Dernière mise à jour : Octobre 2023
Engagement des fournisseurs en matière de protection de la vie privée
Averna Technologies Inc. ainsi que ses sociétés affiliées et ses filiales (collectivement, "Averna") s'engage à protéger les données personnelles en conformité avec les actes législatifs applicables, y compris, mais sans s'y limiter, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, le Règlement général sur la protection des données (RGPD) de l'Europe, le California Consumer Privacy Act (CCPA) et la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, telle que modifiée par la Loi 25, Loi visant à moderniser les dispositions législatives en matière de protection des renseignements personnels.
Le présent engagement des fournisseurs en matière de protection de la vie privée (le présent "Engagement") s'applique aux sous-traitants, fournisseurs, prestataires de services tiers, vendeurs, ainsi qu'à leurs employés et sous-traitants (collectivement, "fournisseurs) qui travaillent avec Averna et qui collectent, utilisent, accèdent, divulguent ou traitent d'une autre manière les données personnelles reçues d'Averna (c'est-à-dire le traitement des données).
Le présent engagement définit les attentes et les exigences minimales concernant la manière dont les fournisseurs doivent traiter les données personnelles reçues d'Averna dans le cadre d'un accord commercial conclu avec Averna. Cet Engagement ne remplace pas, mais complète les obligations énoncées dans un tel accord commercial.
Dans le présent engagement, "données à caractère personnel" : toute information concernant une personne identifiée ou identifiable, à l'exclusion des données anonymes ou dépersonnalisées qui ne sont pas associées à une personne en particulier.
- Exigences en matière de conduite
Les fournisseurs sont tenus de s'assurer que l'ensemble de leur personnel et de leurs sous-traitants impliqués dans la collecte, l'utilisation, la divulgation et la conservation des données personnelles reçues d'Averna soit informé de cet engagement et soit lié par les accords contractuels nécessaires pour se conformer aux dispositions qu'il contient.
Les fournisseurs aident également l'Averna à respecter ses obligations législatives en matière de sécurité des données, de notification des violations de données et d'évaluation de l'impact sur la protection des données, ainsi qu'à traiter les demandes des personnes concernées concernant le traitement de leurs données à caractère personnel.
Le non-respect de cet engagement peut avoir un impact négatif sur Averna. Le non-respect de cet engagement ou le fait de ne pas signaler en temps voulu une violation de celui-ci aura une incidence sur la capacité du fournisseur à poursuivre ses activités avec Averna et peut conduire à la résiliation de la relation avec le fournisseur.
2. Principes du traitement des données
Les fournisseurs ne traitent les données personnelles reçues d'Averna que conformément aux instructions documentées fournies par Averna, y compris en ce qui concerne les transferts transfrontaliers et internationaux de données personnelles.
Les fournisseurs doivent s'assurer que la collecte, l'utilisation, la divulgation et la conservation des données personnelles sont limitées à l'objectif identifié dans l'accord commercial entre le fournisseur et Averna. Les fournisseurs sont tenus d'obtenir les consentements appropriés pour utiliser et divulguer les données personnelles comme l'exige la finalité identifiée.
Les fournisseurs limitent l'accès aux données personnelles reçues d'Averna au personnel impliqué dans le traitement des données personnelles sur la base du "besoin de savoir". En outre, les fournisseurs ne doivent pas utiliser les services de sous-traitants sans l'accord écrit préalable d'Averna.
Les fournisseurs signalent immédiatement à Averna toute violation de données personnelles. Lorsqu'un fournisseur a connaissance d'inexactitudes ou d'irrégularités dans les données personnelles reçues d'Averna, il en informe Averna dans les meilleurs délais et l'aide à effectuer les rectifications nécessaires.
Les fournisseurs doivent à tout moment maintenir les mesures techniques et organisationnelles appropriées pour garantir l'intégrité et la protection des données, en particulier contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux données personnelles transmises, stockées ou traitées d'une autre manière pour Averna. Ces mesures techniques et organisationnelles comprennent des programmes et des politiques complets de protection des données, une documentation facilement accessible pour démontrer la conformité et des évaluations de l'impact sur la vie privée, le cas échéant.
Au minimum, les fournisseurs doivent maintenir et assurer les garanties suivantes : la la pseudonymisation et le cryptage des données à caractère personnel ; la garantie d'une confidentialité, d'une intégrité, d'une disponibilité et d'une résilience permanentes des systèmes et services de traitement ; la capacité de rétablir la disponibilité et l'accès aux données à caractère personnel en temps utile en cas d'incident physique ou technique ; et, un processus permettant de tester, d'apprécier et d'évaluer régulièrement l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.
Averna peut vérifier que le fournisseur respecte le présent engagement, auquel cas les fournisseurs mettent à la disposition d'Averna toutes les informations nécessaires pour démontrer le respect de l'engagement, et autorisent les audits, y compris les inspections menées par Averna ou un tiers mandaté par Averna, et y contribuent.
En cas de résiliation de l'accord commercial conclu avec Averna, les fournisseurs veillent à ce que toutes les données personnelles appartenant à Averna soient restituées ou détruites, comme indiqué par Averna au moment de la résiliation du contrat.
