Services Cloud de Genetec - Ajout concernant le traitement de données

PDF

Le présent Ajout concernant le traitement de données (ci-après l’« ATD »), joint aux Conditions d’utilisation applicables aux abonnés (ci-après les « Conditions d’utilisation »), énonce les conditions additionnelles auxquelles Genetec Inc. (ci-après désignée « Genetec », « nous » ou « notre ») et son client (soit vous en tant qu’individu, soit l’entité juridique que vous représentez et que vous êtes par ailleurs pleinement habilité à engager par contrat, selon le cas; ci-après désigné dans tous les cas l’« Abonné », « vous », « votre » ou « vos ») conviennent de se partager la responsabilité du traitement de toute Donnée à caractère personnel (au sens où cette expression est définie ci-dessous) en lien avec, d’une part, l’accès et l’utilisation de l’Abonné aux Services Cloud de Genetec qui lui sont fournis à l’Abonné selon les Conditions d’utilisation.

  1. Application des Conditions d’utilisation.

    1.1. Le présent ATD est réputé faire partie intégrante des Conditions d’utilisation et y est incorporé par renvoi (et s’applique donc à l’Abonné dès lors que celui-ci accepte les Conditions d’utilisation, sans que l’Abonné n’ait à prendre la moindre mesure additionnelle) dans les hypothèses suivantes : (i) l’Abonné utilisera le Service Cloud sur le territoire de tout État membre de l’Espace économique européen (chacun étant désigné ci-après un « État membre »); ou (ii) en lien avec l’utilisation du Service Cloud par l’Abonné, l’Abonné ou Genetec recueilleront, utiliseront ou traiteront autrement des Données à caractère personnel de résidents d’un des État membres, quel qu’il soit.

    1.2. Dans les hypothèses non visées au paragraphe 1.1 ci-dessus, si l’Abonné souhaite néanmoins que les dispositions du présent ATD s’appliquent en ce qui concerne son utilisation des Services Cloud, l’Abonné devra demander à Genetec de conclure l’ATD en complétant les renseignements requis dans la version « formulaire » du présent ATD (disponible à l’adresse www.genetec.com/legal/clouddpaform), en signant cette version puis en partageant avec Genetec la version dûment signée à [email protected]. À sa réception par Genetec, les dispositions de l’ATD seront réputées incorporées aux présentes Conditions d’utilisation, et elles lieront les parties.

    1.3. Advenant tout conflit ou incompatibilité entre les dispositions de l’ATD et celles des Conditions d’utilisation, les dispositions des Conditions d’utilisation prévaudront.

    1.4. Une fois incorporé aux Conditions d’utilisation, le présent ATD s’appliquera si et dans la mesure où Genetec traitera des Données présentées.

  2. Définitions. Les définitions qui suivent s’appliquent au présent ATD.

    2.1. « Lois applicables sur la protection des données » Désigne, selon le cas : (a) la Directive européenne sur la protection des données (Directive 95/46/CE) (avant le 25 mai 2018); et le Règlement général européen sur la protection des données (Règlement 2016/679) (à compter du 25 mai 2018) (ci-après les « Lois de l’EEE sur la protection des données »; (b) les Standards for the Protection of Personal Information of Residents of the Commonwealth of Massachusetts, codifiées à 201 CMR 17:00 et seq., et toute autre loi sur la protection des données applicable aux États-Unis; (c) la Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, c. 5) et toute autre loi sur la protection des données applicable au Canada.

    2.2. Les mots ou expressions « Responsable du traitement », « Sous-traitant », « Sous-contractants », « Personne concernée », « Données à caractère personnel », « Traitement » (et « Traiter ») et « Catégories particulières de données à caractère personnel » s’entendent au sens des Lois de l’EEE sur la protection des données.

    2.3. « Données présentées » s’entendent de toutes les Données à caractère personnel que l’Abonné présente, télécharge ou stocke autrement sur les Services Cloud ou au moyen de ceux-ci, soit directement, soit indirectement par l’intermédiaire de ses utilisateurs.

  3. Relation entre les parties. 

    Les parties reconnaissent et conviennent par les présentes que, dans le contexte de l’accès de l’Abonné aux Services Cloud de Genetec et de l’utilisation de ces services par l’Abonné, celui-ci agira comme Responsable du traitement en ce qui concerne toute Donnée présentée qui est présentée directement ou pour le compte des utilisateurs de l’Abonné (agissant comme Responsables du traitement). L’Abonné nomme Genetec comme Sous-traitant pour Traiter les Données présentées, pour le compte de l’Abonné, aux fins et dans les limites du champ d’application décrits dans les Conditions d’utilisation et le présent ATD (ou selon ce que les parties auront convenu autrement par écrit). Chaque partie devra se conformer aux obligations qui s’appliquent à elle sous le régime des Lois applicables sur la protection des données.

  4. Données interdites.

    L’Abonné ne devra communiquer aucune Catégorie particulière de Données à caractère personnel à Genetec pour Traitement (et l’Abonné ne pourra permettre à aucun utilisateur de le faire).

  5. Confidentialité du Traitement.

    Genetec devra s’assurer que toute personne qu’elle autorisera à Traiter les Données présentées, d’une part, traitera et protégera ces données comme des renseignements confidentiels, et d’autre part, sera tenue à un devoir de confidentialité (qu’il soit contractuel ou légal).

  6. Sécurité.

    Genetec devra mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données présentées contre toute destruction illicite, toute communication non autorisée et tout accès non autorisé (ci-après, dans chaque cas, un « Incident de sécurité »), lesquelles mesures devront s’aligner sur les pratiques de l’industrie et s’accorder avec les exigences des Lois applicables sur la protection des données.

  7. Sous-contractants.

    L’Abonné consent à ce que Genetec engage des Sous-contractants tiers et leur confie la tâche consistant à traiter les Données présentées, aux fins et dans les limites du champ d’application décrits dans les Conditions d’utilisation et le présent APD, pourvu toutefois que les conditions suivantes soient remplies : (i) Genetec devra tenir à jour une liste de ses Sous-contractants, qui devra être mise à la disposition de l’Abonné sur demande écrite, et que Genetec mettra à jour en y actualisant les détails liés à tout changement dans les Sous-contractants au moins dix (10) jours avant tout changement semblable; (ii) Genetec devra imposer à tout Sous-contractant qu’elle engagera des exigences relatives à la protection des données qui obligeront ce Sous-contractant à protéger les Données présentées conformément à la norme requise par les Lois applicables sur la protection des données; et (iii) Genetec demeurera responsable de tout manquement à la présente disposition causé par un acte, une erreur ou une omission de son Sous-contractant. L’Abonné peut s’opposer à la nomination ou au remplacement d’un Sous-contractant par Genetec avant la nomination ou le remplacement de ce Sous-contractant, à condition que cette opposition soit fondée sur des motifs raisonnables liés à la protection des données. En pareil cas, l’Abonné et Genetec négocieront de bonne foi pour tenter de régler problème. Si le problème ne peut être résolu, soit Genetec ne nommera pas ou ne remplacera pas le Sous-contractant ou, si cela n’est pas possible, l’Abonné pourra suspendre ou résilier son abonnement aux Services Cloud et les Conditions d’utilisation avec Genetec; étant entendu toutefois que l’Abonné demeurera tenu au paiement de tous les frais et charges liés à son accès aux Services Cloud ou son utilisation de ceux-ci avant cette suspension ou cette résiliation. Sans restreindre la portée générale de ce qui précède, l’Abonné reconnaît et convient que Microsoft Corporation, en sa qualité de fournisseur des centres de données de Genetec utilisés dans le cadre de la fourniture des Services Cloud, sera nommée et agira comme Sous-contractante de Genetec sous le régime des Conditions d’utilisation.

  8. Coopération et droits de la Personne concernée.

    Genetec doit fournir à l’Abonné (aux frais de l’Abonné) une assistance raisonnable en temps opportun de manière à ce que l’Abonné puisse soutenir ses utilisateurs lorsque ceux-ci répondent à : (i) une Personne concernée qui demande à exercer l’un quelconque des droits que lui confèrent les Lois applicables sur la protection des données (y compris ses droits d’accès, de correction, d’opposition, d’effacement et de portabilité des données, selon le cas); et (ii) toute autre correspondance, demande d’information ou plainte reçue d’une Personne concernée ou d’un organisme de réglementation en lien avec le Traitement des Données présentées sous le régime du présent ATD. Si une demande, correspondance, demande d’information ou plainte semblable est adressée directement à Genetec, Genetec devra en informer l’Abonné sans délai, en lui communiquant tous les détails y afférents.

  9. Analyses d’impact relatives à la protection des données.

    Genetec coopérera dans une mesure raisonnable avec l’Abonné (aux frais de l’Abonné) en lien avec toute analyse d’impact relative à la protection des données ou toute consultation d’autorités réglementaires qui sont requises aux termes des Lois applicables sur la protection des données.

  10. Transferts transfrontaliers.

    Genetec ne doit pas transférer hors du territoire de l’Espace économique européen (« EEE ») les Données présentées d’un résident d’un État membre à moins qu’elle ait pris les mesures nécessaires pour s’assurer que le transfert est fait en conformité avec les Lois de l’EEE sur la protection des données. Ces mesures peuvent notamment consister (sans limitation) à transférer les Données présentées : à un destinataire dans un pays que la Commission européenne a désigné comme assurant une protection adéquate des Données à caractère personnel; à un destinataire qui soit a obtenu une autorisation au titre de règles d’entreprise contraignantes en conformité avec les Lois applicables sur la protection des données, soit est certifié dans le contexte du cadre de protection de la vie privée de l’Union européenne et des États-Unis (« EU-US Privacy Shield framework » (ou son équivalent); ou à un destinataire qui a signé les « clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers » (énoncées dans la Décision de la Commission européenne 2010/87/EU ou son remplacement).

  11. Incidents de sécurité.

    Si Genetec prend connaissance d’un Incident de sécurité confirmé, Genetec devra en informer l’Abonné sans délai indu et lui fournir des renseignements et une coopération raisonnables. En outre, Genetec devra prendre toutes les mesures et poser tous les actes raisonnablement nécessaires, le cas échéant, pour corriger ou atténuer les effets de l’Incident de sécurité, et Genetec devra tenir l’Abonné au courant de tous les développements importants en lien avec l’Incident de sécurité.

  12. Conservation de données.

    Genetec détruira ou retournera, au choix de l’Abonné, toutes les Données présentées qui seront sous son contrôle à l’expiration ou à la résiliation des Conditions d’utilisation. Cette exigence ne s’appliquera pas dans la mesure où Genetec est tenu par la loi de conserver une partie ou la totalité des Données présentées ou à transférer ? les Données présentées qu’elle a archivées sur des systèmes de sauvegarde, que Genetec devra isoler de manière sûre et protéger de tout traitement ultérieur, sauf dans la mesure où le droit susmentionné l’exige.

  13. Rapports d’audit.

    L’Abonné reconnaît que des auditeurs tiers indépendants auditent régulièrement Genetec au regard des normes ISO 27001. Sur demande, Genetec devra fournir à l’Abonné une copie sommaire de ses rapports d’audit, lesquels seront assujettis aux dispositions des Conditions d’utilisation relatives à la confidentialité et à la sécurité.

  14. Durée.

    Dans les situations visées au paragraphe 1.1 ci-dessus, le présent ATD prendra effet immédiatement lorsque les Conditions d’utilisation prennent effet et s’appliquent à l’Abonné, en conformité avec les Conditions d’utilisation. Autrement, dans les situations visées au paragraphe 1.2 ci-dessus, le présent ATD prendra effet à compter de la date à laquelle Genetec recevra la copie du présent ATD contresignée par l’Abonné en conformité avec le paragraphe 1.2 ci-dessus. Dans les deux cas, le présent ATD demeurera en vigueur jusqu’à la résiliation ou l’expiration des Conditions d’utilisation.

  15. Modification.

    Le présent Addendum peut être modifié en conformité avec les dispositions des Conditions d’utilisation.