Runner AI
Juridique

Accord de Traitement des Données

Accord de Traitement des Données de Runner AI pour les commerçants et responsables du traitement

Accord de Traitement des Données de Runner AI

I. OBJET

Cet Accord de Traitement des Données de Runner AI ("ATD") complète et est incorporé par référence dans les Conditions d'Utilisation de Runner AI, ainsi que toutes les conditions applicables à tout service Runner AI supplémentaire que vous choisissez d'utiliser (les "Conditions") par et entre Vous (ou "Commerçant"), et Adaptive Machines, Inc. ("Runner AI" "nous", "notre"), qui décrit les finalités commerciales spécifiques et les services liés à cet ATD. En cas de conflit entre les Conditions et cet ATD, l'ATD prévaudra en ce qui concerne le traitement de Vos Données Personnelles Client, tel que défini ci-dessous.

Vous et Runner AI (chacune une "Partie", ensemble les "Parties"), conviennent que cet ATD énonce les obligations des Parties régissant le traitement de Vos Données Personnelles Client. Vous agirez en tant que Responsable du Traitement et Runner AI agira en tant que Sous-traitant en ce qui concerne le traitement de Vos Données Personnelles Client, dans le cadre de Votre utilisation de nos Services qui reposent sur notre traitement de Vos Données Personnelles Client, à l'exception des services décrits à l'Annexe E.

Lorsque le traitement des Données Personnelles en vertu de cet ATD est soumis aux exigences de protection des données dans l'Espace Économique Européen (l'"EEE"), le Royaume-Uni (le "RU") ou la Suisse, et que Runner AI agit en tant que Sous-traitant, l'Annexe C complète cet ATD. En cas de conflit entre l'Annexe C et d'autres sections de cet ATD, l'Annexe C prévaudra en ce qui concerne le traitement de Vos Données Personnelles Client soumises aux exigences de protection des données de l'EEE, du RU et de la Suisse. Pour éviter toute ambiguïté, l'Annexe C ne s'appliquera pas aux activités de traitement décrites à l'Annexe E.

Lorsque le traitement des Données Personnelles en vertu de cet ATD est soumis aux Lois Américaines sur la Protection des Données, et que Runner AI agit en tant que Sous-traitant ou Prestataire de Services, l'Annexe D complète cet ATD. En cas de conflit entre l'Annexe D et d'autres sections de cet ATD, l'Annexe D prévaudra en ce qui concerne le traitement de Vos Données Personnelles Client soumises aux Lois Américaines sur la Protection des Données. Pour éviter toute ambiguïté, l'Annexe D ne s'appliquera pas aux activités de traitement décrites à l'Annexe E.

Si vous recevez des Services Améliorés de Runner AI (tel que défini dans la Section 9 des Conditions d'Utilisation), Runner AI traitera Vos Données Personnelles Client en tant que Responsable du Traitement ou Entreprise tel qu'énoncé à l'Annexe E. En cas de conflit entre l'Annexe E et d'autres sections de cet ATD, l'Annexe E prévaudra en ce qui concerne le traitement par Runner AI de Vos Données Personnelles Client en tant que Responsable du Traitement ou Entreprise.

II. DÉFINITIONS

Les termes en majuscules utilisés mais non définis dans cet ATD auront la même signification que celle qui leur est donnée dans les Conditions :

A. Loi(s) Applicable(s) sur la Protection des Données : Toute loi sur la protection des données ou la vie privée applicable au traitement par Runner AI des Données Personnelles en vertu des Conditions, leurs règlements d'application et leur législation secondaire, chacun tel que modifié, mis à jour ou remplacé de temps à autre, y compris les lois qui s'appliquent en fonction de l'emplacement ou de la résidence du Commerçant et/ou de Votre(Vos) Client(s).

B. Client : Une personne physique ou morale qui visite, interagit avec et/ou achète un produit, bien ou service auprès de Votre(Vos) Boutique(s).

C. Demande d'Exercice de Droits : Une demande valide et légale d'une personne d'exercer les droits disponibles concernant les Données Personnelles en vertu d'une Loi Applicable sur la Protection des Données.

D. Responsable du Traitement ou Entreprise : La Partie qui détermine les finalités et les moyens du traitement des Données Personnelles, ou tel que défini autrement en vertu de toute Loi Applicable sur la Protection des Données.

E. Sous-traitant ou Prestataire de Services : La Partie ou autre entité ou entreprise qui fournit des services pour le compte de et traite les Données Personnelles sur instruction et pour le compte du Responsable du Traitement ou tel que défini en vertu de toute Loi Applicable sur la Protection des Données.

F. Données Personnelles : Informations ou données définies comme "données personnelles", "informations personnelles" ou "informations personnellement identifiables" (ou terme analogue) en vertu des Lois Applicables sur la Protection des Données.

G. Violation de Données Personnelles : En relation avec Vos Données Personnelles Client, sera interprété conformément aux Lois Applicables sur la Protection des Données.

H. "Traiter", "traite" ou "traitement" : (a) Toute opération ou ensemble d'opérations effectuée sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou autrement la mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction ; ou (b) la définition donnée à ce(s) terme(s) en vertu de la (des) Loi(s) Applicable(s) sur la Protection des Données.

I. "Sous-traitant(s)" : Sociétés affiliées ou Sous-traitants ou Prestataires de Services tiers qui peuvent traiter des Données Personnelles sur instruction de Runner AI dans le but de fournir les Services.

J. "Vous", "Votre" ou "Commerçant" : Signifie chaque entreprise que Vous exploitez et qui utilise ou bénéficie des Services, des Services Améliorés ou autres Services Supplémentaires et est Partie aux Conditions avec Runner AI.

K. "Vos Données Personnelles Client" : Données Personnelles provenant de ou concernant Vos Clients à l'exclusion de toute Donnée Personnelle concernant les Clients que Runner AI reçoit en raison de la relation du Client avec Runner AI, qui est régie par la Politique de Confidentialité Consommateur de Runner AI et non par cet ATD.

III. NATURE DU TRAITEMENT ET RÔLES DES PARTIES

Runner AI en tant que Sous-traitant ou Prestataire de Services. Runner AI reçoit et traite Vos Données Personnelles Client afin de Vous fournir les Services et tel qu'énoncé ci-dessous. Selon les Services que Vous demandez ou utilisez, Runner AI traitera les catégories de Données Personnelles énoncées à l'Annexe A, de la manière et sur les bases qui y sont contenues.

Runner AI traitera Vos Données Personnelles Client en tant que Sous-traitant ou Prestataire de Services uniquement pour fournir les Services instruits dans les Conditions et toutes Conditions supplémentaires et tel que nécessaire pour fournir, développer et améliorer ses Services et s'engager dans toute autre finalité permise par les Lois Applicables sur la Protection des Données.

Runner AI en tant que Responsable du Traitement ou Entreprise. Runner AI traitera Vos Données Personnelles Client en tant que Responsable du Traitement ou Entreprise (a) dans les circonstances et de la manière énoncées à l'Annexe E, et (b) pour toute finalité supplémentaire compatible avec les instructions du Client et la Loi Applicable sur la Protection des Données.

IV. OBLIGATIONS DES PARTIES

La section suivante décrit les obligations respectives des Parties en ce qui concerne le traitement des Données Personnelles couvertes par cet ATD.

A. Conformité Générale

  1. Les Parties se conformeront à leurs obligations respectives en vertu des Lois Applicables sur la Protection des Données.

  2. Runner AI n'aura aucune obligation d'interpréter ou de Vous conseiller sur Vos obligations en vertu des Lois Applicables sur la Protection des Données, y compris en ce qui concerne le traitement des Données Personnelles couvertes par cet ATD. Vous êtes seul responsable de la détermination de Vos obligations juridiques et réglementaires, y compris l'évaluation de la question de savoir si les mesures techniques et organisationnelles des Services sont conformes à Vos obligations juridiques et réglementaires indépendantes.

B. Obligations de Runner AI

1. Sécurité des Données

Runner AI mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées conçues pour protéger Vos Données Personnelles Client contre le traitement non autorisé ou illégal et contre la perte, la destruction, les dommages, le vol, l'altération ou la divulgation accidentels, tel qu'énoncé à l'Annexe B.

2. Notification et Enquête sur les Violations de Données Personnelles

a) Tel que requis par les Lois Applicables sur la Protection des Données, Runner AI Vous fournira une notification dès que Runner AI confirmera une Violation de Données Personnelles.

b) Cette notification devra inclure les informations requises en vertu des Lois Applicables sur la Protection des Données dans la mesure où ces informations sont raisonnablement disponibles pour Runner AI. La réponse de Runner AI à, ou la notification de, une Violation de Données Personnelles n'est pas une reconnaissance par Runner AI de toute faute ou responsabilité.

c) Runner AI accepte d'enquêter sur toute Violation de Données Personnelles, et d'utiliser des efforts commercialement raisonnables pour identifier, prévenir, atténuer et remédier aux effets.

C. Vos Obligations en Matière de Données Personnelles

1. Avis de Confidentialité et Transparence

Vous déclarez et garantissez que Vous êtes en conformité avec toutes les obligations en vertu des Lois Applicables sur la Protection des Données pour fournir un avis et une transparence concernant Votre traitement de Vos Données Personnelles Client en vertu des Conditions et dans le cadre de Votre utilisation des Services. Conformément aux Lois Applicables sur la Protection des Données, Vous communiquerez aux personnes concernées toutes les divulgations nécessaires pour que Runner AI traite légalement et équitablement Vos Données Personnelles Client dans le cadre de cet ATD, y compris lorsque vous recevez des Services Améliorés ou d'autres Services Supplémentaires, en fournissant un lien vers la Politique de Confidentialité Consommateur de Runner AI et vers Votre Politique de Confidentialité et en fournissant d'autres divulgations tel qu'énoncé dans la Section 9 des Conditions.

2. Droits et Autorisations des Clients

Vous déclarez et garantissez que Vous disposez de tous les droits, autorisations et consentements nécessaires pour mettre à disposition Vos Données Personnelles Client à Runner AI, et pour que Runner AI traite Vos Données Personnelles Client afin que Vous receviez les Services, y compris les Services Améliorés ou autres Services Supplémentaires que vous recevez, conformément aux Conditions, cet ATD et les Lois Applicables sur la Protection des Données.

3. Demandes d'Exercice de Droits

Vous déclarez et garantissez que Vous fournissez la capacité à Vos Clients d'exercer des Demandes d'Exercice de Droits, tel que requis en vertu des Lois Applicables sur la Protection des Données, en ce qui concerne le traitement de Vos Données Personnelles Client par Runner AI pour lequel Vous êtes le Responsable du Traitement.

4. Enquêtes Réglementaires

Sauf interdiction par la loi applicable, Vous nous notifierez rapidement conformément à la disposition de Notification dans les Conditions de toute enquête ou plainte gouvernementale, réglementaire ou d'un tiers concernant Votre utilisation des Services.

V. DIVERS

A. Transferts de Données Internationaux

Vous reconnaissez que Vos Données Personnelles Client peuvent être transférées et traitées dans tout pays dans lequel Runner AI, ses sociétés affiliées ou des prestataires de services tiers sont situés. Tout transfert de Vos Données Personnelles Client vers ces destinataires sera effectué en conformité avec les Lois Applicables sur la Protection des Données. Pour plus d'informations sur les transferts internationaux de données, lorsque Runner AI est soumis aux exigences de protection des données dans l'EEE, le RU ou la Suisse, voir la Section II(B)(8) de l'Annexe C.

B. Réponse aux Demandes Légales

  1. Vous reconnaissez que, dans le cadre de la fourniture des Services, Runner AI peut partager Vos Données Personnelles Client (i) pour se conformer aux exigences légales ou pour répondre à des ordonnances judiciaires ou autres demandes gouvernementales ou réglementaires similaires ; ou (ii) pour prévenir ou enquêter sur une fraude présumée, des menaces à la sécurité physique, une activité illégale ou des violations d'un contrat (tel que les Conditions d'Utilisation) ou de nos politiques (telle que notre Politique d'Utilisation Acceptable).

  2. Runner AI fera des efforts raisonnables avant de produire Vos Données Personnelles Client pour s'assurer qu'une telle divulgation est permise en vertu des Lois Applicables sur la Protection des Données et sera traitée comme information confidentielle en vertu du cadre juridique applicable.

C. Divulgation dans les Transactions Corporatives

Vous reconnaissez que, dans le cadre de la fourniture des Services, Runner AI peut être tenu de partager Vos Données Personnelles Client avec des contreparties potentielles à toute transaction corporative ou de restructuration.

D. Utilisation par Runner AI de Prestataires de Services

  1. Vous reconnaissez et acceptez que, dans le cadre de la fourniture des Services, Runner AI peut utiliser des prestataires de services pour traiter Vos Données Personnelles Client. Runner AI maintient une liste mise à jour de tous les prestataires de services utilisés. Si les Lois Applicables sur la Protection des Données vous accordent de tels droits, Vous pouvez vous opposer à l'utilisation par Runner AI d'un prestataire de services, et si Runner AI est incapable ou refuse d'accommoder de telles demandes, Vous pouvez, conformément à ces lois, résilier Votre utilisation des Services impactés dans les 30 jours suivant cette notification conformément aux Conditions.

  2. L'utilisation par Runner AI de prestataires de services pour traiter Vos Données Personnelles Client que Vous fournissez sera en conformité avec les Lois Applicables sur la Protection des Données. Lorsque Runner AI engage un prestataire de services, Runner AI conclura un accord écrit avec le prestataire de services qui impose des obligations contractuelles substantiellement identiques à celles énoncées dans cet ATD.

E. Modification de l'ATD

Vous reconnaissez et acceptez que Runner AI peut modifier cet ATD de temps à autre en publiant l'ATD modifié et révisé pertinent sur le site web de Runner AI, disponible à https://runneraI.com/legal/dpa et ces modifications à l'ATD sont effectives à compter de la date de publication. Votre utilisation continue des Services après la publication de l'ATD modifié sur le site web de Runner AI constitue Votre accord et acceptation de l'ATD modifié. Si Vous n'êtes pas d'accord avec les modifications à l'ATD, ne continuez pas à utiliser les Services.

VI. ANNEXES

  1. Annexe A - Catégories de Données Personnelles
  2. Annexe B - Sécurité des Données
  3. Annexe C - RGPD, UK GDPR et Annexe de Traitement des Données de la Suisse
  4. Annexe D - Lois Américaines sur la Protection des Données
  5. Annexe E - Runner AI en tant que Responsable du Traitement ou Entreprise pour les Services Améliorés

ANNEXE A : CATÉGORIES DE DONNÉES PERSONNELLES

Dans le cadre de Votre utilisation des Services, et selon les Services que Vous utilisez, nous pouvons recevoir et traiter les catégories de Données Personnelles suivantes pour fournir les Services :

  • Identifiants, y compris nom, adresse e-mail, adresse postale, numéro de téléphone
  • Catégories d'informations personnelles énumérées dans le statut des dossiers clients de Californie, y compris nom, adresse postale et de facturation, numéro de téléphone, informations de carte de crédit ou de débit
  • Informations commerciales, y compris les produits que vous achetez, placez dans votre panier, favoris ou évaluez (si vous êtes un client) et les informations que vous nous fournissez sur vous et votre entreprise (si vous êtes un commerçant)
  • Photos et vidéos, qui peuvent inclure des images de visage, si vous choisissez de les fournir
  • Informations sur l'activité du réseau Internet ou électronique, y compris des informations concernant l'appareil et le navigateur que vous utilisez, la connexion réseau, l'adresse IP et la façon dont vous naviguez sur nos sites
  • Données de géolocalisation, y compris votre adresse postale et de facturation
  • Inférences, ou informations dérivées d'autres informations personnelles vous concernant, qui pourraient inclure vos préférences, intérêts et autres informations utilisées pour personnaliser votre expérience
  • Informations personnelles sensibles, qui peuvent inclure :
    • Identifiants émis par le gouvernement, y compris numéro de sécurité sociale, permis de conduire, carte d'identité d'État ou numéro de passeport
    • Vos identifiants d'accès au compte (tels que la connexion au compte, le compte financier, le numéro de carte de débit ou de crédit en combinaison avec tout code d'accès de sécurité requis, mot de passe ou identifiants permettant l'accès à un compte)

ANNEXE B : SÉCURITÉ DES DONNÉES

Runner AI maintiendra un programme de sécurité de l'information conçu pour (a) Vous permettre de sécuriser Vos Données Personnelles Client contre le traitement non autorisé ou illégal et contre la perte, la destruction, les dommages, le vol, l'altération ou la divulgation accidentels ; (b) identifier les risques raisonnablement prévisibles pour la sécurité et la disponibilité des Services que Vous recevez ; et (c) minimiser les risques de sécurité pour les Services.

I. Le programme de sécurité de l'information de Runner AI comprendra les protections suivantes :

A. Sécurité Logique

1. Contrôles d'Accès

Runner AI rendra ses systèmes accessibles uniquement au personnel autorisé, et uniquement dans la mesure nécessaire pour maintenir et fournir les Services. Runner AI maintiendra des contrôles d'accès et des politiques conçus pour gérer les autorisations d'accès à ses systèmes, notamment par l'utilisation de pare-feu et/ou d'autres technologies et contrôles d'authentification.

2. Accès Utilisateur Restreint

Runner AI (i) provisionnera et restreindra l'accès à ses systèmes conformément aux principes de moindre privilège basés sur les fonctions de travail du personnel, et (ii) exigera une authentification à deux facteurs (2FA) pour l'accès à ses systèmes.

3. Évaluations de Vulnérabilité

Runner AI maintiendra un programme d'évaluation de vulnérabilité et de tests d'intrusion, responsable de l'investigation et du suivi des problèmes identifiés avec les Services jusqu'à leur résolution lorsque nécessaire.

4. Sécurité des Applications

Runner AI maintient un programme de sécurité des applications responsable de la protection des Services contre les menaces de sécurité des applications.

5. Gestion du Changement

Runner AI maintiendra des contrôles conçus pour enregistrer, autoriser, tester, approuver et documenter les modifications aux ressources des Services existants, et documentera les détails des modifications dans ses outils de gestion des modifications ou de déploiement. Runner AI testera les modifications conformément à ses normes de gestion des modifications avant la migration vers la production.

6. Intégrité des Données

Le cas échéant, Runner AI maintiendra des contrôles conçus pour fournir l'intégrité des données pendant la transmission, le stockage et le traitement dans les Services.

7. Disponibilité

Runner AI (i) mettra en œuvre la redondance le cas échéant pour les Services afin de minimiser l'effet d'un dysfonctionnement sur les Services, (ii) concevra les Services pour anticiper et tolérer les défaillances, et (iii) mettra en œuvre des processus appropriés conçus pour déplacer le trafic de Données Personnelles loin des zones affectées lorsque nécessaire pour récupérer des défaillances.

8. Continuité des Activités et Reprise après Sinistre

Runner AI maintiendra un programme de gestion des risques conçu pour soutenir la continuité de ses fonctions commerciales critiques, y compris des processus et procédures pour l'identification, la réponse et la récupération des événements qui pourraient empêcher ou altérer matériellement la fourniture par Runner AI des Services que Vous recevez.

9. Gestion des Incidents

Runner AI fournit une documentation pour Vous permettre de signaler des incidents de sécurité ou de disponibilité, de poser des questions sur la sécurité ou la disponibilité, et de soumettre des informations sur les problèmes potentiels de sécurité ou de disponibilité. Runner AI maintiendra des plans d'action corrective et des plans de réponse aux incidents conçus pour détecter, atténuer, enquêter et répondre aux menaces de sécurité potentielles pour les Services.

B. Sécurité Physique

Lorsque nécessaire pour protéger les Services, Runner AI (i) mettra en œuvre des mesures raisonnables conçues pour prévenir l'accès physique non autorisé, les dommages ou les interférences aux Services, (ii) utilisera des dispositifs de contrôle appropriés conçus pour restreindre l'accès physique aux Services uniquement au personnel autorisé qui a un besoin commercial légitime pour un tel accès, et (iii) effectuera des révisions périodiques pour valider le respect de ces normes.

C. Employés de Runner AI

Les employés de Runner AI qui sont autorisés à accéder à Vos Données Personnelles Client sont liés par des obligations de confidentialité dans le cadre de leurs conditions d'emploi. Runner AI mettra en œuvre et maintiendra des programmes de formation à la sécurité des employés concernant les exigences de sécurité de l'information de Runner AI. Les programmes de formation à la sensibilisation à la sécurité seront révisés et mis à jour périodiquement.

II. Modifications de cette Annexe

Runner AI révise ses mesures de sécurité de temps à autre, et peut mettre à jour cette Annexe à sa seule discrétion. Toute mise à jour remplacera les versions antérieures de cette Annexe à compter de la date à laquelle Runner AI publie la version mise à jour.

ANNEXE C : RGPD, UK GDPR ET ANNEXE DE TRAITEMENT DES DONNÉES DE LA SUISSE

Lorsque le traitement de Vos Données Personnelles Client en vertu de l'ATD est soumis aux exigences de protection des données dans l'Espace Économique Européen (l'"EEE"), le Royaume-Uni (le "RU") ou la Suisse (collectivement, "Lois Européennes sur la Protection des Données"), et que Runner AI agit en tant que Sous-traitant, l'Annexe C complète cet ATD.

I. Nature du Traitement et Rôle des Parties

A. Données Personnelles

En vertu de cette Annexe, Vous agirez en tant que Responsable du Traitement et Runner AI agira en tant que Sous-traitant en ce qui concerne le traitement de Vos Données Personnelles Client tel que décrit à l'Addendum 1, tel que nécessaire pour remplir les finalités commerciales décrites dans les Conditions et Vous fournir les Services que Vous choisissez d'utiliser.

II. Obligations des Parties

A. Vos Obligations

Vous vous conformerez :

  • Aux Lois Européennes sur la Protection des Données qui Vous lient en relation avec Votre utilisation des Services ; et
  • À Vos obligations énoncées dans l'ATD, y compris Vos obligations énoncées dans cette Annexe.

Vous déclarez et garantissez que Vous disposez d'une base juridique valide pour traiter Vos Données Personnelles Client (y compris la mise à disposition de ces données à Runner AI) et avez obtenu tous les consentements, droits et autorisations nécessaires et donné tous les avis nécessaires aux personnes pour permettre le traitement par Runner AI de Vos Données Personnelles Client pour fournir les Services, tel que requis par les Lois Européennes sur la Protection des Données.

B. Obligations de Runner AI

1. Instructions du Responsable du Traitement et Violation des Lois Européennes sur la Protection des Données

a) Les Parties conviennent que les Conditions ainsi que cet ATD constituent Vos instructions documentées concernant le traitement par Runner AI de Vos Données Personnelles Client ("Instructions documentées").

b) Runner AI traitera Vos Données Personnelles Client en tant que Sous-traitant : (i) conformément à Vos Instructions documentées, ou (ii) pour se conformer aux obligations de Runner AI en vertu des lois applicables, sous réserve de toute exigence de notification en vertu de la loi de l'EEE, d'un État membre de l'EEE, du RU ou de la Suisse à laquelle Runner AI est soumis.

c) Runner AI Vous notifiera s'il reçoit une instruction qu'il détermine raisonnablement viole les Lois Européennes sur la Protection des Données (mais Runner AI n'a aucune obligation de surveiller activement Votre conformité avec les Lois Européennes sur la Protection des Données).

2. Obligation de confidentialité

Runner AI veillera à ce que les personnes qu'il autorise à traiter Vos Données Personnelles Client concluent des accords de confidentialité écrits ou soient soumises à des obligations légales de confidentialité.

3. Mesures de sécurité

a) Runner AI mettra en œuvre et maintiendra des mesures techniques et organisationnelles appropriées conçues pour protéger Vos Données Personnelles Client contre le traitement non autorisé ou illégal et contre la perte, la destruction, les dommages, le vol, l'accès non autorisé, l'altération ou la divulgation accidentels, tel qu'énoncé à l'Addendum 2.

b) Compte tenu de la nature de Vos Données Personnelles Client et du traitement associé, Runner AI fournira l'assistance raisonnable que Vous pouvez raisonnablement demander pour Vous aider à remplir Vos obligations de sécurité en vertu des Lois Européennes sur la Protection des Données.

c) Runner AI Vous fournira un avis, sans retard indu, dès qu'il prendra connaissance d'une violation de sécurité conduisant à la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès accidentel ou illégal à Vos Données Personnelles Client transmises, stockées ou autrement traitées.

d) Runner AI accepte d'enquêter sur toute violation de sécurité et d'utiliser des efforts commercialement raisonnables pour atténuer les effets.

4. Sous-traitants ultérieurs

a) Vous autorisez généralement Runner AI à engager des Sous-traitants ultérieurs pour traiter Vos Données Personnelles Client. Vous acceptez en outre que Runner AI puisse engager ses sociétés affiliées en tant que Sous-traitants ultérieurs.

b) L'utilisation par Runner AI de Sous-traitants ultérieurs pour traiter Vos Données Personnelles Client sera en conformité avec les Lois Européennes sur la Protection des Données.

c) Runner AI maintient une liste mise à jour de tous les Sous-traitants ultérieurs tel qu'énoncé à l'Addendum 3. Runner AI mettra à jour la liste des Sous-traitants ultérieurs le cas échéant et Vous fournira un mécanisme pour obtenir un avis de l'ajout ou du remplacement d'un Sous-traitant ultérieur. Vous pouvez vous opposer à l'utilisation par Runner AI d'un nouveau Sous-traitant ultérieur.

d) Dans la mesure où Vous vous opposez à l'utilisation par Runner AI d'un Sous-traitant ultérieur, et que Runner AI est incapable ou refuse d'accommoder de telles demandes, Vous pouvez résilier Votre utilisation des Services impactés dans les 30 jours suivant cette notification conformément aux Conditions.

e) Lorsque Runner AI engage un nouveau Sous-traitant ultérieur, Runner AI conclura un accord écrit avec le Sous-traitant ultérieur et Runner AI imposera, au Sous-traitant ultérieur, des obligations contractuelles substantiellement identiques à celles énoncées dans cet ATD. Runner AI sera pleinement responsable des actes et omissions de ses Sous-traitants ultérieurs dans la même mesure que Runner AI serait responsable s'il effectuait les services de chaque Sous-traitant ultérieur directement en vertu des termes de cet ATD. La responsabilité de Runner AI sera néanmoins soumise aux conditions et limitations de responsabilité énoncées dans les Conditions.

5. Assistance au Responsable du Traitement

Compte tenu de la nature de Vos Données Personnelles Client et du traitement associé, Runner AI fournira l'assistance raisonnable que Vous pouvez raisonnablement demander pour Vous aider à Vous conformer à Vos obligations :

  • De répondre aux Demandes d'Exercice de Droits en vertu des Lois Européennes sur la Protection des Données, en ce qui concerne tout traitement de Vos Données Personnelles Client par Runner AI ;
  • De notifier les autorités compétentes et/ou les personnes concernées d'une Violation de Données Personnelles ;
  • De réaliser des analyses d'impact sur la protection des données et des consultations préalables ;
  • D'assurer la sécurité du traitement conformément à la section 3.
6. Évaluation de la conformité

a) Runner AI peut satisfaire à Votre droit d'audit en vertu des Lois Européennes sur la Protection des Données en relation avec le traitement de Vos Données Personnelles Client en Vous fournissant - sur Votre demande écrite et sous réserve de confidentialité - :

(i) Les résultats du rapport d'audit le plus récent de Runner AI, provenant soit des auto-audits de Runner AI soit préparés par un auditeur tiers indépendant ;

(ii) Des informations supplémentaires sous le contrôle de Runner AI si une autorité de protection des données ou gouvernementale le demande.

b) Dans la mesure où et uniquement dans la mesure où les Lois Européennes sur la Protection des Données Vous accordent ce droit, Vous pouvez exercer Votre droit d'audit : (i) dans la mesure où un auditeur internationalement reconnu indépendant atteste que la fourniture par Runner AI d'un rapport d'audit ne fournit pas suffisamment d'informations pour Vous permettre de vérifier la conformité de Runner AI avec cet ATD et avec les Lois Européennes sur la Protection des Données ou (ii) tel que nécessaire pour Vous permettre de répondre à un audit d'une autorité gouvernementale. Chaque audit doit se conformer aux paramètres suivants : (i) être mené par un tiers indépendant qui conclura un accord de confidentialité avec Runner AI ; (ii) être limité en portée aux questions raisonnablement requises, et telles que convenues mutuellement, pour Vous permettre d'évaluer la conformité de Runner AI avec cet ATD et la conformité des parties avec les Lois Européennes sur la Protection des Données ; (iii) se produire à une date et une heure convenues mutuellement et uniquement pendant les heures de bureau régulières de Runner AI ; (iv) se produire pas plus d'une fois par an (sauf si requis en vertu des Lois Européennes sur la Protection des Données) ; (v) couvrir uniquement les installations contrôlées par Runner AI ; (vi) restreindre les résultats à Vos Données Personnelles Client uniquement ; et (vii) traiter tous les résultats comme des informations confidentielles dans toute la mesure permise par les Lois Européennes sur la Protection des Données. Pour clarification, Runner AI se conformera à tous Vos droits en vertu de cette section 6 conformément à ses obligations de confidentialité avec des tiers.

7. Fin du traitement

a) Pendant Votre utilisation des Services, Vous pouvez utiliser les outils de compte pour accéder, Vous retourner ou supprimer Vos Données Personnelles Client.

b) Après la résiliation, Runner AI, à Votre choix, supprimera ou Vous retournera Vos Données Personnelles Client. Nonobstant ce qui précède, Runner AI peut conserver Vos Données Personnelles Client : (i) tel que requis par la loi, y compris les Lois Européennes sur la Protection des Données ; et (ii) conformément à ses politiques de sauvegarde ou de conservation des dossiers standard, à condition que, dans l'un ou l'autre cas, Runner AI maintienne la confidentialité de, et se conforme par ailleurs aux dispositions applicables de cet ATD en ce qui concerne, Vos Données Personnelles Client conservées, et ne Traitera pas davantage Vos Données Personnelles Client conservées sauf pour cette (ces) finalité(s) et durée permises en vertu de ces lois applicables.

8. Transferts Internationaux

a) Vous reconnaissez que dans le cadre de la fourniture des Services, Adaptive Machines, Inc., une société basée aux États-Unis, traitera Vos Données Personnelles Client sur des serveurs situés aux États-Unis.

b) Lorsque Runner AI s'engage dans un Transfert International (c'est-à-dire un transfert de Vos Données Personnelles Client de l'Espace Économique Européen (EEE), du Royaume-Uni (RU) ou de la Suisse vers un pays en dehors de ces régions qui n'est pas reconnu comme fournissant un niveau adéquat de protection des données), il le fera en conformité avec les Lois Européennes sur la Protection des Données.

c) Dans la mesure où Runner AI est le destinataire de Vos Données Personnelles Client dans un pays qui n'assure pas un niveau adéquat de protection des données, les Parties conviennent que ces transferts seront soumis à des garanties appropriées, spécifiquement les mécanismes de transfert suivants : (i) Les Clauses Contractuelles Types pour le transfert de données personnelles vers des pays tiers conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil, tel qu'approuvé par la Décision d'Exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021 (les "CCT UE") ; et/ou (ii) Pour les transferts depuis le Royaume-Uni, l'Addendum de Transfert International de Données aux clauses contractuelles types de la Commission européenne, émis par le Bureau du Commissaire à l'Information du RU en vertu de l'article S119A(1) de la Loi sur la Protection des Données du RU de 2018 (l'"Addendum RU") ; et/ou (iii) Pour les transferts depuis la Suisse, les CCT UE telles que modifiées pour satisfaire aux exigences de la Loi Fédérale Suisse sur la Protection des Données.

d) En acceptant cet ATD, vous êtes réputé avoir signé les mécanismes de transfert applicables, qui sont incorporés par référence et forment une partie intégrante de cet ATD.

ADDENDUM 1 - DONNÉES PERSONNELLES

DESCRIPTION DU TRAITEMENT DES DONNÉES PERSONNELLES

I. Objet du Traitement Fourniture des Services Runner AI au Commerçant.

II. Catégories de Personnes Concernées Clients du Commerçant.

III. Catégories de Données Personnelles Traitées Voir Annexe A ci-dessus.

IV. Fréquence du transfert Continue.

V. Nature du Traitement Collecte, enregistrement, hébergement, accès, utilisation, transfert et suppression de Données Personnelles tel que décrit dans les Conditions.

VI. Finalités pour Lesquelles les Données Personnelles sont Traitées pour le Compte du Responsable du Traitement Pour l'exécution et l'amélioration des Services tel que décrit dans les Conditions.

VII. Durée du Traitement Durée des Services en vertu des Conditions ou de l'accord applicable, plus la période après cette expiration jusqu'à l'anonymisation, le retour ou la suppression des données.

VIII. Autorité de Contrôle Compétente L'autorité de contrôle compétente sera déterminée conformément au RGPD.

ADDENDUM 2 - MESURES DE SÉCURITÉ

Les informations sur les mesures de sécurité sont fournies à l'Annexe B de l'ATD.

ADDENDUM 3 - LISTE DES SOUS-TRAITANTS ULTÉRIEURS

Les Sous-traitants ultérieurs utilisés par Runner AI pour l'exécution des Services en vertu des Conditions sont énumérés ici.

Les Sous-traitants ultérieurs traiteront les catégories de Données Personnelles décrites ci-dessus dans le cadre des Services pendant la durée de leur accord avec Runner AI.

ANNEXE D : LOIS AMÉRICAINES SUR LA PROTECTION DES DONNÉES

Cette section s'applique uniquement dans la mesure où : (i) les Lois Américaines sur la Protection des Données s'appliquent à Vous et/ou à Vos Données Personnelles Client dans le cadre de Votre utilisation des Services ; (ii) les dispositions suivantes sont requises par les Lois Américaines sur la Protection des Données ; et (iii) Runner AI agit en tant que Sous-traitant ou Prestataire de Services. Pour éviter toute ambiguïté, cette Annexe D ne s'appliquera pas aux activités de traitement décrites à l'Annexe E.

Les Parties conviennent que les Conditions ainsi que cet ATD constituent Vos instructions documentées concernant le traitement par Runner AI de Vos Données Personnelles Client ("Instructions documentées").

Outre ce qui est énoncé à l'Annexe E si vous recevez certains Services Améliorés, Runner AI ne : (i) conservera, utilisera ou divulguera Vos Données Personnelles Client en dehors de sa relation commerciale directe avec Vous ou pour toute autre finalité autre que pour les finalités limitées et spécifiées identifiées dans cet ATD et/ou les Conditions, y compris pour fournir, développer et améliorer les Services ou tel que permis autrement par les Lois Américaines Applicables sur la Protection des Données, ou (ii) "vendra" ou "partagera" Vos Données Personnelles Client ou s'engagera dans de la "publicité ciblée" avec Vos Données Personnelles Client au sens de la CCPA ou d'autres Lois Américaines sur la Protection des Données ; ou (iii) combinera Vos Données Personnelles Client avec des Données Personnelles qu'il reçoit d'autres sources, dans chaque cas sauf tel que permis en vertu des Lois Américaines sur la Protection des Données.

Runner AI : (i) fournira le même niveau de protection de la vie privée requis des Entreprises ou Responsables du Traitement par les Lois Américaines sur la Protection des Données, et Vous informera s'il détermine qu'il ne peut plus respecter ces obligations, auquel cas Vous pouvez prendre des mesures raisonnables et appropriées pour arrêter ou remédier à tout traitement non autorisé de Vos Données Personnelles Client, (ii) veillera à ce que le personnel qu'il autorise à traiter Vos Données Personnelles Client conclue des accords de confidentialité écrits ou soit soumis à des obligations légales de confidentialité, (iii) sur demande écrite raisonnable, et dans le cadre de Vous permettre de prendre des mesures raisonnables et appropriées pour assurer que Runner AI utilise Vos Données Personnelles Client d'une manière cohérente avec les Lois Américaines sur la Protection des Données, fournira le rapport SOC2 montrant une évaluation raisonnable du programme de sécurité de l'information de Runner AI ; et (iv) à la résiliation de ses Services pour Vous, Runner AI lancera son processus de purge pour supprimer, retourner ou désidentifier Vos Données Personnelles Client fournies à Runner AI pour traitement uniquement en tant que Sous-traitant ou Prestataire de Services.

Vous déclarez et garantissez que Vous ne partagerez pas avec Runner AI de Données Personnelles d'une personne qui a exercé un droit de refus que Vous vous êtes engagé à honorer ou de données personnelles sensibles d'une personne qui n'a pas consenti au traitement de ces données sensibles conformément aux exigences en vertu des Lois Applicables sur la Protection des Données.

ANNEXE E : RUNNER AI EN TANT QUE RESPONSABLE DU TRAITEMENT OU ENTREPRISE POUR LES SERVICES AMÉLIORÉS

Runner AI agira en tant que Responsable du Traitement ou Entreprise lorsque Vous recevez les Services Améliorés tel que défini dans la Section 9 des Conditions d'Utilisation. Runner AI peut mettre à jour les services et produits pour lesquels il agit en tant que Responsable du Traitement ou Entreprise de temps à autre.

Dans le cadre de la fourniture par Runner AI des Services Améliorés, vous acceptez que Runner AI traitera Vos Données Personnelles Client en tant que Responsable du Traitement ou Entreprise en vertu des Lois Applicables sur la Protection des Données afin de fournir, développer et améliorer l'analytique, la personnalisation des produits, la publicité et d'autres services à Vous et à d'autres Commerçants qui incorporent les interactions et transactions de Vos Clients avec Votre Boutique, avec d'autres Commerçants et avec Runner AI. Lorsque Runner AI traite Vos Données Personnelles Client de cette manière, la Politique de Confidentialité Consommateur de Runner AI et cette Annexe E de cet ATD s'appliquent. Vous pouvez désactiver l'utilisation par Runner AI de Vos Données Personnelles Client de cette manière en désactivant Runner AI Network Intelligence ici.

1. Avis de Confidentialité, Transparence et Droits

Conformément aux Lois Applicables sur la Protection des Données, Vous communiquerez aux personnes concernées toutes les divulgations nécessaires pour que Runner AI traite légalement et équitablement Vos Données Personnelles Client pour Vous fournir des Services Améliorés dans le cadre de cette Annexe E de l'ATD, y compris en fournissant un lien vers la Politique de Confidentialité Consommateur de Runner AI dans votre politique de confidentialité et en fournissant les divulgations tel qu'énoncé dans la Section 9.2.5 des Conditions d'Utilisation.

2. Exigences Européennes

Si Vous êtes basé dans l'EEE, le Royaume-Uni ou la Suisse, ou si Vos Clients sont dans l'EEE, le Royaume-Uni ou la Suisse, Vous acceptez, déclarez et garantissez que vous avez obtenu le consentement des Clients, et fournissez aux Clients la capacité d'exercer le droit de retirer le consentement, de s'opposer à certains traitements et de refuser certains traitements, lorsque requis par les Lois Applicables sur la Protection des Données. Pour éviter toute ambiguïté, vous devez obtenir le consentement pour la publicité ciblée dans le cadre des Services Améliorés, et l'utilisation de cookies ou d'autres technologies de stockage local dans la mesure requise par les Lois Applicables sur la Protection des Données.

3. Responsabilités des Responsables du Traitement

Vous êtes un Responsable du Traitement de Vos Données Personnelles Client et déterminerez individuellement les finalités et les moyens de Votre traitement de Vos Données Personnelles Client et comment utiliser et traiter Vos Données Personnelles Client, y compris la détermination de la base juridique de Votre traitement en vertu de la Loi Applicable sur la Protection des Données. Runner AI est un Responsable du Traitement de Vos Données Personnelles Client qu'il traite conformément à cette Annexe E et déterminera individuellement les finalités et les moyens de son traitement de ces Données Personnelles et comment utiliser et traiter ces Données Personnelles, y compris la détermination de la base juridique de son traitement en vertu de la Loi Applicable sur la Protection des Données.

Chaque Partie est individuellement responsable de répondre aux Demandes d'Exercice de Droits qu'elle reçoit concernant son traitement de Vos Données Personnelles Client en tant que Responsable du Traitement.

4. Aucun Effet sur le Reste de l'ATD

Cette Annexe E n'affectera pas autrement les Conditions, y compris le reste de cet ATD, reflétant une relation Responsable du Traitement-Sous-traitant entre les Commerçants et Runner AI.

Politique de confidentialité pour les visiteurs

Politique de confidentialité pour les visiteurs du site Web

Politique relative aux Cookies

Politique relative aux Cookies de Runner AI expliquant notre utilisation des cookies et technologies similaires

Sur Cette Page

Accord de Traitement des Données de Runner AII. OBJETII. DÉFINITIONSIII. NATURE DU TRAITEMENT ET RÔLES DES PARTIESIV. OBLIGATIONS DES PARTIESA. Conformité GénéraleB. Obligations de Runner AI1. Sécurité des Données2. Notification et Enquête sur les Violations de Données PersonnellesC. Vos Obligations en Matière de Données Personnelles1. Avis de Confidentialité et Transparence2. Droits et Autorisations des Clients3. Demandes d'Exercice de Droits4. Enquêtes RéglementairesV. DIVERSA. Transferts de Données InternationauxB. Réponse aux Demandes LégalesC. Divulgation dans les Transactions CorporativesD. Utilisation par Runner AI de Prestataires de ServicesE. Modification de l'ATDVI. ANNEXESANNEXE A : CATÉGORIES DE DONNÉES PERSONNELLESANNEXE B : SÉCURITÉ DES DONNÉESI. Le programme de sécurité de l'information de Runner AI comprendra les protections suivantes :A. Sécurité Logique1. Contrôles d'Accès2. Accès Utilisateur Restreint3. Évaluations de Vulnérabilité4. Sécurité des Applications5. Gestion du Changement6. Intégrité des Données7. Disponibilité8. Continuité des Activités et Reprise après Sinistre9. Gestion des IncidentsB. Sécurité PhysiqueC. Employés de Runner AIII. Modifications de cette AnnexeANNEXE C : RGPD, UK GDPR ET ANNEXE DE TRAITEMENT DES DONNÉES DE LA SUISSEI. Nature du Traitement et Rôle des PartiesA. Données PersonnellesII. Obligations des PartiesA. Vos ObligationsB. Obligations de Runner AI1. Instructions du Responsable du Traitement et Violation des Lois Européennes sur la Protection des Données2. Obligation de confidentialité3. Mesures de sécurité4. Sous-traitants ultérieurs5. Assistance au Responsable du Traitement6. Évaluation de la conformité7. Fin du traitement8. Transferts InternationauxADDENDUM 1 - DONNÉES PERSONNELLESDESCRIPTION DU TRAITEMENT DES DONNÉES PERSONNELLESADDENDUM 2 - MESURES DE SÉCURITÉADDENDUM 3 - LISTE DES SOUS-TRAITANTS ULTÉRIEURSANNEXE D : LOIS AMÉRICAINES SUR LA PROTECTION DES DONNÉESANNEXE E : RUNNER AI EN TANT QUE RESPONSABLE DU TRAITEMENT OU ENTREPRISE POUR LES SERVICES AMÉLIORÉS1. Avis de Confidentialité, Transparence et Droits2. Exigences Européennes3. Responsabilités des Responsables du Traitement4. Aucun Effet sur le Reste de l'ATD