant des motifs objectifs et justifiables liés à la capacité dudit sous-traitant tiersou de la filiale de HotDocs à protéger de manière adéquate les données à caractère personnel conformément à la loi applicable en matière de protection des données, en soumettant une « demande de service » par écrit via le support HotDocs ou tout autre outil de support principal applicable fourni pour les services. Si l'objection du client est justifiée, le client et HotDocs travailleront ensemble de bonne foi pour trouver une solution mutuellement acceptable afin de répondre à cette objection, y compris, mais sans s'y limiter, l'examen de documents supplémentaires attestant la conformité des sous-traitants tiers ou des affiliés de HotDocs au présent addendum sur le traitement des données et à la loi applicable en matière de protection des données, ou l'exécution de toute tâche ou obligation que HotDocs est tenu d'accomplir conformément à tout document d'incorporation applicable sans l'intervention dudit sous-traitant tiers. Dans la mesure où le Client et HotDocs ne parviennent pas à trouver une solution mutuellement acceptable dans un délai raisonnable, le Client aura le droit de résilier le contrat relatif aux produits ou services concernés (i) après avoir donné un préavis conformément aux conditions énoncées dans les Documents incorporés applicables ; et (ii) sans que cela ne dispense le Client de ses obligations de paiement en vertu du ou des Formulaires de commande de services et des Documents incorporés applicables.
• Les affiliés de HotDocs et les sous-traitants tiers sont tenus de respecter le même niveau de protection et de sécurité des données que HotDocs en vertu du présent addendum sur le traitement des données, tel qu'il s'applique à leur traitement des données à caractère personnel. Le client peut demander à HotDocs de contrôler un sous-traitant tiers ou de fournir la confirmation qu'un tel contrôle a eu lieu (ou, le cas échéant, d'obtenir ou d'aider le client à obtenir un rapport de contrôle tiers concernant les opérations du sous-traitant tiers) afin de vérifier le respect de ces obligations. Le client aura également le droit, sur demande écrite, de recevoir des copies des clauses de confidentialité et de sécurité pertinentes de l'accord conclu entre HotDocs et tout sous-traitant tiers et toute filiale de HotDocs susceptible de traiter des données à caractère personnel.
• HotDocs reste responsable à tout moment de l'exécution des obligations des affiliés de HotDocs et des sous-traitants tiers conformément aux conditions du présent addendum relatif au traitement des données et à la loi applicable en matière de protection des données. o Pour plus d'informations sur nos sous-traitants, cliquez ici.

9. Mesures techniques et organisationnelles, et confidentialité du traitement

• HotDocs a mis en place et maintiendra des mesures de sécurité techniques et organisationnelles appropriées pour le traitement des données à caractère personnel. Ces mesures tiennent compte de la nature, de la portée et des finalités du traitement, telles que spécifiées dans la présente politique de traitement des données.

Addendum, et visent à protéger les données personnelles contre les risques inhérents au traitement des données personnelles dans l'exercice des fonctions ou obligations que HotDocs est tenu d'exercer conformément à tout document constitutif applicable, en particulier les risques de destruction accidentelle ou illégale, de perte, d'altération, de divulgation non autorisée ou d'accès non autorisé aux données personnelles transmises, stockées ou traitées de toute autre manière.

• En particulier, HotDocs a mis en œuvre les contrôles et mesures de sécurité spécifiés dans les documents constitutifs applicables, notamment en matière d'accès physique, d'accès au système, d'accès aux données, de transmission et de cryptage, de saisie, de sauvegarde des données, de séparation des données et de surveillance de la sécurité, d'application et autres. Il est conseillé au client d'examiner attentivement les documents incorporés applicables afin de comprendre quelles mesures et pratiques de sécurité spécifiques s'appliquent aux produits ou services particuliers commandés par le client, et de s'assurer que ces mesures et pratiques sont appropriées pour le traitement des données à caractère personnel conformément au présent addendum sur le traitement des données.
• Tout le personnel de HotDocs et de ses filiales, ainsi que tout sous-traitant tiers susceptible d'avoir accès à des données à caractère personnel, sont soumis à des accords de confidentialité appropriés.

10. Droits d'audit et coopération avec le client et les autorités de surveillance du client

• Le Client peut vérifier la conformité de HotDocs à ses obligations en vertu du présent Addendum relatif au traitement des données jusqu'à une fois par an. En outre, dans la mesure requise par la loi applicable en matière de protection des données, y compris lorsque cela est exigé par l'autorité de contrôle du Client, le Client ou l'autorité de contrôle du Client peut effectuer des audits plus fréquents, y compris des inspections du centre de données du Service Cloud qui traite les Données à caractère personnel. HotDocs contribuera à ces audits en fournissant au client ou à l'autorité de contrôle du client les informations et l'assistance raisonnablement nécessaires pour mener l'audit, y compris tout enregistrement pertinent des activités de traitement applicables aux produits ou services commandés par le client.
• Si un tiers doit réaliser l'audit, celui-ci doit être accepté à l'unanimité par le Client et HotDocs (sauf si ce tiers est une autorité de contrôle compétente). HotDocs ne refusera pas sans raison valable son consentement à un auditeur tiers demandé par le Client. Le tiers doit signer un accord de confidentialité écrit acceptable pour HotDocs ou être lié par une obligation légale de confidentialité avant de réaliser l'audit.
• Pour demander un audit, le Client doit soumettre un plan d'audit détaillé à HotDocs au moins deux semaines avant la date prévue pour l'audit. Le plan d'audit proposé doit décrire la portée, la durée et la date de début de l'audit. HotDocs examinera le plan d'audit proposé et fera part au Client de ses préoccupations ou questions (par exemple, toute demande d'informations susceptibles de compromettre la sécurité, la confidentialité, l'emploi ou d'autres politiques pertinentes de HotDocs). HotDocs travaillera en collaboration avec le client afin de convenir d'un plan d'audit définitif.
• Si le périmètre d'audit demandé est couvert par un rapport d'audit SSAE 16/ISAE 3402 Type 2, ISO, NIST, PCI DSS, HIPAA ou similaire émis par un auditeur tiers qualifié au cours des douze derniers mois et que HotDocs fournit ce rapport au Client confirmant qu'il n'y a pas de changements importants connus dans les contrôles audités, le Client accepte les conclusions présentées dans le rapport d'audit tiers au lieu de demander un audit des mêmes contrôles couverts par le rapport.
• L'audit doit être effectué pendant les heures normales de travail dans les locaux concernés, conformément au plan d'audit final convenu et aux politiques de HotDocs en matière de santé et de sécurité ou à d'autres politiques pertinentes, et ne doit pas perturber de manière déraisonnable les activités commerciales de HotDocs.
• Le Client fournira à HotDocs tous les rapports d'audit générés dans le cadre de tout audit effectué en vertu de la présente section 10, sauf si cela est interdit par la loi applicable en matière de protection des données ou si une autorité de contrôle en décide autrement. Le client ne peut utiliser les rapports d'audit que dans le but de satisfaire aux exigences réglementaires en matière d'audit et/ou de confirmer la conformité aux exigences du présent addendum relatif au traitement des données. Les rapports d'audit constituent et restent des informations confidentielles des parties en vertu des conditions du bon de commande de service applicable et/ou des documents constitutifs applicables.
• Tous les audits sont à la charge du client. Les parties négocieront de bonne foi les frais ou honoraires pouvant être engagés par HotDocs pour fournir une assistance dans le cadre d'un audit nécessitant l'utilisation de ressources différentes ou supplémentaires par rapport aux tâches ou obligations que HotDocs est tenu d'exécuter en vertu des documents constitutifs applicables.

11. Gestion des incidents et notification des violations de données à caractère personnel

• HotDocs évalue et réagit rapidement aux incidents qui suscitent des soupçons ou indiquent un accès ou un traitement non autorisé des données à caractère personnel (« incident »). Tous les membres du personnel de HotDocs et de ses filiales qui ont accès à des données à caractère personnel ou les traitent reçoivent des instructions sur la manière de réagir aux incidents, notamment en matière de signalement interne rapide, de procédures d'escalade et de pratiques de chaîne de conservation afin de sécuriser les preuves pertinentes. Les accords conclus par HotDocs avec des sous-traitants tiers contiennent des obligations similaires en matière de signalement des incidents.
• Afin de traiter un incident, HotDocs définit des procédures d'escalade et des équipes d'intervention impliquant des fonctions internes telles que la sécurité de l'information et le service juridique. L'objectif de la réponse aux incidents de HotDocs sera de rétablir la confidentialité, l'intégrité et la disponibilité de tout environnement cloud applicable et des données personnelles qui peuvent y être contenues, et d'établir les causes profondes et les mesures correctives. En fonction de la nature et de l'ampleur de l'incident, HotDocs peut également impliquer et collaborer avec le client et les forces de l'ordre externes pour répondre à l'incident.
• Dans la mesure où HotDocs prend connaissance et détermine qu'un incident constitue une violation de la sécurité entraînant le détournement ou la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès à des données personnelles transmises, stockées ou traitées de toute autre manière sur les systèmes HotDocs ou dans l'environnement cloud applicable, compromettant la sécurité, la confidentialité ou l'intégrité de ces données personnelles (« violation de données personnelles »), HotDocs informera le Client de cette violation des données personnelles sans retard injustifié, mais au plus tard dans les 72 heures.
• HotDocs prendra des mesures raisonnables visant à identifier la ou les causes profondes de la violation des données à caractère personnel, à atténuer les effets négatifs éventuels et à empêcher qu'elle ne se reproduise. À mesure que les informations relatives à la violation des données à caractère personnel sont recueillies ou deviennent raisonnablement accessibles à HotDocs, et dans la mesure où la loi le permet, HotDocs fournira au client (i) une description de la nature et des conséquences raisonnablement prévisibles de la violation des données à caractère personnel ; (ii) les mesures prises pour atténuer les effets négatifs éventuels et empêcher qu'une telle violation ne se reproduise ; (iii) dans la mesure du possible, les catégories de données à caractère personnel et de personnes concernées, y compris le nombre approximatif d'enregistrements de données à caractère personnel et de personnes concernées qui ont fait l'objet de la violation de données à caractère personnel ; et (iv) toute autre information concernant la violation de données à caractère personnel raisonnablement connue ou disponible que le client peut être tenu de divulguer à une autorité de contrôle ou à la ou aux personnes concernées.
• Sauf exigence contraire prévue par la législation applicable en matière de protection des données, les parties conviennent de coordonner de bonne foi l'élaboration du contenu de toute déclaration publique connexe ou de tout avis requis à l'intention des personnes concernées et/ou des autorités de contrôle compétentes.

12. Restitution et suppression des données personnelles à la résiliation du contrat d'abonnement du client ou du contrat de services cloud du client

• À la fin des obligations de HotDocs de fournir des produits ou services conformément à un Bon de commande de services et/ou à tout Document incorporé, HotDocs restituera ou mettra à disposition pour récupération les Données personnelles du Client, sauf indication contraire expresse dans le Bon de commande de services et/ou les Documents incorporés applicables. Pour tout produit ou service pour lequel HotDocs ne fournit pas de fonctionnalité de récupération des données dans le cadre du produit ou du service applicable, il est conseillé au Client de prendre les mesures appropriées pour sauvegarder ou stocker séparément les Données personnelles.
• À la fin de l'obligation de HotDocs de fournir des produits ou des services ou à l'expiration de la période de récupération suivant la résiliation de l'environnement cloud applicable (le cas échéant), HotDocs supprimera rapidement toutes les copies des données personnelles de ses systèmes ou de l'environnement cloud applicable en rendant ces données personnelles irrécupérables, sauf si la loi l'exige. Les pratiques de HotDocs en matière de suppression des données sont décrites plus en détail dans les documents constitutifs applicables.

13. Demandes de divulgation requises par la loi

• Si HotDocs reçoit une assignation à comparaître, une ordonnance judiciaire, administrative ou arbitrale d'un organisme exécutif ou administratif, d'un organisme de réglementation ou d'une autre autorité gouvernementale relative au traitement des données à caractère personnel (« demande de divulgation »), elle transmettra sans délai cette demande de divulgation au client sans y répondre, sauf si la loi applicable l'exige (y compris pour fournir un accusé de réception à l'autorité qui a formulé la demande de divulgation).
• À la demande du Client, HotDocs fournira au Client les informations raisonnables en sa possession qui pourraient répondre à la Demande de divulgation, ainsi que toute assistance raisonnablement nécessaire pour permettre au Client de répondre à la Demande de divulgation en temps opportun.

14. Contact

• Si le Client a des questions ou des préoccupations concernant les conditions générales énoncées dans le présent Addendum relatif au traitement des données, il peut nous écrire à l'adresse[email protected] oupar courrier postal à l'adresse suivante :
  À l'attention de : Lucio Rossi
  Mitratech Holdings, Inc. Si le client a désigné un délégué à la protection des données, il peut demander à HotDocs d'inclure les coordonnées de ce dernier dans un formulaire de commande de service, ou peut communiquer ultérieurement les coordonnées pertinentes à HotDocs en soumettant une « demande de service »via https://portal.abacusnext.com.