1. Le programme est ouvert aux participants qui répondent à tous les critères suivants :
   1. Avoir au moins 18 ans ;
   2. Maîtrise de l'anglais ;
   3. Soit (A) travailler dans le secteur de la cybersécurité, soit (B) étudier dans le domaine de la cybersécurité ou dans des domaines pertinents tels que les systèmes cyber-physiques, la sécurité de l'information et/ou l'informatique, dans le but de poursuivre une carrière dans la cybersécurité ; et
   4. être prêt à terminer le programme de cours dans les six (6) mois suivant la réception de l'accès à ce programme.
2. Le programme n'est pas ouvert aux employés dont les directives ou les règlements de l'employeur n'autorisent pas l'inscription au programme ou l'acceptation du programme de cours. En outre, les résidents des Balkans, du Belarus, du Burundi, de la République centrafricaine, de la Côte d'Ivoire, de Cuba, de l'Iran, de l'Irak, du Liban, de la Libye, du Myanmar (anciennement Birmanie), de la Corée du Nord, de la Russie, de la Somalie, du Soudan, du Sud-Soudan, de la Syrie, de l'Ukraine, du Venezuela, du Yémen et du Zimbabwe ne sont pas autorisés à participer au programme. Ce programme est nul dans ces pays et là où la loi l'interdit ou le restreint.
3. Les partenaires sont tenus de s'assurer que leurs participants satisfont aux exigences de la présente section.

Si le partenaire est actuellement ou envisage d'être en relation d'affaires avec OPSWAT, par exemple en tant que client ou partenaire de distribution, il certifie que sa participation au programme n'entravera pas son objectivité en ce qui concerne sa relation avec OPSWAT et ne posera pas de conflit d'intérêts, qu'il soit réel, potentiel ou perçu comme tel.

Sous réserve des lois applicables, OPSWAT se réserve le droit, à sa discrétion, (i) d'annuler, de résilier, de modifier ou de suspendre ce programme et ces conditions de bourse, pour quelque raison que ce soit, à tout moment et sans aucune responsabilité, et (ii) de limiter ou de restreindre la participation au programme.

1. La valeur totale de toutes les offres de cours attribuées dans le cadre du programme s'élèvera à 10 000 000 $ US et sera attribuée à un maximum de vingt-cinq mille (25 000) participants. Limite d'un (1) module de formation par participant. OPSWAT se réserve le droit d'attribuer des modules de formation à moins de 10 000 000 USD de modules de formation et/ou à moins de vingt-cinq mille (25 000) candidats sélectionnés, en fonction des ressources disponibles et selon ce que OPSWAT déterminera à sa seule discrétion.
2. Sous réserve des présentes conditions de la bourse, une fois sélectionné par les partenaires, chaque participant sélectionné aura accès au programme de cours, composé de neuf (9) cours de certification offerts par l'intermédiaire de l'Académie OPSWAT pendant une période de six (6) mois à compter de la date de livraison au participant. Les supports de cours sont en anglais.
3. Aucune substitution, cession, transfert ou rachat en espèces d'un ensemble de cours n'est autorisé par le partenaire. Si le participant d'un partenaire n'est pas en mesure de participer ou d'accepter le programme de cours ou une partie de celui-ci pour quelque raison que ce soit, OPSWAT n'aura aucune autre obligation envers le partenaire. OPSWAT ne remplacera pas les programmes de cours perdus ou volés après avoir été remis par le partenaire au participant.
4. Le partenaire sera seul responsable de toutes les taxes locales, provinciales, nationales ou autres taxes applicables, ainsi que de tous les autres coûts, dépenses et frais liés aux offres de cours.
5. Tous les coûts et dépenses, y compris les services de soutien, qui ne sont pas spécifiquement énumérés ci-dessus comme faisant partie du programme de cours, relèvent de la seule responsabilité du partenaire.

Le Programme est soumis aux lois applicables et aux présentes Conditions de la bourse. Le partenaire est seul responsable du respect des lois, règles et réglementations applicables, des limitations contractuelles et/ou des politiques du bureau ou de l'entreprise, le cas échéant, concernant sa participation au programme. En participant au Programme, le Partenaire confirme qu'il n'est pas en violation de ce qui précède.

Le partenaire reconnaît et accepte que OPSWAT n'a pas fait, et n'est en aucune manière responsable de toute garantie, représentation ou garantie, exprimée ou implicite, en fait ou en droit, liée au programme ou au kit de formation. Toutes les garanties sont rejetées par la présente, et le programme et le dossier de cours sont fournis "EN L'ÉTAT". En particulier, OPSWAT n'est pas responsable des défaillances techniques de toute nature ou de tout autre facteur échappant au contrôle raisonnable de OPSWAT. OPSWAT n'est pas responsable des blessures ou des dommages causés aux données ou aux appareils du partenaire ou de ses participants, liés ou résultant de la participation au programme ou du téléchargement de matériel à partir du dossier de cours ou de l'utilisation de ce dernier.

LE PARTENAIRE ACCEPTE QUE OPSWAT, SES AFFILIÉS, REVENDEURS, DISTRIBUTEURS, ET TOUS LEURS RESPONSABLES, DIRECTEURS, EMPLOYÉS, CONTRACTANTS, REPRÉSENTANTS ET AGENTS RESPECTIFS ("PARTIES LIBÉRÉES") N'AIENT AUCUNE RESPONSABILITÉ, ET SOIENT LIBÉRÉS ET TENUS HORS DE CAUSE PAR LE PARTENAIRE POUR TOUTE RÉCLAMATION, RESPONSABILITÉ OU CAUSE D'ACTION DE TOUT TYPE OU NATURE POUR TOUTE BLESSURE, PERTE OU DOMMAGE DE TOUTE SORTE, Y COMPRIS LES DOMMAGES DIRECTS, INDIRECTS, ACCESSOIRES, CONSÉCUTIFS OU PUNITIFS AUX PERSONNES, Y COMPRIS, SANS LIMITATION, L'INVALIDITÉ OU LA MORT. SANS LIMITER LA PORTÉE DE CE QUI PRÉCÈDE, TOUT CE QUI SE TROUVE SUR LE SITE ET EN RAPPORT AVEC LE PROGRAMME EST FOURNI "EN L'ÉTAT" SANS GARANTIE D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS, MAIS SANS S'Y LIMITER, LES GARANTIES IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON. CERTAINES JURIDICTIONS PEUVENT NE PAS AUTORISER LA LIMITATION OU L'EXCLUSION DE LA RESPONSABILITÉ POUR LES DOMMAGES ACCESSOIRES OU INDIRECTS OU L'EXCLUSION DES GARANTIES IMPLICITES, AUQUEL CAS CETTE LIMITATION OU EXCLUSION NE S'APPLIQUERA QUE DANS LA MESURE PERMISE PAR LA LOI DANS LA JURIDICTION CONCERNÉE.

Le Partenaire et OPSWAT reconnaissent et acceptent que chaque partie puisse utiliser le Programme (y compris toute soumission liée au Programme) à des fins de publicité et de marketing dans tous les médias. Chaque partie peut utiliser le nom, les marques déposées et les détails du programme de l'autre partie à ces fins, à condition que cette utilisation soit conforme aux directives sur les marques déposées de la partie respective. Chaque partie peut demander à l'autre partie de cesser d'utiliser ses marques dans la publicité ou le matériel de marketing si cette utilisation est jugée inappropriée ou potentiellement préjudiciable à ses intérêts commerciaux. En cas de résiliation du présent accord, les deux parties cesseront immédiatement d'utiliser les marques commerciales de l'autre partie.

Toutes les informations personnelles collectées par OPSWAT seront utilisées pour l'administration du programme et conformément à la politique de confidentialité de OPSWAT située à https://www.opswat.com/legal/privacy-policy (la "politique de confidentialité"). En participant au programme, le partenaire reconnaît et accepte que OPSWAT traite les données personnelles du partenaire et de ses participants conformément à la politique de confidentialité. L'addendum sur le traitement des données joint à la présente en tant qu'annexe A est incorporé par référence dans les présentes conditions de bourse si les lois applicables exigent que OPSWAT conclue un accord avec le Partenaire concernant le traitement par OPSWATdes données personnelles des Participants fournies par le Partenaire à OPSWAT.

1. Chaque partie reconnaît que les Conditions de la bourse constituent l'intégralité de l'accord entre les parties en ce qui concerne le Programme et qu'elle ne s'appuie pas sur les déclarations orales ou écrites faites par l'autre partie. OPSWAT peut mettre à jour les conditions énoncées dans le présent document à tout moment en mettant à jour ce site Web.
2. Les présentes Conditions relatives aux bourses d'études seront interprétées et appliquées à tous égards conformément aux lois de l'État de Floride, aux États-Unis, sans référence au choix des règles de droit. Tout litige, controverse ou réclamation en matière de paiement survenant dans le cadre ou en vertu des présentes Conditions de participation doit être réglé, dans la mesure du possible, à l'amiable. À défaut, les parties acceptent de se soumettre à la compétence exclusive des tribunaux fédéraux et d'État, selon le cas, situés à Tampa, en Floride, aux États-Unis.
3. OPSWAT ne sera pas responsable envers le partenaire ou ses participants de l'incapacité à fournir tout ou partie du programme de cours, si le programme de cours devient, pour des raisons échappant au contrôle raisonnable de OPSWAT, indisponible ou impossible à attribuer, ou en cas de force majeure, de défaillance technique ou d'équipement, d'acte terroriste, de conflit du travail, d'acte ou d'omission de toute nature (légale ou illégale), d'interruption des transports, de troubles civils ou de toute autre cause similaire ou différente échappant au contrôle de OPSWAT.
4. Rien dans les conditions de la bourse ne crée, ou n'est réputé créer, un partenariat ou une coentreprise ou une relation d'employeur et d'employé ou de mandant et d'agent entre les parties.
5. Le partenaire ne peut céder aucun droit en vertu des conditions de la bourse d'études sans l'accord écrit préalable de OPSWAT. Une personne qui n'est pas partie aux conditions de la bourse d'études n'a aucun droit en vertu de ces conditions ou en rapport avec elles.
6. La notification donnée par une partie à une autre partie sera faite par écrit et entrera en vigueur après confirmation de la livraison, comme suit : (i) s'il s'agit du Partenaire, lorsqu'il est envoyé par courrier électronique ou à l'adresse physique fournie par le Participant ; et (ii) s'il s'agit de OPSWAT, lorsqu'il est envoyé par courrier électronique àLegal@OPSWAT.comou 5411 Skycenter Drive, #900, Tampa, FL 33607, à l'attention de : Legal. Un avis doit mentionner spécifiquement qu'il s'agit d'un avis donné en vertu des présentes Conditions relatives aux bourses d'études. Les notifications envoyées par courrier électronique seront considérées comme données et reçues au moment de l'envoi du courrier électronique. Le partenaire accepte la signification d'un acte de procédure par courrier. Pour éviter toute ambiguïté, la notification sera considérée comme délivrée au moment de la livraison si elle est remise en main propre ou par coursier, et dans les deux jours ouvrables si elle est livrée par courrier de première classe prépayé.
7. Le fait que l'une ou l'autre des parties n'exerce pas un droit, un pouvoir ou un recours ne constitue pas une renonciation à ce droit, à ce pouvoir ou à ce recours.
8. Si une disposition des Conditions de bourses d'études (ou une partie d'une disposition) est jugée invalide, illégale ou inapplicable par un tribunal ou une autre autorité compétente, cette disposition ou partie de disposition sera, dans la mesure requise, réputée ne pas faire partie des Conditions de bourses d'études et la validité et l'applicabilité des autres dispositions des Conditions de bourses d'études n'en seront pas affectées.

Le présent addendum sur le traitement des données (DPA") régit le traitement par OPSWATdes données personnelles des participants (telles que définies ci-dessous) reçues de la part ou au nom du partenaire au cours de la participation du partenaire au programme conformément aux conditions de la bourse.

Le partenaire et OPSWAT sont chacun désignés dans les présentes par le terme "partie".partie"et ensemble comme "parties".

Aux fins du présent DPA, les termes ci-dessous ont la signification qui leur est donnée. Les termes en majuscules utilisés mais non définis dans le présent DPA ont la signification qui leur est donnée dans les Conditions de la bourse d'études.

"Affiliés" désigne, pour chaque partie, les entités qui la contrôlent, sont contrôlées par elle ou sont sous contrôle commun avec elle.

"données agrégées"signifie les statistiques, les points de référence, les mesures et les autres informations ou données qui sont rendues anonymes en supprimant les informations personnelles ou autres de manière à ce que les données ne puissent pas être attribuées à une personne ou à un partenaire spécifique (en déployant des efforts commercialement raisonnables ou comme l'exigent les lois applicables).

"lois applicables"désigne les lois, règles, lignes directrices, ordonnances des tribunaux ou des agences gouvernementales et réglementations nationales, fédérales, étatiques et locales applicables.

"contrôle"désigne la propriété effective de plus de cinquante pour cent (50 %) des droits de vote ou des capitaux propres d'une entité.

"Législation sur la protection des données" désigne les lois applicables, y compris, mais sans s'y limiter, les lois de l'EEE et/ou des États membres (comme le GDPR), du Royaume-Uni et de la Suisse, applicables au traitement des données personnelles du partenaire en vertu des conditions de la bourse (dans tous les cas, telles qu'amendées, remplacées ou annulées).

"personne concernée" désigne la personne physique à laquelle se rapportent les données à caractère personnel du partenaire.

"EEE" désigne l'Espace économique européen.

"GDPR" désigne le règlement général sur la protection des données UE 2016/679.

"incident de sécurité de l'information" une violation de la sécurité entraînant la destruction accidentelle ou illégale ou la perte accidentelle, l'altération, la divulgation ou l'accès non autorisé aux données personnelles du partenaire en possession, sous la garde ou sous le contrôle de OPSWAT. Les "incidents de sécurité de l'information" n'incluent pas les tentatives infructueuses ou les activités qui ne compromettent pas la sécurité des données personnelles du partenaire, y compris les tentatives infructueuses de connexion, les pings, les balayages de port, les attaques par déni de service et autres attaques de réseau sur les pare-feux ou les systèmes en réseau.

"Données personnelles du partenaire" désigne les informations relatives à une personne physique identifiée ou identifiable, protégée par la législation sur la protection des données, que le Partenaire fournit ou met à la disposition de OPSWAT, ou que OPSWAT traite autrement pour le compte du Partenaire, dans chaque cas, en relation avec le Programme tel que défini dans les Conditions de la bourse.

"traitement"signifie toute opération ou ensemble d'opérations effectuées sur les données à caractère personnel du partenaire, comprenant la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la restriction ou l'effacement des données à caractère personnel du partenaire. Les termes "processus", "processus" et "traité" seront interprétés en conséquence.

"CCN" désigne la décision (UE) 2021/914 de la Commission européenne du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en application du règlement (UE) 2016/679 du Parlement européen et du Conseil, telle qu'elle peut être modifiée, reformulée ou remplacée de temps à autre.

"mesures de sécurité" désigne les mesures techniques et organisationnelles utilisées par OPSWAT pour protéger les données à caractère personnel des partenaires, comme décrit plus en détail à la section 5.1 ("Mesures de sécurité deOPSWAT").

"Sous-traitants" désigne des tiers, autres que OPSWAT, engagés et autorisés par OPSWAT, en vertu du présent DPA, à traiter les données à caractère personnel des partenaires dans le cadre du programme.

"terme"a la signification qui lui est donnée à la section 2.

Le présent DPA entrera en vigueur à la date d'entrée en vigueur des conditions de la bourse et expirera automatiquement à la résiliation des conditions de la bourse.

3.1 Champ d'application du traitement ; instructions du partenaire ; OPSWAT Conformité avec les instructions du partenaire.

En concluant ce DPA, le Partenaire charge OPSWAT de traiter les données personnelles du Partenaire uniquement en conformité avec la législation sur la protection des données. OPSWAT ne traitera les données personnelles du Partenaire que conformément aux instructions du Partenaire : (a) pour fournir le Programme ; (b) comme autorisé par les Conditions de la bourse, y compris ce DPA ; et (c) comme documenté dans d'autres instructions écrites fournies par le Partenaire et reconnues par écrit par OPSWAT comme constituant des instructions aux fins de ce DPA, à moins que les lois applicables ne l'exigent différemment. L'objet et les détails du traitement sont décrits à l'annexe 1 (détails du traitement).

3.2 Responsabilités du partenaire.

Le partenaire déclare et garantit que (a) le partenaire a obtenu toutes les autorisations, consentements et permissions nécessaires en vertu de la législation sur la protection des données pour le traitement par OPSWATdes données à caractère personnel du partenaire (y compris le transfert ou la fourniture d'un accès aux données à caractère personnel du partenaire à OPSWAT) conformément aux conditions du présent DPA ; et (b) les instructions, décisions et actions du partenaire concernant le traitement des données à caractère personnel du partenaire sont conformes aux lois applicables, y compris à la législation sur la protection des données. Le partenaire informera OPSWAT dans les meilleurs délais s'il n'est pas en mesure de se conformer à la présente section 3.2 (Responsabilités du partenaire).

3.3 Analyse.

OPSWAT peut collecter, développer, créer, extraire, compiler, synthétiser, analyser, utiliser, commercialiser ou partager des données agrégées avec des tiers à diverses fins, notamment pour : (i) maintenir, améliorer, commercialiser et promouvoir le programme ; (ii) identifier, comprendre et anticiper les problèmes de performance et de sécurité et les facteurs qui les affectent ; (iii) fournir des mises à jour, des améliorations et des expériences personnalisées à nos clients ; et (iv) rechercher et développer de nouveaux produits et services. Pour éviter toute ambiguïté, les données agrégées excluent les données personnelles du partenaire ou toute information permettant d'identifier le partenaire.

la date de résiliation effective du présent DPA, ou sur demande écrite du partenaire, OPSWAT supprime, donne accès au partenaire, corrige ou renvoie les données à caractère personnel du partenaire (y compris les copies existantes) des systèmes de OPSWATconformément aux lois applicables dès que cela est raisonnablement possible, sauf si les lois applicables exigent ou autorisent OPSWAT à conserver les données à caractère personnel du partenaire (par exemple, les lois applicables peuvent autoriser OPSWAT à conserver des copies des données à caractère personnel du partenaire stockées électroniquement dans des archives de données ou des systèmes de sauvegarde).

OPSWAT met en œuvre et maintient des mesures de sécurité raisonnablement appropriées pour protéger les données personnelles des partenaires, telles que décrites à l'annexe 2 (mesures de sécurité). OPSWAT peut mettre à jour ou modifier les mesures de sécurité de temps à autre, à condition que ces mises à jour et modifications ne diminuent pas de manière significative la sécurité globale du programme.

OPSWAT n'accordera l'accès aux Données Personnelles du Partenaire qu'aux employés, entrepreneurs indépendants, sociétés affiliées à OPSWAT et sous-traitants qui ont besoin d'un tel accès dans le cadre de leur performance et qui ont des obligations de confidentialité qui ne sont pas moins restrictives que les obligations de confidentialité de OPSWATdans les Conditions de la bourse d'études.

1. 5.3.1 Notification d'un incident de sécurité de l'information. Si OPSWAT a connaissance d'un incident de sécurité de l'information, OPSWAT : (a) notifiera l'incident de sécurité de l'information au partenaire dans les meilleurs délais, conformément à l'article 13 (notifications), après avoir pris connaissance de l'incident de sécurité de l'information ; et (b) prendra des mesures raisonnables pour identifier la cause de cet incident de sécurité de l'information, minimiser les dommages et empêcher qu'il ne se reproduise. Sauf dans la mesure requise par les lois applicables, OPSWAT ne fera aucune notification à des tiers d'un incident de sécurité de l'information nommant explicitement le partenaire sans le consentement écrit préalable du partenaire, autre que les sous-traitants approuvés, les forces de l'ordre, les experts en assurances et les fournisseurs de services de réponse aux incidents de sécurité de l'information de OPSWAT.
2. 5.3.2 Notification. Le Partenaire est seul responsable du respect des lois sur la notification des incidents qui lui sont applicables et de l'exécution des obligations de notification aux tiers liées à tout incident de sécurité de l'information (par exemple, les articles 33 et 34 du GDPR). Dans ce cas, OPSWAT fournira une assistance raisonnable au partenaire.
3. 5.3.3 Pas de reconnaissance de faute par OPSWAT. La notification parOPSWATd'un incident de sécurité de l'information ou la réponse à un tel incident en vertu de la présente section 5.3 (incidents de sécurité de l'information) ne sera pas interprétée comme une reconnaissance par OPSWAT d'une quelconque faute ou responsabilité en ce qui concerne l'incident de sécurité de l'information.

5.4.1 Responsabilités du partenaire en matière de sécurité.

Le partenaire accepte que, sans préjudice des obligations de OPSWATen vertu de la section 5.1 (Mesures de sécurité deOPSWAT) et de la section 5.3 (Incidents de sécurité de l'information) :

1. Le partenaire est seul responsable de l'utilisation des offres de cours par ses participants, notamment en veillant à ce que les participants : (i) sécurisent les identifiants d'authentification des comptes, les systèmes et les appareils qu'ils utilisent pour accéder aux offres de cours ; et (ii) sauvegardent leurs données à caractère personnel.
2. OPSWAT n'a aucune obligation de protéger les données personnelles des partenaires que ceux-ci choisissent de stocker ou de transférer en dehors des systèmes de OPSWATet de ses sous-traitants (par exemple, stockage hors ligne ou sur site).

5.4.2 Évaluation de la sécurité par le partenaire.

1. Le partenaire est seul responsable de l'examen et de l'évaluation par lui-même de la question de savoir si les services, les mesures de sécurité et les engagements de OPSWATen vertu de la présente section 5 (sécurité des données) répondent aux besoins du partenaire, y compris en ce qui concerne les obligations de sécurité du partenaire en vertu de la législation sur la protection des données.
2. Le partenaire reconnaît et accepte que (compte tenu des normes industrielles, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement des données à caractère personnel du partenaire ainsi que des risques pour les personnes concernées) les mesures de sécurité mises en œuvre et maintenues par OPSWAT comme indiqué à l'annexe 2 ("Mesures de sécurité deOPSWAT") fournissent un niveau de sécurité approprié au risque concernant les données à caractère personnel du partenaire.

Si OPSWAT reçoit une demande de la part d'une personne concernée en ce qui concerne les données à caractère personnel du partenaire, dans la mesure où les lois applicables le permettent, OPSWAT informera rapidement le partenaire de cette demande. Il incombe au partenaire de répondre à cette demande.

OPSWAT fournira au partenaire (en tenant compte de la nature du traitement des données personnelles du partenaire) l'assistance raisonnable nécessaire pour que le partenaire remplisse son obligation, en vertu de la législation sur la protection des données, de répondre aux demandes des personnes concernées. Le partenaire remboursera à OPSWAT tous les frais ou coûts encourus dans le cadre de cette assistance, au tarif des services professionnels en vigueur sur OPSWAT.

OPSWAT peut stocker et traiter les données personnelles des partenaires partout où OPSWAT, ses sociétés affiliées ou ses sous-traitants exercent des activités, conformément à la section 8 ci-dessous. Pour les transferts internationaux de données personnelles des partenaires soumis à la législation sur la protection des données dans l'EEE, en Suisse et au Royaume-Uni, les conditions de l'annexe 3, sections 1.10 et/ou 1.11, s'appliquent.

Le partenaire autorise OPSWAT à engager ses sociétés affiliées et d'autres tiers en tant que sous-traitants. La liste des sous-traitants de OPSWATest disponible à l'adresse https://www.opswat.com/legal/subprocessors et le partenaire peut s'abonner aux mises à jour de cette liste par flux RSS. Si le Partenaire conclut le CCN ou d'autres accords similaires, la signature de ces accords par le Partenaire constitue l'autorisation écrite préalable du Partenaire à la sous-traitance par OPSWAT du Traitement des Données Personnelles du Partenaire si une telle autorisation est requise en vertu du CCN ou d'autres accords similaires. OPSWAT est responsable de toutes les obligations sous-traitées à ses Sous-Traitants, ainsi que de tous les actes et omissions de ces derniers.

En participant au Programme, le Partenaire reconnaît et accepte qu'il conclut le présent DPA en son nom propre et, dans la mesure requise par la législation applicable en matière de protection des données, au nom et pour le compte de ses affiliés responsables du traitement, dans la mesure où OPSWAT traite les données personnelles du Partenaire pour lesquelles ces affiliés responsables du traitement sont qualifiés de responsables du traitement, établissant ainsi un DPA entre OPSWAT et chaque affilié responsable du traitement, sous réserve des dispositions des Conditions de la bourse d'études et du présent DPA. Le partenaire accepte de s'assurer que chaque affilié contrôleur de données accepte d'être lié par les obligations de ce DPA. Cependant, un affilié contrôleur de données n'est pas et ne devient pas une partie aux Conditions de la bourse d'études, et n'est qu'une partie au présent DPA. Tout accès et utilisation des Services par l'Affilié contrôleur de données doit être conforme aux Conditions de la bourse et toute violation des Conditions de la bourse par un Affilié contrôleur de données sera considérée comme une violation par le Partenaire. Le partenaire reste responsable de la coordination de toutes les communications avec OPSWAT dans le cadre de ce DPA et a le droit de faire et de recevoir toute communication relative à ce DPA au nom de son affilié contrôleur de données.

Si un contrôleur de données affilié devient partie au DPA avec OPSWAT, il ne le fera que dans la mesure requise par la législation sur la protection des données. Sauf si la législation sur la protection des données l'exige expressément pour qu'un affilié contrôleur de données exerce un droit ou cherche à obtenir une réparation en vertu du présent DPA auprès de OPSWAT par lui-même directement, les parties conviennent que : (a) le partenaire a le droit exclusif d'exercer un tel droit ou de demander une telle réparation au nom de l'affilié responsable du traitement des données ; et (b) le partenaire, dans la mesure où la législation sur la protection des données ne l'interdit pas, exerce ces droits en vertu du présent DPA d'une manière combinée pour l'ensemble de ses affiliés responsables du traitement des données.

OPSWAT répond à toute question d'audit écrite qui lui est soumise par le partenaire, étant entendu que le partenaire n'exerce pas ce droit plus d'une fois par an.

Si OPSWAT traite des données à caractère personnel à partir d'une juridiction énumérée à l'annexe 3, les dispositions correspondantes s'appliqueront à ce traitement.

Sauf dans la mesure où les lois applicables l'interdisent, la responsabilité totale combinée de l'une des parties et de ses affiliés (y compris les affiliés responsables du traitement des données) envers l'autre partie et ses affiliés, que ce soit dans le cadre d'un contrat, d'un délit ou de toute autre théorie de la responsabilité, en vertu ou en relation avec les Conditions de bourses d'études, le présent DPA et le CCN, s'il est conclu, sera limitée aux limitations de responsabilité ou aux autres plafonds de responsabilité convenus par les parties dans les Conditions de bourses d'études. OPSWAT La responsabilité totale des partenaires et des sociétés affiliées à OPSWAT pour toutes les réclamations du partenaire et de toutes les sociétés affiliées au contrôleur de données découlant des conditions de la bourse d'études ou du DPA s'applique globalement à toutes les réclamations en vertu des conditions de la bourse d'études et du DPA et ne doit pas être interprétée comme s'appliquant individuellement et séparément au partenaire ou à toute société affiliée au contrôleur de données qui est une partie contractuelle à un tel DPA.

À l'exception des modifications apportées par le présent DPA, les Conditions relatives aux bourses d'études et/ou tout autre accord lié aux Services restent inchangés et pleinement en vigueur. En cas de conflit entre les Conditions relatives aux bourses d'études et le présent DPA, les dispositions du présent DPA prévaudront et régiront l'objet du contrat. En cas de conflit entre le présent DPA et le CCN, les dispositions du CCN prévaudront et régiront l'objet du CCN. Le présent DPA ne peut être amendé et/ou modifié que par un écrit signé par OPSWAT et le partenaire. Tous les autres termes et conditions des Conditions de la bourse qui ne sont pas modifiés par le présent DPA restent en vigueur.

Le présent DPA est régi par le droit de la même juridiction que les Conditions relatives aux bourses d'études, sauf si et dans la mesure où la législation sur la protection des données exige que le présent DPA soit régi par le droit d'une autre juridiction.

1.1Champ d'application. Les dispositions suivantes ne s'appliquent qu'au traitement par OPSWATdes données personnelles des partenaires soumises à la législation sur la protection des données dans l'EEE, en Suisse et au Royaume-Uni.

1.2Définitions.

(a) Les termes "responsable du traitement", "sous-traitant" et "autorité de surveillance" ont la signification qui leur est donnée dans le GDPR.

(b) "UK Addendum" : l'International Data Transfer Addendum to the SCC, Version B1.0, tel que publié par l'Information Commissioner's Office (bureau du commissaire à l'information) du Royaume-Uni.

1.3Responsabilités du sous-traitant et du contrôleur. Les parties reconnaissent et conviennent que :

(a)OPSWAT est un sous-traitant ou un sous-traitant secondaire, selon le cas, des données personnelles du partenaire en vertu de la législation sur la protection des données ;

(b) le partenaire est un contrôleur ou un sous-traitant, selon le cas, des données personnelles du partenaire en vertu de la législation sur la protection des données ;

(c) le partenaire est seul responsable de l'exactitude, de la qualité et de la légalité des données personnelles du partenaire et des moyens par lesquels le partenaire a acquis les données personnelles du partenaire ; et

(d) chaque partie se conforme aux obligations qui lui incombent en vertu de la législation sur la protection des données en ce qui concerne le traitement des données à caractère personnel des partenaires.

1.4Autorisation par un contrôleur tiers. Si le partenaire est un sous-traitant, le partenaire déclare et garantit à OPSWAT que les instructions et les actions du partenaire concernant les données personnelles du partenaire, y compris sa désignation de OPSWAT en tant que sous-traitant, ont été autorisées par le contrôleur concerné. Le partenaire reconnaît que OPSWAT n'est pas responsable de la collecte du consentement ou de l'autorisation pour le traitement des données personnelles du partenaire.

1.5Traitement par OPSWAT pour se conformer aux lois applicables. Si OPSWAT doit traiter les données personnelles du partenaire contrairement aux instructions du partenaire ou comme autorisé par les conditions de bourses (y compris cette DPA) pour se conformer aux lois applicables, OPSWAT informera le partenaire des lois applicables avant le traitement, à moins que les lois applicables n'interdisent une telle notification pour des raisons importantes d'intérêt public.

1.6Mesures de sécurité. OPSWAT (en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes concernées) met en œuvre des mesures de sécurité appropriées pour garantir un niveau de sécurité adapté au risque, y compris les mesures de sécurité détaillées à l'appendice 2, et le cas échéant :

(a) la pseudonymisation et le cryptage des données à caractère personnel des partenaires ;

(b) la capacité à garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes de traitement et des services, y compris les mesures et pratiques spécifiques suivantes ;

(c) la capacité de rétablir la disponibilité des données personnelles du partenaire et l'accès à celles-ci en temps utile en cas d'incident physique ou technique ; et

(d) un processus permettant de tester, d'apprécier et d'évaluer régulièrement l'efficacité des mesures techniques et organisationnelles destinées à garantir la sécurité du traitement des données à caractère personnel des partenaires.

1.7Assistance raisonnable. OPSWAT fournira une assistance raisonnable au Partenaire, comme l'exigent les Lois applicables au rôle de OPSWATen tant que Processeur, pour que le Partenaire se conforme aux obligations du Partenaire d'effectuer une évaluation de l'impact sur la protection des données en vertu de l'Article 35 GDPR. Dans les situations où le traitement par le partenaire des données à caractère personnel du partenaire entraîne un risque élevé pour les droits et libertés des personnes concernées, OPSWAT fournira une assistance raisonnable au partenaire pour qu'il sollicite la consultation préalable d'une autorité de contrôle conformément à l'article 36 du GDPR.

1.8Détails de l'incident de sécurité de l'information. Les notifications effectuées conformément à la section 5.3 du RGPD (incidents liés à la sécurité de l'information) :

(a) décrire la nature de l'incident de sécurité de l'information, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;

(b) communiquer le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact où de plus amples informations peuvent être obtenues ;

(c) décrire les conséquences probables de l'incident de sécurité de l'information ; et

(d) décrire les mesures prises ou proposées par OPSWAT pour remédier à l'incident de sécurité de l'information, y compris, le cas échéant, les mesures visant à en atténuer les effets négatifs éventuels.

Lorsque, et dans la mesure où, il n'est pas possible de fournir les informations en même temps, celles-ci peuvent être fournies par étapes sans délai supplémentaire indu.

1.9Contrôles de conformité.

1.9.1 Le partenaire peut, sur demande écrite raisonnable et avec un préavis écrit d'au moins quarante-cinq (45) jours, vérifier le respect par OPSWATde ses obligations en vertu du présent DPA une fois tous les douze (12) mois pendant la durée des conditions de la bourse, afin de répondre aux exigences de la législation sur la protection des données. Le partenaire doit effectuer tous les audits pendant les heures normales d'ouverture de OPSWAT et ne doit pas interférer de manière déraisonnable avec les activités commerciales de OPSWAT . Dans la mesure où la législation sur la protection des données l'exige, y compris lorsque l'autorité de surveillance du partenaire l'exige, le partenaire ou l'autorité de surveillance du partenaire peut effectuer des audits fréquents.

1.9.2 Si un tiers est chargé de l'audit, OPSWAT peut s'opposer à l'auditeur si celui-ci, de l'avis raisonnable de OPSWAT, n'est pas suffisamment qualifié ou indépendant, ou s'il s'agit d'un concurrent de OPSWAT . Une telle objection de la part de OPSWAT obligera Partner à nommer un autre auditeur ou à procéder lui-même à l'audit.

1.9.3 Pour demander un audit, le partenaire doit soumettre une proposition détaillée de plan d'audit à OPSWAT au moins deux (2) semaines avant la date proposée pour l'audit. Le plan d'audit proposé doit décrire la portée, la durée et la date de début de l'audit. OPSWAT examinera le plan d'audit proposé et fera part au partenaire de ses préoccupations ou de ses questions (par exemple, toute demande d'information susceptible de compromettre la sécurité, la confidentialité, l'emploi ou d'autres politiques pertinentes de OPSWAT ). OPSWAT travaillera en coopération avec le partenaire pour convenir d'un plan d'audit final. Rien dans la présente section 1.9 (Audits de conformité) n'oblige OPSWAT à manquer à ses obligations de confidentialité.

1.9.4 Les audits sont aux frais du Partenaire. Le Partenaire remboursera à OPSWAT le temps passé par OPSWAT ou ses Sous-Traitants dans le cadre des audits prévus par la présente Section 1.9 (Audits de Conformité) au tarif des services professionnels en vigueur à OPSWAT. Le partenaire paiera tous les frais facturés par tout auditeur désigné par le partenaire pour effectuer un tel audit.

1.9.5 Les parties conviennent que la présente section 1.9 (audits de conformité) satisfait aux obligations de OPSWATen vertu des exigences d'audit du CCN appliquées à l'importateur de données en vertu de la clause 5(f) et à tout sous-traitant secondaire en vertu de la clause 11 et de la clause 12(2).

1.10Transferts de données hors de l'EEE ou de la Suisse. Si le stockage et/ou le traitement des données personnelles du partenaire implique des transferts de données personnelles du partenaire en dehors de l'EEE ou de la Suisse, et que la législation sur la protection des données s'applique aux transferts de ces données personnelles du partenaire, l'annexe 4 s'appliquera et OPSWAT effectuera ces transferts conformément au CCN contrôleur/traitement auquel il est fait référence, sauf si le transfert est effectué vers un pays pour lequel il existe une décision d'adéquation de la part de la Commission européenne.

1.11Transferts de données hors du Royaume-Uni. Si le stockage et/ou le traitement des données personnelles du partenaire implique des transferts de données personnelles du partenaire hors du Royaume-Uni, et que la législation sur la protection des données s'applique aux transferts de ces données personnelles du partenaire, l'annexe 5 s'appliquera et OPSWAT effectuera ces transferts conformément au CCN qui y est mentionné, à moins que le transfert ne soit effectué vers un pays couvert par les réglementations britanniques en matière d'adéquation.

1.12Accords de sous-traitance. OPSWAT peut expurger tous les termes commerciaux ou juridiques confidentiels dans ses accords avec les sous-traitants avant de répondre à la demande du partenaire d'obtenir une copie d'un accord de sous-traitance conformément à la clause 9(c) du CCAP.

1.13Possibilité de s'opposer aux changements de sous-traitant. Lorsqu'un nouveau sous-traitant est engagé pendant la durée du DPA, OPSWAT , au moins quinze (15) jours avant que le nouveau sous-traitant ne traite les données à caractère personnel du partenaire, notifie l'engagement par écrit au partenaire en mettant à jour sa liste de sous-traitants située sur https://www.opswat.com/legal/subprocessors. Le Partenaire peut s'opposer à un nouveau Sous-Traitant en adressant une notification écrite à OPSWAT dans un délai de cinq (5) jours ouvrables à compter de la date figurant sur la notification de OPSWAT. Dans le cas où le partenaire s'oppose à un nouveau sous-traitant, le partenaire et OPSWAT travailleront ensemble de bonne foi pour trouver une solution mutuellement acceptable afin de répondre à cette objection. Si les parties ne sont pas en mesure de trouver une solution mutuellement acceptable dans un délai raisonnable, le partenaire peut, comme seul et unique recours, mettre fin à sa participation au programme en envoyant un avis écrit à OPSWAT.

1.14Registres de traitement. Le partenaire reconnaît que OPSWAT est tenu, en vertu du GDPR, de : (a) collecter et conserver certaines informations conformément à l'article 30 (2) du GDPR, y compris le nom et les coordonnées de chaque Processeur et/ou Contrôleur pour le compte duquel OPSWAT agit et, le cas échéant, du représentant local et du responsable de la protection des données de ce Processeur ou Contrôleur ; et (b) mettre ces informations à la disposition des autorités de contrôle conformément à l'article 30 (4) du GDPR. Si le GDPR s'applique au traitement des données personnelles du partenaire, ce dernier fournira, sur demande, ces informations à OPSWAT et veillera à ce que toutes les informations fournies soient exactes et à jour.

2.1Champ d'application. Les dispositions suivantes s'appliquent uniquement au traitement par OPSWATdes données personnelles des partenaires soumises à la loi californienne de 2018 sur la protection de la vie privée des consommateurs (California Consumer Privacy Act), Cal. Civil Code §1798.100 et suivants, tel qu'amendé par le California Privacy Rights Act, et les règlements connexes, tels qu'ils peuvent être amendés de temps à autre (collectivement, le " CCPA ").

2.2Définitions. Les termes "vendre", "partager" et "prestataire de services" ont la même signification que celle qui leur est attribuée par l'ACCP.

2.3Prestataire de services. OPSWAT est un prestataire de services pour le partenaire. OPSWAT ne traitera les données personnelles du partenaire que dans le but de fournir le programme. Sauf autorisation contraire en vertu des Conditions de la bourse ou de la CCPA :

(a)OPSWAT ne collectera pas, ne conservera pas, n'utilisera pas et ne divulguera pas les données personnelles des partenaires à des fins commerciales ou à des fins autres que celles prévues par les conditions de la bourse ;

(b)OPSWAT ne conserve, n'utilise ni ne divulgue les données personnelles des partenaires en dehors de la relation commerciale directe entre les parties ; et

(c)OPSWAT ne combinera pas les données personnelles du partenaire reçues de, ou au nom du partenaire, avec les données personnelles d'autres personnes ou collectées à partir de sa propre interaction avec le partenaire, sauf si cela est nécessaire pour fournir les services en vertu des conditions de bourses d'études.

2.4Pas de vente ni de partage. OPSWAT ne vendra ni ne partagera les données personnelles des partenaires.

2.5Conformité avec la CCPA. OPSWAT doit se conformer à toutes les sections applicables de la CCPA, y compris en fournissant le même niveau de protection de la vie privée que celui requis par la CCPA en ce qui concerne les données personnelles du partenaire traitées conformément aux présentes Conditions de bourses d'études.

2.6Audits de l'ACCP.

2.6.1 Le partenaire peut, sur demande écrite raisonnable et avec un préavis écrit d'au moins quarante-cinq (45) jours, vérifier le respect par OPSWATde ses obligations en vertu du présent DPA une fois tous les douze (12) mois pendant la durée des conditions de la bourse d'études. Le partenaire doit effectuer tous les audits pendant les heures normales d'ouverture de OPSWAT et ne doit pas interférer de manière déraisonnable avec les activités commerciales de OPSWAT . Dans la mesure où le CCPA l'exige, y compris lorsque l'Agence californienne de protection de la vie privée l'exige, le partenaire peut effectuer des audits fréquents.

2.6.2 Si un tiers est chargé de l'audit, OPSWAT peut s'opposer à l'auditeur si celui-ci, de l'avis raisonnable de OPSWAT, n'est pas suffisamment qualifié ou indépendant, ou s'il s'agit d'un concurrent de OPSWAT . Une telle objection de la part de OPSWAT obligera Partner à nommer un autre auditeur ou à effectuer l'audit lui-même.

2.6.3 Pour demander un audit, le partenaire doit soumettre une proposition détaillée de plan d'audit à OPSWAT au moins deux (2) semaines avant la date proposée pour l'audit. Le plan d'audit proposé doit décrire la portée, la durée et la date de début de l'audit. OPSWAT examinera le plan d'audit proposé et fera part au partenaire de ses préoccupations ou de ses questions (par exemple, toute demande d'information susceptible de compromettre la sécurité, la confidentialité, l'emploi ou d'autres politiques pertinentes de OPSWAT ). OPSWAT travaillera en coopération avec le partenaire pour convenir d'un plan d'audit final. Aucune disposition de la présente section 2.6 (audits de l'ACCP) n'oblige OPSWAT à manquer à ses obligations de confidentialité.

2.6.4 Les audits sont aux frais du partenaire. Le partenaire remboursera à OPSWAT le temps passé par OPSWAT ou ses sous-traitants dans le cadre des audits prévus par la présente section 2.6 (audits de l'ACCP) au tarif des services professionnels en vigueur à OPSWAT. Le partenaire paiera tous les frais facturés par tout auditeur désigné par le partenaire pour effectuer un tel audit.

2.6.5 Les parties conviennent que la présente section 2.6 (Audits CCPA) satisfera aux obligations de OPSWATen vertu du CCPA de fournir au Partenaire le droit de prendre des mesures raisonnables et appropriées pour s'assurer que le traitement par OPSWATdes données personnelles du Partenaire en vertu des présentes Conditions de bourses est conforme aux obligations de OPSWATen vertu du CCPA.

2.7Notification. OPSWAT informera le partenaire si OPSWAT détermine qu'il n'est plus en mesure de respecter ses obligations au titre de la CCPA. Sur notification de OPSWATen vertu de la présente section 2.7, le partenaire peut mettre fin à sa participation au programme par notification écrite à OPSWAT.

2.8Remédiation à l'utilisation non autorisée des données personnelles. Sur demande écrite du partenaire, OPSWAT cessera le traitement et supprimera ou retournera les données personnelles du partenaire conformément à la section 4 du RGPD (suppression ou retour des données). OPSWAT fournira au partenaire un certificat attestant que OPSWATs'est conformé à la demande écrite du partenaire. Les parties conviennent que la présente section 2.8 satisfait aux obligations de OPSWATde fournir au partenaire le droit de prendre des mesures raisonnables et appropriées pour mettre fin et remédier à l'utilisation non autorisée par OPSWATdes données à caractère personnel du partenaire.

2.9Sécurité raisonnable. Les parties conviennent que la section 5 (sécurité des données) satisfait aux obligations de OPSWATen matière de sécurité des données en vertu de la CCPA.

2.10Demandes de la personne concernée au titre de la CCPA. Les parties conviennent que la section 6 du RGPD (droits de la personne concernée) satisfait aux obligations de OPSWATen ce qui concerne les demandes de la personne concernée en vertu du CCPA.

2.11Sous-traitants. Les parties conviennent que la section 8 du DPA (Sous-traitants) satisfait aux obligations de OPSWATen ce qui concerne les Sous-traitants en vertu du CCPA.

A. Liste des parties

Exportateur(s) de données : Partenaire

Rôle (contrôleur/processeur) : Contrôleur

Importateur(s) de données : OPSWAT

Rôle (contrôleur/processeur) : Processeur

B. Description du transfert

Catégories de personnes concernées : voir l'annexe 1 du RGPD

Catégories de données à caractère personnel transférées : voir l'annexe 1 du RGPD

Catégories de données sensibles/spéciales : aucune

Fréquence de transfert : continue, en fonction des besoins pour la fourniture des services.

Nature du traitement et finalité(s) du transfert de données : voir l'annexe 1 du RGPD

Durée de conservation des données à caractère personnel : voir l'annexe 1 du RGPD

C. Autorité de surveillance compétente

L'État membre de l'UE dans lequel l'exportateur de données est situé. Si l'exportateur de données n'est pas situé dans l'UE, il s'agit de l'Irlande.

Mesures techniques et organisationnelles, y compris les mesures techniques et organisationnelles visant à garantir la sécurité des données

Voir l'annexe 2 du RGPD. En ce qui concerne les transferts à des sous-traitants secondaires, OPSWAT veille à ce que ces sous-traitants secondaires respectent matériellement les mesures de sécurité énumérées à l'annexe 2 du RGPD.