C'est officiel ! G-P Gia™ est désormais accessible à tous. L'IA agentique au service de la conformité des ressources humaines à l'échelle mondiale. Essayez-le maintenant !
Abandonnez le visa H-1B. Accédez aux meilleurs talents avec G-P portage salarial (EOR)™.
Logo G-P
Demander un devis

Langage de confidentialité de la MSA

Dernière mise à jour : mars 4, 2026

 ADDENDUM SUR LA PROTECTION DES DONNÉES

Le client a conclu un contrat-cadre ou un contrat de nature et d'objectif similaires (ci-après dénommé "contrat-cadre") avec G-P. L'exécution de ce contrat-cadre peut impliquer le traitement de données à caractère personnel. Le client et G-P (ci-après dénommés conjointement les "parties") conviennent que le présent avenant relatif à la protection des données ("APD") définit leurs obligations en matière de traitement et de sécurité des données à caractère personnel dans le cadre des services fournis par G-P au client en vertu de l'accord-cadre, et les parties acceptent d'être liées par le présent APD. Le présent DPA complète les termes et conditions de l'accord-cadre et y est incorporé. En cas de conflit entre le présent DPA et tout autre accord entre les parties sur les questions énoncées dans le présent document, le présent DPA prévaudra. Si le client a déjà signé un addendum sur la protection des données avec G-P, cet accord prévaudra sur le présent DPA, et le présent DPA n'aura aucune force ni aucun effet, sauf accord contraire écrit entre le client et G-P.

 

Considérant que

  1. Lorsque G-P fournit au client des services de portage salarial (EOR), G-P assume le rôle d'employeur légal pour les personnes sélectionnées par le client (les "professionnels") à embaucher.
  2. En ce qui concerne les données personnelles de ces professionnels, G-P est un contrôleur pendant la durée de la relation de travail.
  3. En ce qui concerne les données personnelles des professionnels collectées et utilisées par le client pour ses propres besoins, le client est également un contrôleur ayant des obligations indépendantes en matière de protection de la vie privée.
  4. Dans le cadre de la prestation de services de portage salarial (EOR), l'échange de données personnelles des professionnels entre G-P et le client s'effectue dans le cadre d'une relation contrôleur-contrôlé indépendante et les données personnelles des professionnels sont traitées dans le cadre d'une relation contrôleur-contrôlé indépendante. Les termes "contrôleur à contrôleur" définis à la section 2 ci-dessous s'appliquent.
  5. G-P propose également divers logiciels en tant que produits de service via la plateforme de G-P ("GPP"), grâce à laquelle G-P permet au client de gérer la relation avec ces professionnels.
  6. En fournissant au client l'accès aux GPP, G-P est le responsable du traitement des données relatives au compte téléchargées sur les GPP par les utilisateurs autorisés des GPP désignés par le client et les GPP. Les termes contrôleur-vers-Processeur définis à la section 3 ci-dessous s’appliqueront.

 

G-P et le client sont convenus de ce qui suit :

 

1. DEFINITIONS

1.1. Les termes non définis dans le présent document ont la signification qui leur est donnée dans l'accord-cadre. Dans le présent DPA, les termes suivants ont la signification suivante :

1.2. "Utilisateur autorisé" : une personne autorisée par le client, qui peut être un employé et/ou un prestataire du client, à accéder aux BPP et à les utiliser au nom du client, conformément à l'exécution de l'accord-cadre.

1.3. "Données du client" : toutes les données à caractère personnel relatives à un utilisateur autorisé ou à une personne physique identifiable qui sont transférées, traitées ou stockées par G-P pour le compte du client en vue de l'utilisation des marchés publics écologiques par le client.

1.."4 Lois sur la protection des données " : toutes les lois sur la protection des données et de la vie privée auxquelles une partie au présent accord est soumise et qui sont applicables aux services fournis, y compris, le cas échéant, mais sans s'y limiter, le Règlement général sur la protection des données, le Règlement général sur la protection des données du Royaume-Uni, les lois suisses sur la protection des données, les lois américaines sur la protection de la vie privée (y compris les lois fédérales et d'État) et la LGPD du Brésil.

1.5. "Règlement généralsur la protection des données" : le Règlement général sur la protection des données (UE) 2016/679.

1.6. "GPP" : le logiciel propriétaire de G-P, y compris, mais sans s'y limiter, le logiciel, la version mobile, tout logiciel qu'elle contient et toute donnée rendue disponible par l'utilisation du logiciel propriétaire de G-P ou des services de tiers, y compris leurs mises à jour, leurs mises à niveau, la plate-forme en tant que service et la documentation.

1.7. "EEE" : Espace économique européen.

1.8. "LGPD" désigne la loi brésilienne n° 13.709, la loi générale sur la protection des données à caractère personnel, telle qu'elle peut être modifiée, annulée ou remplacée.

1.."9 Contrat-cadre" : le contrat conclu entre le client et G-P pour la fourniture des services.

1.10. "Politique de protection de la vie privée" : la politique de protection de la vie privée de G-P, telle que mise à jour de temps à autre, disponible à l'adresse suivante https://www.globalization-partners.com/privacy-policy/

1.11. "Données des Professionnels" désigne les Données Personnelles des Professionnels traitées par G-P dans le cadre de sa prestation de services de portage salarial (EOR) au Client.

1.12. "Transfert restreint" désigne tout transfert de données à caractère personnel vers un pays situé en dehors de l'EEE, du Royaume-Uni, de la Suisse ou du Brésil qui ne fait pas l'objet d'une décision d'adéquation en vertu des lois sur la protection des données applicables, et qui nécessite donc des garanties appropriées en vertu des lois sur la protection des données applicables.

1.13. "Services" : les services à fournir par G-P au client dans le cadre du contrat-cadre, qui peuvent inclure les services de portage salarial (EOR) et l'accès et l'utilisation des GPP.

1.14. "Clauses contractuelles types" ou " SCCs ": (i) lorsque le Règlement général sur la protection des données s'applique, les clauses contractuelles types annexées à la décision d'exécution (UE) 2021/914 du 4 juin 2021 clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil, disponibles à l'adresse suivante : (ii) lorsque le Règlement général sur la protection des données du Royaume-Uni s'applique, les clauses contractuelles types applicables adoptées en vertu de l'article ( https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32021D0914&from=EN ("EU SCCs") ; ii) lorsque le règlement général sur la protection des données du Royaume-Uni s'applique, les clauses types de protection des données applicables adoptées conformément à l'article 46(2)(c), ou d) lorsque le règlement général sur la protection des données du Royaume-Uni s'applique, les clauses types de protection des données applicables adoptées conformément à l'article ( )(c). désigne l'addendum sur le transfert international de données ("addendum britannique") aux clauses contractuelles types de l'UE publié par l'Information Commissioner's Office en vertu de l'art.119A(1) de la loi sur la protection des données 2018, tel que cet addendum britannique peut être révisé en vertu de la section 18 de cette loi ("UK SCCs") ; (iii) lorsque leslois suisses sur la protection des données s'appliquent, les clauses types de protection des données applicables émises, approuvées ou reconnues par l'autorité fédérale suisse de protection des données et le bureau du commissaire à l'information ( "Swiss SCCs) ; lorsque la LGPD brésilienne s'applique, les clauses contractuelles typesapplicables , jointes à la résolution CD/ANPD No. 19/2024 promulguée par l'autorité nationale brésilienne de protection des données ("ANPD"), telles qu'elles peuvent être modifiées de temps à autre ("CCN brésiliennes").

1.15. "Lois suisses sur la protection des données" ou "LPD" : (i) la loi fédérale suisse sur la protection des données (datée de juin 19, 1992, modifiée en mars 1, 2019) ("LPD") ; (ii) l'ordonnance relative à la loi fédérale sur la protection des données ("OLPD") ; et (iii) toutes les lois nationales sur la protection des données adoptées en vertu de, conformément à, remplaçant ou succédant à, et toute législation remplaçant ou mettant à jour l'une des lois susmentionnées.

1.16. "UK Addendum" : l'addendum du Royaume-Uni sur le transfert international de données aux clauses contractuelles types de l'UE, publié par le commissaire à l'information du Royaume-Uni.

1.17. "Lois britanniques sur la protection des données": le Règlement général sur la protection des données tel qu'il a été intégré au droit britannique en vertu de l'article 3 de la loi britannique sur l'Union européenne (retrait) 2019 ("Règlement général sur la protection des données") et la loi sur la protection des données 2018 (ensemble, "Lois britanniques sur la protection des données" ).

1.18. "Lois américaines sur la protection de la vie privée" : les lois, ordonnances, réglementations et orientations réglementaires applicables aux États-Unis concernant le traitement des données à caractère personnel, notamment : (a) la CCPA ; (b) la loi de Virginie sur la protection des données des consommateurs ; (c) la loi du Colorado sur la protection de la vie privée ; (d) la loi du Connecticut sur la protection des données et la surveillance en ligne ; (e) la loi de l'Utah sur la protection de la vie privée des consommateurs ; et (f) toutes les lois d'État similaires.

1.19. "Contrôleur" " Sujet des données", "Données personnelles", "Informations personnelles" "Violation de données", "Processeur", "Traitement", "Transfert restreint", "Prestataire de services" et/ou tout autre terme ou concept similaire ont la signification définie dans les lois sur la protection des données.

 

 

2. CONTROL OF PERSONAL DATA

2.1. Rôlesdes parties. Lorsque G-P opère en tant que contrôleur indépendant, G-P se conforme à ses obligations de contrôleur en vertu des lois sur la protection des données lorsqu'il traite des données à caractère personnel et traite les données à caractère personnel comme décrit dans la politique de confidentialité de G-P disponible à l'adresse suivante https://www.globalization-partners.com/privacy-policy/. Le Client doit se conformer à ses obligations en vertu des lois sur la protection des données lorsqu'il traite des données à caractère personnel en tant que responsable du traitement. En aucun cas, les parties ne traiteront les données à caractère personnel en vertu du présent DPA en tant que responsables conjoints du traitement.

2.2. Responsabilités et reconnaissances. Chaque partie peut traiter des données à caractère personnel en vertu du présent DPA en ce qui concerne lesdonnées des professionnels en tant que responsables du traitement des données indépendants. Les Parties conviennent de se conformer à leurs obligations respectives et de traiter toute donnée personnelle de manière loyale et licite, conformément au présent DPA et à toutes les lois sur la protection des données applicables aux opérations de traitement des données personnelles de la Partie concernée. Chaque partie veille à ce que son traitement des données à caractère personnel soit limité à la finalité des marchés publics de gré à gré fournis par G-P et soit fondé sur un motif légal de traitement licite. Les parties s'aideront mutuellement à respecter leurs obligations respectives en vertu des lois sur la protection des données, y compris, mais sans s'y limiter, en s'aidant mutuellement en cas de violation des données, en répondant aux demandes des personnes concernées et/ou des autorités de réglementation.

 

3. PROCESSING OF PERSONAL DATA

 

3.1. Champ d'application. L'utilisation de GPP peut entraîner le traitement des données du client par G-P en tant que sous-traitant ou prestataire de services pour le compte du client.

3.2. Instructions. G-P traitera les données du client conformément aux instructions documentées du client. Le client convient que le présent DPA, l'accord-cadre et l'annexe I ci-jointe constituent les instructions complètes du client à G-P concernant le traitement des données du client. Toute instruction supplémentaire ou alternative doit être convenue par écrit entre les parties, y compris les coûts (le cas échéant) associés au respect de ces instructions. Le client veillera à ce que ses instructions soient conformes aux lois applicables en matière de protection des données. Le client reconnaît que G-P n'est pas responsable de la détermination des lois applicables à ses activités. Le client veillera à ce que le traitement par G-P des données du client, lorsqu'il est effectué conformément aux instructions du client, n'amène pas G-P à violer une loi applicable, y compris les lois applicables en matière de protection des données. G-PToutefois, si G-P estime qu'une instruction du client enfreint les lois applicables en matière de protection des données, G-P en informera le client dès que cela sera raisonnablement possible et ne sera pas tenu de se conformer à une telle instruction contraire.

3.3. Détails du traitement. Les détails de l'objet du traitement, sa durée, sa nature et sa finalité, ainsi que le type de données du client et les personnes concernées sont précisés à l'annexe I ci-jointe.

3.4. Conformité. Le client et G-P conviennent de se conformer à leurs obligations respectives en vertu des lois sur la protection des données applicables aux données du client qui sont traitées, comme indiqué à l'annexe I. Le Client est seul responsable du respect des Lois sur la protection des données en ce qui concerne la légalité du traitement des données du Client avant de divulguer, de transférer ou de mettre à disposition de toute autre manière les données du Client à G-P. Pour éviter toute ambiguïté, dans tous les cas, le Client doit obtenir, si nécessaire, les consentements des personnes concernées pour que G-P puisse traiter les données du Client selon les instructions du Client.

3.5. Sous-traitants. Le client autorise G-P à nommer et à utiliser des sous-traitants ("sous-traitants secondaires") pour traiter les données du client dans le cadre des services. Les sous-traitants secondaires peuvent être des tiers ou tout membre du groupe de sociétés de G-P. G-P peut continuer à utiliser les sous-traitants secondaires déjà engagés par G-P à la date de la présente DPA. G-P peut continuer à utiliser les Sous-Traitants déjà engagés par G-P à la date du présent DPA, et une liste de ces Sous-Traitants est disponible à l'Annexe III jointe au présent document. Lorsqu'un sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données comme indiqué ci-dessus, G-P est responsable envers le client de l'exécution des obligations du sous-traitant ultérieur. G-P notifie au client toute modification apportée à sa liste de Sous-traitants par l'intermédiaire de GPP. Si, dans un délai de 10 (dix) jours à compter de la réception de cette notification, le client s'oppose légitimement à l'ajout ou à la suppression d'un sous-traitant ultérieur pour des raisons de protection des données et que G-P ne peut raisonnablement pas tenir compte de l'objection du client, les parties discuteront de bonne foi des préoccupations du client en vue de résoudre le problème.

3.6. Mesures de sécurité techniques et organisationnelles. En tenant compte des normes industrielles, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que de toute autre circonstance pertinente relative au traitement des données des clients, G-P met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour garantir que la sécurité, la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement intervenant dans le traitement des données des clients sont proportionnelles au risque lié à ces données, comme indiqué en détail à l'annexe II ci-jointe. G-P testera et contrôlera périodiquement (i) l'efficacité de ses garanties, contrôles, systèmes et procédures et (ii) identifiera les risques internes et externes raisonnablement prévisibles pour la sécurité, la confidentialité et l'intégrité des Données relatives au Client, et veillera à ce que ces risques soient pris en compte.

3.7. Confidentialité. G-P s'assure que les personnes autorisées à accéder aux données du client (i) se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité et (ii) n'accèdent aux données du client que sur instructions documentées de G-P, à moins que le droit applicable ne l'exige.

3.8. Violation de données à caractère personnel. G-P informera le Client dans les meilleurs délais après avoir pris connaissance d'une violation de données en relation avec le traitement des données du Client et déploiera des efforts raisonnables pour aider le Client à atténuer, dans la mesure du possible, les effets négatifs de toute violation de données.

3.9. Suppression des données à caractère personnel. Lors de l'octroi d'une licence pour les services (quelle qu'en soit la raison), G-P renverra ou supprimera, dès que cela sera raisonnablement possible, les données du client stockées dans le GPP, à moins que la loi applicable n'exige le stockage des données du client pour une période plus longue. Dans ce cas, les dispositions de la présente DPA continueront de s'appliquer auxdites données du client.

3.10. Demandes de la personne concernée. G-P informera rapidement le client de toute demande de la personne concernée concernant les données du client. Il incombe au client de répondre à ces demandes. G-P aidera raisonnablement le client à répondre aux demandes des personnes concernées dans la mesure où le client n'est pas en mesure d'accéder aux données du client concernées dans le cadre de son utilisation du GPP.

3.11. Demandes de tiers. Si G-P reçoit des demandes de tiers ou une ordonnance d'une cour, d'un tribunal, d'un régulateur ou d'une agence gouvernementale compétente à laquelle G-P est soumise concernant le traitement des données du client en vertu de l'accord, G-P redirigera rapidement la demande vers le client. G-P ne répondra pas à ces demandes sans l'autorisation préalable du client, à moins d'y être légalement contraint. À moins que la loi ne l'interdise, G-P informera le client à l'avance de toute divulgation des données du client et coopérera raisonnablement avec le client pour limiter la portée de cette divulgation à ce qui est légalement requis.

3.12. Évaluation de l'impact sur la protection des données et consultation préalable. Dans la mesure où les lois sur la protection des données l'exigent, G-P fournira une assistance raisonnable au client pour effectuer une évaluation de l'impact sur la protection des données en relation avec le traitement des données du client effectué par G-P et/ou toute consultation préalable requise avec les autorités de contrôle. G-P se réserve le droit de facturer au client des frais raisonnables pour la fourniture de cette assistance.

3.13. Audit. Le client peut vérifier la conformité de G-P avec le présent DPA et les lois sur la protection des données en demandant un certificat délivré pour la vérification de la sécurité reflétant le résultat d'un audit effectué par un auditeur tiers (par exemple, certification ISO27001, certificat SOC2 ), dans un délai de douze (12) mois à compter de la date de la demande du client. Par ailleurs, si la documentation fournie conformément à la présente section 3.13 n'est pas suffisante pour démontrer la conformité, le client peut effectuer son propre audit en plus des certifications ou rapports de tiers fournis, à condition que cet audit soit effectué : i) pas plus d'une fois par période de 12 (douze) mois ; ii) pendant les heures normales de travail et sans perturber les activités quotidiennes de G-P; iii) avec un préavis écrit de trente (30) jours ; iv) aux frais exclusifs du client ; v) sur la base de paramètres et d'une portée convenus d'un commun accord, limités à la portée spécifique des services, des systèmes utilisés et/ou des activités de traitement envisagées dans le cadre des présentes ; vi) sur la base d'une date préalable convenue d'un commun accord, sous réserve d'un report raisonnable par le client sur demande raisonnable de G-P; et vii) dans le respect de toutes les obligations et restrictions en matière de confidentialité. Nonobstant ce qui précède, aucun droit d'audit n'est accordé après l'octroi de la licence de l'accord-cadre, à l'exception des obligations légales qui devront être démontrées par le client. Tout représentant tiers sélectionné pour effectuer un audit pour le compte du client ne doit pas avoir d'intérêt patrimonial ou d'affiliation avec une entreprise de services de portage salarial (EOR), une agence, une organisation apparentée ou consultant. Rien dans le présent DPA n'oblige G-P à divulguer au client ou à son auditeur tiers, ou à permettre au client ou à son auditeur tiers d'accéder : (i) aux données de tout autre client de G-P; (ii) aux informations comptables ou financières internes de G-P; (iii) à tout secret commercial de G-P ou de ses affiliés ; (iv) à toute information qui, de l'avis raisonnable de G-P, pourrait compromettre la sécurité de tout système de G-Pou entraîner une violation de ses obligations en vertu de la loi applicable ou de ses obligations en matière de sécurité ou de confidentialité à l'égard d'un tiers ; ou (v) toute information à laquelle le client ou son auditeur tiers cherche à accéder pour une raison autre que le respect de bonne foi des obligations du client en vertu des lois sur la protection des données.

3..14  Lois américaines sur la protection de la vie privée. D ans le cadre de la présente section 3 ("Traitement des données à caractère personnel"),les parties conviennent que G-P est un "fournisseur de services" ou un "sous-traitant" au sens des lois américaines applicables en matière de protection de la vie privée. En conséquence, dans la mesure où les lois américaines sur la protection de la vie privée s'appliquent au traitement des données des clients par G-P, G-P ne doit pas (a) conserver, utiliser ou divulguer les données des clients en dehors de la relation commerciale directe entre G-P et le client, ou à des fins autres que celles énoncées à l'annexe I ci-jointe, et G-P ne doit traiter les données des clients que tant qu'il fournit des services au client ; (b) vendre les données des clients ; (c) partager les données des clients ; (d) utiliser les données des clients à d'autres fins que celles énoncées à l'annexe I ci-jointe ; (c) partager les données du client ; ou (d) combiner les données du client que G-P reçoit du client ou en son nom avec des "données à caractère personnel" (telles que ce terme ou son équivalent est défini dans les lois applicables sur la protection des données) qu'il reçoit d'une autre personne ou en son nom, ou qu'il recueille dans le cadre de sa propre interaction avec un consommateur, étant entendu que G-P peut combiner les données du client si cela entre dans le cadre de la fourniture de services au client. Le cas échéant, chaque partie notifie à l'autre partie sa décision de ne plus pouvoir respecter ses obligations au titre des lois américaines sur la protection de la vie privée.

 

 

4. International Data Transfers

4.1. Protection appropriée. G-P est autorisé, dans le cours normal de ses activités, à effectuer des transferts mondiaux de Données Client à ses affiliés et/ou Sous-Traitants. Lorsque de tels transferts sont effectués vers un territoire qui n'a pas été reconnu par les autorités compétentes en matière de protection des données comme offrant un niveau adéquat de protection des Données Personnelles conformément aux Lois sur la Protection des Données, G-P s'assurera qu'une protection appropriée est en place pour sauvegarder les Données Client transférées dans le cadre ou en relation avec l'Accord Cadre.

4.2. Cadre de protection des données .Les professionnels et les données des clients sont stockés dans GPP, qui est hébergé aux États-Unis. G-P est certifié en vertu du cadre de protection des données UE-États-Unis (EU-U.S. DPF) et, le cas échéant, de l'extension britannique du cadre de protection des données UE-États-Unis, ainsi que du cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF). La certification de G-P peut être confirmée publiquement sur le site web du DPF https://www.dataprivacyframework.gov/list. Le cadre UE-États-Unis de protection des données a été jugé adéquat par la Commission européenne, étant un mécanisme de transfert de données licite conformément à l'article 45 du Règlement général sur la protection des données, au Règlement général sur la protection des données du Royaume-Uni et au RGPD, respectivement. Si le(s) cadre(s) du DPF est (sont) invalidé(s), suspendu(s) ou n'est (ne sont) plus reconnu(s) comme offrant une protection adéquate pour les transferts de données sur le site international, le sous-traitant accepte de conclure et de respecter les CSC émises ou approuvées par la Commission européenne, l'Information Commissioner's Office (ICO) du Royaume-Uni ou le Federal Data Protection and Information Commissioner (FDPIC) de la Suisse, selon le cas. Les parties coopèrent de bonne foi pour mettre en œuvre toute mesure supplémentaire nécessaire pour assurer un niveau de protection essentiellement équivalent aux données transférées.

4.3. Clauses contractuelles types. Les parties conviennent que lorsque le transfert de données à caractère personnel du client (en tant qu'exportateur de données "" ) à G-P (en tant qu'importateur de données "" ) est un transfert restreint et que les lois applicables en matière de protection des données exigent que des garanties appropriées soient mises en place, ce transfert sera soumis aux clauses contractuelles types appropriées, qui seront réputées incorporées dans le présent DPA et en feront partie intégrante, comme suit :

  1. En ce qui concerne les transferts de données à caractère personnel qui sont protégées par le Règlement général sur la protection des données, les CSC de l'UE s'appliquent, complétées comme suit :
  1. Les modules 1 et 2 s'appliquent ;
  2. dans la clause 7, la clause d'amarrage facultative s'appliquera ;
  3. dans la clause 9 du module deux, l'option 2 s'appliquera et le délai de notification préalable des changements de sous-traitant sera celui prévu à la section 3.5 du présent DPA ;
  4. dans la clause 11, la langue optionnelle ne s'appliquera pas ;
  5. à la clause 12, toute plainte déposée au titre des CSC de l'UE est soumise aux conditions énoncées dans l'accord-cadre ;
  6. dans la clause 17, l'option 1 s'appliquera, et les CSC de l'UE seront régis par le droit irlandais ;
  7. à la clause 18(b), les litiges sont réglés devant les tribunaux irlandais ;
  8. L'annexe I des CSC de l'UE est réputée complétée par les informations figurant à l'annexe 1 de la présente DPA ; et
  9. L'annexe II des CSC de l'UE est réputée complétée par les informations figurant à l'annexe 2 de la présente DPA ;
  10. L'annexe III du module deux des CSC de l'UE est réputée complétée par les informations figurant à l'annexe 3 de la présente DPA.

b. En ce qui concerne les transferts de données à caractère personnel protégées par les lois britanniques sur la protection des données ou les lois suisses sur la protection des données, les CCAP de l'UE telles qu'elles sont mises en œuvre en vertu du point (a) ci-dessus s'appliqueront avec les modifications suivantes :

  1. les références au règlement (UE) " 2016/679" doivent être interprétées comme des références aux lois britanniques sur la protection des données ou aux lois suisses sur la protection des données (selon le cas) ;
  2. les références à des articles spécifiques du règlement (UE) " 2016/679" sont remplacées par l'article ou la section équivalente des lois britanniques sur la protection des données ou des lois suisses sur la protection des données (selon le cas) ;
  3. les références à "EU", "Union", "État membre" et "Droit de l'État membre" sont remplacées par des références à "UK" ou "Switzerland", ou "UK law" ou "Swiss law" (selon le cas) ;
  4. le terme "état membre" ne doit pas être interprété de manière à exclure les personnes concernées au Royaume-Uni ou en Suisse de la possibilité d'intenter une action pour faire valoir leurs droits au lieu de leur résidence habituelle (c'est-à-dire le Royaume-Uni ou la Suisse) ;
  5. La clause 13(a) et la partie C de l'annexe I ne sont pas utilisées et l'autorité de contrôle compétente "" est le commissaire à l'information du Royaume-Uni ou le commissaire fédéral suisse à la protection des données (selon le cas) ;
  6. les références à "l'autorité de contrôle compétente" et "les tribunaux compétents" sont remplacées par des références à "le commissaire à l'information" et "les tribunaux d'Angleterre et du Pays de Galles" ou "le commissaire à l'information de la Confédération suisse pour la protection des données" et "les tribunaux compétents de Suisse" (le cas échéant) ;
  7. dans la clause 17, les clauses contractuelles types sont régies par les lois de l'Angleterre et du Pays de Galles ou de la Suisse (selon le cas) ; et
  8. en ce qui concerne les transferts auxquels s'appliquent les lois britanniques sur la protection des données, la clause 18 sera modifiée comme suit : "Tout litige découlant des présentes clauses sera résolu par les tribunaux d'Angleterre et du Pays de Galles. Une personne concernée peut intenter une action en justice contre l'exportateur et/ou l'importateur de données devant les tribunaux de n'importe quel pays du Royaume-Uni. Les parties acceptent de se soumettre à la juridiction de ces tribunaux", et en ce qui concerne les transferts auxquels s'appliquent les lois suisses sur la protection des données, la clause 18(b) stipulera que les litiges seront résolus devant les tribunaux suisses compétents.
  9. En ce qui concerne les données protégées par le Règlement général sur la protection des données du Royaume-Uni, les CCAP de l'UE s'appliqueront comme suit : (i) s'appliquent telles qu'elles ont été complétées conformément aux paragraphes (i) à (viii) ci-dessus ; et (ii) sont réputées modifiées comme spécifié dans la partie 2 de l'addendum britannique, qui est réputée incorporée dans le présent DPA et en fait partie intégrante. En outre, les tableaux 1 à 3 de la partie 1 de l'addendum britannique sont complétés respectivement par les informations figurant aux annexes I et II du présent DPA et le tableau 4 de la partie 1 de l'addendum britannique est réputé complété par la sélection de "ni de la partie".

c. En ce qui concerne les transferts de données à caractère personnel protégées par la LGPD Brésil, que ce soit directement ou par le biais d'un transfert ultérieur, vers un pays situé en dehors du Brésil qui ne fait pas l'objet d'une décision d'adéquation prise par l'ANPD, les CCAP Brésil seront réputés conclus et incorporés dans le présent DPA par cette référence, et complétés de la manière suivante :

  1. La clause 2 des CSC brésiliennes est satisfaite par les informations figurant à l'annexe I, qui décrit le transfert de données ;
  2. IDans la clause 3 des CSC du Brésil, l'option B s'applique, les transferts ultérieurs étant autorisés conformément à la section 3.5 ("Sous-traitants") de la présente DPA. L'objet, la nature et la durée du traitement sont indiqués à l'annexe I du présent DPA ;
  3. Les informations figurant à l'annexe I du présent DPA satisfont à la clause 4 des CCAP brésiliens. Lorsque G-P est un contrôleur, il sera la "partie désignée", telle que définie dans les CSC brésiliennes, et aux fins de la clause 14 (Transparence), de la clause 15 (Droits des personnes concernées) et de la clause 16 (Signalement des incidents) des CSC brésiliennes. Le client reste responsable du respect de la clause 14 (Transparence), de la clause 15 (Droits des personnes concernées) et de la clause 16 (Signalement des incidents) des CSC brésiliennes pour toutes les données à caractère personnel dont il peut par ailleurs être le contrôleur ;
  4. Dans la clause 9 des CCN brésiliens, la clause d'amarrage optionnelle ne s'appliquera pas ; et
  5. La section III (mesures de sécurité) des CCAP brésiliennes sera réputée complétée par les informations figurant à l'annexe II du présent DPA.

 

Annexe I

Description du traitement des données

 

Les partis

Exportateur de données : entité du client qui exécute le contrat-cadre

Importateur de données : entité G-P exécutant l'accord-cadre.

Coordonnées des parties

Coordonnées telles que définies dans l'accord-cadre.

 

Activités liées aux données transférées

Activités liées aux services de portage salarial (EOR) et à l'utilisation des GPP fournis au client en tant que service.

Activités de traitement

Les données à caractère personnel traitées/transférées peuvent faire l'objet des activités de traitement suivantes : toute opération concernant les données à caractère personnel, quels que soient les moyens utilisés et les procédures, en particulier la collecte, l'organisation, le stockage, la conservation, l'utilisation, l'extraction, la consultation, l'archivage, la transmission, le blocage, l'effacement ou la destruction des données, l'exploitation et la maintenance des systèmes, les fonctions de conformité, juridiques et d'audit.

Durée du traitement

G-P traitera les données des clients pendant toute la durée de l'accord-cadre et de manière continue.

Nature et finalité du traitement

Le client peut transférer des données le concernant à G-P, l'étendue de ce transfert étant déterminée et contrôlée par le client à sa seule discrétion. L'objectif du traitement est de fournir les services conformément à l'accord-cadre.

Catégories de personnes concernées

a) Les données à caractère personnel échangées par les parties en tant que responsables du traitement indépendants concernent les données à caractère personnel des professionnels.

b) Les données du client traitées par G-P en tant que responsable du traitement des données concernent les utilisateurs autorisés du site GPP,qui peuvent être des employés et/ou des sous-traitants du client.

Types de données àcaractère personnel

- Coordonnées (telles que le numéro de téléphone et l'adresse électronique).

- Données relatives aux employés et aux sous-traitants (telles que l'intitulé du poste et le nom de l'entreprise).

- Données d'utilisation (telles que les données relatives à l'appareil de l'utilisateur autorisé et à la manière dont cet appareil interagit avec le GPP).

- Données de localisation (telles que la localisation dérivée de l'adresse IP).

- Données de contenu (telles que le contenu des dossiers du Client concernant les Professionnels et les communications y afférentes).

- Références (telles que les mots de passe, les indices de mots de passe et les informations de sécurité similaires utilisées pour l'authentification et l'accès au compte des marchés publics mondiaux).

- Toute donnée personnelle fournie par les utilisateurs autorisés.

Catégories particulières de données (le cas échéant)

N/A

Rétention

Les données à caractère personnel seront conservées au moins aussi longtemps que toute période de conservation minimale imposée par la loi, en conformité avec les lois de prescription applicables et dans le respect des bonnes pratiques commerciales.

Autorité de surveillance compétente

La Commission irlandaise de protection des données

Transferts aux sous-traitants

Pour les transferts aux sous-traitants, l'objet, la nature et la durée du traitement sont les mêmes que ceux définis ci-dessus.

Coordonnées de G-P Privacy

 

privacy@G-P.com

A l'attention du Bureau mondial de la protection de la vie privée.

 

 

 

Annexe II

Mesures techniques et organisationnelles

 

G-P a été certifié et attesté pour confirmer la conformité aux normes SOC 2 et ISO 27001 par des auditeurs indépendants. Ces certifications démontrent notre engagement à sécuriser les données des clients. Le programme de sécurité de G-P est conçu pour :

  • Protéger la confidentialité, l'intégrité et la disponibilité des données du client en possession de G-P ou auxquelles G-P a accès ;
  • Protéger la confidentialité, l'intégrité et la disponibilité des données des clients contre toute menace ou tout risque anticipé ;
  • Protéger contre l'accès, l'utilisation, la divulgation, l'altération ou la destruction non autorisés ou illégaux des données relatives aux clients ;
  • Protéger contre la perte ou la destruction accidentelle des données du client ou contre les dommages qui leur sont causés ; et
  • Sauvegarder les informations conformément à toute réglementation dont G-P pourrait faire l'objet.

 

Ce qui suit décrit les fonctions, processus, contrôles, systèmes, procédures et mesures que G-P a pris pour garantir la sécurité du traitement des données des clients :

1) DES MESURES TECHNIQUES POUR ASSURER LA CONFIDENTIALITÉ ET LA PROTECTION DES DONNÉES 

  1. Privacy by Design and Default: G-P prend en compte les exigences de l'article 25 Règlement général sur la protection des données dans la phase de conception et de développement des produits. Les processus et les fonctionnalités sont mis en place de manière à ce que les principes de protection des données tels que la légalité, la transparence, la limitation de la finalité, la minimisation des données, etc. ainsi que la sécurité du traitement soient pris en compte à un stade précoce.

  2. Cryptage des données à caractère personnel: Veiller à ce que les données à caractère personnel ne soient stockées dans le système que d'une manière qui ne permette pas à des tiers d'identifier la personne concernée.

    1. Cryptage de la base de données et du stockage : Sur toutes les bases de données utilisées par G-P, un cryptage "at rest" conforme à l'état de l'art est utilisé afin que les données de la base de données ne puissent être lues qu'après une authentification appropriée sur le système de base de données respectif.

    2. Cryptage des supports de données mobiles : L'utilisation de supports de données mobiles pour stocker les données des clients n'est pas autorisée.

    3. Cryptage des supports de données sur les ordinateurs portables : Tous les ordinateurs portables des employés sont équipés d'un système de cryptage du disque dur approprié et à la pointe de la technologie.

    4. Échange crypté d'informations et de fichiers : En principe, l'échange d'informations et de fichiers est directement crypté via une candidature spéciale. Si des données à caractère personnel ou des informations confidentielles doivent être transférées vers des serveurs qui ne peuvent pas être envoyés via des téléchargements HTTPS cryptés TLS, elles seront transférées via le protocole de transfert de fichiers sécurisé (SFTP), un service d'enveloppes cryptées ou un autre mécanisme crypté conforme à l'état de l'art.

    5. Cryptage des courriels : En principe, tous les courriels envoyés par les employés de G-P sont cryptés avec TLS. Il peut y avoir des exceptions si le serveur de messagerie destinataire ne prend pas en charge TLS. Le client doit s'assurer que les serveurs de messagerie correspondants utilisés dans le cadre de la commande prennent en charge le cryptage TLS.

  3. Contrôle d'admission: Les contrôles d'admission sont destinés et mis en place afin d'empêcher l'utilisation et le traitement de données protégées par les lois sur la protection des données par des personnes non autorisées.

    1. Utilisation de méthodes d'authentification : L'accès aux données à caractère personnel se fait toujours via des protocoles cryptés : SSH, SSL/ TLS, HTTPS ou des protocoles comparables. Procédure d'authentification pour le système informatique : Authentification multifactorielle connexion au système informatique.

    2. Blocage automatique en cas d'inactivité : Les ordinateurs portables utilisés par les employés de G-P sont verrouillés par un mot de passe ou un code PIN lorsqu'ils ne sont pas utilisés par l'utilisateur. En outre, un verrouillage automatique de l'écran avec protection par mot de passe est mis en place après 15 minutes d'inactivité.

    3. Utilisation d'un logiciel anti-virus : Les ordinateurs portables utilisés par les employés de G-P sont équipés d'un logiciel antivirus de pointe qui est maintenu à jour sur tous les systèmes informatiques opérationnels ou commerciaux. En principe, aucun ordinateur ne peut être exploité sans une protection contre les virus résidents, à moins que d'autres mesures de sécurité équivalentes et conformes à l'état de l'art n'aient été prises ou qu'il n'y ait pas de risque. Les paramètres de sécurité par défaut ne doivent pas être désactivés ou contournés.

    4. "Politique de bureau propre": Les employés de G-P ont pour instruction de ne pas imprimer ou stocker localement les données personnelles des personnes concernées, de ne pas laisser les documents de travail dans un endroit où ils peuvent être consultés par des tiers, et de ranger correctement tous les documents de travail. Les documents que G-P est légalement tenu de conserver sur support papier sont stockés dans des armoires fermées à clé.

  4. Contrôles d'accès Au sein de la plateforme: Les contrôles d'accès garantissent que les personnes autorisées à utiliser un système de traitement n'ont accès qu'aux données à caractère personnel couvertes par leur autorisation d'accès.

    1. Rôles et autorisations

      1. Rôles et plateforme d'autorisation - Accès client : Les utilisateurs clients peuvent consulter et modifier les informations relatives à leur compte.

      2. Rôles et plateforme d'autorisation - Accès professionnel : Les utilisateurs professionnels peuvent consulter et modifier leurs propres informations professionnelles. Les professionnels peuvent également obtenir le rôle d'accès client selon les besoins et l'approbation.

      3. Rôles et autorisations plateforme - Accès interne : Les utilisateurs de l'accès interne ont des rôles variés. Ils disposent d'un accès varié pour créer, consulter, modifier et approuver les éléments suivants :

        • Informations sur les clients

        • Informations sur la facturation

        • Informations sur les partenaires

        • Informations sur les dossiers du personnel professionnel

      4. L'accès au système d'administration est généralement limité aux employés formés dans les domaines de l'assistance à la clientèle et du développement de produits.

  5. Pare-feu en tant que service: G-P utilise un pare-feu externe en tant que service qui lui permet d'accorder ou de bloquer l'accès à des sites web afin de s'assurer que les systèmes ne peuvent pas accéder à des contenus malveillants et de restreindre l'accès à des contenus inappropriés.

  6. Enregistrement de la connexion à la plateforme: G-P conserve un enregistrement de toutes les activités de connexion.

  7. Séparabilité: Garantir que les données à caractère personnel collectées à des fins différentes peuvent être traitées séparément et sont séparées des autres données et systèmes de manière à exclure toute utilisation non planifiée de ces données à d'autres fins.

    1. Séparation des environnements de développement, de test et d'exploitation : Les données de l'environnement opérationnel ne peuvent être transférées vers des environnements de test ou de développement que si elles ont été rendues complètement anonymes avant le transfert. Le transfert des données anonymes doit être crypté ou s'effectuer par l'intermédiaire d'un réseau fiable. Le logiciel à transférer dans l'environnement opérationnel doit d'abord être testé dans un environnement de test identique ("staging"). Les programmes d'analyse d'erreurs ou de création/compilation de logiciels ne peuvent être utilisés dans l'environnement d'exploitation que si cela ne peut être évité. C'est notamment le cas si les situations d'erreur dépendent de données qui seraient falsifiées en raison des exigences d'anonymisation lors du transfert vers des environnements de test.

    2. Séparation des réseaux : G-P sépare ses réseaux en fonction des tâches. Les réseaux suivants sont utilisés en permanence : environnement d'exploitation ("Production"), environnement de test ("Staging", "Sandbox"), environnement de développement ("Dev") bureau du personnel informatique. Outre ces réseaux, d'autres réseaux distincts sont créés en fonction des besoins, par exemple pour les tests de restauration et les tests de pénétration. Selon les possibilités techniques, les réseaux sont séparés soit physiquement, soit au moyen de réseaux virtuels.

  8. Disponibilité contrôle: G-P prend les mesures suivantes pour s'assurer que les données à caractère personnel sont protégées contre la destruction ou la perte accidentelle.

    1. Procédures de protection des données/sauvegarde : Pour garantir une disponibilité adéquate, G-P met en œuvre des instantanés quotidiens de sa base de données avec réplication dans une autre région. Des mesures sont également prises pour s'assurer que les employés ayant besoin d'examiner des données dans le cadre de leur travail n'ont accès qu'à des ensembles de données répliquées.

    2. Géo-redondance en ce qui concerne l'infrastructure des serveurs pour les données de production et les sauvegardes

    3. Gestion des incidents informatiques ("Incident Response Management") : Il existe un concept et des procédures documentées pour gérer les incidents et les événements liés à la sécurité. Cela comprend la planification et la préparation de la réponse aux incidents, les procédures de surveillance, de détection et d'analyse des événements importants pour la sécurité et la définition des responsabilités correspondantes et des canaux de signalement en cas de violation de la protection des données à caractère personnel dans le cadre des exigences légales.

2) LES MESURES ORGANISATIONNELLES VISANT À GARANTIR LA CONFIDENTIALITÉ ET LA PROTECTION DES DONNÉES

G-P a mis en place les mesures organisationnelles suivantes afin de s'assurer que l'organisation fonctionne de manière à répondre aux exigences en matière de confidentialité et de protection des données.

  1. Instructions organisationnelles: G-P a développé et développe actuellement un programme de gouvernance des données comprenant des politiques, des procédures et des lignes directrices à suivre par les employés. La documentation comprend la manière d'identifier et de gérer les problèmes liés à la protection de la vie privée, les meilleures pratiques pour garantir le respect de la vie privée et les politiques pour traiter les incidents liés à la protection de la vie privée.
  2. Engagement en faveur de la confidentialité et de la protection des données: G-P a développé et développe actuellement un programme de gouvernance des données comprenant des politiques, des procédures et des lignes directrices à l'intention des employés. Tous les employés et les contractants sont tenus par écrit de respecter la confidentialité et la protection des données, ainsi que d'autres lois pertinentes. Tous les employés reçoivent une formation à la protection de la vie privée sur le site &. Des audits internes sur la protection des données et la sécurité de l'information sont réalisés régulièrement. Les audits sont réalisés sur la base de critères/systèmes de test communs. Les employés et les sous-traitants de G-P ont pour instruction de traiter les données à caractère personnel uniquement pour des raisons légales, conformément aux contrats applicables avec le client et le professionnel, en tenant dûment compte de tout consentement exprès donné ou refusé par la personne concernée, et dans le respect de toute obligation légale de l'organisation.
  3. Formation à la protection des données: Tous les employés reçoivent une formation sur la protection de la vie privée ( & ), qui peut être consultée à tout moment sur la plateforme de formation de G-P.
  4. Contrôles d'accès physique: G-P a mis en place les contrôles physiques suivants pour empêcher les personnes non autorisées d'accéder aux équipements des systèmes informatiques utilisés pour le traitement.
    1. Protection électronique des portes : Les portes d'entrée des locaux des bureaux de G-P sont toujours verrouillées et protégées électroniquement. Les portes s'ouvrent grâce à un transpondeur électronique personnel.
    2. Distribution contrôlée des clés : L'attribution des clés aux employés de G-P est centralisée et documentée. Ces transpondeurs/clés électroniques pourraient être désactivés de manière centralisée par chaque chef de bureau ou par le service des ressources humaines.
    3. Supervision et accompagnement des personnes externes : Les prestataires de services externes et autres tiers ne peuvent accéder aux locaux que moyennant une autorisation préalable ou lorsqu'ils sont accompagnés d'un employé de G-P. G-P applique sa politique écrite relative aux visiteurs lorsque des visiteurs sont invités dans les locaux.
    4. Sécurisation des locaux nécessitant une protection accrue : Les locaux ou armoires présentant des besoins de protection accrus, tels que les bureaux juridiques et certains sites d'exploitation, sont équipés d'armoires et de tiroirs verrouillés. Les armoires et les tiroirs contenant des documents juridiques, des contrats et des documents confidentiels doivent être fermés à clé à tout moment, sauf lorsqu'ils sont utilisés.
    5. Portes et fenêtres fermées : Les employés ont pour instruction de garder les fenêtres et les portes fermées ou verrouillées en dehors des heures de bureau.
  5. Récupérabilité: G-P veille à ce que les systèmes utilisés puissent être restaurés en cas de défaillance physique ou technique.

    1. Tests réguliers de la récupération des données ("Restore-Tests") : Des tests de restauration complète sont effectués régulièrement pour garantir la récupération des données en cas d'urgence ou de catastrophe.

    2. Plan d'urgence ("Concept de reprise après sinistre") : Il existe un concept de traitement des urgences/catastrophes et un plan d'urgence correspondant. G-P assure le rétablissement de tous les systèmes sur la base des sauvegardes de données / sauvegardes, généralement dans les 48 heures.

    3. Mesures d'examen et d'évaluation : Présentation des procédures d'examen, d'évaluation et d'appréciation réguliers de l'efficacité des mesures techniques et organisationnelles.

  6. L'équipe de protection de la vie privée: L'organisation dispose d'un bureau de confidentialité des données à l'international chargé de planifier, de mettre en œuvre, d'évaluer et d'adapter les mesures dans le domaine de la protection des données.

  7. Gestion des risques: Il existe un processus d'analyse, d'évaluation et d'attribution des risques, ainsi que de définition de mesures sur la base de ces risques.

3) L 'EXAMEN INDÉPENDANT DE LA SÉCURITÉ DE L'INFORMATION

  1. Réalisation d'audits: Des audits internes sur la protection des données et la sécurité de l'information sont réalisés régulièrement. Les audits sont réalisés sur la base de critères/systèmes de test communs.
  2. Contrôle du respect des politiques et des normes de sécurité: Le respect des lignes directrices, normes et autres exigences de sécurité applicables au traitement des données à caractère personnel est vérifié régulièrement. Dans la mesure du possible, ces contrôles sont effectués de manière aléatoire et inopinée.
  3. Vérification de la conformité aux spécifications techniques: Des analyses de vulnérabilité automatisées et manuelles sont régulièrement effectuées par le service informatique ou d'autres personnes qualifiées afin de vérifier la sécurité des applications et de l'infrastructure, ainsi que le développement régulier du produit. Des tests de pénétration détaillés sont effectués par un prestataire de services externe afin d'examiner spécifiquement les applications et l'infrastructure pour en déceler les vulnérabilités.
  4. Traitement sur instruction: Les employés de G-P ont pour instruction de traiter les données à caractère personnel uniquement pour des raisons légales, conformément aux contrats applicables avec le client et le professionnel, en tenant dûment compte de tout consentement exprès donné ou refusé par la personne concernée, et dans le respect de toute obligation légale de l'organisation.
  5. Sélection minutieuse des fournisseurs: G-P adhère à son processus de préqualification des fournisseurs lors de la sélection des vendeurs et des fournisseurs susceptibles d'être en contact avec des données protégées. Ce processus tient compte des commentaires des départements financier et juridique/de la protection de la vie privée et comprend des étapes d'évaluation des risques, de préqualification en matière de sécurité et de certification de la documentation. Les fournisseurs qui traitent des données protégées devront démontrer qu'ils respectent les lois applicables en matière de confidentialité des données, notamment l'article 28 du Règlement général sur la protection des données pour les données couvertes.

 

Annexe III 

Liste des sous-processeurs

 

Sous-processeur

Localisation et coordonnées

Description du traitement

Filiales G-P

https://www.globalization- partners.com/contact-us/

Fourniture de la plateforme et gestion de la relation client

Acumatica

3933 Lake Washington Blvd NE #350, Kirkland, WA 98033, USA

Services financiers

Amazon Web Service

P.O. Boîte 81226

Seattle, WA 98108-1226, USA

Hébergement - Fournisseur de services en nuage

Microsoft

Microsoft Corporation One Microsoft Way

Redmond, Washington 98052 USA Téléphone : (+1) 425-882-8080.

Soutien aux processus opérationnels pour la gestion des communications (courrier électronique) et des services

Atlassian

350 Étage de la rue Bush 13

San Francisco, CA 94104, États-Unis

+1 415 701 1110

Soutien aux processus opérationnels pour la gestion des services

DocuSign

DocuSign International (EMEA) Ltd, Attention : Privacy Team, 5 Hanover Quay, Ground Floor, Dublin 2, République d'Irlande

Gestion des documents

Salesforce.com

Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA

1-800-387-3285

Soutien aux processus d'affaires pour la gestion des relations avec les clients (CRM)

Zendesk

989 Rue du Marché

San Francisco, CA 94103, USA zendesk.com

888-670-4887

Demandes de renseignements auprès du service d'assistance à la clientèle

Workday

6110 Stoneridge Mall Road
Pleasanton, CA 94588, USA

Soutien aux processus d'entreprise pour la gestion des salaires, des avantages sociaux, des RESSOURCES HUMAINES et des données relatives aux employés.

Service Now

2225 Lawson Lane
Santa Clara, CA, 95054

ÉTATS-UNIS

 

Soutien des processus d'affaires pour la gestion des services et des opérations informatiques, l'employé et l'expérience du client par le biais d'un flux de travail automatisé basé sur le nuage.

Databricks

160 rue Spear, 15étage
San Francisco, CA 94105
1-866-330-0121

ÉTATS-UNIS

Infrastructure d'entrepôt de données en nuage.

Datadog

620 8e Ave 45e étage

New York, NY 10018

ÉTATS-UNIS

 Outil de surveillance et de débogage des services

Wise

Avenue Louise 54, salle52,

1050 Bruxelles

Belgique

Traitement des paiements en ligne

Google

1600 Amphithéâtre Pkwy, Mountain View, CA 94043

Support des processus métier pour les communications (email) et le stockage interne de documents