Return to flip book view

ANNEXE A – PROTECTION DES RENSEIGNEMENTS PERSONNELS 1.1.Interprétation. Aux fins du présent article, les termes qui ne sont pas définis dans l’Entente ont le sens qui leur est donné dans la Loi sur la protection des renseignements dans le secteur privé, la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et les règlements qui en découlent (les « lois sur la vie privée applicables »), dans la mesure où elles sont applicables et telles que révisées de temps à autre. 1.2.Conformité. Les Parties reconnaissent leurs obligations et devoirs respectifs en vertu des lois sur la vie privée applicables et s’engagent à se conformer à leurs obligations et devoirs en vertu de ces lois et à se prêter mutuellement toute l’assistance raisonnable nécessaire ou appropriée pour se conformer à toute obligation en découlant. 1.3.Obligations du Titulaire de la licence 1.3.1. Le Titulaire de la licence ne transmet que les renseignements qui permettent d’identifier, directement ou indirectement des personnes physiques (« renseignements personnels ») à PG Solutions et qui sont strictement nécessaires aux fins de l’Entente. 1.3.2. Le Titulaire de la licence s’engage à obtenir tous les consentements nécessaires et valides à ces fins, selon les lois sur la vie privée applicables. 1.3.3. Les instructions données par le Titulaire de la licence à PG Solutions en ce qui concerne les renseignements personnels doivent à tout moment être conformes aux lois sur la vie privée applicables. 1.3.4. Le Titulaire de la licence conserve le contrôle et la responsabilité exclusive de tous les renseignements personnels communiqués dans le cadre de cette Entente. 1.3.5. Lorsque requises par les lois sur la vie privée applicables, le Titulaire de la licence est responsable de réaliser les évaluations des facteurs relatifs à la vie privée nécessaires pour les renseignements personnels sous son contrôle. 1.4. Obligations de PG Solutions 1.4.1. PG Solutions n’utilisera les renseignements personnels, ne les communiquera ou plus généralement ne les traitera que conformément aux instructions du Titulaire de la licence consignées dans cette Entente et aux lois sur la privée applicables. Plus particulièrement, PG Solutions devra : 1.4.2. assurer la confidentialité et sécurité des renseignements personnels en mettant en place les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de tout renseignement personnel communiqué dans le cadre de cette Entente contre le traitement non autorisé ou illégal et contre la perte accidentelle, la destruction ou les dommages;

-2- 1.4.3. limiter l’accès aux renseignements personnels à ses seuls employés qui ont besoin d’y accéder dans l’exercice de leurs fonctions, lesquels sont soumis à une obligation de confidentialité; 1.4.4. informer le Titulaire de la licence dans tous les cas dans les 72 heures après la connaissance de toute violation ou tentative de violation de la confidentialité des renseignements personnels entraînant la destruction, la perte, l’altération, la divulgation non autorisée, l’utilisation ou l’accès non autorisé des renseignements personnels transmis, conservés ou traités d’une autre manière, ainsi que de toute autre violation de la protection de ces renseignements personnels communiqués dans le cadre de cette Entente. PG Solutions permet au Titulaire de la licence d’effectuer toute vérification raisonnable relative à cet incident; 1.4.5. collaborer de bonne foi avec le Titulaire de la licence, notamment en lui fournissant la documentation nécessaire, pour démontrer qu'il respecte toutes ses obligations aux termes de cette Entente; 1.4.6. renvoyer au Titulaire de la licence toute demande d’exercice des droits des individus quant à leurs renseignements personnels, dans un délai raisonnable permettant au Titulaire de la licence d’y répondre selon les délais prévus par les lois sur la privée applicables; 1.4.7. conserver les renseignements personnels que pour la durée nécessaire pour réaliser les objectifs pour lesquels ils ont été recueillis, sauf disposition légale ou réglementaire ou décision administrative ou judiciaire contraire l’obligeant à les conserver plus longtemps. 1.5. AVIS 1.5.1. En cas de modification de son point de contact, chaque Partie s’engage à en informer sans délai l’autre partie moyennant un avis écrit.