Addenda sur le traitement des données

Dernière mise à jour : 15 octobre 2019

Dans la mesure du possible, le présent Addenda sur le traitement des données (« Addenda ») est par la présente intégré aux Conditions d’utilisation Primalogik (« Conditions d’utilisation ») conclues par vous-même (« Client ») et Primalogik Software Solutions Inc., une société canadienne dont les bureaux se trouvent au 2001, boul. Robert-Bourassa, bureau 1700, Montréal, Québec, Canada, H3A 2A6 (« Primalogik »). La présente entente entre en vigueur à la date à laquelle le Client a : (i) accepté les Conditions d’utilisation avec la Politique de confidentialité (collectivement, l’« Entente de service »). This agreement is effective from the date the Customer has: (i) accepted the Terms of Service with the Privacy Policy (collectively the “Service Agreement”). In this document: (a) “Terms of Service” means an agreement under which Primalogik has agreed to provide the Primalogik Service (as described at https://primalogik.com/fr/terms-of-service); and (b) “Privacy Policy” means terms incorporated by reference into the Terms of Service or otherwise subsequently agreed between the parties to that agreement that set out certain terms in relation to the protection and processing of personal data.

1. DÉFINITIONS

  1. « Législation sur la protection des données » L’ensemble des lois, règlements et lignes directrices applicables en matière de protection des données et de protection des renseignements personnels qui régissent la protection des renseignements personnels y compris, sans s’y limiter, le Règlement (UE) 2016/679;
  2. « Responsable du traitement des données », « Personne concernée », « Responsable du traitement », « Traitement », « Sous-traitant » et « Autorité de contrôle » Termes et expressions interprétés conformément à la Législation applicable sur la protection des données;
  3. « Données personnelles » Utilisées dans le présent Addenda, s’entendent des renseignements liés à une Personne concernée identifiable ou identifiée qui utilise les Services Primalogik (un « Utilisateur »), que Primalogik traite à titre de Responsable du traitement des données dans le cadre de la prestation des Services;
  4. Tous les autres termes et expressions dans le présent Addenda débutant par une lettre majuscule auront la même définition que dans l’Entente.

2. PROTECTION DES DONNÉES

  1. Lorsqu’une Personne concernée se trouve dans l’Espace économique européen, les Données personnelles de cette personne peuvent être transférées à d’autres régions, y compris au Canada et aux ÉtatsUnis. Ces transferts seront réalisés conformément à la Législation pertinente sur la protection des données.
  2. Lorsque Primalogik traite les Données personnelles dans le cadre de la prestations des Services, Primalogik va faire ce qui suit :
    1. traiter les Données personnelles en tant que Responsable du traitement des données, uniquement aux fins de la prestation des Services conformément aux instructions documentées que vous aurez fournies (dans la mesure où ces instructions correspondent aux fonctionnalités des Services) et qui peuvent être convenues par la suite par vous. Si Primalogik est tenue par la loi de traiter les Données personnelles à une autre fin, Primalogik vous fournira un préavis de cette exigence, sauf si la loi lui interdit de le faire;
    2. vous aviser si, de l’avis de Primalogik, vos instructions pour le traitement des Données personnelles contreviennent à la Législation applicable sur la protection des données;
    3. vous aviser rapidement, dans la mesure permise par la loi, de la réception d’une demande d’enquête ou d’une plainte d’une Personne concernée ou d’une Autorité de contrôle en ce qui concerne traitement par Primalogik des Données personnelles;
    4. mettre en œuvre et tenir à jour des mesures techniques et organisationnelles appropriées pour protéger les Données personnelles contre un traitement non autorisé ou illégal et contre la perte accidentelle, la destruction, le dommage, le vol, la modification ou la divulgation. Ces mesures seront proportionnelles au préjudice qui peut découler de tout traitement non autorisé ou illégal, d’une perte accidentelle, de la destruction, du dommage ou du vol des Données personnelles ainsi qu’à la nature appropriée des Données personnelles qui doivent être protégées;
    5. vous fournir, sur demande, des attestations à jour, des rapports ou des extraits de rapports qui sont disponibles auprès d’une source chargée de vérifier les pratiques en matière de protection des données de Primalogik (par exemple, auditeur externe, audit interne, auditeur de la protection de données) ou des certifications appropriées pour vous permettre d’évaluer la conformité aux conditions du présent Addenda;
    6. vous aviser rapidement lorsqu’elle prend connaissance et a confirmation de tout traitement accidentel, non autorisé ou illégal des Données personnelles, de la divulgation de ces données ou de l’accès à ces données;
    7. s’assurer que ses employés qui ont accès aux Données personnelles sont assujettis à des obligations de confidentialité qui limitent leur capacité à divulguer les Données personnelles des Clients;
    8. à la résiliation de l’Entente, Primalogik amorcera rapidement son processus d’élimination pour supprimer ou anonymiser les Données personnelles. Si vous demandez une copie de ces Données personnelles dans un délai de 30 jours suivant la résiliation, Primalogik vous fournira une copie de ces Données personnelles.
  3. Dans le cadre de la prestation des Services, vous reconnaissez et convenez que Primalogik peut recourir à des Sous-traitants pour traiter les Données personnelles. Le recours à des Sous-traitants pour traiter les Données personnelles doit être conforme à la Législation sur la protection des données et doit être régi par un contrat conclu entre Primalogik et le Sous-traitant. Le Client approuve par la présente les Sous-traitants énumérés à la section sur les Sous-traitants cidessous.

3. DIVERS

  1. Dans l’éventualité d’un conflit ou d’une incohérence entre les dispositions de l’Entente et du présent Addenda, les dispositions du présent Addenda auront préséance. Pour éliminer tout doute, et dans la mesure permise par la loi applicable, toutes les obligations prévues au présent Addenda, y compris les limites de ce dernier, seront régies par les dispositions pertinentes de l’Entente.
  2. Vous reconnaissez et convenez que Primalogik peut modifier le présent Addenda de temps à autre en publiant l’Addenda modifié et renouvelé dans le site Web de Primalogik (disponible à primalogik.com) et en vous avisant de toute modification importante par courriel. Ces modifications à l’Addenda entreront en vigueur à la date de publication. Votre utilisation continue des Services après la publication de l’Addenda modifié dans le site Web de Primalogik constitue votre acceptation de l’Addenda modifié.
  3. À l’exception de ce qui est précisément modifié dans le présent Addenda, l’ensemble des termes, dispositions et exigences figurant dans l’Entente demeureront en vigueur et régiront le présent Addenda. Si une disposition de l’Addenda est jugée illégale ou inapplicable dans le cadre d’une procédure judiciaire, cette disposition deviendra inopérante et sera retirée, et le reste du présent Addenda demeurera en vigueur et liera les parties.
  4. Les modalités du présent Addenda seront régies par les lois de la province de Québec et les lois fédérales qui y sont applicables, et seront interprétées en vertu de ces lois, sans égard au principe de conflit de lois. Les parties s’assujettissent de façon irrévocable et inconditionnelle à la compétence exclusive des tribunaux de la province de Québec à l’égard de tout litige ou réclamation découlant du présent Addenda ou y étant lié.

4. LISTE DE SOUS-TRAITANTS

Pour fournir les Services Primalogik, Primalogik peut engager les sous-traitants tiers suivants pour effectuer des activités de traitement spécifiques pour le compte de ses clients :

  1. Amazon Web Services, Inc. : hébergement de bases de données et d’applications.
  2. Zendesk, Inc. : Chat pour le service à la clientèle.
  3. Stripe, Inc. : Traitement des paiements.
  4. Mailchimp
    c/o The Rocket Science Group, LLC: communications par courriel.
  5. Google LLC: Analyse pour la surveillance du trafic et le suivi des habitudes des utilisateurs.
  6. Zoho Corporation Pvt. Ltd. : communications par courriel.