Version 1 · au 14 juillet 2026
Modèle — en attente de revue juridique. Cet addendum s'applique aux clients et personnes concernées aux États-Unis. La langue qui fait foi est l'anglais.
Addendum de confidentialité (lois des États américains – CCPA/CPRA)
Cet addendum complète le contrat de sous-traitance pour les informations personnelles régies par les lois de confidentialité des États américains — principalement le California Consumer Privacy Act (CCPA) modifié par le California Privacy Rights Act (CPRA) — et les lois analogues de Virginie (VCDPA), du Colorado (CPA), du Connecticut et d'autres. Il ne remplace pas le RGPD/DPA, qui continue de régir les données de l'EEE.
1. Rôles
Pour les informations personnelles que le Client (« Business ») met à disposition via la plateforme, Fotosoft SA agit en tant que « Service Provider » (CCPA) / « Processor » (autres lois d'État). Fotosoft ne traite ces informations que pour fournir le service, sur instruction du Client et conformément au DPA.
2. Engagements du prestataire de services
Fotosoft s'engage à ne pas :
- vendre ni « partager » les informations personnelles ;
- les conserver, utiliser ou divulguer à d'autres fins que la fourniture du service, sauf autorisation du CCPA ;
- les combiner avec des données d'autres sources, sauf autorisation du CCPA ;
- les conserver, utiliser ou divulguer en dehors de la relation commerciale directe.
Fotosoft certifie comprendre et respecter ces restrictions.
3. Droits des consommateurs
Fotosoft assiste le Client pour répondre aux demandes des consommateurs visant à connaître, accéder, supprimer, corriger et refuser la vente/le partage. Comme Fotosoft ne vend ni ne partage les informations personnelles, aucun mécanisme de refus n'est requis de sa part.
4. Sous-traitants ultérieurs
Fotosoft fait appel à des sous-traitants (voir la liste) via des contrats écrits imposant les mêmes obligations de prestataire de services.
5. Localisation des données
Les informations personnelles sont hébergées exclusivement en Europe ; aucun transfert vers les États-Unis n'a lieu à des fins de stockage.
6. Sécurité et suppression
Des mesures de sécurité raisonnables s'appliquent comme décrit dans les MTO ; les données sont supprimées dans un délai de 30 jours après la résiliation du compte.
Review note (EN): confirm the applicable US state thresholds and the exact "service provider"/"contractor" language with counsel before relying on this.