CONDITIONS DES SERVICES
PRIM Logix
Dernière mise à jour : avril 2023
Les présentes Conditions des services constituent un contrat juridique entre l’entité qui les accepte (le « Client »; « vous ») et DÉV-NTIC INC. dont l’adresse du domicile est le 1798 rue Jasmin, Saint-Jean-sur-Richelieu (Québec) J2W 1Z7 (« DÉV-NTIC », « nous », « notre » et, collectivement avec le Client, les « parties » et chacune, une « partie »).
Les présentes Conditions des services ainsi que la Proposition (tel que ce terme est défini ci-après) (collectivement, le « Contrat »), définissent la relation juridique entre vous et nous relativement aux Services (tels que définis ci-après). Veuillez lire attentivement le Contrat avant d’accéder à nos Services ou de les utiliser, car il contient des renseignements importants concernant vos obligations lorsque vous utilisez les Services. Vous y trouverez également des renseignements sur notre responsabilité envers vous et sur les garanties ou les avis de non-responsabilité qui s’appliquent à nos Services.
Si vous souhaitez utiliser nos Services, vous devez accepter et convenir d’être lié par le présent Contrat et vous conformer à celui-ci. Le fait de poursuivre votre utilisation de l’un ou l’autre de nos Services indique que vous continuez d’accepter le Contrat. Si vous n’acceptez pas le présent Contrat, vous ne devez pas utiliser nos Services.
Si vous avez des questions à cet égard, vous pouvez nous écrire à l’adresse info@primlogix.com.
1. Définitions
Dans les présentes Conditions, les mots et les expressions qui débutent par une majuscule, mais qui ne sont pas définis ailleurs, ont le sens qui leur est attribué ci-après :
§ « Adresse électronique de notification » désigne l’adresse électronique que vous avez fournie dans la Proposition, laquelle adresse est désignée par vous afin de recevoir des avis et autres communications de notre part relativement aux Services.
§ « Atteinte à la sécurité » désigne tout acte ou toute omission qui compromet de façon importante la sécurité, la confidentialité ou l’intégrité des Données personnelles.
§ « Compte » désigne le compte que vous acquérez dans le cadre de votre abonnement aux Services, qui vous permettent et permettent à vos Utilisateurs finaux d’accéder aux Logiciels et de les utiliser.
§ « Documents » désigne les documents et tout autre matériel mis à la disposition du Client (et des Utilisateurs finaux) relativement à notre prestation des Services, y compris les spécifications et prérequis techniques, le fonctionnement, les descriptions des Services qui sont publiées sur notre site Web.
§ « Données anonymisées » désigne les Données relatives à l’utilisation, les Données Clients et les autres données générées par les Services qui ont été traitées au moyen d’une technologie ou d’une méthode d’anonymisation reconnue par les standards de l’industrie et qui, par conséquent, ne se rapportent plus à une personne physique ou morale identifiée ou identifiable. Il est entendu que les Données anonymisées n’incluent pas les Données personnelles.
§ « Données Clients » désigne (i) les Données personnelles; (ii) les Renseignements confidentiels; et (iii) les autres données générées par les Services ou soumises au moyen de ceux-ci par le Client (y compris les Utilisateurs finaux). Malgré toute indication contraire dans le présent Contrat, les Données anonymisées et les Données relatives à l’utilisation ne sont pas considérées comme des Données Clients.
§ « Données personnelles » désigne les renseignements qui satisferaient à la définition des expressions « renseignements personnels » ou « données personnelles » (ou une nomenclature similaire) en vertu de la Loi applicable et (i) qui sont soumis au moyen des Services par vous ou par vos Utilisateurs finaux; ou (ii) qui sont recueillis ou générés par les Services au sujet des Utilisateurs finaux.
§ « Données relatives à l’utilisation » désigne les données saisies et/ou générées par les Services relativement à des statistiques, à des tendances, à la performance et à des analyses, comme les pages vues, les statistiques de performance, et la fréquence des erreurs, et les attributs électroniques des appareils, comme le nom et la version du navigateur, le système d’exploitation et le pays. Les Données relatives à l’utilisation sont généralement utilisées pour améliorer nos Services, surveiller la performance et comprendre les caractéristiques populaires.
§ « Logiciels » désigne collectivement PRIM, PRIMWEB et Q-LINK, [IC1] incluant leurs Changements de version respectifs tels que prévus à l’article 2.c).
§ « Logiciel ouvert » désigne tout logiciel sous licence aux termes des Modalités de licence de code source ouvert.
§ « Loi » désigne toute loi, toute ordonnance, tout règlement, toute règle, tout code, toute constitution, tout traité, tout principe de common law, tout jugement, tout décret ou toute autre exigence d’un gouvernement fédéral, provincial, territorial, municipal ou étranger ou d’une subdivision politique de celui-ci, ou de tout arbitre ou tribunal compétent.
§ « Membre du même groupe » désigne toute entité qui, directement ou indirectement, contrôle une partie, est contrôlée par celle-ci ou est contrôlée conjointement avec celle-ci. Aux fins de la présente définition, le terme « contrôle » désigne la propriété ou le contrôle direct ou indirect de plus de 50 % des intérêts avec droit de vote de l’entité visée.
§ « Modalités de licence de code source ouvert » désigne les licences et/ou les modèles de distribution généralement appelés « logiciels ouverts » ou « logiciels libres » et tout autres licence et/ou modèle de distribution aux termes duquel un logiciel est mis à la disposition du public de façon générale sous forme de code source conformément à des modalités qui permettent la modification et la redistribution d’un tel logiciel.
§ « PRIM » désigne le logiciel installé sur les postes de travail des Utilisateurs finaux, tel que plus amplement décrit dans la Proposition.
§ « PRIMWEB » désigne la plateforme web destinée à être utilisée par les candidats et les clients du Client, tel que plus amplement décrit dans la Proposition.
§ « Problème de sécurité urgent » désigne (i) toute utilisation des Services en contravention du présent Contrat par le Client ou un Utilisateur final; (ii) toute Atteinte à la sécurité; ou (iii) toute situation exigeant raisonnablement que DÉV-NTIC prenne immédiatement des mesures afin de prévenir ou d’atténuer des risques liés à la sécurité, y compris l’installation de correctifs de sécurité importants.
§ « Proposition » désigne la version finale de la proposition décrivant notamment les Services, les Frais, la Durée d’abonnement, préparée par DÉV-NTIC et acceptée par le Client, que ce soit par un bon de commande ou par un autre moyen approprié, et à laquelle ce Contrat est joint.
§ « Propriété intellectuelle » désigne l’ensemble de la propriété intellectuelle, y compris, sans toutefois s’y limiter, les travaux, les inventions (brevetables ou non), les découvertes, les améliorations, les secrets commerciaux, le savoir-faire, les formules scientifiques, les données, les renseignements, les images, les rapports, les questionnaires, les résultats, les analyses, les logiciels, les modèles, les renseignements sur la recherche et le développement, les renseignements techniques, les prototypes, les spécifications, les patrons, les dessins, les algorithmes, les produits, les compositions, les processus et les protocoles, les méthodes, les essais, les appareils, les programmes informatiques, les marques de commerce et l’ensemble des droits exclusifs prévus en vertu des lois sur les brevets, des lois sur le droit d’auteur, des lois sur les marques de commerce, des lois sur les brevets de dessins ou les dessins industriels, des lois sur les microplaquettes semi-conductrices ou les moyens de masquage, ou de toute autre disposition légale ou de tout autre principe du droit civil ou de la common law applicable à la protection des renseignements ou des droits exclusifs intangibles, y compris les lois sur les secrets commerciaux, qui peuvent procurer un droit à l’égard de l’un ou l’autre des éléments précités ainsi que l’ensemble des demandes et des enregistrements ou toute autre preuve d’un droit à l’égard de l’un des éléments précités.
§ « Q-LINK [IC2] » désigne l’extension de navigateur web destinée à être utilisée par les Utilisateurs finaux agissant à titre de recruteurs pour ajouter rapidement de nouveaux candidats pour le Client.
§ « Réclamation de tiers » désigne toute réclamation, poursuite, action ou procédure de tiers.
§ « Renseignements confidentiels » désigne tous les renseignements d’une partie (la « Partie divulgatrice ») qui se trouvent ou se trouveront en possession de l’autre partie (la « Partie destinataire ») concernant les activités, les biens, les affaires ou les finances de la Partie divulgatrice, ou de toute personne, entreprise, société ou autre entité et dont la Partie divulgatrice a l’obligation de préserver la confidentialité, y compris, sans toutefois s’y limiter, les secrets commerciaux, les codes sources, les listes de clients, les études commerciales, ainsi que les modalités du présent Contrat. Les Renseignements confidentiels peuvent être sous forme écrite, imprimée, numérique ou verbale, et comprennent tous les autres types de renseignements qui sont désignés, verbalement ou par écrit, comme étant confidentiels par la Partie divulgatrice au moment de leur divulgation à la Partie destinataire, ou qui, selon ce que la Partie destinataire devrait savoir, constitueraient des Renseignements confidentiels à la lumière des circonstances dans lesquelles elle en a pris connaissance.
§ « Représentants » désigne les Membres du même groupe qu’une partie, ses filiales, revendeurs, mandataires et sous-traitants, ainsi que les employés, administrateurs, dirigeants et développeurs respectifs de chacun de ces tiers, et ceux de la partie visée, selon le cas.
§ « Services » désigne collectivement les Services Logiciel et les Services Professionnels indiqués et plus amplement décrits dans la Proposition.
§ « Services Logiciel » désigne collectivement les services logiciels indiqués et plus amplement décrits dans la Proposition, incluant:
o les Logiciels ainsi que leur test de pré-déploiement et leur configuration de base respective;
o toutes les technologies que nous avons mises au point (logiciels, matériel informatique, algorithmes, codes, processus, interfaces utilisateurs, savoir-faire, techniques, modèles, dessins et autre matériel technique ou d’information, corporels ou incorporels) qui sont liées à la Plateforme;
o les activités d’administration des systèmes, d’hébergement, de gestion des systèmes et de surveillance des systèmes que nous exerçons relativement à la Plateforme;
o le soutien technique lié aux Logiciels et la maintenance, essentiellement tels qu’ils sont décrits à l’article 5 des présentes;
o la formation de base; et
o le support utilisateur niveau 1 (tel que défini dans les Documents).
§ « Services Professionnels » désigne collectivement les services professionnels indiqués et plus amplement décrits dans la Proposition ou pouvant faire l’objet d’un énoncé des travaux distinct, lesquels peuvent inclure notamment:
o les services d’implantation, incluant la configuration initiale de base;
o des services-conseil;
o le développement personnalisé;
o le soutien technique non lié aux Logiciels;
o le support utilisateur de niveau 2 (tel que défini dans les Documents);
o les services de configuration personnalisée des Logiciels, incluant ceux touchant à l’intégration et/ou la compatibilité avec des plateformes tierces; et
o la formation des Utilisateurs finaux relative aux Logiciels.
§ « Utilisateurs finaux » désigne chaque utilisateur qui est autorisé par vous à utiliser les Services, y compris les employés et candidats ainsi autorisés.
2. Nos Services
a) Admissibilité aux Services
Sous réserve du paiement, par vous, des Frais applicables et de votre conformité au présent Contrat, et conditionnellement à ce qui précède, nous fournirons les Services et mettrons ceux-ci à votre disposition pendant la Durée de l’abonnement, s’il y a lieu, le tout conformément au présent Contrat.
Nos Services ne doivent pas être utilisés par toute personne âgée de moins de seize (16) ans.
b) Modifications aux Services
Nous nous réservons le droit d’apporter des modifications aux Services. En cas de changements importants, nous vous en aviserons en utilisant l’Adresse électronique de notification. Les modifications aux Services ne doivent avoir aucune incidence défavorable importante sur la prestation des Services conformément au présent Contrat.
Nous pourrions devoir modifier le présent Contrat afin de nous adapter, notamment, à de nouvelles technologies, fonctionnalités ou exigences réglementaires, en fonction de nos besoins commerciaux légitimes. Si nous devons modifier le Contrat, nous vous en aviserons en utilisant l’Adresse électronique de notification. Si vous continuez à utiliser les Services après un tel avis, nous considérerons que vous acceptez les modifications au Contrat. Vous pouvez vous opposer à de telles modifications au Contrat en nous écrivant à l’adresse info@primlogix.com et, si vous n’êtes pas en mesure de convenir d’une modification mutuellement acceptable, vous pouvez exercer votre droit de résiliation pour un motif valable aux termes de l’article 20.
c) Changements de version
Nous pouvons, à l’occasion, mettre au point de nouveaux modules ou de nouvelles versions, fonctionnalités ou caractéristiques se rapportant aux Services (chacun, un « Changement de version »). Les Changements de version sont généralement inclus dans votre abonnement aux Services, sauf indication contraire de notre part (la « Changement de version exclu »). La configuration personnalisée des Changements de version et les modalités afférentes sont plus amplement décrites dans les Documents et/ou la Proposition. Les Changements de version exclus peuvent être ajoutés au moyen d’une demande de modification convenue entre les parties et peuvent faire l’objet de frais ainsi que de modalités et conditions supplémentaires. Les Mises à niveau exclues n’incluent pas les correctifs et les mises à jour de sécurité qui sont nécessaires afin que les Services fonctionnent, pour l’essentiel, conformément à ce qui est décrit dans le présent Contrat.
d) Services de tiers
Vous convenez par les présentes de respecter les modalités et les conditions des tiers lorsque vous utilisez les Services Logiciel, y compris celles qui s’appliquent aux sites web, aux sites et aux applications de tiers qui sont mis à votre disposition dans le cadre de nos Services, notamment les partenaires d’intégration qui peuvent être disponibles par l’intermédiaire des interfaces de programmation d’applications (les « API ») mises au point par des tiers et appartenant à ceux-ci (les « API de tiers »). Vous convenez et comprenez que nous ne sommes pas responsables de ces tiers, et que vous recourez à ces tiers à vos propres risques. Ils ne sont pas des fournisseurs de services de DÉV-NTIC.
e) Interfaces de programmation d’applications
DÉV-NTIC peut mettre à votre disposition des API de tiers ou des API qui sont mises au point par DÉV-NTIC (les « API de DÉV-NTIC ») et qui, selon ce qui est établi entre vous et nous, font partie de la Propriété intellectuelle de DÉV-NTIC. Votre utilisation des API de DÉV-NTIC doit être conforme au présent Contrat et aux Documents, qui peuvent être modifiés à l’occasion afin de tenir compte des changements liés aux environnements techniques et opérationnels.
Vous devez utiliser les API de DÉV-NTIC pour utiliser les Services. Vous ne devez pas utiliser les API de DÉV-NTIC à des fins ou pour toute fonction ou caractéristique qui ne sont pas décrites dans les Documents ou qui ne vous sont pas autrement communiquées par nous.
3. Vos obligations et responsabilités
a) Utilisation acceptable
Vous déclarez et garantissez que vous utiliserez les Services seulement à des fins légitimes et conformément aux règles prévues au présent Contrat. Vous convenez que vous déploierez des efforts raisonnables sur le plan commercial pour veiller à ce que vos Utilisateurs finaux utilisent les Services conformément à ces règles. Vous demeurez entièrement responsable de l’ensemble des actes et des omissions de vos Utilisateurs finaux, et tout acte ou toute omission d’un Utilisateur final qui constituerait une violation du Contrat s’il s’agissait d’un acte posé par vous ou d’une omission de votre part sera réputé être une violation du Contrat par vous.
Vous déclarez et garantissez par les présentes que, à moins que nous ne l’autorisions expressément par écrit, vous et vos Utilisateurs finaux n’utiliserez pas les Services de toute manière :
i) qui est interdite par la Loi ou les règlements ou par nos politiques que nous avons mises à votre disposition, y compris le présent Contrat;
ii) qui perturbera l’utilisation ou la jouissance des Services par des tiers, y compris si une telle utilisation entraîne des demandes automatisées, constantes et répétées pour des données autres que celles qui sont autorisées aux termes du présent Contrat et a une incidence défavorable sur nos systèmes ou notre réseau, y compris un usage anormal qui surcharge les serveurs ou cause un blocage de certaines parties de notre réseau (par exemple, des attaques par déni de service ou par déni de service distribué);
iii) qui utilise les Services pour créer, transmettre, distribuer ou stocker du matériel qui viole les droits relatifs à la Propriété intellectuelle, à la protection des Données personnelles ou à la publicité ou d’autres droits personnels de personnes physiques, le contrôle à l’exportation, ou qui peut autrement être menaçante, abusive, haineuse ou constituer ou encourager une conduite qui serait considérée comme une fraude, une infraction criminelle ou comme susceptible de donner lieu à une responsabilité civile;
iv) qui entraîne (A) le partage d’authentifiant, d’identifiants et de mots de passe entre des Utilisateurs finaux ou entre des Utilisateurs finaux et des tiers; et (B) la distribution, la divulgation ou l’utilisation de l’un ou l’autre des Services dans quelque format que ce soit à ou par des tiers non autorisés (c’est-à-dire autres que des Utilisateurs finaux), y compris au moyen de tout service de temps partagé, de toute société de services informatiques, de tout réseau ou par tout autre moyen;
v) qui comprend l’utilisation de tout robot, de tout robot d’indexation, de tout extracteur de données (scraper), de tout lien profond ou de tout autre outil, programme, algorithme ou de toute autre méthode automatisé similaire de collecte ou d’extraction de données permettant d’accéder aux Services, en totalité ou en partie, ou de les acquérir, de les reproduire ou de les surveiller;
vi) qui comprend une décompilation, un désassemblage, ou autrement une rétro-ingénierie ou une tentative visant à reconstruire ou à découvrir tout code source, toute idée ou tout algorithme se rapportant à une technologie sous-jacente des Services par quelque moyen que ce soit;
vii) qui comprend une atteinte à notre sécurité, y compris, sans toutefois s’y limiter :
A) en diffusant ou en transmettant tout fichier qui contient des virus, des vers informatiques, des chevaux de Troie ou tout autre élément de contamination ou de nature destructrice;
B) en perturbant le bon fonctionnement des Services;
C) en tentant de commettre tout acte de piratage envers toute exigence ou tout processus de sécurité dans le cadre de l’utilisation des Services;
D) en tentant d’accéder à toute partie des Services (ou à l’un ou l’autre de leurs systèmes, réseaux, serveurs ou autres équipements connexes) à laquelle vous n’êtes pas autorisé à accéder;
E) en tentant de perturber de quelque façon que ce soit le fonctionnement des Services Logiciel, de leurs serveurs ou de leurs réseaux;
F) en ne respectant pas toute exigence, toute procédure, toute politique ou tout règlement de votre réseau qui est connecté aux Services Logiciel;
G) en manipulant les identifiants afin de dissimuler l’origine de tout contenu transmis ou téléversé vers les Services Logiciel, ou la source de tout contenu;
H) en modifiant les Services Logiciel de toute façon non autorisée;
(collectivement, les « Abus »).
Vous convenez et reconnaissez par les présentes qu’une violation indirecte ou une tentative de violation du présent article 3.a) est considérée comme un Abus. Si nous découvrons que vous (ou vos Utilisateurs finaux) êtes sur le point de commettre un Abus (y compris en facilitant un Abus), nous pouvons suspendre une partie ou la totalité des Services de façon préventive avec ou sans préavis. Si aucun préavis n’a été remis, nous vous enverrons un avis écrit dès que possible et mènerons une enquête afin de déterminer raisonnablement si la suspension des Services devrait être maintenue.
Certains pays sont très à risques concernant les attaques informatiques, le piratage et le spamming. L’accès aux Services Logiciel est donc bloqué en provenance de ces pays, lesquels sont indiqués dans les Documents et demeurent sujets à changement sans préavis.
Sur demande du Client, un pays peut être débloqué de façon temporaire, si le Client prévoit avoir besoin de se connecter à PRIM à partir d’un de ces pays. Il est de la responsabilité du Client de vérifier que son accès sera disponible avant de se rendre à destination en communiquant avec DÉV-NTIC.[IC3]
c) Compte
Les Utilisateurs finaux sont responsables de maintenir la confidentialité de leurs codes d’accès et autres identifiants uniques leur permettant d’accéder aux Services Logiciel (les « Identifiants »), et DÉV-NTIC ne sera pas tenue responsable dans l’éventualité où l’un ou l’autre de ces Identifiants est compromis. Si des Identifiants ont été compromis, vous devez immédiatement communiquer avec nous pour nous aviser de la situation afin que nous puissions mener des enquêtes raisonnables. Vous acceptez de collaborer avec nous dans le cadre de telles enquêtes.
d) Administration des Services Logiciel
Vous êtes responsable de comprendre les réglages, les privilèges et les contrôles afférents aux Services Logiciel ainsi que de décider à qui vous permettez de devenir un Utilisateur final et de choisir les réglages et les privilèges se rapportant à tout Utilisateur final. DÉV-NTIC n’est pas responsable de gérer les Utilisateurs finaux, les réglages et les contrôles disponibles relativement aux Services Logiciel.
Vous convenez de nous aviser sans retard injustifié en cas de changement de votre Adresse électronique de notification. Si vous ne le faites pas, nous n’assumons aucune responsabilité à l’égard des avis ou des communications que vous ne recevez pas.
4. Interruption et suspension des Services Logiciel
Bien que nous nous efforcions d'effectuer la maintenance programmée sans interruption de service, certains arrêts de maintenance peuvent être nécessaires afin d’assurer la sécurité, l’intégrité et la pleine fonctionnalité de nos Services. Nous nous efforcerons d'effectuer la maintenance pendant la nuit et les week-ends. Dans la mesure du possible, nous informerons le Client à l'avance de la maintenance programmée par le biais de l'Adresse électronique de notification ou par d'autres moyens électroniques.
b) Problèmes de sécurité urgents
Malgré toute indication contraire, nous nous réservons le droit de suspendre, avec ou sans préavis, une partie ou la totalité des Services en cas de Problèmes de sécurité urgents.
c) Suspension aux fins du respect de la Loi
Nous pouvons, à notre seule discrétion et en tout temps, suspendre la prestation des Services, au besoin, afin de respecter toute Loi applicable.
5. Soutien et support technique
DÉV-NTIC assure le bon fonctionnement des Services Logiciel dans les conditions et suivant les prérequis techniques indiqués dans les Documents.
Nous offrons du soutien technique à l’égard de votre utilisation des Logiciels, conformément aux modalités de support.
Les heures normales d’affaires sont du lundi au vendredi de 8 h 00 – 17 h 00, heure normale de l’est, à l’exception des jours fériés en vigueur au Québec et de toute autre période de fermeture des bureaux de DÉV-NTIC pour lesquelles le Client aura été informé par infolettre. Ces journées sont considérées en dehors des heures normales d’affaires, même de 8 h 00 à 17 h 00.(UTC-5)
6. Proposition; Frais; taxes et impôts
a) Proposition; Demande de modification
La Proposition indique la Durée de l’abonnement et les modalités de paiement (y compris la périodicité, les montants et le ou les modes de paiement).
La Proposition est approuvée dès son acceptation par les Parties par le biais de leur signature manuscrite ou électronique ou par tout autre moyen jugé satisfaisant par DÉV-NTIC.
La Proposition a préséance sur les présentes Conditions des services en cas de conflit entre la Proposition et les Conditions des services.
Le Client peut demander de modifier certains paramètres stipulés dans la Proposition alors en vigueur au moyen d’une demande de modification à la Proposition (une « Demande de modification ») lesquelles peuvent être approuvées par DÉV-NTIC au cas par cas, selon ce qui est exigé par le Client et acceptable pour DÉV-NTIC, à l’entière discrétion de DÉV-NTIC.
Malgré toute indication contraire dans les présentes Conditions des services, DÉV-NTIC peut modifier les Frais avant chaque Renouvellement de la Durée de l’abonnement. Si DÉV-NTIC décide, à sa seule discrétion, de modifier les Frais, cette dernière s’engage à en aviser le Client au moins soixante (60) jours avant la fin de la Durée de l’abonnement alors en vigueur en envoyant un courriel à l’Adresse électronique de notification.
b) Frais; paiements; remboursements
Vous convenez, pendant la Durée de l’abonnement, de nous payer les frais qui sont décrits dans la Proposition en contrepartie de notre prestation des Services, le tout conformément au présent article 6 et aux modalités de paiement (fréquence de facturation, modes de paiement autorisés, etc.) qui sont énoncées dans la Proposition (les « Frais »).
Sauf indication contraire dans la Proposition, tous les tarifs indiqués dans ce Contrat sont en dollars canadiens. Les clients hors Canada seront facturés en USD.
Sauf indication contraire dans la Proposition, le Client doit acquitter les factures via une solution de paiement électronique, soit : le paiement par débit préautorisé (DPA), le transfert de fonds électronique (dépôt direct ou TFE), ou le virement Interac.
Si vous choisissez la solution de DPA, vous nous autorisez par les présentes [IC4] à prélever les Frais sur votre compte bancaire, selon le cas, et déclarez et garantissez que vous nous avez fourni des renseignements financiers exacts et véridiques, tel que cela est exigé pour que nous prélevions les Frais sur votre compte bancaire. Vous déclarez et garantissez également que vous nous informerez sans retard injustifié de tout changement apporté à vos renseignements financiers. Vous êtes responsable de tous les frais découlant de votre défaut de nous informer de tout changement, ou des frais engagés par DÉV-NTIC si votre paiement est refusé pour quelque raison que ce soit.
Malgré ce qui précède, DÉV-NTIC n’est nullement tenue de mettre de tels modes de paiement à la disposition du Client, et différents modes de paiement peuvent être mis à la disposition du Client selon les modalités et conditions stipulées dans la Proposition. Nous pouvons modifier nos options de facturation à tout moment en vous informant à l’Adresse électronique de notification au moins trente (30) jours à l’avance.
Sous réserve des lois applicables, les Services ne sont pas remboursables, et nous ne sommes nullement tenus de rembourser les Frais que vous nous avez déjà payés pour quelque raison que ce soit.
Sauf indication contraire dans la Proposition, toutes les factures émises au Client par DÉV-NTIC seront acquittées selon les termes de paiement suivants :
a) Les licences pour les Services Logiciel sont payables à l’avance. Le paiement pour les licences est dû avant le début de la Durée d’abonnement; ou, à la réception de la facture, s’il s’agit d’un ajout de licences pour la Durée d’abonnement en cours. Elles sont facturées au Client trente (30) jours avant le début de la Durée de renouvellement.
b) Les autres Services dits « à la pièce » sont dus Net 15 Jours suivant la date de facturation.
DÉV-NTIC peut résilier les présentes Conditions des services (incluant la Proposition ou tout énoncé de travaux en cours) pour un motif valable, et elle ne sera nullement tenue de fournir les Services tant que toutes les factures n’auront pas été payées. Toute partie impayée des Frais après la date d’exigibilité porte intérêt à un taux mensuel de 1,5 % (18 % annuellement). [IC5] Le Client est responsable de tous les coûts raisonnables (y compris les honoraires d’avocats) que DÉV-NTIC peut engager afin de recouvrer les Frais impayés. Ce qui précède ne s’applique pas si une partie des Frais est contestée de bonne foi, y compris si la question est soumise à une médiation aux termes de l’article 21.b) ou à un arbitrage aux termes de l’article 21.c).
DÉV-NTIC se réserve le droit de majorer, annuellement (i) pour un maximum de 10 % du tarif [IC6] en cours, les tarifs horaires suivant un avis écrit de trente (30) jours au Client; et (ii) les tarifs des licences suivant un avis écrit de soixante (60) jours au Client.
Tous les Frais indiqués dans ce Contrat ne comprennent pas les taxes, si applicable.
Les types de Licences logicielles (tel que ce terme est défini à l’article 9.c)) et leur tarification sont décrits dans les Documents.
Le nombre de licences d’utilisation acquises par le Client détermine le nombre d’utilisateurs autorisés à utiliser PRIM simultanément.
L’ensemble des licences du CLIENT sont obligatoirement du même type et de même fréquence. Cette fréquence et les modalités afférentes d’ajout, de retrait et de paiement relatif à ces modifications sont détaillées dans la Proposition.
d) Taxes et impôts
Si DÉV-NTIC est tenue par la Loi ou dans le cadre de l’administration de celle-ci de recouvrer les taxes et impôts applicables auprès du Client, le Client paiera ces taxes et impôts à DÉV-NTIC simultanément au paiement des Frais et en sus d’un tel paiement (et simultanément au paiement de toute autre contrepartie financière payable aux termes du présent Contrat et en sus d’un tel paiement), à moins que le Client ne soit admissible à une dispense du paiement de telles taxes ou de tels impôts applicables, auquel cas le Client devra, au lieu d’effectuer le paiement des taxes et impôts applicables à DÉV-NTIC, remettre à cette dernière les attestations, les choix ou les autres documents requis par les Lois ou dans le cadre de l’administration de celles-ci afin de corroborer la dispense demandée par le Client et de lui donner effet. Si DÉV-NTIC n’est pas tenue par la Loi ou dans le cadre de l’administration de celle-ci de recouvrer les taxes et impôts applicables, le Client paiera ces taxes et impôts directement à l’autorité fiscale compétente et fournira la preuve de ce paiement à DÉV-NTIC sur demande.
Le Client fera tous les paiements aux termes du présent Contrat sans déduction ni retenue au titre de toutes taxes ou de tous impôts (une « Déduction fiscale »), à moins qu’une Déduction fiscale ne soit exigée par la Loi. Si la Loi exige une Déduction fiscale, alors (i) si la Déduction fiscale se rapporte à des taxes ou impôts autres que sur les bénéfices imposés à l’égard du bénéfice net de DÉV-NTIC, le montant pertinent payable par le Client aux termes des présentes sera augmenté de façon à correspondre au montant qui, à la suite de toute Déduction fiscale requise, permettrait à DÉV-NTIC de recevoir le montant qui aurait été reçu si aucune Déduction fiscale n’avait été exigée; (ii) le Client devra, dès qu’il aura été informé qu’il doit effectuer une Déduction fiscale (ou qu’un changement est apporté au taux ou au mode de calcul d’une Déduction fiscale), aviser DÉV-NTIC en conséquence; et (iii) le Client devra, dans les délais impartis, remettre le montant de la Déduction fiscale aux autorités fiscales compétentes. Le Client déploiera des efforts raisonnables sur le plan commercial pour atténuer, réduire ou éliminer toute Déduction fiscale (y compris, sans toutefois s’y limiter, en tirant avantage de toute réduction du taux d’imposition prévu par toute convention internationale applicable contre la double imposition alors en vigueur).
7. Durée
Les présentes Conditions des services sont effectives à partir de l’approbation de la Proposition et jusqu’à ce que toute Durée d’abonnement et Durée de renouvellement aie pris fins, sauf si elles sont préalablement résiliées conformément aux présentes (dans lequel cas elles prennent fin en date de la résiliation) ou si un énoncé de travaux est toujours actif (dans lequel cas elles prennent fin en date de terminaison du projet ou des travaux prévus à cet énoncé) (la « Durée »).
La durée de l’abonnement commence à la date stipulée sur la Proposition et se termine à la fin de la période stipulée sur celui-ci (la « Durée de l’abonnement »). La Durée de l’abonnement se renouvelle automatiquement pour un (1) an (ou pour un (1) mois dans le cas d’un plan mensuel), à moins d’indication contraire de l’une ou l’autre des parties au moins trente (30) jours (ou au moins trois (3) jours dans le cas des plans mensuels) avant la fin de la Durée de l’abonnement alors en vigueur (chacune, une « Durée de renouvellement »).
8. Propriété intellectuelle
À l’exception de ce qui est expressément prévu dans le présent Contrat, nous demeurons le propriétaire unique et exclusif de tous les droits, titres et intérêts, y compris l’ensemble de la Propriété intellectuelle, à l’égard des Services, des Documents et de nos Renseignements confidentiels. Malgré toute indication contraire, DÉV-NTIC est également le propriétaire unique des suggestions, demandes d’amélioration, recommandations ou autres commentaires qui lui sont transmis par le Client (ou ses Utilisateurs finaux), tant qu’ils se rapportent aux Services (les « Commentaires »), et le Client cède par les présentes à DÉV-NTIC, sans limitation de quelque sorte que ce soit, tous ses droits, titres et intérêts à l’égard de ceux-ci, et DÉV-NTIC accepte une telle cession. À notre demande, formulée raisonnablement, et à nos frais, vous remplirez et signerez tous les documents nécessaires et prendrez toutes les autres mesures que nous pouvons raisonnablement exiger pour nous aider à acquérir, développer et maintenir notre Propriété intellectuelle à l’égard des Commentaires.
Le Client demeure le propriétaire unique et exclusif de tous les droits, titres et intérêts à l’égard de sa Propriété intellectuelle.
Les Services Logiciel peuvent contenir des Logiciels ouverts. Les modalités et conditions qui régissent votre utilisation de tels Logiciels ouverts sont conformes aux Modalités de licence de code source ouvert qui sont associées à de tels Logiciels ouverts.
9. Licence
a) Licences relatives aux Données Clients
Vous détenez tous les droits, titres et intérêts à l’égard de toutes les Données Clients, à condition que vous nous accordiez par les présentes une licence révocable (mais seulement aux termes des présentes Conditions), entièrement payée, non exclusive, libre de redevances, limitée et mondiale afin de regrouper, de reproduire, de distribuer et d’utiliser et d’afficher autrement les Données Clients selon ce qui peut être nécessaire pour nous permettre de vous fournir les Services ou d’exercer nos droits et nos obligations aux termes du présent Contrat.
Malgré toute indication contraire dans le présent Contrat, vous convenez et reconnaissez irrévocablement que DÉV-NTIC détient tous les droits, titres et intérêts, incluant sans limitation tous les droits de Propriété intellectuelle, à l’égard des Données anonymisées et des Données relatives à l’utilisation, lesquelles peuvent être utilisées et exploitées par DÉV-NTIC à toutes fins.
b) Licences relatives à la Documentation générée
Les Services peuvent inclure la fourniture de rapports, de questionnaires autogénérés et personnalisés ou de documents similaires au Client (collectivement, la « Documentation générée »). À moins d’indication contraire dans la Proposition, DÉV-NTIC accorde par les présentes au Client une licence limitée, non exclusive, incessible et ne pouvant faire l’objet d’une sous-licence afin de reproduire, d’imprimer, de télécharger et d’utiliser toute la Documentation générée uniquement en conformité avec le présent Contrat et à vos fins commerciales et à celles de vos Représentants. Cette licence demeure en vigueur après la Durée.
c) Licences relatives aux Services
Sous réserve de votre conformité au présent Contrat, y compris le paiement des Frais applicables, nous vous accordons par les présentes, pour la Durée de l’abonnement, un droit et une licence non exclusive, ne pouvant faire l’objet d’une sous-licence, non cessible, révocable (mais seulement aux termes du présent Contrat) afin de télécharger, d’installer, d’utiliser et d’accéder aux Services Logiciel (et de permettre à vos Utilisateurs finaux d’accéder aux Services Logiciel et de les utiliser) à des fins commerciales légitimes, le tout sujet aux descriptions, modalités, spécificités techniques et types des licences décrits dans les Documents et indiqués dans la Proposition (les « Licences logicielles »). Il est entendu entre les Parties que les Licences logicielles doivent permettre au Client de continuer à bénéficier des Services (sous réserve de sa conformité au Contrat et de la validité de son abonnement) dans le cas d’une faillite de DÉV-NTIC avec fermeture définitive, incluant les codes sources des Logiciels dans le cas où il n'y aurait pas d'entreprise pour prendre la relève du développement et du support des Services Logiciels. Tous les droits qui ne sont pas expressément accordés aux termes des présentes sont réservés à DÉV-NTIC. Les Utilisateurs finaux peuvent uniquement utiliser les Services Logiciel à la condition que le Client demeure responsable de ses Utilisateurs finaux.
10. Renseignements confidentiels
a) Exclusions
Les Renseignements confidentiels n’incluent pas les renseignements pour lesquels la Partie destinataire peut démontrer : (i) qu’ils sont facilement accessibles au public dans la même forme sans que la Partie destinataire n’ait commis de faute; (ii) qu’ils ne proviennent pas de la Partie divulgatrice et ont été obtenus légalement par la Partie destinataire dans la même forme auprès d’un tiers indépendant sans restriction quant à la divulgation; ou (iii) qu’ils ne proviennent pas de la Partie divulgatrice et que la Partie destinataire était en possession de ces renseignements dans la même forme avant leur divulgation à la Partie destinataire par la Partie divulgatrice.
b) Obligations
La Partie destinataire reconnaît et convient que les Renseignements confidentiels constituent des renseignements exclusifs de la Partie divulgatrice et peuvent constituer un élément de Propriété intellectuelle de la Partie divulgatrice, qu’une partie de ceux-ci soit ou puisse être valablement protégée par droits d’auteur ou brevetée ou non. La Partie destinataire n’utilisera les Renseignements confidentiels de la Partie divulgatrice qu’aux fins indiquées dans le présent Contrat et protégera ces Renseignements confidentiels en faisant preuve d’un degré de diligence et de confidentialité au moins équivalent à celui dont elle fait preuve pour ses propres renseignements confidentiels, et en aucun cas d’un degré de diligence et de confidentialité en deçà d’un degré de diligence et de confidentialité raisonnable.
La Partie destinataire prendra toutes les mesures raisonnables qui sont nécessaires pour s’assurer que les Renseignements confidentiels de la Partie divulgatrice ne sont pas rendus accessibles ou divulgués à des tiers par la Partie destinataire ou l’un de ses Représentants, sauf (i) selon ce qui est exigé par la Loi applicable, y compris une ordonnance valide d’un tribunal; (ii) avec le consentement écrit préalable de la Partie divulgatrice; ou (iii) selon ce qui est autorisé par le présent Contrat ou raisonnablement déduit de celles-ci. La Partie destinataire fera preuve d’une diligence appropriée pour s’assurer que ses Représentants sont assujettis aux mêmes obligations de confidentialité qu’elle.
La Partie destinataire ne peut faire de copie ou de reproduction des Renseignements confidentiels de la Partie divulgatrice (sous quelque format que ce soit) à l’exception de ce qui est exigé aux fins du présent Contrat (y compris à des fins de sauvegarde et de continuité des activités).
c) Obligations au moment de la résiliation
À la résiliation des présentes Conditions pour quelque raison que ce soit, la Partie destinataire devra, sans délai, retourner tous les Renseignements confidentiels qu’elle a en sa possession à la Partie divulgatrice ou détruire ces Renseignements confidentiels, au gré de la Partie divulgatrice. Malgré ce qui précède, la Partie destinataire est autorisée à conserver des copies dans la mesure requise pour se conformer à la Loi applicable, pour ses registres d’entreprise ou dans le cadre de la continuité de ses activités, auquel cas la Partie destinataire veillera à la confidentialité et à l’intégrité de ces Renseignements confidentiels tant qu’elle en aura la garde et supprimera ceux-ci en toute sécurité dès que cela sera raisonnablement possible.
11. Données personnelles
a) Collecte, utilisation et divulgation des Données personnelles
Vous convenez et reconnaissez par les présentes que nous utilisons, recueillons et divulguons les Données personnelles conformément à notre Politique de confidentialité.
Le Client a la responsabilité de se conformer à la Loi applicable en matière de collecte, d’utilisation et de divulgation des Données personnelles par l’intermédiaire des Services Logiciel. Sans limiter la portée générale de ce qui précède, vous déclarez et garantissez que vous disposez de tous les consentements appropriés ou que vous vous basez sur un autre fondement législatif pour nous permettre de recueillir, d’utiliser et de divulguer les Données personnelles tel qu’il est indiqué dans notre Politique de confidentialité, et dans la mesure requise pour fournir les Services.
Nous déploierons des efforts raisonnables sur le plan commercial pour vous aider à répondre aux demandes en matière de protection des renseignements personnels, comme le droit d’accéder, de modifier, ou d’effacer les Données personnelles, entre autres. Si nous recevons de telles demandes concernant vos Utilisateurs finaux, nous vous en aviserons sans délai. Les parties conviennent de collaborer de bonne foi dans la mesure nécessaire pour répondre à de telles demandes conformément à la Loi applicable, et selon ce qui est autrement requis pour respecter la Loi applicable.
Dans la mesure où le Règlement général sur la protection des données de l’Union européenne s’applique à vous, à vos clients ou à notre traitement de Données Client pour quelque raison que ce soit, l’Entente de traitement des données [9] s’ajoute [IC10] au présent Contrat et est réputée en faire partie intégrante.
b) Atteinte à la sécurité
En cas d’Atteinte à la sécurité, nous vous aviserons dans un délai de quarante-huit (48) heures dès que nous serons mis au courant d’une Atteinte à la sécurité touchant des Données personnelles au moyen de l’Adresse électronique de notification, en vous fournissant suffisamment de renseignements pour vous permettre de remplir vos obligations de le signaler aux particuliers visés ou aux autorités ou d’en informer ceux-ci. Si de tels renseignements ne sont pas disponibles au moment de l’avis, nous ferons un suivi à mesure que les renseignements deviendront disponibles. Nous pouvons aviser les tiers directement sans obtenir d’abord votre consentement écrit préalable, si nous sommes tenus de le faire en vertu de la Loi applicable ou si ce mode de notification est plus approprié dans les circonstances.
12. Sécurité de l’information
En tenant compte de facteurs tels que la sensibilité et la quantité des Données Clients, la nature, la portée, le contexte et l’objectif de l’utilisation, de la collecte et de la divulgation des Données Clients, ainsi que les risques inhérents à cette utilisation, cette collecte et cette divulgation, y compris aux droits et libertés des personnes, DÉV-NTIC mettra en place des mesures de sécurité physiques, administratives, techniques et technologiques appropriées afin d’assurer un niveau de sécurité adéquat pour les risques liés aux Données Clients.
Le Client convient de faire preuve d’une diligence raisonnable sur le plan commercial pour éviter de transmettre tout virus informatique, ver, bogue ou autre infection informatique aux Services Logiciel. Il incombe au Client exclusivement de sensibiliser ses Utilisateurs finaux et de leur fournir de la formation ainsi que de sécuriser son propre réseau et ses propres technologies et actifs utilisés pour accéder aux Services Logiciel.
Dans la mesure permise par les Lois applicables, DÉV-NTIC ne peut être tenu responsable d'une perte de données causée par : acte volontaire ou non d’un Utilisateur final, intrusion d’une personne malveillante (hacker, cracker, etc.), d’un agent externe au système (virus, logiciel espion, tout autre logiciel), d’une défaillance des Services Logiciel et/ou du matériel informatique. Le Client est responsable de prendre les mesures adéquates pour préserver son environnement informatique des différents risques pouvant le contaminer.
13. Publicité
En vous abonnant à nos Services, vous convenez par les présentes (i) que nous pouvons utiliser publiquement votre nom et votre logo avec les noms et/ou les logos d’autres clients sur notre site Web et dans nos listes de clients, nos propositions, nos présentations destinées aux investisseurs et nos présentations sur les ventes; et (ii) que chaque partie obtiendra le consentement écrit préalable de l’autre partie avant de publier tout communiqué de presse.
Vous pouvez nous écrire à l’adresse info@primlogix.com afin de retirer le consentement fourni aux termes du présent article 13.
14. Déclarations et garanties
Nous déclarons et garantissons que les Services seront conformes essentiellement aux Documents et seront fournis d’une manière professionnelle.
En plus des autres déclarations et garanties fournies dans le présent Contrat, vous déclarez et garantissez (i) que tous vos Utilisateurs finaux sont âgés d’au moins seize (16) ans; et (ii) que vous n’avez jamais fait l’objet d’une suspension ou d’une interdiction d’usage des Services.
Chaque partie déclare et garantit (a) qu’elle a le pouvoir et l’autorité nécessaires pour conclure le présent Contrat; et (b) qu’elle se conformera à toutes les Lois applicables relativement à la prestation ou à l’utilisation des Services, selon le cas.
15. Indemnisation; recours
Vous convenez par les présentes de nous indemniser, de nous défendre et de nous exonérer (y compris nos Représentants) relativement à l’ensemble des réclamations, des pénalités, des amendes, des coûts, des frais (y compris les honoraires d’avocats raisonnables), des actions, des dommages, des pertes ou des responsabilités qui, directement ou indirectement, découlent de ce qui suit ou s’y rapportent : (i) votre accès aux Services, votre utilisation de ceux-ci, ou votre utilisation alléguée de ceux-ci, d’une façon non autorisée par le Contrat, y compris sans limitation toute violation des articles 3 et 14, et (ii) une négligence, une fraude et une inconduite involontaire de votre part.
16. Avis de non-responsabilité
À l’exception de ce qui est prévu dans le présent Contrat, (i) nous ne garantissons pas que les Services ne seront pas interrompus ou qu’ils ne comporteront pas d’erreur; (ii) nous ne donnons pas de garantie quant aux résultats qui peuvent être obtenus de l’utilisation des Services; (iii) DÉV-NTIC est la seule personne autorisée à faire des déclarations ou à donner des garanties en son nom; (iv) nous ne garantissons pas que les Services seront conformes aux déclarations par nos Représentants qui ne sont pas conformes aux Documents; (v) les Services sont fournis « tels quels », « là où ils se trouvent » et « selon leur disponibilité »; (vi) dans toute la mesure permise par la Loi, nous ne faisons aucune autre déclaration, ne posons aucune autre condition et ne donnons aucune autre garantie, expresse ou implicite, quant à l’exactitude, à la qualité, à la fiabilité ou à l’exhaustivité de toute donnée ou de tout renseignement (y compris toute Documentation générée) fourni dans le cadre ou par suite de l’utilisation des Services; et (vii) nous nions expressément toute garantie implicite de qualité marchande, de caractère adéquat à une fin particulière, de titre de propriété et d’absence de contrefaçon. À moins d’indication contraire dans le présent Contrat, vous renoncez par les présentes à vos droits à l’égard de l’une ou l’autre des garanties, des déclarations ou des conditions qui précèdent, qu’elles soient expresses ou implicites. Le Client est le seul responsable de l’exactitude, de la véracité et de la qualité des Données Clients ainsi que de tout contenu, conseil ou renseignement qui est directement ou indirectement remis ou transféré par l’intermédiaire des Services par le Client (ou par ses Utilisateurs finaux). Nous n’exerçons aucun contrôle et n’assumons aucune responsabilité à l’égard de l’exactitude, de la véracité et de la qualité de tels conseils et des Données Clients, y compris, sans toutefois s’y limiter, les violations de la Propriété intellectuelle, de la Loi applicable et des droits en matière de protection des Données personnelles.
DÉV-NTIC n’est pas une entreprise qui fournit des services ou des conseils en ressources humaines, en marketing, juridiques, financiers, comptables, fiscaux ou en matière d’assurance, de soins de santé ou d’immobilier ou d’autres services ou conseils professionnels. Si vous avez besoin de ce type d’aide, veuillez recourir aux services d’un professionnel compétent.
Vous reconnaissez et convenez que toute donnée (y compris toute Documentation générée) produite par les Services ou obtenue via ceux-ci (ou découlant de leur utilisation) n’est fournie qu’à titre indicatif. Nous n’assumons aucune responsabilité quelle qu’elle soit à l’égard des décisions commerciales ou professionnelles découlant de telles données. Vous devez vous assurer que les données sont exactes et cohérentes.
Nous n’exploitons pas les réseaux des fournisseurs de services de communication sans fil ou des autres fournisseurs de services de communication par l’intermédiaire desquels vous pouvez accéder aux Services et nous n’avons aucun contrôle sur les activités de tels fournisseurs. Par conséquent, (i) nous déclinons toute responsabilité et toute obligation à l’égard de votre recours à de tels fournisseurs pour accéder aux Services; et (ii) nous ne pouvons pas garantir la confidentialité ou la sécurité des transmissions de données sans fil.
Aucun autre conseil verbal ni aucun autre renseignement transmis par écrit ou par voie électronique par DÉV-NTIC ou par les Représentants de DÉV-NTIC n’aura pour effet de créer une garantie.
17. Limitation de responsabilité
Dans toute la mesure permise par la Loi, aucune partie ne sera responsable envers l’autre partie ou ses Représentants à l’égard de toute perte de profits, ou de tous dommages indirects, accessoires ou consécutifs ou de tous dommages-intérêts particuliers ou exemplaires, relativement à la prestation des Services, ou à la satisfaction de toute autre obligation aux termes du présent Contrat, même si une partie a connaissance de la possibilité de la survenance de tels dommages.
Malgré toute indication contraire, dans toute la mesure permise par la Loi, notre responsabilité globale envers vous pour tout dommage découlant du présent Contrat ou s’y rapportant, que ce soit en vertu d’une loi, en responsabilité contractuelle ou délictuelle ou autrement, ne dépassera pas les montants des Frais que vous avez payés aux termes du présent Contrat au cours de la période de douze (12) mois précédant l’événement ayant donné lieu aux dommages en question.
18. Force majeure
Sauf en ce qui concerne le paiement des Frais, aucune partie n’est responsable des retards ou des défauts d’exécution aux termes des présentes pour des motifs hors de son contrôle raisonnable, y compris, sans toutefois s’y limiter, les cas de force majeure ou les actes criminels, les mesures prises par le gouvernement en sa capacité souveraine ou contractuelle, les inondations, les tremblements de terre et les autres catastrophes naturelles, les grèves ou les autres conflits de travail, les actes de guerre, les actes de désobéissance civile, les attaques par déni de service et par déni de service distribué, les rançongiciels et les autres cyberattaques qui ne sont pas causées ou facilitées par négligence (un « Cas de force majeure »). Les parties doivent s’aviser mutuellement dès que possible si un Cas de force majeure se produit.
19. Contrôle à l’exportation; lutte contre la corruption
Chaque partie doit se conformer à toutes les Lois applicables en matière de lutte contre la corruption, y compris, sans toutefois s’y limiter, la Loi sur la corruption d’agents publics étrangers (Canada), en sa version modifiée à l’occasion (les « Lois anticorruption »). Aucune des parties ni aucun de leurs Représentants ne fait ou n’a fait l’objet d’une enquête ou d’une demande de renseignements par toute autorité à l’égard de violations réelles ou potentielles de Lois anticorruption. Si une partie a fait l’objet d’une telle enquête ou demande de renseignements, elle déclare et garantit qu’elle n’a pas été reconnue coupable d’avoir contrevenu à la Loi applicable et qu’aucune accusation n’a été retenue contre elle. Malgré toute indication contraire, si une partie prend une mesure qui pourrait constituer une violation des Lois anticorruption, l’autre partie peut résilier immédiatement le présent Contrat.
Le Client reconnaît que les Services peuvent être assujettis aux lois et aux règlements canadiens et américains en matière d’exportation ainsi qu’aux lois et aux règlements en matière d’exportation d’autres pays, y compris, sans toutefois s’y limiter, les Export Administration Regulations du Department of Commerce des États-Unis ainsi que toutes les lois administratives du gouvernement américain prises en vertu de ceux-ci.
Le Client déclare et garantit que ni lui ni aucun de ses Représentants n’exportera, ne réexportera, ne distribuera ni ne transférera autrement les Services ou tout renseignement technique s’y rapportant, directement ou indirectement, à destination d’un pays à l’égard duquel les autorités compétentes (y compris les entités gouvernementales canadiennes et américaines) exigent une licence d’exportation, toute autre approbation gouvernementale ou toute lettre d’assurance, avant d’obtenir d’abord une telle licence, approbation ou lettre, y compris, sans toutefois s’y limiter, tout pays inscrit sur la Liste des pays visés du Canada ou assujetti aux sanctions économiques canadiennes.
20. Résiliation
a) Résiliation
DÉV-NTIC peut suspendre ou résilier les Conditions des services (ou un énoncé des travaux, si plusieurs d’entre eux sont actifs) pour un motif valable (i) moyennant la remise d’un avis écrit préalable de trente (30) jours d’une violation importante du Contrat au Client, si cette violation demeure non corrigée à l’expiration de ce délai; (ii) dès la remise d’un avis écrit dans les cas suivants :
A) le Client fait l’objet d’une requête de mise en faillite ou de toute autre procédure relative à l’insolvabilité, la mise sous séquestre, la liquidation ou une cession au profit des créanciers;
B) le Client refuse une modification aux présentes Conditions comme il est indiqué plus amplement à l’article 2;
C) le Client ou un Utilisateur final commet un Abus comme il est indiqué à l’article 3, si DÉV-NTIC a mené une enquête raisonnable confirmant que l’Abus a été commis;
D) dans le cas d’une violation des Lois anticorruption, comme il est indiqué à l’article 19;
E) le Client omet de payer des Frais impayés comme il est indiqué à l’article 6.b);
F) il n’existe aucune chance raisonnable que la violation importante du présent Contrat par le Client puisse être résolue dans le délai de trente (30) jours suivant la réception de l’avis dont il est question au présent article 21 a).
Le Client renonce par les présentes irrémédiablement et expressément aux articles 2125 et 2126 du Code civil du Québec.
Nous pouvons résilier les présentes Conditions et la Proposition applicable sans motif valable en vous remettant un avis écrit de quatre-vingt-dix (90) jours.
S’il est mis fin aux Services pour quelque motif que ce soit, le Client accepte de payer à DÉV-NTIC, proportionnellement aux Frais convenus dans la Proposition, le travail réel effectué jusqu’à la date de résiliation des Conditions des services (ou de l’énoncé des travaux pertinent, selon le cas).
À des fins de certitude, la suspension des Services en vertu de l’article 3 ou du présent article 20 (à l’exception d’une suspension ayant pour cause le cas prévu au paragraphe B) ci-dessus) ne dispense pas le Client de son obligation de payer toute somme due à DÉV-NTIC en vertu du présent Contrat et de respecter toute autre obligation lui incombant aux termes des présentes.
b) Effets de la résiliation
Si le présent Contrat est résilié pour quelque motif que ce soit ou expire, dans ce cas : (i) sauf indication contraire dans le présent Contrat, les droits accordés par l’une des parties à l’autre seront immédiatement résiliés; (ii) vous aurez un accès limité aux Services pour une période limitée de trente (30) jours pendant laquelle vous pourrez extraire vos Données Clients;
Les dispositions des articles 8, 9, 10, 11, 12, 14, 15, 16, 17, 19, 20, 21 et 22 des présentes demeureront en vigueur après la Durée ou la résiliation du présent Contrat pour quelque motif que ce soit.
21. Droit applicable; résolution des différends
a) Droit applicable
La validité, l’interprétation et l’exécution du présent Contrat et la relation juridique entre vous et nous sont régies par les lois du Québec (Canada) et par les lois fédérales qui y sont applicables et sont interprétées conformément à celles-ci, sans tenir compte de tout choix ou de toute disposition ou règle en matière de conflit de lois (que ce soit au Québec ou dans tout autre territoire) qui occasionnerait l’application des lois d’un autre territoire que le Québec (Canada). Les Modalités excluent expressément l’application de la Convention des Nations Unies sur les contrats de vente internationale de marchandises.
Sous réserve des articles 22.b) et 22.c) des présentes, toute poursuite, action en justice ou procédure découlant du Contrat ou de toute opération aux termes des présentes sera intentée exclusivement à Saint-Jean-sur-Richelieu, au Québec (Canada), et chaque partie se soumet irrévocablement à la compétence exclusive de ces tribunaux dans le cadre de toute poursuite, action en justice ou procédure.
b) Médiation
Tout différend entre les parties découlant de l’application ou de l’interprétation du Contrat qui n’est pas réglé dans les trente (30) jours suivant la remise d’un avis de différend écrit à une partie par l’autre partie sera soumis à une médiation obligatoire. Les parties doivent participer de bonne foi à au moins une (1) séance de médiation en désignant une personne en autorité pour y participer. Le médiateur sera choisi conjointement par les parties, agissant raisonnablement. La médiation sera menée en français ou en anglais dans la ville de Saint-Jean-sur-Richelieu, dans la province de Québec, ou par des moyens électroniques convenus entre les parties. Les parties seront responsables de leurs propres coûts relatifs à la médiation et partageront à parts égales les autres coûts associés à la médiation, comme les honoraires professionnels.
Si les parties règlent le différend au moyen de la médiation, elles rédigeront conjointement un document énonçant les modalités du règlement. Le document, une fois signé, liera irrévocablement les parties, et pourra faire l’objet d’une homologation par un tribunal compétent dans le district judiciaire d’Iberville (Saint-Jean-sur-Richelieu), au Québec (Canada).
c) Arbitrage
Sous réserve des dispositions relatives à la médiation qui sont énoncées ci-dessus, tout différend, toute controverse ou toute réclamation découlant du présent Contrat ou s’y rapportant, y compris toute question concernant leur existence, leur interprétation, leur validité, leur violation ou leur résiliation ou la relation commerciale qu’elles créent, sera soumis à un arbitrage et résolu de façon concluante par voie d’arbitrage aux termes des règles de l’Association d’arbitrage canadienne. Le lieu de l’arbitrage sera Saint-Jean-sur-Richelieu, au Québec (Canada) (sauf s’il en est convenu autrement par écrit entre les parties). La langue de l’arbitrage sera le français ou l’anglais, au choix des parties. Un seul arbitre sera sélectionné conjointement par les parties, ou si les parties ne peuvent s’entendre, par un juge de la Cour supérieure du Québec siégeant pour le district judiciaire d’Iberville (Saint-Jean-sur-Richelieu). L’arbitre devra posséder au moins cinq (5) ans d’expérience en droit commercial et dans le secteur des technologies comme les outils de logiciel en tant que service (SaaS).
L’arbitre doit choisir sa sentence parmi l’une des offres finales déposées par chacune des parties, dans son intégralité et sans modification. L’arbitre doit motiver sa sentence de manière détaillée. Il n’est pas nécessaire de tenir une audience et les parties peuvent présenter leurs observations par écrit. La décision de l’arbitre est sans appel sur les questions de fait, de droit ou sur les questions mixtes de fait et de droit. La décision de l’arbitre est définitive et exécutoire et aucun appel ne peut être interjeté à l’égard de celle-ci. Les coûts de l’arbitrage sont répartis à parts égales entre les parties, et chaque partie assume ses propres frais de représentation. Malgré ce qui précède, dans le cas où la décision de l'arbitre donne raison à DÉV-NTIC, le Client sera seul responsable d'assumer les coûts de l'arbitrage. La décision de l’arbitre peut être homologuée par tout tribunal compétent.
Les procédures d’arbitrage et les sentences sont considérées comme des Renseignements confidentiels.
22. Dispositions générales
La renonciation à une violation de toute disposition du présent Contrat ne sera pas considérée ni interprétée comme une renonciation à toute autre violation ou à une violation ultérieure.
Si une disposition du présent Contrat est en violation de toute Loi applicable, ou est illégale pour une raison quelconque, ladite disposition s’éteint d’elle-même sans avoir d’incidence sur la validité des autres dispositions.
Le présent Contrat décrit l’intégralité de l’entente entre les parties et remplacent toutes les ententes orales et écrites entre elles en rapport avec son objet.
Nous pouvons céder le présent Contrat, en totalité ou en partie, à tout moment dans le cadre d’une réorganisation d’entreprise de bonne foi, d’une vente de nos actifs, d’une fusion et d’une acquisition ou d’un dépôt de bilan. Vous ne pouvez pas céder le présent Contrat, ou une partie de celles-ci, à une autre personne sans notre approbation écrite préalable, qui ne doit pas être refusée de manière déraisonnable. Toute tentative de votre part de céder le présent Contrat sans notre consentement est nulle. Vous ne pouvez pas transférer à une autre personne, de manière temporaire ou permanente, les droits d’utilisation des Services ou d’une partie des Services.
Caractéristiques et requis techniques
Ce document explique les caractéristiques et requis techniques de l’environnement de PRIM Logix et peut être modifié en tout temps par Dev-NTIC Inc.
Table des matières
1. Terminologie. 1
2. Fonctionnement du SYSTÈME. 1
3. Restrictions. 3
4. Support à distance. 3
1. Terminologie
1.1. DEV-NTIC désigne le fournisseur de service (développement, vente, service de PRIM Logix).
1.2. Le CLIENT désigne l’utilisateur des services et du SYSTÈME.
1.3. Le SYSTÈME est défini comme étant toutes les composantes logicielles développées par DEV-NTIC qui sont installées sur les postes de travail du CLIENT et/ou sur les serveurs de DEV-NTIC et tous ses produits logiciels tel que, et sans s’y restreindre :
1.3.1. PRIM – Logiciel installé sur les postes de travail des utilisateurs internes
1.3.2. PRIMWEB – Plateforme web utilisée par les candidats et les clients
2. Fonctionnement du SYSTÈME
2.1. Les données du client sont hébergées via une infrastructure cloud administrée par DEV-NTIC. DEV-NTIC, par l’entremise de fournisseurs de services qu’il sélectionne, se charge du stockage des données, de l’accès au service et de la prise de copies de sauvegarde.
2.2. Le client consent que DEV-NTIC recevra et entreposera ses données et comprend que le transfert de celles-ci se fera via internet.
2.3. Les copies de sauvegarde sont hébergées sur la plateforme du choix de Dev-NTIC.
2.4. Accord de niveau de service : étant donné que les services sont hébergés par des fournisseurs externes, l’accès au SYSTÈME est directement lié au niveau de service offert par ces fournisseurs externes. Dev-NTIC sélectionne ses fournisseurs externes avec un grand souci de fiabilité et d’accessibilité aux services. Dev-NTIC ne peut pas être tenu responsable d’une interruption de service causée par un problème d’un fournisseur externe.
2.5. DEV-NTIC assure le bon fonctionnement du SYSTÈME dans les conditions suivantes :
2.5.1. PRIM : Environnement Microsoft ou dans une émulation de celui-ci. Le client est responsable de fournir un environnement technologique adéquat répondant aux normes techniques minimum suivantes :
2.5.1.1. Ordinateur :
2.5.1.1.1. Windows 10 ou plus récent (32 ou 64 bits)
2.5.1.1.2. Si MS Office est utilisé, MS Office 2013[IC1] ou plus récent.
2.5.1.1.3. Spécifications techniques (mémoire, processeur, espace disque) respectant les normes recommandées par Microsoft selon la version de Windows installée. Le CLIENT reconnaît qu’il aura de meilleures performances de PRIM s’il augmente les capacités techniques de ses ordinateurs.
2.5.1.1.4. Si un antivirus est présent sur les ordinateurs, le CLIENT doit s’assurer que ce dernier n’entraînera pas de conflit avec PRIM. Le CLIENT a la responsabilité d’ajouter PRIM aux logiciels autorisés de l’antivirus pour que l’antivirus ne bloque pas PRIM lors de l’installation, de l’utilisation courante et des mises à jour. Toute intervention technique de l’équipe de Dev-NTIC concernant les antivirus est facturable.
2.5.2. Réseau :
2.5.2.1. Accès internet haut débit en fonction du nombre d’utilisateurs de son réseau. Pour avoir une réactivité acceptable, chaque poste de travail devrait avoir une vitesse de téléchargement minimum de 10 Mb/sec et de téléversement minimum de 5 Mb/sec.
2.5.3. PRIMLOGIX :
2.5.3.1. Navigateurs supportés. Les navigateurs suivants font l’objet de tests lors de la création des versions et Dev-NTIC s’assure du bon fonctionnement de PRIMLOGIX sur ces navigateurs :
• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Safari
2.5.3.2. Le CLIENT est informé que des « cookies » sont implantés dans les ordinateurs des utilisateurs de la plateforme web lors de leurs connexions à PRIMLOGIX afin d’améliorer l’expérience de ceux-ci, et qu’ils doivent les accepter pour assurer le bon fonctionnement de PRIMLOGIX.
2.6. PRIMLOGIX est hébergée sur les serveurs de DEV-NTIC (hébergés par des fournisseurs externes) et accessible via un URL personnalisé au CLIENT (ex : client.primlogix.com).
2.6.1. Si l’URL est un sous-domaine du CLIENT (ex : portail.client.com) : Le CLIENT doit s’assurer que tout système de gestion de sécurité tel que « CloudFlare » (sans s’y restreindre) permet le bon fonctionnement de la plateforme. Le CLIENT comprend que toute intervention technique liée à ces systèmes de sécurité est à sa charge.
3. Restrictions
3.
3.1. Accès international au SYSTÈME : Certains pays sont très à risques concernant les attaques informatiques, le piratage et le spamming. L’accès au SYSTÈME est donc bloqué en provenance de ces pays (sujet à changement sans préavis):
• Chine,
• Russie,
• Japon,
• Ukraine,
• Brésil,
• Inde,
• Turquie,
• Corée du Nord,
• Argentine,
• Vietnam,
• Colombie,
• Taïwan,
• Iran,
• Arabie Saoudite,
• Pakistan,
• Indonésie,
• Égypte,
• Nigeria,
• Mexique,
• Philippines,
• Thaïlande,
• Venezuela
• Lituanie
3.2. Si le CLIENT désire utiliser PRIMLOGIX dans un pays bloqué, nous suggérons d’utiliser un service VPN afin de modifier l’adresse IP qui utilise le système pour une adresse IP d’un pays autorisé.
4. Support à distance
4.
4.1. Pour assurer un support efficace, le CLIENT doit permettre à DEV-NTIC l’utilisation de son logiciel de prise de contrôle à distance via internet. L’impossibilité pour DEV-NTIC de se connecter à distance entraînera des frais supplémentaires en fonction du temps perdu. Connect Wise est le service de contrôle à distance utilisé par Dev-NTIC, accessible via cette url : http://support.primlogix.com:8040/login.
SECTION I
Clause 1 Finalités et champ d’application
a) Les présentes clauses contractuelles types visent à garantir le respect des exigences du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données) en cas de transfert de données à caractère personnel vers un pays tiers.
b) Les parties:
i) la ou les personnes physiques ou morales, la ou les autorités publiques, la ou les agences ou autre(s) organisme(s) (ci-après la ou les «entités») qui transfèrent les données à caractère personnel, mentionnés à l’annexe I.A. (ci-après l’«exportateur de données»), et
ii) la ou les entités d’un pays tiers qui reçoivent les données à caractère personnel de l’exportateur de données, directement ou indirectement par l’intermédiaire d’une autre entité également partie aux présentes clauses, mentionnées à l’annexe I.A. (ci-après l’«importateur de données»)
sont convenues des présentes clauses contractuelles types (ci-après les «clauses»).
c) Les présentes clauses s’appliquent au transfert de données à caractère personnel précisé à l’annexe I.B.
d) L’appendice aux présentes clauses, qui contient les annexes qui y sont mentionnées, fait partie intégrante des présentes clauses.
Clause 2 Effet et invariabilité des clauses
a) Les présentes clauses établissent des garanties appropriées, notamment des droits opposables pour la personne concernée et des voies de droit effectives, en vertu de l’article 46, paragraphe 1, et de l’article 46, paragraphe 2, point c), du règlement (UE) 2016/679 et, en ce qui concerne les transferts de données de responsables du traitement à sous-traitants et/ou de sous-traitants à sous-traitants, des clauses contractuelles types en vertu de l’article 28, paragraphe 7, du règlement (UE) 2016/679, à condition qu’elles ne soient pas modifiées, sauf pour sélectionner le ou les modules appropriés ou pour ajouter ou mettre à jour des informations dans l’appendice. Cela n’empêche pas les parties d’inclure les clauses contractuelles types prévues dans les présentes clauses dans un contrat plus large et/ou d’ajouter d’autres clauses ou des garanties supplémentaires, à condition que celles-ci ne contredisent pas, directement ou indirectement, les présentes clauses et qu’elles ne portent pas atteinte aux libertés et droits fondamentaux des personnes concernées.
b) Les présentes clauses sont sans préjudice des obligations auxquelles l’exportateur de données est soumis en vertu du règlement (UE) 2016/679.
Clause 3 Tiers bénéficiaires
a) Les personnes concernées peuvent invoquer et faire appliquer les présentes clauses, en tant que tiers bénéficiaires, contre l’exportateur et/ou l’importateur de données, avec les exceptions suivantes:
i) clause 1, clause 2, clause 3, clause 6, clause 7;
ii) clause 8 —clause 8.1, paragraphe b), clause 8.9, paragraphes a), c), d) et e);
iii) clause 9 —clause 9, paragraphes a), c), d) et e;
iv) clause 12 —clause 12, paragraphes a), d) et f);
v) clause 13;
vi) clause 15.1, paragraphes c), d) et e);
vii) clause 16, paragraphe e);
viii) clause 18 —clause 18, paragraphes a) et b.
b) Le paragraphe a) est sans préjudice des droits des personnes concernées au titre du règlement (UE) 2016/679.
Clause 4 Interprétation
a) Lorsque les présentes clauses utilisent des termes définis dans le règlement (UE) 2016/679, ceux-ci ont la même signification que dans ledit règlement.
b) Les présentes clauses sont lues et interprétées à la lumière des dispositions du règlement (UE) 2016/679.
c) Les présentes clauses ne sont pas interprétées dans un sens contraire aux droits et obligations prévus dans le règlement (UE) 2016/679.
Clause 5 Hiérarchie
En cas de contradiction entre les présentes clauses et les dispositions des accords connexes entre les parties existant au moment où les présentes clauses sont convenues, ou souscrites par la suite, les présentes clauses prévalent.
Clause 6 Description du ou des transferts
Les détails du ou des transferts, en particulier les catégories de données à caractère personnel qui sont transférées et la ou les finalités pour lesquelles elles le sont, sont précisés à l’annexe I.B.
Clause 7 —Clause d’adhésion [NTD : clause facultative]
a) Une entité qui n’est pas partie aux présentes clauses peut, avec l’accord des parties, y adhérer à tout moment, soit en tant qu’exportateur de données soit en tant qu’importateur de données, en remplissant l’appendice et en signant l’annexe I.A.
b) Une fois l’appendice rempli et l’annexe I.A. signée, l’entité adhérente devient partie aux présentes clauses et a les droits et obligations d’un exportateur de données ou d’un importateur de données selon sa désignation dans l’annexe I.A.
c) L’entité adhérente n’a aucun droit ni obligation découlant des présentes clauses pour la période antérieure à son adhésion à celles-ci.
SECTION II — OBLIGATIONS DES PARTIES
Clause 8 Garanties en matière de protection des données
L’exportateur de données garantit qu’il a entrepris des démarches raisonnables pour s’assurer que l’importateur de données est à même, par la mise en œuvre de mesures techniques et organisationnelles appropriées, de satisfaire aux obligations qui lui incombent en vertu des présentes clauses.
8.1. Instructions
a) L’importateur de données ne traite les données à caractère personnel que sur instructions documentées de l’exportateur de données. L’exportateur de données peut donner ces instructions pendant toute la durée du contrat.
b) S’il n’est pas en mesure de suivre ces instructions, l’importateur de données en informe immédiatement l’exportateur de données.
8.2. Limitation des finalités
L’importateur de données traite les données à caractère personnel uniquement pour la ou les finalités spécifiques du transfert, telles que précisées à l’annexe I.B, sauf en cas d’instructions supplémentaires de l’exportateur de données.
8.3. Transparence
Sur demande, l’exportateur de données met gratuitement à la disposition de la personne concernée une copie des présentes clauses, notamment de l’appendice tel que rempli par les parties. Dans la mesure nécessaire pour protéger les secrets d’affaires ou d’autres informations confidentielles, notamment les mesures décrites à l’annexe II et les données à caractère personnel, l’exportateur de données peut occulter une partie du texte de l’appendice aux présentes clauses avant d’en communiquer une copie, mais fournit un résumé valable s’il serait autrement impossible, pour la personne concernée, d’en comprendre le contenu ou d’exercer ses droits. Les parties fournissent à la personne concernée, à la demande de celle-ci, les motifs des occultations, dans la mesure du possible sans révéler les informations occultées. Cette clause est sans préjudice des obligations qui incombent à l’exportateur de données en vertu des articles 13 et 14 du règlement (UE) 2016/679.
8.4. Exactitude
Si l’importateur de données se rend compte que les données à caractère personnel qu’il a reçues sont inexactes, ou sont obsolètes, il en informe l’exportateur de données dans les meilleurs délais. Dans ce cas, l’importateur de données coopère avec l’exportateur de données pour effacer ou rectifier les données.
8.5. Durée du traitement et effacement ou restitution des données
Le traitement par l’importateur de données n’a lieu que pendant la durée précisée à l’annexe I.B. Au terme de la prestation des services de traitement, l’importateur de données, à la convenance de l’exportateur de données, efface toutes les données à caractère personnel traitées pour le compte de ce dernier et lui en apporte la preuve, ou lui restitue toutes les données à caractère personnel traitées pour son compte et efface les copies existantes. Jusqu’à ce que les données soient effacées ou restituées, l’importateur de données continue de veiller au respect des présentes clauses. Lorsque la législation locale applicable à l’importateur de données interdit la restitution ou l’effacement des données à caractère personnel, ce dernier garantit qu’il continuera à respecter les présentes clauses et qu’il ne traitera les données à caractère personnel que dans la mesure où et aussi longtemps que cette législation locale l’exige. Ceci est sans préjudice de la clause 14, en particulier de l’obligation imposée à l’importateur de données par la clause 14, paragraphe e), d’informer l’exportateur de données, pendant toute la durée du contrat, s’il a des raisons de croire qu’il est ou est devenu soumis à une législation ou à des pratiques qui ne sont pas conformes aux exigences de la clause 14, paragraphe a).
8.6. Sécurité du traitement
a) L’importateur de données et, durant la transmission, l’exportateur de données mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, notamment pour les protéger d’une violation de la sécurité entraînante, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé à ces données (ci-après la « violation de données à caractère personnel »). Lors de l’évaluation du niveau de sécurité approprié, les parties tiennent dûment compte de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et de la ou des finalités du traitement ainsi que des risques inhérents au traitement pour les personnes concernées. Les parties envisagent en particulier de recourir au chiffrement ou à la pseudonymisation, notamment pendant la transmission, lorsque la finalité du traitement peut être atteinte de cette manière. En cas de pseudonymisation, les informations supplémentaires permettant d’attribuer les données à caractère personnel à une personne concernée précise restent, dans la mesure du possible, sous le contrôle exclusif de l’exportateur de données. Pour s’acquitter des obligations qui lui incombent en vertu du présent paragraphe, l’importateur de données met au moins en œuvre les mesures techniques et organisationnelles précisées à l’annexe II. Il procède à des contrôles réguliers pour s’assurer que ces mesures continuent d’offrir le niveau de sécurité approprié.
b) L’importateur de données ne donne l’accès aux données à caractère personnel aux membres de son personnel que dans la mesure strictement nécessaire à la mise en œuvre, à la gestion et au suivi du contrat. Il veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
c) En cas de violation de données à caractère personnel concernant des données à caractère personnel traitées par l’importateur de données au titre des présentes clauses, ce dernier prend des mesures appropriées pour remédier à la violation, y compris des mesures visant à en atténuer les effets négatifs. L’importateur de données informe également l’exportateur de données de cette violation dans les meilleurs délais après en avoir eu connaissance. Cette notification contient les coordonnées d’un point de contact auprès duquel il est possible d’obtenir plus d’informations, ainsi qu’une description de la nature de la violation (y compris, si possible, les catégories et le nombre approximatif de personnes concernées et d’enregistrements de données à caractère personnel concernés), de ses conséquences probables et des mesures prises ou proposées pour y remédier, y compris, le cas échéant, des mesures visant à en atténuer les effets négatifs potentiels. Si, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, la notification initiale contient les informations disponibles à ce moment-là et les autres informations sont fournies par la suite, dans les meilleurs délais, à mesure qu’elles deviennent disponibles.
d) L’importateur de données coopère avec l’exportateur de données et l’aide afin de lui permettre de respecter les obligations qui lui incombent en vertu du règlement (UE) 2016/679, notamment celle d’informer l’autorité de contrôle compétente et les personnes concernées, compte tenu de la nature du traitement et des informations à la disposition de l’importateur de données.
8.7. Données sensibles
Lorsque le transfert concerne des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données génétiques ou des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou concernant la vie sexuelle ou l’orientation sexuelle d’une personne, ou des données relatives à des condamnations pénales et à des infractions (ci-après les «données sensibles»), l’importateur de données applique les restrictions particulières et/ou les garanties supplémentaires décrites à l’annexe I.B.
8.8. Transferts ultérieurs
L’importateur de données ne divulgue les données à caractère personnel à un tiers que sur instructions documentées de l’exportateur de données. En outre, les données ne peuvent être divulguées à un tiers situé en dehors de l’Union européenne (dans le même pays que l’importateur de données ou dans un autre pays tiers, ci-après « transfert ultérieur»), que si le tiers est lié par les présentes clauses ou accepte de l’être, en vertu du module approprié, ou si:
i) le transfert ultérieur est effectué vers un pays bénéficiant d’une décision d’adéquation en vertu de l’article 45 du règlement (UE) 2016/679 qui couvre le transfert ultérieur;
ii) le tiers offre d’une autre manière des garanties appropriées conformément aux articles 46 ou 47 du règlement (UE) 2016/679 en ce qui concerne le traitement en question;
iii) le transfert ultérieur est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice dans le contexte de procédures administratives, réglementaires ou judiciaires spécifiques; ou
iv) le transfert ultérieur est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
Tout transfert ultérieur est soumis au respect, par l’importateur de données, de toutes les autres garanties au titre des présentes clauses, en particulier de la limitation des finalités.
8.9. Documentation et conformité
a) L’importateur de données traite rapidement et de manière appropriée les demandes de renseignements de l’exportateur de données concernant le traitement au titre des présentes clauses.
b) Les parties sont en mesure de démontrer le respect des présentes clauses. En particulier, l’importateur de données conserve une trace documentaire appropriée des activités de traitement menées pour le compte de l’exportateur de données.
c) L’importateur de données met à la disposition de l’exportateur de données toutes les informations nécessaires pour démontrer le respect des obligations prévues par les présentes clauses et, à la demande de l’exportateur de données, pour permettre la réalisation d’audits des activités de traitement couvertes par les présentes clauses, et contribuer à ces audits, à intervalles raisonnables ou s’il existe des indications de non-respect. Lorsqu’il décide d’un examen ou d’un audit, l’exportateur de données peut tenir compte des certifications pertinentes détenues par l’importateur de données.
d) L’exportateur de données peut choisir de procéder à l’audit lui-même ou de mandater un auditeur indépendant. Les audits peuvent également comprendre des inspections dans les locaux ou les installations physiques de l’importateur de données et sont, le cas échéant, effectués avec un préavis raisonnable.
e) Les parties mettent à la disposition de l’autorité de contrôle compétente, à la demande de celle-ci, les informations mentionnées aux paragraphes b) et c), y compris les résultats de tout audit.
Clause 9 Recours à des sous-traitants ultérieurs
MODULE 2: transfert de responsable du traitement à sous-traitant [NTD : Option 2 à privilégier, au regard du DPA]
a) OPTION 1: AUTORISATION PRÉALABLE SPÉCIFIQUE — L’importateur de données ne sous-traite aucune des activités de traitement qu’il mène pour le compte de l’exportateur de données au titre des présentes clauses à un sous-traitant ultérieur sans l’autorisation écrite préalable spécifique de l’exportateur de données. L’importateur de données soumet la demande d’autorisation spécifique au moins [précisez le délai] avant le recrutement du sous-traitant ultérieur, avec les informations nécessaires pour permettre à l’exportateur de données de se prononcer sur l’autorisation. La liste des sous-traitants ultérieurs déjà autorisés par l’exportateur de données est disponible à l’annexe III. Les parties tiennent cette annexe à jour.
OPTION 2: AUTORISATION ÉCRITE GÉNÉRALE — L’importateur de données à l’autorisation générale de l’exportateur de données de recruter un ou plusieurs sous-traitants ultérieurs à partir d’une liste arrêtée d’un commun accord. L’importateur de données informe expressément par écrit l’exportateur de données de tout changement concernant l’ajout ou le remplacement de sous-traitants ultérieurs qu’il est prévu d’apporter à cette liste au moins [précisez le délai – aligner sur le DPA] à l’avance, donnant ainsi à l’exportateur de données suffisamment de temps pour émettre des objections à l’encontre de ces changements avant le recrutement du ou des sous-traitants ultérieurs. L’importateur de données fournit à l’exportateur de données les informations nécessaires pour permettre à ce dernier d’exercer son droit d’émettre des objections.
b) Lorsque l’importateur de données recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte de l’exportateur de données), il le fait au moyen d’un contrat écrit qui prévoit, en substance, les mêmes obligations en matière de protection des données que celles qui lient l’importateur de données au titre des présentes clauses, notamment en ce qui concerne les droits du tiers bénéficiaire pour les personnes concernées. Les parties conviennent qu’en respectant la présente clause, l’importateur de données satisfait aux obligations qui lui incombent en vertu de la clause 8.8. L’importateur de données veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles il est lui-même soumis en vertu des présentes clauses.
c) L’importateur de données fournit à l’exportateur de données, à la demande de celui-ci, une copie du contrat avec le sous-traitant ultérieur et de ses éventuelles modifications ultérieures. Dans la mesure nécessaire pour protéger les secrets d’affaires ou d’autres informations confidentielles, notamment les données à caractère personnel, l’importateur de données peut occulter une partie du texte du contrat avant d’en communiquer une copie.
d) L’importateur de données reste pleinement responsable à l’égard de l’exportateur de données de l’exécution des obligations qui incombent au sous-traitant ultérieur en vertu du contrat qu’il a conclu avec lui. L’importateur de données notifie à l’exportateur de données tout manquement du sous-traitant ultérieur aux obligations qui lui incombent en vertu dudit contrat.
e) L’importateur de données convient avec le sous-traitant ultérieur d’une clause du tiers bénéficiaire en vertu de laquelle, dans les cas où l’importateur de données a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable, l’exportateur de données a le droit de résilier le contrat du sous-traitant ultérieur et de donner instruction à ce dernier d’effacer ou de restituer les données à caractère personnel.
Clause 10 Droits des personnes concernées
a) L’importateur de données informe rapidement l’exportateur de données de toute demande reçue d’une personne concernée. Il ne répond pas lui-même à cette demande, à moins d’y avoir été autorisé par l’exportateur de données.
b) L’importateur de données aide l’exportateur de données à s’acquitter de son obligation de répondre aux demandes de personnes concernées désireuses d’exercer leurs droits en vertu du règlement (UE) 2016/679. À cet égard, les parties indiquent à l’annexe II les mesures techniques et organisationnelles appropriées, compte tenu de la nature du traitement, au moyen desquelles l’aide sera fournie, ainsi que la portée et l’étendue de l’aide requise.
c) Lorsqu’il s’acquitte des obligations qui lui incombent en vertu des paragraphes a) et b), l’importateur de données se conforme aux instructions de l’exportateur de données.
Clause 11 Voies de recours
a) L’importateur de données informe les personnes concernées, sous une forme transparente et aisément accessible, au moyen d’une notification individuelle ou sur son site web, d’un point de contact autorisé à traiter les réclamations. Il traite sans délai toute réclamation reçue d’une personne concernée.
[OPTION: L’importateur de données convient que les personnes concernées peuvent également introduire, sans frais, une réclamation auprès d’un organe de règlement des litiges indépendant. Il informe les personnes concernées, de la manière indiquée au paragraphe a), de ce mécanisme de recours et du fait qu’elles ne sont pas tenues d’y recourir ni de respecter une hiérarchie dans les recours.]
b) En cas de litige entre une personne concernée et l’une des parties portant sur le respect des présentes clauses, cette partie met tout en œuvre pour parvenir à un règlement à l’amiable dans les meilleurs délais. Les parties se tiennent mutuellement informées de ces litiges et, s’il y a lieu, coopèrent pour les résoudre.
c) Lorsque la personne concernée invoque un droit du tiers bénéficiaire en vertu de la clause 3, l’importateur de données accepte la décision de la personne concernée:
i) d’introduire une réclamation auprès de l’autorité de contrôle de l’État membre dans lequel se trouve sa résidence habituelle ou son lieu de travail, ou auprès de l’autorité de contrôle compétente au sens de la clause 13;
ii) de renvoyer le litige devant les juridictions compétentes au sens de la clause 18.
d) Les parties acceptent que la personne concernée puisse être représentée par un organisme, une organisation ou une association à but non lucratif dans les conditions énoncées à l’article 80, paragraphe 1, du règlement (UE) 2016/679.
e) L’importateur de données se conforme à une décision qui est contraignante en vertu du droit applicable de l’Union ou d’un État membre.
f) L’importateur de données convient que le choix effectué par la personne concernée ne remettra pas en cause le droit procédural et matériel de cette dernière d’obtenir réparation conformément à la législation applicable.
Clause 12 Responsabilité
a) Chaque partie est responsable envers la ou les autres parties des dommages qu’elle cause à l’autre ou aux autres parties du fait d’un manquement aux présentes clauses.
b) L’importateur de données est responsable à l’égard de la personne concernée, et la personne concernée a le droit d’obtenir réparation de tout dommage matériel ou moral qui lui est causé par l’importateur de données ou son sous-traitant ultérieur du fait d’une violation des droits du tiers bénéficiaire prévus par les présentes clauses.
c) Nonobstant le paragraphe b), l’exportateur de données est responsable à l’égard de la personne concernée et celle-ci a le droit d’obtenir réparation de tout dommage matériel ou moral qui lui est causé par l’exportateur de données ou l’importateur de données (ou son sous-traitant ultérieur) du fait d’une violation des droits du tiers bénéficiaire prévus par les présentes clauses. Ceci est sans préjudice de la responsabilité de l’exportateur de données et, si l’exportateur de données est un sous-traitant agissant pour le compte d’un responsable du traitement, de la responsabilité de ce dernier au titre du règlement (UE) 2016/679 ou du règlement (UE) 2018/1725, selon le cas.
d) Les parties conviennent que, si l’exportateur de données est reconnu responsable, en vertu du paragraphe c), du dommage causé par l’importateur de données (ou son sous-traitant ultérieur), il a le droit de réclamer auprès de l’importateur de données la part de la réparation correspondant à la responsabilité de celui-ci dans le dommage.
e) Lorsque plusieurs parties sont responsables d’un dommage causé à la personne concernée du fait d’une violation des présentes clauses, toutes les parties responsables le sont conjointement et solidairement et la personne concernée a le droit d’intenter une action en justice contre n’importe laquelle de ces parties.
f) Les parties conviennent que, si la responsabilité d’une d’entre elles est reconnue en vertu du paragraphe e), celle-ci a le droit de réclamer auprès de l’autre ou des autres parties la part de la réparation correspondant à sa/leur responsabilité dans le dommage.
g) L’importateur de données ne peut invoquer le comportement d’un sous-traitant ultérieur pour échapper à sa propre responsabilité.
Clause 13 Contrôle
a) [Si l’exportateur de données est établi dans un État membre de l’Union:] L’autorité de contrôle chargée de garantir le respect, par l’exportateur de données, du règlement (UE) 2016/679 en ce qui concerne le transfert de données, telle qu’indiquée à l’annexe I.C, agit en qualité d’autorité de contrôle compétente.
[Si l’exportateur de données n’est pas établi dans un État membre de l’Union, mais relève du champ d’application territorial du règlement (UE) 2016/679 en vertu de son article 3, paragraphe 2, et a désigné un représentant en vertu de l’article 27, paragraphe 1, dudit règlement:] L’autorité de contrôle de l’État membre dans lequel le représentant au sens de l’article 27, paragraphe 1, du règlement (UE) 2016/679 est établi, telle qu’indiquée à l’annexe I.C, agit en qualité d’autorité de contrôle compétente.
[Si l’exportateur de données n’est pas établi dans un État membre de l’Union, mais relève du champ d’application territorial du règlement (UE) 2016/679 en vertu de son article 3, paragraphe 2 sans toutefois avoir à désigner un représentant en vertu de l’article 27, paragraphe 2, du règlement (UE) 2016/679:] L’autorité de contrôle d’un des États membres dans lesquels se trouvent les personnes concernées dont les données à caractère personnel sont transférées au titre des présentes clauses en lien avec l’offre de biens ou de services ou dont le comportement fait l’objet d’un suivi, telle qu’indiquée à l’annexe I.C, agit en qualité d’autorité compétente.
b) L’importateur de données accepte de se soumettre à la juridiction de l’autorité de contrôle compétente et de coopérer avec elle dans le cadre de toute procédure visant à garantir le respect des présentes clauses. En particulier, l’importateur de données accepte de répondre aux demandes de renseignements, de se soumettre à des audits et de se conformer aux mesures adoptées par l’autorité de contrôle, notamment aux mesures correctrices et compensatoires. Il confirme par écrit à l’autorité de contrôle que les mesures nécessaires ont été prises.
SECTION III — LÉGISLATIONS LOCALES ET OBLIGATIONS EN CAS D’ACCÈS DES AUTORITÉS PUBLIQUES
Clause 14 Législations et pratiques locales ayant une incidence sur le respect des clauses
a) Les parties garantissent qu’elles n’ont aucune raison de croire que la législation et les pratiques du pays tiers de destination applicables au traitement des données à caractère personnel par l’importateur de données, notamment les exigences en matière de divulgation de données à caractère personnel ou les mesures autorisant l’accès des autorités publiques à ces données, empêchent l’importateur de données de s’acquitter des obligations qui lui incombent en vertu des présentes clauses. Cette disposition repose sur l’idée que les législations et les pratiques qui respectent l’essence des libertés et droits fondamentaux et qui n’excèdent pas ce qui est nécessaire et proportionné dans une société démocratique pour préserver un des objectifs énumérés à l’article 23, paragraphe 1, du règlement (UE) 2016/679 ne sont pas en contradiction avec les présentes clauses.
b) Les parties déclarent qu’en fournissant la garantie mentionnée au paragraphe a), elles ont dûment tenu compte, en particulier, des éléments suivants:
i) des circonstances particulières du transfert, parmi lesquelles la longueur de la chaîne de traitement, le nombre d’acteurs concernés et les canaux de transmission utilisés; les transferts ultérieurs prévus; le type de destinataire; la finalité du traitement; les catégories et le format des données à caractère personnel transférées; le secteur économique dans lequel le transfert a lieu et le lieu de stockage des données transférées;
ii) des législations et des pratiques du pays tiers de destination – notamment celles qui exigent la divulgation de données aux autorités publiques ou qui autorisent l’accès de ces dernières aux données – pertinentes au regard des circonstances particulières du transfert, ainsi que des limitations et des garanties applicables;
iii) de toute garantie contractuelle, technique ou organisationnelle pertinente mise en place pour compléter les garanties prévues par les présentes clauses, y compris les mesures appliquées pendant la transmission et au traitement des données à caractère personnel dans le pays de destination.
c) L’importateur de données garantit que, lors de l’évaluation au titre du paragraphe b), il a déployé tous les efforts possibles pour fournir des informations pertinentes à l’exportateur de données et convient qu’il continuera à coopérer avec ce dernier pour garantir le respect des présentes clauses.
d) Les parties conviennent de conserver une trace documentaire de l’évaluation au titre du paragraphe b) et de mettre cette évaluation à la disposition de l’autorité de contrôle compétente si celle-ci en fait la demande.
e) L’importateur de données accepte d’informer sans délai l’exportateur de données si, après avoir souscrit aux présentes clauses et pendant la durée du contrat, il a des raisons de croire qu’il est ou est devenu soumis à une législation ou à des pratiques qui ne sont pas conformes aux exigences du paragraphe a), notamment à la suite d’une modification de la législation du pays tiers ou d’une mesure (telle qu’une demande de divulgation) indiquant une application pratique de cette législation qui n’est pas conforme aux exigences du paragraphe a).
f) À la suite d’une notification au titre du paragraphe e), ou si l’exportateur de données a d’autres raisons de croire que l’importateur de données ne peut plus s’acquitter des obligations qui lui incombent en vertu des présentes clauses, l’exportateur de données définit sans délai les mesures appropriées (par exemple des mesures techniques ou organisationnelles visant à garantir la sécurité et la confidentialité) qu’il doit adopter et/ou qui doivent être adoptées par l’importateur de données pour remédier à la situation. L’exportateur de données suspend le transfert de données s’il estime qu’aucune garantie appropriée ne peut être fournie pour ce transfert ou si l’autorité de contrôle compétente lui en donne l’instruction. Dans ce cas, l’exportateur de données a le droit de résilier le contrat, dans la mesure où il concerne le traitement de données à caractère personnel au titre des présentes clauses. Si le contrat concerne plus de deux parties, l’exportateur de données ne peut exercer ce droit de résiliation qu’à l’égard de la partie concernée, à moins que les parties n’en soient convenues autrement. Lorsque le contrat est résilié en vertu de la présente clause, la clause 16, paragraphes d) et e), s’applique.
Clause 15 Obligations de l’importateur de données en cas d’accès des autorités publiques
15.1. Notification
a) L’importateur de données convient d’informer sans délai l’exportateur de données et, si possible, la personne concernée (si nécessaire avec l’aide de l’exportateur de données):
i) s’il reçoit une demande juridiquement contraignante d’une autorité publique, y compris judiciaire, en vertu de la législation du pays de destination en vue de la divulgation de données à caractère personnel transférées au titre des présentes clauses; cette notification comprend des informations sur les données à caractère personnel demandées, l’autorité requérante, la base juridique de la demande et la réponse fournie; ou
ii) s’il a connaissance d’un quelconque accès direct des autorités publiques aux données à caractère personnel transférées au titre des présentes clauses en vertu de la législation du pays de destination; cette notification comprend toutes les informations dont l’importateur de données dispose.
b) Si la législation du pays de destination interdit à l’importateur de données d’informer l’exportateur de données et/ou la personne concernée, l’importateur de données convient de tout mettre en œuvre pour obtenir une levée de cette interdiction, en vue de communiquer autant d’informations que possible, dans les meilleurs délais. L’importateur de données accepte de garder une trace documentaire des efforts qu’il a déployés afin de pouvoir en apporter la preuve à l’exportateur de données, si celui-ci lui en fait la demande.
c) Lorsque la législation du pays de destination le permet, l’importateur de données accepte de fournir à l’exportateur de données, à intervalles réguliers pendant la durée du contrat, autant d’informations utiles que possible sur les demandes reçues (notamment le nombre de demandes, le type de données demandées, la ou les autorités requérantes, la contestation ou non des demandes et l’issue de ces contestations, etc.).
d) L’importateur de données accepte de conserver les informations mentionnées aux paragraphes a) à c) pendant la durée du contrat et de les mettre à la disposition de l’autorité de contrôle compétente si celle-ci lui en fait la demande.
e) Les paragraphes a) à c) sont sans préjudice de l’obligation incombant à l’importateur de données, en vertu de la clause 14, paragraphe e), et de la clause 16, d’informer sans délai l’exportateur de données s’il n’est pas en mesure de respecter les présentes clauses.
15.2. Contrôle de la légalité et minimisation des données
a) L’importateur de données accepte de contrôler la légalité de la demande de divulgation, en particulier de vérifier si elle s’inscrit dans les limites des pouvoirs conférés à l’autorité publique requérante, et de la contester si, après une évaluation minutieuse, il conclut qu’il existe des motifs raisonnables de considérer qu’elle est illégale en vertu de la législation du pays de destination, des obligations applicables en vertu du droit international et des principes de courtoisie internationale. L’importateur de données exerce les possibilités d’appel ultérieures dans les mêmes conditions. Lorsqu’il conteste une demande, l’importateur de données demande des mesures provisoires visant à suspendre les effets de la demande jusqu’à ce que l’autorité judiciaire compétente se prononce sur son bien-fondé. Il ne divulgue pas les données à caractère personnel demandées tant qu’il n’est pas obligé de le faire en vertu des règles de procédure applicables. Ces exigences sont sans préjudice des obligations incombant à l’importateur de données en vertu de la clause 14, paragraphe e).
b) L’importateur de données accepte de garder une trace documentaire de son évaluation juridique ainsi que de toute contestation de la demande de divulgation et, dans la mesure où la législation du pays de destination le permet, de mettre les documents concernés à la disposition de l’exportateur de données. Il les met également à la disposition de l’autorité de contrôle compétente si celle-ci lui en fait la demande.
c) L’importateur de données accepte de fournir le minimum d’informations autorisé lorsqu’il répond à une demande de divulgation, sur la base d’une interprétation raisonnable de la demande.
SECTION IV — DISPOSITIONS FINALES
Clause 16 Non-respect des clauses et résiliation
a) L’importateur de données informe sans délai l’exportateur de données s’il n’est pas en mesure de respecter les présentes clauses, quelle qu’en soit la raison.
b) Dans le cas où l’importateur de données enfreint les présentes clauses ou n’est pas en mesure de les respecter, l’exportateur de données suspend le transfert de données à caractère personnel à l’importateur de données jusqu’à ce que le respect des présentes clauses soit à nouveau garanti ou que le contrat soit résilié. Ceci est sans préjudice de la clause 14, paragraphe f).
c) L’exportateur de données a le droit de résilier le contrat, dans la mesure où il concerne le traitement de données à caractère personnel au titre des présentes clauses, lorsque:
i) l’exportateur de données a suspendu le transfert de données à caractère personnel à l’importateur de données en vertu du paragraphe b) et que le respect des présentes clauses n’est pas rétabli dans un délai raisonnable et, en tout état de cause, dans un délai d’un mois à compter de la suspension;
ii) l’importateur de données enfreint gravement ou de manière persistante les présentes clauses; ou
iii) l’importateur de données ne se conforme pas à une décision contraignante d’une juridiction ou d’une autorité de contrôle compétente concernant les obligations qui lui incombent au titre des présentes clauses.
Dans ces cas, il informe l’autorité de contrôle compétente de ce non-respect. Si le contrat concerne plus de deux parties, l’exportateur de données ne peut exercer ce droit de résiliation qu’à l’égard de la partie concernée, à moins que les parties n’en soient convenues autrement.
d) Les données à caractère personnel qui ont été transférées avant la résiliation du contrat au titre du paragraphe c) sont immédiatement restituées à l’exportateur de données ou effacées dans leur intégralité, à la convenance de celui-ci. Il en va de même pour toute copie des données. L’importateur de données apporte la preuve de l’effacement des données à l’exportateur de données. Jusqu’à ce que les données soient effacées ou restituées, l’importateur de données continue de veiller au respect des présentes clauses. Lorsque la législation locale applicable à l’importateur de données interdit la restitution ou l’effacement des données à caractère personnel transférées, ce dernier garantit qu’il continuera à respecter les présentes clauses et qu’il ne traitera les données que dans la mesure où et aussi longtemps que cette législation locale l’exige.
e) Chaque partie peut révoquer son consentement à être liée par les présentes clauses i) si la Commission européenne adopte une décision en vertu de l’article 45, paragraphe 3, du règlement (UE) 2016/679 qui couvre le transfert de données à caractère personnel auquel les présentes clauses s’appliquent; ou ii) si le règlement (UE) 2016/679 est intégré dans le cadre juridique du pays vers lequel les données à caractère personnel sont transférées. Ceci est sans préjudice des autres obligations qui s’appliquent au traitement en question en vertu du règlement (UE) 2016/679.
Clause 17 Droit applicable
[OPTION 1: Les présentes clauses sont régies par le droit d’un des États membres de l’Union européenne, pour autant que ce droit reconnaisse des droits au tiers bénéficiaire. Les parties conviennent qu’il s’agit du droit de/du/de la _______ (précisez l’État membre).]
[OPTION 2 Les présentes clauses sont régies par le droit de l’État membre de l’Union européenne dans lequel l’exportateur de données est établi. Si ce droit ne reconnaît pas de droits au tiers bénéficiaire, les clauses sont régies par le droit d’un autre État membre de l’Union européenne qui reconnaît de tels droits. Les parties conviennent qu’il s’agit du droit de/du/de la _______ (précisez l’État membre).]
Clause 18 Élection de for et juridiction
a) Tout litige survenant du fait des présentes clauses est tranché par les juridictions d’un État membre de l’Union européenne.
b) Les parties conviennent qu’il s’agit des juridictions de/du/de la _____ (précisez l’État membre).
c) La personne concernée peut également poursuivre l’exportateur et/ou l’importateur de données devant les juridictions de l’État membre dans lequel elle a sa résidence habituelle.
d) Les parties acceptent de se soumettre à la compétence de ces juridictions.
APPENDICE NOTE EXPLICATIVE:
Il doit être possible de distinguer clairement les informations applicables à chaque transfert ou catégorie de transferts et, à cet égard, de déterminer le ou les rôles respectifs des parties en tant qu’exportateur(s) et/ou importateur(s) de données. Il n’est pas forcément nécessaire de remplir et de signer des appendices distincts pour chaque transfert/catégorie de transferts et/ou relation contractuelle, si cette transparence peut être garantie au moyen d’un seul appendice. Toutefois, si cela est nécessaire pour garantir une clarté suffisante, il convient d’utiliser des appendices distincts.
ANNEXE I
A. LISTE DES PARTIES
Exportateur(s) de données: [Identité et coordonnées du ou des exportateurs de données et, le cas échéant, de leur délégué à la protection des données et/ou de leur représentant dans l’Union européenne]
Nom: …
Adresse: …
Nom, fonction et coordonnées de la personne de contact: …
Activités en rapport avec les données transférées au titre des présentes clauses: …
Signature et date: …
Rôle (responsable du traitement/sous-traitant): …
Importateur(s) de données: [Identité et coordonnées du ou des importateurs de données, y compris de toute personne de contact chargée de la protection des données]
Nom: …
Adresse: …
Nom, fonction et coordonnées de la personne de contact: …
Activités en rapport avec les données transférées au titre des présentes clauses: …
Signature et date: …
Rôle (responsable du traitement/sous-traitant): …
B. DESCRIPTION DU TRANSFERT
Catégories de personnes concernées dont les données à caractère personnel sont transférées
…
Catégories de données à caractère personnel transférées
…
Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, telles que la limitation stricte des finalités, les restrictions d’accès (notamment l’accès réservé au personnel ayant suivi une formation spécialisée), la tenue d’un registre d’accès aux données, les restrictions applicables aux transferts ultérieurs ou les mesures de sécurité supplémentaires.
…
Fréquence du transfert (indiquez, par exemple, si les données sont transférées sur une base ponctuelle ou continue).
…
Nature du traitement
…
Finalité(s) du transfert et du traitement ultérieur des données
…
Durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, critères utilisés pour déterminer cette durée
…
Pour les transferts à des sous-traitants (ultérieurs), veuillez également préciser l’objet, la nature et la durée du traitement
…
C. AUTORITÉ DE CONTRÔLE COMPÉTENTE
Indiquez la ou les autorités de contrôle compétentes conformément à la clause 13
…
ANNEXE II
MESURES TECHNIQUES ET ORGANISATIONNELLES, Y COMPRIS LES MESURES TECHNIQUES ET ORGANISATIONNELLES VISANT À GARANTIR LA SÉCURITÉ DES DONNÉES
Les mesures techniques et organisationnelles doivent être décrites en termes spécifiques (et non généraux). Voir également le commentaire général à la première page de l’appendice, en particulier en ce qui concerne la nécessité d’indiquer clairement les mesures qui s’appliquent à chaque transfert/ensemble de transferts.
Description des mesures techniques et organisationnelles mises en œuvre par le ou les importateurs de données (y compris toute certification pertinente) pour garantir un niveau de sécurité approprié, compte tenu de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques pour les droits et libertés des personnes physiques.
Exemples de mesures possibles:
Mesures de pseudonymisation et de chiffrement des données à caractère personnel
Mesures visant à garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
Mesures garantissant de disposer de moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
Procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement
Mesures d’identification et d’autorisation de l’utilisateur
Mesures de protection des données pendant la transmission
Mesures de protection des données pendant le stockage
Mesures visant à garantir la sécurité physique des lieux où les données à caractère personnel sont traitées
Mesures visant à garantir la journalisation des événements
Mesures visant à garantir la configuration du système, notamment la configuration par défaut
Mesures pour la gouvernance et la gestion de l’informatique interne et de la sécurité informatique
Mesures de certification/assurance des processus et des produits
Mesures visant à garantir la minimisation des données
Mesures visant à garantir la qualité des données
Mesures visant à garantir une conservation limitée des données
Mesures visant à garantir la reddition de comptes
Mesures visant à permettre la portabilité des données et à garantir l’effacement]
Pour les transferts vers des sous-traitants (ultérieurs), veuillez également décrire les mesures techniques et organisationnelles que le sous-traitant (ultérieur) doit prendre pour être en mesure d’aider le responsable du traitement et, pour les transferts d’un sous-traitant à un sous-traitant ultérieur, l’exportateur de données
Modes et termes de paiement
Table des matières
1. Modes de paiement 1
2. Fonctionnement du paiement par débit préautorisé (DPA) 1
3. Termes de paiement
1. Modes de paiement
Le CLIENT doit acquitter les factures via une solution de paiement électronique, soit :
1.1. Le paiement par débit préautorisé (DPA),
1.2. Le transfert de fonds électronique (dépôt direct ou TFE),
1.3. Le virement Interac.
2. Fonctionnement du paiement par débit préautorisé (DPA)
2.
2.1. Le client qui choisit la solution de DPA s’engage à rendre les sommes disponibles pour le DPA ainsi qu’à informer DEV-NTIC de tout changement d’institution ou compte bancaire.
2.2. Les DPA seront effectués :
2.2.1. De façon mensuelle, le 1er jour de chaque mois, à la suite de la réception d'un avis de prélèvement/état de compte pour tous les montants dus.
2.2.2. De façon variable, suivant un avis de 10 jours précédant le retrait au compte.
2.2.3. Selon l’autorisation écrite du client d’une date d’un délai inférieur à 10 jours. (Voir le formulaire d’adhésion au débit préautorisé).
2.3. Si le DPA devait être retourné par l’institution financière pour quelque raison que ce soit, un avis de reprise de paiement du montant initial parviendrait au CLIENT avec une date de reprise, afin d’effectuer les correctifs nécessaires. Des frais de 50$ seront facturés ainsi que tout autre frais pour retard applicables pour tout paiement retourné par l’institution financière. Ceux -ci seront prélevés ultérieurement.
3. Termes de paiement
3.
3.1. Toutes les factures émises au CLIENT par DEV-NTIC seront acquittées selon les termes de paiement suivants:
3.1.1. Licences : Les licences sont payables à l’avance. Le paiement pour les licences est dû avant le début de la période de service (mensuel ou annuel) ; ou, à la réception de la facture, s’il s’agit d’un ajout de licences pour la période de service en cours.
3.1.1.1. Les licences sont facturées au CLIENT 30 jours avant le début de la nouvelle période de services.
3.1.2. Autres services : Les autres services dits : « à la pièce » sont dus Net 15 Jours suivant la date de la facture.
3.1.3. Services prépayés à tarif préférentiel : la réception du paiement confirme l’activation des sommes disponibles pour utilisation.
3.2. Tout paiement en retard sera soumis à un frais de retard au taux de 1.5% par mois, composé mensuellement (18% annuel) du montant dû, calculé selon le nombre de jours de retard à compter de la date de la facture.
3.2.1 Tout client à l'extérieur du Canada sera facturé en USD.