Syntax Conditions générales du fournisseur
Les dispositions de celles-ci Syntax Les Conditions générales du fournisseur (le « SGTC ») constituent un accord contraignant entre l’entité juridique (que ce soit à titre individuel ou en tant qu’organisation) identifiée dans un bon d’achat (« PO ») ou un SOW (défini ci-dessous) (le « Fournisseur ») et Syntax Systems USA, LP ou l’un de ses affiliés ("Syntax”). Ces SGTC constituent l’accord complet et contraignant entre Syntax et fournisseur, sauf dans la mesure où les parties ont conclu mutuellement un accord, comme un Syntax Entente maîtresse de services pour les fournisseurs. Si un conflit survient entre ces SGTC et cet accord, les termes de cet accord s’appliqueront. Fournisseur et Syntax sont désignés ici individuellement comme une « Partie » et collectivement comme les « Parties ».
1. TERMES DÉFINIS. Lorsqu’ils sont utilisés dans l’Entente, les termes ci-dessous doivent avoir le sens :
1.1 « Affilié » désigne toute entité qui contrôle, est contrôlée par, ou est sous un contrôle commun avec l’entité mentionnée, mais seulement tant que ce contrôle existe. Selon cette définition, « Contrôle » signifie le droit de contrôler plus de cinquante pour cent (50%) des droits de vote de l’entité.
1.2 « Entente » signifie : (i) ces SGTC, (ii) un SOW, et (iii) tout annexe, annexe et autre document attaché ou incorporé par référence dans ces SGTC ou un SOW.
1.3 « Jour ouvrable » signifie du lundi au vendredi, à l’exclusion des jours fériés fédéraux aux États-Unis.
1.4 « Livrable » désigne tout produit de travail que le Fournisseur peut créer à la suite ou en lien avec les Services, qu’il soit terminé ou en version brouillon, incluant, mais sans s’y limiter, documents, rapports, analyses, résultats de tests, conceptions, dessins, spécifications, données informatiques, logiciels, inventions, découvertes, améliorations, personnalisations, concepts, informations, techniques et savoir-faire.
1.5 « Droit de propriété intellectuelle » ou « propriété intellectuelle » désigne les brevets, droits d’auteur, marques de commerce, secrets commerciaux, noms commerciaux, marques de service et tout autre droit de propriété intellectuelle propriétaire.
1.6 « Déclaration de travail » ou « SOW » désigne un document signé par les deux parties ou un ordre d’achat émis par Syntax au fournisseur qui décrit les conditions d’achat des services.
1,7 "Syntax« signifie que le Syntax entité du groupe qui émet l’ordonnance de commande ou signe la déclaration de motivation.
1.8 « Services » désigne les services fournis par le fournisseur à Syntax, tel qu’exposé dans le SOW.
2. L’ACCORD
2.1 Aucune obligation de placer ou d’accepter des SOW. Rien dans ces SGTC n’exige que les parties concluent des SOW. Cependant, une fois conclu, chaque SOW est un accord contraignant pour la fourniture et l’achat du ou des services ainsi que pour la livraison de tout livrable décrit dans le SOW selon les termes énoncés dans l’entente.
2.2 SOW assujettis au SGTC. Ces SGTC régiront chaque SOW et PO entre Syntax et le fournisseur.
2.3 Termes variables du SGTC pour des SOW particuliers / modifications au SGTC. Ces SGTC ne peuvent être modifiées que par un amendement écrit signé par les deux parties. Les termes préimprimés des formulaires commerciaux de chaque Partie n’auront aucun effet.
2.4 Ordre de préséance des documents. En cas de conflit, les documents régissent dans l’ordre de préséance suivant : (i) ces SGTC, et (ii) le SOW.
3. SERVICES
3.1 Le fournisseur fournira les services énoncés dans un SOW et fournira tous les livrables à Syntax.
3.2 Acceptation/Rejet des services. Syntax doit disposer de trente (30) jours suivant la livraison ou l’achèvement des Services, ou toute autre période convenue par les Parties au SOW (« Période d’acceptation »), pour évaluer la conformité des Services au SOW applicable ou à d’autres spécifications et exigences convenues (« Critères d’acceptation »). Si les services ne respectent pas matériellement les critères d’acceptation applicables, ou d’autres spécifications et exigences convenues, Syntax peuvent refuser les services par avis écrit donné avant la fin de la période d’acceptation applicable. Le fournisseur aura dix (10) jours à partir de Syntaxpour corriger les points de non-conformité et/ou re-exécuter les services. Syntax doivent alors disposer d’une période supplémentaire de dix (10) jours pour évaluer les Services, et peuvent à nouveau rejeter les Services pour non-conformité par avis écrit donné avant la fin de la période de dix (10) jours. Dans le cas où Syntax rejette les services conformément à cette disposition, aucun frais ne sera dû pour la partie des services ainsi rejetée et non corrigée par le fournisseur.
4. PERSONNEL
4.1 Le fournisseur doit effectuer une diligence raisonnable envers ses employés et sous-traitants, ce qui inclura au minimum des vérifications de références, d’emploi et d’antécédents. Pour un engagement professionnel ou de services de consultation, Syntax, à sa seule discrétion, peut accepter ou rejeter toute personne proposée par le fournisseur.
4.2 Syntax peut exiger que le fournisseur retire toute personne de l’exécution des services. Dans ce cas, le fournisseur doit prendre les mesures appropriées pour assurer le remplacement rapide de cette ressource, généralement dans un délai de cinq (5) jours civils, sauf convenance contraire des parties.
4.3 Le fournisseur ne le fera pas, sans le consentement écrit préalable de Syntax, retire toute personne nommée dans la SOW applicable de l’exécution des services jusqu’à la fin des services, sauf si Syntax demande la révocation de cette personne ou telle personne cesse d’être employée par le fournisseur. Le fournisseur doit prendre les mesures appropriées pour assurer le remplacement rapide de cette ressource, généralement dans un délai de cinq (5) jours civils, sauf convenance contraire entre les parties.
4.4 Si demandé par Syntax, le fournisseur et son personnel assigné acceptent d’utiliser Syntax-assigné Syntax Adresse(s) courriel pour tous Syntax et Syntax la communication avec les clients finaux pour les services.
4.5 Le fournisseur informera tout employé ou contractuel qui effectue des services des modalités de ces SGTC et veillera à la conformité de chaque personne à ces conditions.
5. PAIEMENT
5.1 Facturation. Tous les frais pour les services doivent être convenus par les deux parties dans le SOW ou le PO applicable. Les factures doivent inclure suffisamment de détails pour que les montants facturés puissent être correspondus à la SOW applicable. Si la SOW établit des « temps et matériaux » à l’heure, ou d’autres tarifs basés sur les coûts, alors, sur demande, le fournisseur doit fournir la documentation des heures et des matériaux pour lesquels Syntax est facturée, y compris les feuilles de temps de son personnel. Les factures du fournisseur doivent être dues au plus tard quatre-vingt-dix (90) jours après réception. Syntax ne sera pas tenu de payer des factures émises plus de cent quatre-vingts (180) jours suivant le mois civil au cours duquel les frais ont été accumulés. S’il y a un litige concernant une partie d’une facture, Syntax doit payer la partie incontestée et fournir des détails écrits précisant le fondement de tout litige.
5.2 Taxe de vente. Les prix indiqués dans chaque SOW sont exclusifs des ventes, de l’utilisation, de la TVA/TPS ou d’une taxe similaire (« taxe de vente »). Syntax doit remettre au fournisseur toute taxe de vente que ce fournisseur est légalement tenue de percevoir, à condition que la taxe de vente soit facturée avec le(s) redevance(s) pour les services ayant donné lieu à la taxe. Si Syntax est exempté de la taxe de vente, ou est autorisé à verser la taxe directement à l’autorité fiscale, alors Syntax ne sera pas tenu de verser la taxe de vente au fournisseur. Syntax doit fournir au fournisseur une documentation raisonnable pour toute exonération de taxe de vente sur laquelle il compte. Si les impôts doivent être retenus par la loi sur les paiements effectués par Syntax au fournisseur (« Impôt retenu à la source ») Syntax peut déduire l’impôt retenu à la source des paiements effectués au fournisseur. Syntax doit payer la retenue à la source directement à l’autorité fiscale compétente. Syntax obtiendra rapidement et remettra au fournisseur un reçu officiel pour les taxes retenues et tout autre document requis à Syntax pour que le fournisseur puisse réclamer un crédit d’impôt étranger.
5.3 Dépenses. Syntax ne paiera ni ne remboursera le fournisseur pour ses frais de déplacement ou autres, sauf accord explicite dans le SOW ou autrement convenu par écrit à l’avance par le représentant autorisé de Syntax, et ensuite seulement les dépenses raisonnables et accompagnées de documents appropriés.
5.4 Décalage. Malgré tout ce qui est contraire ici, Syntax se réserve le droit de compenser le paiement dû au fournisseur pour toute réclamation découlant de l’Entente ou de la prestation de services par le Fournisseur en vertu de celui-ci.
6. SÉCURITÉ
6.1 Accès du fournisseur aux systèmes d’information sécurisés et aux données. Le fournisseur ne doit pas tenter d’y accéder Syntaxou autres systèmes d’information sécurisés, sans Syntaxconsentement écrit préalable, soit par l’entremise de son personnel effectuant des services sur place, soit à distance. Si Syntax consent à cet accès, et si ce consentement inclut l’accès à des informations sécurisées (tel que défini à l’article 10.1.2), alors cet accès sera soumis aux termes de l’annexe A (Addendum sur les informations sécurisées), au présent accord et, lorsque les informations sécurisées incluent également des données personnelles (telle que définie à l’annexe B), cet accès sera également soumis aux termes de l’annexe B (Addendum sur le traitement des données). Syntaxle consentement à un tel accès peut être révoqué à tout moment dans Syntaxà sa seule discrétion.
6.2 Performance des services des fournisseurs sur Syntax Des lieux. Personnel fournisseur qui effectue des services sur Syntaxdoivent se conformer à Syntaxles exigences de sécurité et d’installation sur place, car elles peuvent être modifiées au fil du temps.
6.3 Vérifications des antécédents. Dans la mesure permise par la loi applicable, le Fournisseur effectuera des vérifications raisonnables des antécédents, y compris les vérifications des antécédents criminels, de l’emploi et de l’éducation, sur tout le personnel (y compris les employés, contractuels et sous-traitants) qui aura accès aux installations, systèmes, informations confidentielles du client, ou qui effectuera autrement des services en vertu de cette entente. Ces vérifications des antécédents doivent être effectuées avant le début de tout service et doivent être suffisantes pour confirmer que le personnel ne présente pas un risque déraisonnable pour le client, son personnel ou ses opérations. Le vendeur doit conserver la documentation de ces vérifications et fournir une confirmation de complétion à la demande raisonnable du client, sous réserve des lois applicables sur la confidentialité. Le fournisseur ne doit assigner aucune personne pour fournir des services en vertu de cet accord qui ne respecte pas ces normes.
7. PROPRIÉTÉ ET LICENCES
7.1 Propriété des droits de propriété intellectuelle dans les livrables. Sauf disposition contraire dans un SOW applicable, tous les livrables sont et resteront la propriété exclusive et exclusive de Syntax comme « œuvres faites à la demande » pour lesquelles Syntax est considéré comme l’auteur et le détenteur des droits d’auteur. Dans la mesure où des livrables ne sont pas considérés comme des « œuvres faites à la demande », le fournisseur accepte d’assigner et attribue par la présente à Syntax tous les droits, titres et intérêts dans et à tous ces livrables, qu’ils soient protégés par la loi ou non, qui sont conçus, créés, réalisés ou développés par le fournisseur dans l’exécution de ses obligations en vertu de cette entente. Le fournisseur coopérera et assistera Syntax dans la demande et l’exécution de toute demande et/ou cession raisonnablement nécessaire pour enregistrer un droit de propriété intellectuelle.
7.2 Exceptions à SyntaxPropriété des livrables. Syntax peut, de temps à autre, convenir que le fournisseur conserve la propriété du ou des livrables qu’il crée en vertu de la présente entente (les « livrables conservés »); à condition toutefois que toute entente de ce type soit écrite, qu’elle identifie spécifiquement la partie du livrable qui constitue les « livrables conservés » et qu’elle soit signée par un signataire autorisé de Syntax. Le fournisseur est d’accord que Syntax doit avoir une licence inconditionnelle, perpétuelle, mondiale, non révocable, entièrement payée, sans redevances, transférable, non exclusive et sous-licenciable pour utiliser et distribuer les livrables conservés.
7.3 Propriété intellectuelle du fournisseur et composants tiers. Comme indiqué dans la SOW applicable, Syntax peut, de temps à autre, convenir que le fournisseur peut inclure dans les livrables un logiciel ou tout autre produit de travail créé par le fournisseur avant la présente entente (la « propriété intellectuelle du fournisseur ») ou un logiciel que le fournisseur a licencié auprès de tiers (« composants tiers »); à condition toutefois que le SOW identifie spécifiquement la partie du livrable qui inclut la propriété intellectuelle du fournisseur et/ou les composants tiers. Sur Syntax demande, le fournisseur doit fournir Syntax avec des copies de ses ententes de licence tierces et des preuves du paiement des frais de licence appropriés. Syntax reconnaît que la propriété intellectuelle du fournisseur et les composants tiers ne sont pas des livrables tels que définis ci-dessus. Le fournisseur accorde par la présente Syntax une licence perpétuelle, mondiale, non révocable, entièrement payée, libre de redevances, transférable, non exclusive et sous-licenciable pour utiliser la propriété intellectuelle du fournisseur et les composants tiers afin de tirer pleinement parti des livrables associés.
7.4 Syntaxpropriété intellectuelle préexistante. Syntax peut permettre au fournisseur d’utiliser SyntaxDroits de propriété intellectuelle, y compris les droits sur le code source, les secrets commerciaux, les inventions non divulguées et autres informations propriétaires, et/ou avec des copies de Syntaxdes marques de commerce, marques de service et autres indices d’identification et/ou autres propriétés intellectuelles (collectivement les «Syntax propriété intellectuelle préexistante »). Toute telle licence au fournisseur pour utiliser le Syntax La PI préexistante doit être à durée limitée, non exclusive, révocable, non transférable, non sublicenciable uniquement dans le but de créer les livrables et d’exécuter les services, et Syntax conserve tous les autres droits, titres et intérêts dans et à la Syntax IP préexistante.
7.5 Aucun autre droit. Sauf indication contraire dans la présente section, aucune des deux parties ne détient de licence ou d’autre intérêt dans la propriété intellectuelle de l’autre partie en raison de la présente entente ou de l’exécution ou de l’utilisation des services.
8. GARANTIES
8.1 Services. Le fournisseur représente et garantit que :
8.1.1 Les services seront fournis de manière opportune, professionnelle et compétente, conformément aux meilleures pratiques de l’industrie pour les services;
8.1.2 Les services et les livrables seront fournis conformément à toute documentation fournie par le fournisseur, et conformément aux spécifications ou exigences définies dans un SOW;
8.1.3 le personnel affecté à fournir les services dispose de la formation, des compétences et de l’expérience appropriées pour fournir les services conformément aux représentations et garanties énoncées dans cette section;
8.1.4 ni les services ni les livrables ne doivent être introduits dans aucun Syntax système de technologie de l’information tout virus, désactivant le code, les logiciels malveillants, les pièges ou tout autre ensemble d’instructions informatiques conçues pour usurper ou endommager le fonctionnement normal, ou permettre un accès secret à un ordinateur, un système informatique ou un réseau informatique, ou refuser l’accès ou corrompre des données;
8.1.5 elle possède et doit maintenir toutes les licences, permis, qualifications, assurances et approbations requises pour fournir les services, y compris le droit de concevoir tout composant tiers à Syntax pour une utilisation permise par l’Accord sans paiement de redevances ou frais, ou si soumis à une redevance ou frais, le fournisseur a entièrement divulgué ces redevances ou frais à Syntax; et
8.1.6 ni les livrables, ni les services, ni la propriété intellectuelle du fournisseur ne porteront atteinte aux droits de propriété intellectuelle d’un tiers.
Le fournisseur accepte que pour une période d’un (1) an à partir de SyntaxLe fournisseur corrigera rapidement toute violation des garanties ci-dessus.
8,2 SLA. Si les services bénéficient de garanties de temps de réponse, de garanties de disponibilité ou d’autres niveaux de service spécifiques qui exigent que le fournisseur respecte une norme plus élevée pour une partie des services que les garanties mentionnées ci-dessus, alors ces niveaux de service préverront cette partie des services. Si la SOW inclut un recours spécifique pour violation d’un niveau de service, comme un crédit en dollars, et que ce recours est considéré comme le recours exclusif, alors ce recours sera le recours monétaire exclusif pour une violation du niveau de service seulement, et ne l’exclura pas Syntaxen droit ou en équité pour toute autre violation de l’Accord, ou Syntaxdroit de résilier l’entente pour rupture, tel que prévu à l’article 9 (Durée et résiliation) ci-dessous.
8.3 Conformité aux lois. Le fournisseur doit en tout temps se conformer à toutes les lois, règlements, ordonnances et codes fédéraux, provinciaux et locaux applicables en lien avec son exécution en vertu de cette entente. Cela inclut, sans s’y limiter, les lois relatives au travail et à l’emploi, à la santé et à la sécurité, à la protection des données, à la lutte contre la corruption et aux contrôles à l’import/exportation.
9. DURÉE ET FIN
9.1 Trimestre. Ces SGTC entrent en vigueur soit (i) au début de l’exécution des services ou livrables par le fournisseur, soit (ii) à la date de signature du fournisseur sur la SOW applicable, selon la première éventualité. Ces SGTC survivront à tout SOW signé jusqu’à l’expiration ou la fin du SOW.
9.2 Résiliation pour violation. Si le fournisseur échoue matériellement à fournir les services et ne corrige pas la défaillance dans les dix (10) jours suivant Syntax(ou le nombre réduit de jours de guérison qui peut être indiqué dans la SOW applicable), Syntax peut mettre fin à la SOW applicable, ou peut mettre fin à toutes les SOW, en cas de rupture. Si le fournisseur ne remplit pas une obligation énoncée dans un SOW ou ces SGTC autre que l’exécution des services, et ne corrige pas la défaillance dans les trente (30) jours suivant SyntaxAlors Syntax peut mettre fin à la SOW applicable, ou peut mettre fin à toutes les SOW, en cas de rupture. Si Syntax s’il ne remplit pas matériellement une obligation prévue par le présent Accord et ne corrige pas le manquement dans les trente (30) jours suivant l’avis écrit du fournisseur, le fournisseur peut résilier la SOW applicable en cas de rupture.
9.3 Résiliation pour commodité
9.3.1 Syntax peut mettre fin à une SOW sur avis au fournisseur si les services soumis à cette SOW concernaient une personne spécifique Syntax Client final ou ensemble de Syntax Les clients finaux et ces clients finaux mettent fin à l’entente avec Syntax pour les Services. En cas de résiliation, Syntax doit payer le fournisseur pour les services effectués jusqu’à la date de résiliation.
9.3.2 Syntax peut mettre fin à une SOW pour commodité à un préavis de trente (30) jours, sauf indication contraire dans la SOW spécifique. En cas de résiliation, Syntax doit payer le fournisseur pour les services effectués jusqu’à la date de résiliation.
9.4 Remboursement des frais prépayés. Dans le cas où un SOW est résilié pour quelque raison que ce soit, le fournisseur retournera à Syntax des frais prépayés pour des services non réalisés.
9.5 Survie. Les dispositions suivantes survivront jusqu’à l’expiration ou la résiliation de cette entente : Renseignements confidentiels, Sécurité, Propriété et licence, Assurance, Limitation de responsabilité, Indemnisation, Général, et toute autre disposition qui, par nature, est destinée à survivre à l’expiration ou à la résiliation.
10. INFORMATIONS CONFIDENTIELLES
10.1 Définitions.
10.1.1 « Informations confidentielles » désigne les renseignements maintenus en une confidentialité raisonnable par ou au nom d’une Partie (« Partie divulgatrice »), divulgués ou obtenus par une autre Partie (« Destinataire ») de quelque manière ou forme que ce soit, que le Destinataire devrait raisonnablement comprendre comme confidentielle. Renseignements confidentiels de Syntax inclut, sans s’y limiter : des informations techniques, de produits et d’affaires non publiques; Détails non publics sur Syntax; Informations à propos ou liées à Syntax; informations concernant, appartenant à, ou stockées par tout autre Syntax client final; et l’information développée par le fournisseur dans la mesure où elle intègre SyntaxInformations confidentielles. Les informations confidentielles n’incluent pas les informations généralement accessibles au public, sauf en cas de violation de la présente entente; informations connues du destinataire avant la divulgation en vertu de cet accord, mais seulement dans la mesure où ces informations ont été légitimement divulguées ou obtenues; ou de l’information développée de façon indépendante et sans référence à l’information confidentielle, telle que démontrée par les archives d’affaires écrites contemporaines du destinataire. Les droits et obligations du destinataire en ce qui concerne les renseignements confidentiels en vertu de cette entente seront interprétés comme des droits et obligations uniquement en ce qui concerne les renseignements confidentiels de la partie divulgatrice. Le présent Accord ne limitera pas les droits de l’une ou l’autre des Parties, ni n’imposera d’obligations concernant les renseignements confidentiels propres à une Partie, et chaque Partie conserve tous les droits, titres et intérêts dans et sur leurs renseignements confidentiels respectifs.
10.1.2 « Information sécurisée » signifie (i) informations appartenant à Syntax qui est soumise à des exigences législatives ou réglementaires, ou protégée par tout autre moyen que l’exécution d’un contrat, y compris (mais sans s’y limiter) toute information importante et non publique; secrets commerciaux; les informations couvertes par la norme de sécurité des données de l’industrie des cartes de paiement; des informations sur la santé ou médicales d’un individu; et des informations assujetties aux lois sur la vie privée ou la protection des données; et (ii) toute information concernant, appartenant à, ou stockée par un Syntax Client final. Syntax ne divulguer pas les informations sécurisées sauf si cela est raisonnablement requis pour respecter les termes, obligations et objectifs de l’entente. Lorsqu’elle est ainsi divulguée, les informations sécurisées sont considérées comme des informations confidentielles et assujetties à toutes les conditions applicables dans le présente.
10.2 Utilisation; Divulgation. Le destinataire ne peut utiliser ou divulguer des renseignements confidentiels que dans le but d’exercer ses droits ou d’accomplir ses obligations en vertu de la présente entente, de la loi applicable ou par ordonnance d’un tribunal compétent. Le destinataire ne doit pas rétroconcevoir, décompiler ou démonter les informations confidentielles. Le destinataire ne doit divulguer aucune information confidentielle à un tiers, sauf aux employés, contractuels, fournisseurs, agents, avocats, comptables, conseillers professionnels ou représentants du destinataire qui doivent connaître ces informations et qui sont tenus par des obligations écrites de confidentialité au moins aussi strictes que celles énoncées dans la présente entente, et le destinataire demeure responsable envers la partie divulgatrice de tout traitement des informations confidentielles par ces tiers. Dans la mesure permise, le destinataire doit informer la Partie divulgatrice de toute obligation légalement imposée de divulguer des informations confidentielles et coopérer avec toute tentative raisonnable de la Partie divulgatrice de limiter cette divulgation.
10.3 Protection. Aucune des deux parties ne tente d’obtenir un accès non autorisé à des renseignements confidentiels de l’autre partie. Le destinataire doit protéger les renseignements confidentiels avec la même prudence qu’il utilise pour protéger ses propres renseignements de nature similaire, ce qui ne sera pas moins qu’une prudence raisonnable, contre toute utilisation ou divulgation non autorisée.
10.4 Retour ou destruction. À l’expiration ou à la fin de cette MSA, ou à un moment plus précoce que la Partie divulgatrice pourra demander, le Destinataire doit rapidement, à la discrétion de la Partie Divulgatrice, soit retourner la totalité ou, si tel est demandé, détruire une partie des informations confidentielles en possession ou sous le contrôle du Destinataire, et à la demande de la Partie divulgatrice, le Destinataire doit certifier par écrit sa conformité à ce qui précède. Néanmoins ce qui précède, le destinataire (i) ne sera pas tenu de retourner ou de détruire les versions électroniques de l’information confidentielle qui sont sauvegardées sur ses systèmes ou serveurs de gestion de l’information et de communication et qui ne sont pas accessibles à un utilisateur final dans la mesure où ce retour ou destruction n’est pas raisonnablement pratique et (ii) peut conserver une copie de l’information confidentielle (y compris l’information confidentielle stockée sous forme électronique) conformément à sa bonne Politiques et procédures FIDE concernant la conservation des dossiers. Toute information confidentielle restera soumise aux restrictions décrites ici.
10,5 Avis. Le destinataire s’engage à aviser rapidement la Partie divulgatrice en cas d’utilisation ou divulgation non autorisée d’informations confidentielles et à fournir toute aide raisonnable pour limiter ou atténuer tout préjudice ou risque de préjudice résultant pour la Partie divulgatrice.
10.6 Survie. Les obligations du destinataire en vertu de cette section continueront tant qu’il aura la possession d’informations confidentielles. Par la suite, les obligations du bénéficiaire liées à l’avis se poursuivront pour deux années supplémentaires. Ces obligations survivront à la fin ou à l’expiration de l’Accord.
10.7 Brèche. Toute violation de la présente section constitue une violation importante de l’Accord. Une Partie peut demander une injonction, sans dépôt de caution, en plus de toute autre mesure due en vertu de l’Accord, dans tout tribunal compétent compétent afin d’appliquer les termes de la présente section.
11. PROTECTION DES DONNÉES
11.1 Le fournisseur accepte que si, dans le cadre de l’exécution des services, il traite des données assujetties à la législation sur la vie privée ou la sécurité, il doit se conformer à ces lois et ne doit rien faire ni omettre de faire quoi que ce soit qui pourrait causer des conséquences Syntax (incluant, sans s’y limiter, un Syntax client final) pour enfreindre de telles lois. Le fournisseur représente et garantit que s’il traite des données Syntax Données personnelles (telles que définies dans l’annexe B (Addendum sur le traitement des données) à la présente entente), alors ce traitement est soumis aux termes de l’annexe B.
12. ASSURANCE
Sans limiter les obligations d’indemnisation du fournisseur ci-dessus, ni d’autres obligations en vertu de cette entente, le fournisseur doit maintenir pendant la période et pendant un an suivant la durée, à ses propres frais et à ses propres frais, les types de couverture suivants avec des montants de couverture égaux ou supérieurs aux suivants :
- Responsabilité civile générale – 1 000 000 $ par incident / 2 000 000 $ au total
- Responsabilité automobile – 1 000 000 $ par incident
- Indemnisation des travailleurs – limites légales
- Responsabilité des employeurs – 1 000 000 $ par incident
- Franchise/responsabilité parapluie – 5 000 000 $
- Responsabilité criminelle – 2 000 000 $ par incident et au total
- Erreurs et omissions – 5 000 000 $ par occurrence et au total
L’assurance doit être fournie par des assureurs autorisés à fournir une assurance à New York ayant une note A.M. Best and Company à jour de A ou supérieure et une cote de taille financière de classe X ou plus. Les polices du fournisseur doivent être primordiales en ce qui concerne les pertes et les obligations de défense. En ce qui concerne les polices de responsabilité civile générale, d’indemnisation des travailleurs et de responsabilité automobile, le fournisseur doit amener ses assureurs à émettre des avenants renonçant expressément à tout droit de recouvrement contre Syntax par subrogation ou autrement. En ce qui concerne les polices de responsabilité civile générale et de responsabilité automobile, le fournisseur doit obliger ses assureurs à émettre des avenants nommant expressément Syntax comme « assuré supplémentaire ». Le fournisseur doit exiger que ses assureurs fournissent Syntax avec au moins trente (30) jours d’avis écrit d’annulation de police. Le fournisseur doit fournir Syntax avec des certificats d’assurance, incluant la preuve de l’assurance supplémentaire et des avenants de renonciation à la subrogation, à la date d’entrée en vigueur, et à d’autres moments raisonnablement demandés par Syntax.
13. LIMITE DE RESPONSABILITÉ
13.1 LIMITATIONS. À L’EXCEPTION DES EXCLUSIONS PRÉVUES À L’ARTICLE 13.2, AUCUNE DES PARTIES (NI SES EMPLOYÉS, AGENTS, FOURNISSEURS OU AFFILIÉS) NE SERA RESPONSABLE ENVERS L’AUTRE DE TOUT PROFIT PERDU OU DE TOUTE PERTE OU DOMMAGE INDIRECT, SPÉCIAL, ACCESSOIRE, PUNITIF OU CONSÉQUENT DE QUELQUE NATURE QUE CE SOIT DÉCOULANT DE L’ACCORD, MÊME SI LA PARTIE A ÉTÉ INFORMÉE OU DEVRAIT ÊTRE CONSCIENTE DE LA POSSIBILITÉ DE TELS DOMMAGES; ET LA RESPONSABILITÉ MONÉTAIRE GLOBALE MAXIMALE DE L’UNE OU L’AUTRE DES PARTIES OU DE SES AFFILIÉS (Y COMPRIS CHACUN DE LEURS ADMINISTRATEURS, DIRIGEANTS, AGENTS ET EMPLOYÉS RESPECTIFS) EN VERTU DE L’ACCORD, SELON AUCUNE THÉORIE JURIDIQUE, NE DÉPASSERA PAS LE MONTANT TOTAL PAYÉ OU PAYABLE PAR SYNTAX EN VERTU DE CET ACCORD, AU COURS DES 12 MOIS PRÉCÉDANT L’ÉVÉNEMENT DONNANT NAISSANCE À LA RESPONSABILITÉ.
13.2 EXCEPTIONS AUX LIMITATIONS. RIEN DANS CETTE ENTENTE N’EXCLUT OU LIMITE LA RESPONSABILITÉ DE L’UNE OU L’AUTRE DES PARTIES POUR (I) NÉGLIGENCE GRAVE, INCONDUITE VOLONTAIRE OU FRAUDE; (II) DÉCÈS OU BLESSURE CORPORELLE CAUSÉS PAR NÉGLIGENCE, (III) VIOLATION DE L’ARTICLE 10 (INFORMATIONS CONFIDENTIELLES), 11 (PROTECTION DES DONNÉES), PIÈCE A OU PIÈCE B; (IV) SES OBLIGATIONS D’INDEMNISATION; (V) LES RÉCLAMATIONS POUR VIOLATION DES DROITS DE PROPRIÉTÉ INTELLECTUELLE DE L’AUTRE PARTIE; ET (VI) LES RÉCLAMATIONS QUI NE PEUVENT ÊTRE EXCLUES OU LIMITÉES EN VERTU DE LA LOI APPLICABLE.
14. INDEMNISATION
14.1 Indemnisation du fournisseur. Le fournisseur défendra Syntax, Syntaxet chacun de leurs administrateurs, dirigeants, agents et employés respectifs (collectivement, les «Syntax Indemnité ») contre : (i) une réclamation formulée par une personne assignée par le Fournisseur pour fournir les Services, peu importe si la réclamation allègue des faits constituant une violation par le Fournisseur de ses obligations en vertu du présent Entente, sauf dans la mesure où cette réclamation n’est pas liée à l’objet du présent Contrat, ou fondée sur Syntaxviolation par la loi ou le règlement applicable, négligence grave ou faute volontaire, (ii) toute réclamation de tiers selon laquelle les services ou livrables enfreignent le brevet, la marque de commerce, le droit d’auteur, le secret commercial ou tout autre droit de propriété intellectuelle du tiers, ou (iii) une réclamation découlant ou liée à la négligence grave du fournisseur ou à la violation de ses obligations en vertu de cette entente, (chacun, une « réclamation indemnisée »), et indemniser le Syntax Indemnisé de toutes les pertes, dommages, coûts et dépenses résultants (y compris les honoraires d’avocat raisonnables) (collectivement appelés « dommages-intérêts »). En plus de ce qui précède, si des services ou livrables deviennent, ou sont susceptibles de devenir, dans Syntax, l’objet d’une telle réclamation, le fournisseur doit, à ses frais, soit : (1) procurer pour Syntax le droit d’en faire usage continu; ou (2) remplacer ou modifier ceux-ci par un remplacement ou une modification non contrefaisant qui soit fonctionnellement équivalent ou meilleur que les services ou livrables remplacés.
14.2 Procédure. Une partie cherchant à obtenir une indemnisation en vertu de la présente section doit fournir un avis rapide de sa demande d’indemnisation à la partie indemnisante, à condition toutefois que le non-avertissement rapide n’affecte pas les obligations de la partie indemnisante en vertu de la présente section, sauf si la manquement porte un préjudice matériel à la défense de l’affaire. La partie indemnisée aura le droit de choisir un avocat pour la défendre dans toute affaire indemnisée en vertu de cette section, à condition toutefois que l’avocat choisi soit raisonnablement satisfaisant pour la partie indemnisante. La Partie indemnisée tiendra la Partie indemnisatrice informée de l’état de toute procédure de litige ou de règlement des différends, tiendra compte raisonnablement des suggestions et demandes de la Partie indemnisante concernant la conduite de la procédure de litige ou de règlement des différends, et ne réglera aucune question couverte par la présente section sans le consentement préalable de la Partie indemnisante, ce qui ne doit pas être déraisonnablement refusé. Les montants dus en vertu de la présente section seront payés au fur et tel qu’engagés peuvent être compensés par d’autres montants dus en vertu de la présente entente.
15. SOLLICITATION
15.1 Sollicitation des clients finaux. Le fournisseur accepte que, pendant la durée de la présente SGTC et pour une période d’un (1) an suivant la résiliation, il ne sollicite ni ne tente de solliciter, directement ou indirectement pour lui-même ou au bénéfice d’une autre partie, de fournir des services, d’obtenir des affaires ou d’échanger auprès de l’un ou l’autre Syntaxou clients finaux potentiels, qui ont été introduits à tout moment, y compris avant la date d’entrée en vigueur de la présente entente, par Syntax au fournisseur, en concurrence pour des services similaires avec Syntax, ou aider toute personne ou entité à le faire ou à tenter de le faire, peu importe si le fournisseur a fourni ces services ou produits à ledit client final en raison de son association avec Syntax ou l’exécution de services au nom de, ou pour, Syntax.
15.2 Sollicitation des employés. Le fournisseur accepte que, pendant la durée de ces SGTC et pour une période d’un (1) an suivant la résiliation, il ne sollicite pas, directement ou indirectement, pour lui-même ou au bénéfice d’une autre partie, ni aide sciemment une autre personne à solliciter), ni ne perturbe, porte atteinte ou n’interfère pas avec Syntaxavec ses employés et ses consultants, ou encourage-t-elle à partir Syntaxemploi, n’importe quel Syntax employé ou consultant de Syntax, qui fournissait des services à Syntax dans la période de six (6) mois précédant la résiliation de ces SGTC. Si cela s’applique Syntax employé ou consultant de Syntax est embauché ou engagé, directement ou indirectement, conformément au présent paragraphe, durant la période de non-sollicitation spécifiée ci-dessus et en violation de la présente section, le fournisseur doit verser, en dommages-intérêts liquidés, un montant égal à cent pour cent (100%) des revenus de l’employé ou du consultant auprès du nouvel employeur, jusqu’à un maximum de la rémunération de la première année de l’employé ou du consultant, y compris le salaire de base, les primes et autres droits de compensation monétaire, payable dans les dix (10) jours civils suivant le droit de l’employé ou du consultant à une telle rémunération.
16. GÉNÉRAL
16.1 Relation entre les parties. Chaque partie est un contractant indépendant de l’autre et rien dans cette entente ne doit être interprété comme créant un partenariat, une coentreprise ou une relation d’agence entre les parties. Bien que les parties puissent se désigner familièrement comme « partenaires », elles n’ont pas l’intention de créer une société de personnes, et aucune des deux parties n’a d’obligation fiduciaire envers l’autre ni d’obligation de partager les profits et les pertes.
16.2 Droit en vigueur, Juridiction. Les lois de l’État de New York (à l’exclusion de ses principes de choix de loi) et des États-Unis d’Amérique régissent cet Accord. Le présent Accord ne sera pas régi par la Convention des Nations Unies sur la vente internationale de biens. La compétence exclusive pour tous les différends découlant de l’Accord sera les tribunaux d’État ou fédéraux de New York, et chaque partie s’engage à ne pas intenter d’action dans un autre tribunal.
16.3 Règlement des différends. Avant de déposer une réclamation conformément à l’article 16.4, pour une période d’au moins trente jours, les parties doivent tenter de bonne foi de résoudre tout différend découlant ou en lien avec l’Entente. Ces efforts de résolution seront menés par les dirigeants de chaque Partie ayant l’autorité de régler le différend. Toutes les communications en vertu de cette clause sont confidentielles et doivent être considérées comme des compromis et des négociations de règlement aux fins des règles applicables de preuve. En désaccord avec toute disposition contraire dans la présente entente, aucune des parties ne sera tenue de suivre les procédures décrites dans la présente section ou l’article 16.4 avant de déposer une demande d’injonction ou d’autre mesure équitable.
16.4 Arbitrage. Tout différend survenant entre les parties et qui n’est pas résolu de manière mutuellement satisfaisante par les parties en vertu de l’article 16.3, Règlement des différends, sera réglé par arbitrage contraignant. Cet arbitrage aura lieu devant un (1) arbitre désintéressé si un s’entend, sinon devant trois (3) arbitres désintéressés comme suit : un (1) sera nommé par Syntax, un (1) nommé par le fournisseur, et un (1) par les deux arbitres ainsi choisis. L’arbitrage doit être mené conformément aux règles de l’American Arbitration Association (« AAA »). Les arbitres désignés et agissant sous ces SGTC rendront leur décision en stricte conformité avec ces règles et règlements, et leur décision sera définitive et contraignante pour les deux parties, dans la mesure prévue par la loi. Les arbitres trancheront le différend conformément au droit substantiel de l’État de New York, sans tenir compte des principes de conflit de lois et en vertu de la Loi fédérale sur l’arbitrage. Chaque partie assumera ses propres frais de découverte, de déposition, d’avocat et d’honoraires de témoins, mais le(s) arbitre(s) sera habilité à faire une répartition différente de ces frais et frais dans la sentence. La sentence de l’arbitre constitue une résolution finale et contraignante de tout litige ou réclamation soumis à résolution, et le jugement du tribunal peut être rendu sur la sentence conformément aux règles de l’AAA. Toutes les procédures d’arbitrage en vertu des présentes seront menées à New York, New York.
16.5 Affectation; Sous-traitants; Changement de contrôle. Le fournisseur ne peut pas céder cet accord sans Syntaxet toute tentative de cession en violation de cette sentence seront nulles. Toute utilisation de sous-traitants ne dispense pas le fournisseur de ses obligations en vertu de cette entente. Le fournisseur est responsable de la performance ou de la non-exécution de ses sous-traitants, comme si cette performance ou non-exécution était celle du fournisseur. Le fournisseur exigera que tous les sous-traitants, comme condition à leur engagement, acceptent d’être liés par des dispositions substantiellement identiques à celles incluses dans la présente entente. En cas de changement de contrôle du fournisseur, Syntax peut, à son choix, mettre fin à tout SOW en vigueur au moment du changement de contrôle. Le fournisseur accepte qu’il donnera Syntax au moins trente (30) jours d’avis écrit d’un changement de contrôle. Aux fins de la présente section, un changement de contrôle est tout événement qui entraîne un changement de la participation majoritaire des titres avec droit de vote du fournisseur, ou un changement important dans la gestion du fournisseur. La présente entente sera au bénéfice des parties autorisées, successeurs et cessionnaires.
16.6 Publicité. Le fournisseur ne peut pas publier de communiqué de presse ni aucune autre publicité concernant l’objet de cette entente, ni divulguer publiquement qu’il offre des services à Syntax, sans Syntax: consentement écrit préalable.
16.7 Marques déposées. Aucune des deux parties ne peut utiliser le nom, le logo, les marques commerciales ou de service de l’autre Partie, ni des indications similaires (chacune une « marque de commerce ») sans le consentement écrit préalable de l’autre Partie. Toute utilisation autorisée sera soumise aux directives d’utilisation des marques fournies par le propriétaire de la marque à l’autre.
16.8 Propriété intellectuelle. Sauf indication expresse dans les présentes, chaque Partie conserve tous les droits, titres et intérêts sur sa propriété intellectuelle préexistante.
16,9 Avis. Les avis légaux doivent être envoyés par courrier électronique et recommandé, par courrier ou par courrier de nuit reconnu au niveau national, ou par livraison en main propre aux personnes nommées dans le SOW, et pour un avis à Syntax, copié à :
Syntax Systems Limited
Attention : Département juridique
[email protected]
111 boulevard Robert-Bourassa #4500,
Montréal, Québec H3C 2M1
Canada
Avec un texte supplémentaire à :
Syntax Systems USA LP
Attention : Département juridique
601, Keystone Park Drive, Suite 600,
Morrisville, NC 27560
Tout avis ou autre communication en vertu du présent sera suffisamment transmis lorsqu’il sera envoyé par courrier recommandé, courrier express ou service de messagerie, courrier électronique, ou en main propre à l’autre Partie aux adresses électroniques ou physiques spécifiées ci-dessus.
16.10 Personnel fournisseur. Le personnel du fournisseur n’est pas admissible à participer à aucun des programmes d’avantages sociaux ou autres autres de Syntax. Syntax ne sera pas tenu responsable envers les employés du fournisseur en tant qu’employeur pour toute réclamation ou cause d’action découlant ou en lien avec leur affectation. Syntax ne sera pas tenu de retenir d’impôt fédéral sur le revenu, d’impôt sur le revenu d’État, d’impôt sur la sécurité sociale ou d’impôt d’assurance invalidité d’État sur les montants à verser au fournisseur en vertu de cette entente, ni de payer toute sécurité sociale pour le chômage fédéral ou provincial ou tout autre impôt au nom du fournisseur, et ne couvrira ni le fournisseur ni aucun de ses employés sous une assurance d’indemnisation des travailleurs, Assurance chômage, régime de retraite, régime de soins de santé, régime d’assurance invalidité ou vie ou tout autre régime d’avantages qui Syntax pourvoit aux besoins de ses employés.
16.11 Le fournisseur doit maintenir, sans frais supplémentaires à Syntax tous les dossiers relatifs à sa conformité avec le présent Accord et la loi applicable concernant les services fournis à Syntax en vertu de cet Accord. Syntax peuvent effectuer un audit des dossiers du fournisseur mentionnés ci-dessus et des systèmes de technologie de l’information du fournisseur (tels que définis à l’annexe A), pendant les heures normales d’ouverture et à des moments raisonnables tels que Syntax et le fournisseur peut déterminer. Le fournisseur accepte de coopérer pleinement avec toute demande ou audit de ce type.
16.12 Interprétation. Les titres de cette entente sont uniquement à des fins de commodité et n’affectent pas le sens ou l’interprétation des clauses auxquelles ils se rapportent. Toute utilisation dans cet Accord de mots désignant le singulier inclut le pluriel et vice versa. Le mot « incluant » doit être interprété comme signifiant « incluant, sans limitation. » Toute référence aux montants en dollars fait référence au dollar américain, sauf indication contraire expresse. En cas d’ambiguïté ou de question d’intention ou d’interprétation, la présente entente sera interprétée comme rédigée conjointement par les parties et aucune présomption ou charge de preuve ne pourra découler en faveur ou en faveur d’une partie en vertu de la paternité de l’une des dispositions de cette entente.
16.13 Autre. Dans le cas où une disposition de cette entente serait jugée invalide ou inapplicable, les autres dispositions de cette entente resteront pleinement en vigueur. L’absence d’exercice ou de retard dans l’exercice d’un droit ou d’un recours en vertu du présent Accord ne constitue pas une renonciation au droit ou au recours, ni à une renonciation à tout autre droit ou recours ultérieur. Spécialement, mais sans limitation, Syntaxle paiement des frais ne constitue pas une renonciation à toute réclamation pour violation de la présente entente. Sauf description expresse comme un « recours exclusif », tout recours énoncé dans le présent Accord est cumulatif, et non exclusif, de tout autre recours disponible à une Partie en vertu de cette Entente, en droit ou en équité.
16,14 signatures. Tout document signé en lien avec l’Accord peut être signé en plusieurs contreparties qui, pris ensemble, constitueront un seul original. Les signatures fac-similé, les signatures sur une image électronique (comme le format .pdf ou .jpg) et les signatures électroniques doivent être considérées comme des signatures originales.
16.15 Syntax Affiliés. Le fournisseur accepte qu’il permettra SyntaxAffiliés à acheter auprès du fournisseur conformément aux termes de cette entente, en faisant référence à cet accord dans tout SOW, et dans ce cas, la clause "Syntax« doit être lu comme signifiant les respectifs Syntax Affilié et aucun autre Syntax Affilié. Aucune disposition de ce Contrat ne doit être interprétée comme créant une responsabilité conjointe et solidaire entre les parties ou leurs affiliés respectifs. Chaque partie est seule responsable de ses propres obligations et de celles de ses affiliés qu’elle fait expressément exécuter en vertu de la présente entente.
17. TERMES UNIQUES PAR PAYS
17.1 Malgré les autres termes de la présente entente, si le lieu principal d’affaires du fournisseur est situé au Canada, les modalités énoncées ci-dessous à la présente section 17 s’appliqueront.
17.1.1 Toute référence à Syntax Les systèmes USA LP seront considérés comme supprimés et remplacés respectivement par les éléments suivants : «Syntax Systems Limited »
17.1.2 CET ACCORD EST RÉDIGÉ EN ANGLAIS À LA DEMANDE DES DEUX PARTIES. CETTE ENTENTE EST RÉDIGÉE EN LANGUE ANGLAISE À LA DEMANDE DES DEUX PARTIES.
17.1.3 À l’article 1.3, « excluant les jours fériés fédéraux aux États-Unis » sera remplacé par « excluant les jours fériés au Canada ».
17.1.4 À l’article 7.1, la référence au 17 U.S.C. §101 et § 201(b) est retirée.
17.1.5 À l’article 12 « autorisé à fournir une assurance à New York ayant des cotes A.M. Best and Company actuelles de A ou mieux et une cote financière de classe X ou supérieure » sera remplacé par « autorisé à fournir une assurance au Canada. »
17.1.6 L’article 16.2 sera remplacé par « Les lois du Québec régissent la présente entente et la compétence ainsi que la compétence et la compétence en matière découlant de cette entente seront déposés exclusivement dans une procédure judiciaire provinciale située à Montréal, Québec, ou dans toute cour de district fédérale située au Québec. »
17.1.7 À l’article 16.4, « L’arbitrage doit être mené conformément aux règles de l’American Arbitration Association ('AAA') » sera remplacé par « L’arbitrage sera mené conformément aux articles 940 et suivants du Code de procédure civile de la province du Québec et sera définitif et contraignant pour les parties » et « Les arbitres statueront sur le différend conformément au droit substantiel de l’État de New York, sans tenir compte des principes de conflit de lois et en remplacement de la Loi fédérale sur l’arbitrage » sera remplacé par « Les arbitres statueront sur le différend conformément à la loi du Québec » et toutes les procédures arbitrales se tiendront à Montréal, Canada.
17.1.8 Toutes les références aux montants en dollars américains doivent être supprimées et remplacées par des références aux dollars canadiens.
Exemple A
Addendum sur l’information sécurisée
1. Addendum. Cet Addendum sur l’information sécurisée (ce « Addendum ») est un addendum à l’Entente à laquelle il est présenté et y est intégré. En cas de conflit entre cet Addendum et l’Accord, les termes de ce Addendum prévaudront.
2. Termes définis. Les termes ci-dessous auront les significations indiquées lorsqu’ils sont utilisés dans cet Addendum. Les termes non définis autrement dans cet Addendum auront la signification énoncée dans l’Entente.
« Systèmes de technologie de l’information » désigne tout appareil physique ou virtuel utilisé pour accéder, traiter ou stocker des informations sécurisées; tout logiciel utilisé pour stocker ou traiter des informations sécurisées; et toute infrastructure de communication utilisée pour transmettre de l’information sécurisée.
« Authentification forte » signifie l’utilisation de mécanismes et méthodologies d’authentification qui nécessitent une connexion unique et un mot de passe fort pour chaque individu; tenir des journaux d’accès détaillés; exiger que les utilisateurs changent leur mot de passe dès la première connexion; imposer des changements réguliers de mot de passe; stocker les fichiers de mot de passe séparément des données du système d’application; les mots de passe sont visuellement obscurcis au fur et à mesure qu’ils sont entrés; stocker et transmettre les mots de passe à l’aide de algorithmes de chiffrement fort et de hachage; et interdire les mots de passe par défaut, couramment utilisés ou faciles à deviner. Des exemples de mécanismes et méthodologies d’authentification forte incluent les certificats numériques provenant d’autorités de certification approuvées, l’authentification à deux facteurs et les mots de passe à usage unique.
« Chiffrement fort » désigne l’utilisation de technologies de chiffrement dont la norme avancée de chiffrement d’au moins 256 bits pour le chiffrement symétrique et de 2048 bits pour le chiffrement asymétrique, dont la force offre une garantie raisonnable qu’elle protégera l’information chiffrée contre tout accès non autorisé, et est suffisante pour protéger la confidentialité et la vie privée de l’information chiffrée, et qui intègre une politique documentée pour la gestion des clés de chiffrement et des processus associés, adéquate pour protéger la confidentialité des clés et mots de passe utilisés comme entrées à l’algorithme de chiffrement. Les versions non sécurisées des protocoles de sécurité de la couche Secure Sockets et de la couche de transport, comme SSL 3.0 et TLS 1.0, ne sont pas des protocoles cryptographiques puissants.
« Mot de passe fort » désigne un mot de passe composé d’au moins huit (8) caractères et doit inclure au moins un des éléments suivants : lettres majuscules, minuscules, caractères numériques et caractères spéciaux.
« Personnel fournisseur » désigne les employés, dirigeants, administrateurs, membres, gestionnaires, agents et autres personnes du fournisseur à qui le fournisseur donne accès à des informations sécurisées.
3. Meilleures pratiques et principes directeurs. Les principes suivants régiront toute utilisation et divulgation d’informations sécurisées par le fournisseur en vertu de cette entente.
i. Normes minimales. Les renseignements sécurisés doivent être traités avec au moins autant de soin et de diligence que les renseignements confidentiels.
ii. Meilleures pratiques. Le fournisseur doit toujours suivre les meilleures pratiques de l’industrie en matière d’informations sécurisées.
iii. Accès minimal; Durée limitée. Lors de la divulgation d’informations sécurisées, le Fournisseur accorde le minimum d’accès requis et, pour la durée limitée, cet accès est nécessaire afin de respecter les obligations du Fournisseur en vertu de l’Accord. Les contrôles d’accès logiques seront fondés sur les principes de moindre privilège et de ségrégation des devoirs.
iv. Plus grande protection. Entre l’Accord, cet Addendum et les lois applicables, les obligations du fournisseur en matière de protection de l’information sécurisée sont cumulatives. Dans la mesure où il existe un conflit empêchant le fournisseur de se conformer aux termes conflictuels, il doit respecter les conditions offrant la plus grande protection permise par la loi pour l’information sécurisée.
v. Responsabilité ultime. Le fournisseur doit obtenir une autorisation écrite de la part Syntax avant de divulguer des informations sécurisées à un tiers. Le fournisseur ne doit divulguer des renseignements sécurisés qu’au personnel du fournisseur ou à des tiers autorisés qui doivent connaître ces informations, qui ont été informés des obligations présentes et qui ont conclu une entente avec le fournisseur offrant des protections substantiellement similaires ou meilleures pour les informations sécurisées telles que prévues dans le présent avenant. Le fournisseur doit en tout temps être responsable devant Syntax pour l’utilisation et la divulgation des informations sécurisées par toute personne à qui le fournisseur divulgue les informations sécurisées.
vi. Sensibilisation et formation. Le personnel fournisseur ayant accès à l’information sécurisée doit recevoir une formation sur la sensibilisation à la sécurité de l’information et des exigences correctes de traitement de l’information avant d’accéder à l’information sécurisée et, par la suite, de façon périodique (au moins annuellement). Tout tiers à qui le fournisseur divulgue des informations sécurisées devrait avoir des obligations contractuelles de fournir cette formation et exigences à son propre personnel.
vii. Coopération raisonnable. Le fournisseur doit se conformer à SyntaxDemandes et instructions raisonnables concernant l’information sécurisée, incluant, au minimum, une réponse complète et précise à SyntaxQuestionnaire de sécurité concernant les systèmes de technologie de l’information et la prise de mesures Syntax peuvent raisonnablement exiger l’utilisation de tels systèmes de technologie de l’information de manière sécurisée.
4. Documentation. Le fournisseur doit avoir des politiques et procédures documentées conformes aux exigences de cet addendum et aux normes industrielles applicables pour répondre aux points suivants :
i. l’administration de la sécurité de l’information dans toute l’organisation du fournisseur, y compris la définition des rôles, responsabilités et responsabilités en matière de sécurité de l’information;
ii. règles et permissions de contrôle d’accès liées à l’Information sécurisée, qui incluent un processus de création, de modification et de suppression sécurisée des comptes utilisateurs avec au moins des audits annuels de ces droits d’accès;
iii. la localisation géographique et la juridiction gouvernante de tous les systèmes de technologie de l’information;
iv. dans la mesure applicable, le processus du cycle de vie de développement logiciel du fournisseur suivant les meilleures pratiques de l’industrie pour les méthodes de codage sécurisées, incluant au minimum des revues régulières de code et des vérifications de validation avant toute mise à jour de logiciel dans un environnement de production;
v. procédures générales liées à la prévention, la surveillance et la correction de tout accès non autorisé, brèche de sécurité ou virus informatique ou logiciel malveillant sur tout système de technologie de l’information;
vi. reprise après sinistre liée aux systèmes de technologie de l’information et à la continuité des activités des services fournis à Syntax;
5. Sécurité physique. Le fournisseur doit prendre les précautions supplémentaires ci-dessous concernant la sécurité physique des informations sécurisées en sa possession.
i. Le fournisseur doit tenir un inventaire des actifs des systèmes de technologie de l’information, incluant le propriétaire désigné et l’emplacement. Le fournisseur doit élaborer et mettre en œuvre un ensemble approprié de procédures pour l’étiquetage et la gestion de l’information sécurisée.
ii. Tout système de technologie de l’information utilisé pour stocker ou traiter des informations sécurisées doit être situé dans une installation d’accès contrôlé avec des périmètres physiquement sécurisés, des points d’entrée externes protégeant contre les accès non autorisés, et conçu selon les normes prescrites par la loi applicable (y compris, le cas échéant, les codes ISO ou IEC).
iii. Le fournisseur doit restreindre l’accès aux zones qui stockent l’information sécurisée au personnel autorisé du fournisseur en utilisant des contrôles d’accès raisonnables et des mécanismes d’authentification.
iv. L’accès aux zones qui stockent l’information sécurisée doit être surveillé, enregistré et contrôlé, avec des droits d’accès physiques examinés au moins une fois par année. Les journaux d’accès physiques doivent être conservés pour une période d’au moins un an.
v. Le personnel des fournisseurs et les visiteurs autorisés ayant accès aux installations contenant de l’information sécurisée doivent recevoir une carte d’identité unique qui doit être portée bien visible en tout temps.
vi. Le fournisseur doit interdire à son personnel de copier toute partie de l’information sécurisée sur un appareil de quelque nature que ce soit pour une utilisation en dehors de l’installation d’accès contrôlée du fournisseur.
vii. Plus précisément, mais sans limitation, le personnel fournisseur ne doit pas accéder à des informations sécurisées lorsqu’elles se trouvent dans un lieu public, ni copier des informations sécurisées sur un support portable ou physique pour une utilisation en dehors de l’installation d’accès contrôlé, y compris tout ordinateur portable, appareil mobile, support amovible, disque externe portable, « clé USB » ou support ou technologie similaire.
6. Sécurité logique. Le fournisseur doit suivre les meilleures pratiques de l’industrie et prendre les précautions supplémentaires ci-dessous en ce qui concerne la sécurité logique de Secure Information en sa possession.
i. Selon le cas, le fournisseur doit s’assurer que tout système de technologie de l’information se verrouille ou se déconnecte automatiquement lorsqu’il n’est pas surveillé.
ii. Les systèmes de technologie de l’information doivent être séparés selon les besoins et protégés par un pare-feu physique avec tous les ports bloqués sauf ceux nécessaires pour des applications spécifiques du fournisseur, et le fournisseur doit prendre les autres mesures raisonnables à la lumière de l’information sécurisée à laquelle il a accès. Ces mesures additionnelles peuvent inclure, et Syntax, à sa seule discrétion, peut nécessiter : la détection de virus et de logiciels malveillants, des technologies de détection et de prévention des intrusions, des pratiques de correctifs sécurisés et gérés, des tests de vulnérabilités tiers, ainsi que des réseaux privés virtuels ou des schémas d’authentification multifacteurs.
iii. Les systèmes de technologie de l’information doivent être protégés par et ne peuvent être consultés qu’à l’aide de systèmes d’authentification forte.
iv. Le fournisseur doit chiffrer les informations sécurisées stockées sur tout système de technologie de l’information à l’aide de méthodes de chiffrement fort. Si le fournisseur transfère des informations sécurisées via Internet ou un réseau non fiable, il doit chiffrer ces informations sécurisées à l’aide de méthodes de chiffrement fort pendant le transit.
v. Le fournisseur doit utiliser des types d’algorithmes cryptographiques et de hachage, ainsi que des processus de gestion des clés conformément aux meilleures pratiques de l’industrie.
vi. Le fournisseur doit gérer centralisément l’accès à tout système informatique et mettre en place un ensemble approprié de procédures pour autoriser l’accès logique à l’information sécurisée, garantissant que l’accès est approprié selon la fonction commerciale du personnel fournisseur.
vii. Selon le cas, l’accès aux systèmes de technologie de l’information doit être surveillé, enregistré et contrôlé selon une norme raisonnable.
7. Gestion des incidents. Le fournisseur doit en informer Syntax immédiatement s’il prend connaissance de tout accès à l’information sécurisée autre que ce qui est autorisé par ce Addendum et doit fournir Syntax avec toutes les informations à sa disposition, telles que permises par la loi, que Syntax peut raisonnablement faire une demande en lien avec tout incident de ce type. Malgré la généralité de ce qui précède, le fournisseur doit fournir ce qui suit dans les deux (2) jours ouvrables suivant Syntaxà la suite d’un incident : les résultats complets de toute vérification des antécédents requise; des copies signées de toute obligation écrite de confidentialité; une image numérique de chaque individu à qui le fournisseur a donné accès à l’information sécurisée; et les journaux d’accès aux systèmes de technologie de l’information violés. Syntax reconnaît que ces informations constituent les renseignements confidentiels du fournisseur tels que définis dans l’Entente.
8. Rétention. Le fournisseur ne doit pas conserver l’information sécurisée plus longtemps que nécessaire pour accomplir l’usage ou le traitement de l’information sécurisée. Il doit retourner toutes les informations sécurisées à Syntax et/ou détruire toutes les copies de l’information sécurisée lorsqu’il n’est plus nécessaire pour le fournisseur de conserver l’information sécurisée (à Syntaxou autrement à la demande écrite de Syntax.
Exemple B
Addendum sur le traitement des données
1. La DPA établit des obligations et obligations supplémentaires du fournisseur concernant son traitement de Syntax Données personnelles dans le cadre de l’exécution des services. Sauf indication contraire dans la présente, tout terme en majuscules aura le même sens qui leur est donné dans le MSA. En cas de conflit entre cet Addendum et l’Accord, les termes de ce Addendum prévaudront.
2. Termes définis. Les termes ci-dessous auront les significations indiquées lorsqu’ils sont utilisés dans cet Addendum. Les termes non définis autrement dans cet Addendum auront la signification énoncée dans l’Entente.
« Pays adéquat » signifie : (i) un pays au sein de l’Espace économique européen; ou (ii) un pays ou un territoire soumis à une conclusion actuelle de la Commission européenne selon laquelle il garantit un niveau de protection adéquat au sens de la Loi applicable sur la protection des données;
« Loi applicable sur la protection des données » désigne toutes les lois, règles, règlements, ordonnances, ordonnances, directives réglementaires et autorégulations sectorielles applicables en matière de protection des données, y compris, mais sans s’y limiter, le Règlement général sur la protection des données de l’UE (UE) 2016/679;
« Client » désigne toute entité juridique ayant conclu un contrat d’hébergement de services et/ou d’autres services en technologies de l’information avec Syntax ou ses affiliés;
« Contrôleur », « Traiteur », « Personne concernée », « Données personnelles » et « Traitement » ou « Traitement » doivent tous avoir les significations énoncées dans la Loi applicable sur la protection des données;
« Données personnelles » désigne toute donnée personnelle liée à Syntax ou ses affiliés (où Syntax ou ses affiliés agissent à titre de Contrôleur) et/ou toute donnée personnelle liée au Client ou aux utilisateurs finaux du Client (lorsque Syntax ou ses affiliés agissent à titre de Traiteur) en lien avec lequel le Fournisseur fournit les Services ou auxquels le Fournisseur peut avoir accès de temps à autre dans l’exécution des Services et peut inclure, sans s’y limiter, les catégories de données personnelles énoncées à l’Annexe 1 de la présente DPA; et
« Clauses contractuelles types » désignent les clauses contractuelles types publiées dans la décision C(2010) 593 de la Commission européenne pour le transfert de données personnelles à des traitants établis dans des pays tiers, qui peuvent être consultées à http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1401799946706&uri=CELEX:32010D0087.
3. Obligations du fournisseur.
3.1 Dans la mesure où le fournisseur traite des données personnelles, pour ou au nom de Syntax et/ou tout client dans le cadre de la prestation des services, il devra à ses propres frais et à ses frais :
3.1.1 se conformer aux obligations qui lui sont applicables en vertu de la Loi applicable sur la protection des données;
3.1.2 demeurent dans le cadre du sujet du traitement; la durée du traitement (qui sera à partir de la date de cette DPA jusqu’à l’expiration ou la fin de l’accord conformément à ses termes); le but du traitement; le type de données personnelles traitées; et les catégories de sujets de données mises à la disposition du fournisseur dans le cadre des services, incluant les employés, contractuels, particuliers à qui nous faisons le marketing, partenaires de Syntax ou à ses clients ou à l’un de leurs utilisateurs finaux ou clients qui sont des particuliers (comme détaillé à l’annexe 1);
3.1.3 traiter uniquement les données personnelles sur Syntaxles instructions documentées, y compris en ce qui concerne le transfert de données personnelles vers un pays tiers ou une organisation internationale, sauf indication des lois de l’UE ou des États membres auxquels le fournisseur est soumis; dans ce cas, le fournisseur doit informer Syntax de cette exigence légale avant le traitement, à moins que cette loi n’interdise de telles informations pour des raisons importantes d’intérêt public. Le Fournisseur doit immédiatement en informer Syntax si, selon son avis raisonnable, une instruction enfreint la loi applicable sur la protection des données;
3.1.4 s’assurer que tout le personnel du fournisseur (y compris le personnel, les agents et les sous-traitants) que le fournisseur autorise à traiter les données personnelles est soumis à une stricte obligation de confidentialité, et le fournisseur ne doit permettre à aucune personne de traiter des données personnelles qui n’est pas assujette à cette obligation de confidentialité. Le fournisseur doit s’assurer que tout ce personnel traite les données personnelles uniquement au besoin pour les fins énoncées à la clause 3.1.2;
3.1.5 Maintenir et mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, la modification, la divulgation non autorisée ou l’accès accidentel ou illégal. Ces mesures doivent inclure (au minimum) les mesures de sécurité énoncées à l’Annexe 2 de cette DPA ainsi que les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, notamment :
3.1.5.1 la pseudonymisation et le chiffrement des données personnelles;
3.1.5.2 la capacité d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience continues des systèmes et services de traitement;
3.1.5.3 la capacité de rétablir la disponibilité et l’accès aux données personnelles en temps opportun en cas d’incident physique ou technique;
3.1.5.4 un processus de test, d’évaluation et d’évaluation régulière de l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
3.1.6 Notifier immédiatement Syntax et fournir toute l’assistance nécessaire concernant toute (i) demande d’une personne concernée d’exercer l’un ou ses droits en vertu de la Loi applicable sur la protection des données (y compris les droits d’accès, de correction, d’objection, d’effacement et de portabilité des données, selon le cas), et (ii) toute autre correspondance, demande ou plainte reçue d’une personne concernée, d’un régulateur ou d’un autre tiers en lien avec le traitement des données personnelles;
3.1.7 se présenter immédiatement à Syntax toute violation de sécurité connue ou suspectée pouvant entraîner la destruction, la perte, la modification, la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou autrement traitées (« Incident de sécurité ») et à fournir à Syntax toutes les informations nécessaires et la coopération nécessaires afin que Syntax peut remplir toute obligation de signalement des violations de données qu’elle pourrait avoir en vertu (et conformément aux délais exigés par) la Loi applicable sur la protection des données. Le fournisseur doit également prendre toutes les mesures et mesures nécessaires pour remédier ou atténuer les effets de l’incident de sécurité et doit maintenir Syntax informé de tous les développements liés à l’incident de sécurité;
3.1.8 Informe immédiatement Syntax si le fournisseur croit ou prend connaissance que son traitement des données personnelles risque de présenter un risque élevé pour les droits et libertés de protection des données des personnes concernées, il doit fournir Syntax avec toute l’assistance nécessaire comme Syntax peut exiger de réaliser une évaluation d’impact sur la protection des données et, si nécessaire, de consulter l’autorité ou les autorités compétentes en matière de protection des données;
3.1.9 sur demande, supprimer ou retourner immédiatement toutes les données personnelles en sa possession ou son contrôle, y compris les copies existantes et toute donnée personnelle sous-traitée à un tiers, sauf dans la mesure où le fournisseur est tenu par la loi de l’Union européenne ou des États membres de stocker tout ou partie des données personnelles, auquel cas il doit isoler et protéger ces données personnelles contre tout traitement ultérieur, sauf dans la mesure requise par cette loi;
3.1.10 Tenir un registre de tout traitement des données personnelles qu’il effectue au nom de Syntax et mettre à disposition de Syntax toutes les informations nécessaires pour démontrer sa conformité à cette DPA ou Loi applicable sur la protection des données et permettre et contribuer aux audits, y compris les inspections menées par Syntax ou un autre tiers;
3.1.11 Maintenir une fiche en ligne ou mettre à disposition de Syntax une liste à jour de ses sous-processeurs; imposer des conditions écrites de protection des données à tout sous-processeur qui traite SyntaxDonnées personnelles qui ne sont pas moins restrictives que les termes de cette DPA et de la Loi applicable sur la protection des données; restez responsables de toute violation de cette DPA causée par un acte, une erreur ou une omission de son sous-traiteur. Syntax peut s’opposer à la nomination ou au remplacement d’un sous-traiteur en mettant fin à son utilisation des services concernés pour des raisons de commodité après avoir donné un avis écrit selon les modalités prévues dans l’Entente; et
3.1.12 conviennent que le nom du fournisseur, le pays de localisation ainsi que les services et la fonction qu’ils remplissent Syntax peut être inclus par Syntax dans toute liste de Processeurs ou sous-processeurs maintenus par Syntax et mis à la disposition des clients, des autorités de surveillance ou d’autres.
3.2 TRANSFERTS DE DONNÉES DE L’UE. Dans la mesure où des transferts de données dans l’UE ont lieu, le fournisseur doit se conformer aux dispositions suivantes :
3.2.1 Clauses contractuelles standard. Pour les transferts de données de l’UE directement vers des pays qui n’ont pas été reconnus par la Commission européenne comme pays adéquat, le fournisseur doit mettre en œuvre des clauses types de contrat de l’UE ou tout autre mécanisme de transfert de données légalement valide et approuvé par l’UE, le cas échéant, conformément à la disposition d’avis prévue dans le(s) Accord(s) et avant ces transferts.
3.2.2 En ce qui concerne les clauses contractuelles standard (pour le transfert de données personnelles à des traitants établis dans des pays tiers qui n’assurent pas un niveau adéquat de protection des données) :
3.2.2.1 Sous réserve de la clause 3.2.2.2, ci-dessous, les clauses du sous-traiteur sont incorporées par référence comme si elles avaient été entièrement réécrites ici;
3.2.2.2 Le fournisseur s’engage à se conformer aux clauses des clauses contractuelles standard applicables aux sous-traiteurs, à savoir les clauses 1, 3, 5, 6, 7, 8(2), 8(3), 10, 11 et 12 ainsi que les annexes 1 et 2 (qui sont rattachées à la DPA en tant qu’annexes 1 et 2) (les « clauses de sous-traitant »), pour le transfert de données personnelles à des prestataires établis dans des pays tiers qui n’assurent pas un niveau adéquat de protection des données. Les clauses du sous-traiteur sont régies par la loi de l’État membre où le contrôleur concerné est établi;
3.2.2.3 le fournisseur s’engage à respecter les obligations décrites dans les clauses de sous-traitant même si les données personnelles sont traitées dans un pays adéquat;
3.2.2.4 Lorsque les clauses du sous-traiteur contiennent une obligation de notifier l'« exportateur de données » (tel que défini dans les clauses du sous-traiteur), cette notification doit être faite via Syntax; et
3.2.2.5 Le fournisseur reconnaît que toute personne concernée a le droit de faire appliquer les clauses de sous-traitance contre le fournisseur, dans les cas où l’exportateur et l’importateur de données (tels que définis dans les clauses contractuelles types) ont disparu en fait ou ont cessé d’exister en droit ou sont devenus insolvables, à moins qu’une entité successeure n’ait assumé l’intégralité des obligations légales de l’exportateur de données par contrat ou par effet de la loi en conséquence, elle prend en charge les droits et obligations de l’exportateur de données, auquel cas la personne concernée peut les faire valoir contre cette entité. La responsabilité du fournisseur se limite à ses opérations de traitement en vertu de l’Accord.
4. Général. Le fournisseur doit, pendant et après la durée de cette entente, se conformer à la Loi sur la vie privée et ne doit rien faire avec quoi que ce soit Syntax Données personnelles qui pourraient être en violation ou causer Syntax pour avoir enfreint la loi sur la vie privée.
4.1 Tous les autres termes et conditions de l’Entente demeurent pleinement en vigueur et sont contraignants pour les parties.
4.2 En cas d’incohérences entre cette DPA et l’Accord, cette DPA prévaut en ce qui concerne la protection des données.
4.3 Sauf indication contraire à la clause 3, les dispositions de la clause de droit applicable de l’Accord s’appliquent à la DPA.
Annexe 1
Sujets de données
Les données personnelles transférées incluent, sans s’y limiter, les catégories suivantes de personnes concernées :
- Les prospects, clients, partenaires commerciaux et fournisseurs de l’exportateur de données (qui sont des personnes physiques);
- Employés ou personnes de contact des prospects, clients, partenaires commerciaux et fournisseurs des exportateurs de données;
- Employés, agents, conseillers, contractuels, consultants, pigistes d’exportateurs de données; et
- Les utilisateurs de l’exportateur de données sont autorisés par l’exportateur de données à utiliser les Services.
Catégories de données. Les données personnelles transférées incluent, sans s’y limiter, les courriels, documents et autres données sous forme électronique telles que transmises ou stockées par l’exportateur de données dans le contexte des Services.
Catégories spéciales de données (si approprié). Les données personnelles transférées peuvent concerner des catégories particulières de données qui peuvent être transmises ou stockées par l’exportateur de données dans le contexte des Services.
Opérations de traitement. Les données personnelles transférées seront soumises aux activités de traitement de base suivantes : Les transferts sont effectués pour l’exécution des services par le fournisseur.
Annexe 2
Description des mesures de sécurité techniques et organisationnelles mises en œuvre par le fournisseur
Termes définis. Les termes ci-dessous auront les significations indiquées lorsqu’ils sont utilisés dans cet Addendum. Les termes non définis autrement dans cet Addendum auront la signification énoncée dans l’Entente.
« Systèmes de technologie de l’information » désigne tout appareil physique ou virtuel utilisé pour accéder, traiter ou stocker des données personnelles; tout logiciel utilisé pour stocker ou traiter des données personnelles; et toute infrastructure de communication utilisée pour transmettre des données personnelles.
« Authentification forte » signifie l’utilisation de mécanismes et méthodologies d’authentification qui nécessitent une connexion unique et un mot de passe fort pour chaque individu; tenir des journaux d’accès détaillés; exiger que les utilisateurs changent leur mot de passe dès la première connexion; imposer des changements réguliers de mot de passe; stocker les fichiers de mot de passe séparément des données du système d’application; les mots de passe sont visuellement obscurcis au fur et à mesure qu’ils sont entrés; stocker et transmettre les mots de passe à l’aide de algorithmes de chiffrement fort et de hachage; et interdire les mots de passe par défaut, couramment utilisés ou faciles à deviner. Des exemples de mécanismes et méthodologies d’authentification forte incluent les certificats numériques provenant d’autorités de certification approuvées, l’authentification à deux facteurs et les mots de passe à usage unique.
« Chiffrement fort » désigne l’utilisation de technologies de chiffrement dont la norme avancée de chiffrement d’au moins 256 bits pour le chiffrement symétrique et de 2048 bits pour le chiffrement asymétrique, dont la force offre une garantie raisonnable qu’elle protégera l’information chiffrée contre tout accès non autorisé, et est suffisante pour protéger la confidentialité et la vie privée de l’information chiffrée, et qui intègre une politique documentée pour la gestion des clés de chiffrement et des processus associés, adéquate pour protéger la confidentialité des clés et mots de passe utilisés comme entrées à l’algorithme de chiffrement. Les versions non sécurisées des protocoles de sécurité de la couche Secure Sockets et de la couche de transport, comme SSL 3.0 et TLS 1.0, ne sont pas des protocoles cryptographiques puissants.
« Mot de passe fort » désigne un mot de passe composé d’au moins huit (8) caractères et doit inclure au moins un des éléments suivants : lettres majuscules, minuscules, caractères numériques et caractères spéciaux.
« Personnel du fournisseur » désigne les employés, dirigeants, administrateurs, membres, gestionnaires, agents et autres personnes du fournisseur à qui le fournisseur donne accès aux données personnelles.
3. Meilleures pratiques et principes directeurs. Les principes suivants régiront toute utilisation et divulgation des données personnelles par le fournisseur en vertu de cette entente.
i. Normes minimales. Les données personnelles doivent être traitées avec au moins autant de soin et de diligence que les informations confidentielles.
ii. Meilleures pratiques. Le fournisseur doit toujours suivre les meilleures pratiques du secteur en ce qui concerne les données personnelles.
iii. Accès minimal; Durée limitée. Lors de la divulgation de données personnelles, le fournisseur accorde le minimum d’accès requis et, pour la durée limitée, cet accès est nécessaire afin de respecter les obligations du fournisseur en vertu de l’Accord. Les contrôles d’accès logiques seront fondés sur les principes de moindre privilège et de ségrégation des devoirs.
iv. Plus grande protection. Entre l’Accord, cet Addendum et les lois applicables, les obligations du Fournisseur en matière de protection des données personnelles sont cumulatives. Dans la mesure où il existe un conflit empêchant le fournisseur de se conformer aux conditions contradictoires, il doit respecter les conditions offrant la meilleure protection permise par la loi pour les données personnelles.
v. Responsabilité ultime. Le fournisseur doit obtenir une autorisation écrite de la part Syntax avant de divulguer des données personnelles à un tiers. Le fournisseur ne divulguera des données personnelles qu’au personnel du fournisseur ou à des tiers autorisés qui ont besoin de connaître ces informations, qui ont été informés des obligations présentes, et qui ont conclu un accord avec le fournisseur offrant des protections matériellement similaires ou meilleures pour les données personnelles telles que prévues dans cet addendum. Le fournisseur doit en tout temps être responsable devant Syntax pour l’utilisation et la divulgation des données personnelles par toute personne à qui le fournisseur divulgue ces données.
vi. Sensibilisation et formation. Le personnel fournisseur ayant accès aux données personnelles doit recevoir une formation sur la sensibilisation à la sécurité de l’information et des exigences correctes en matière de traitement de l’information avant d’accéder aux données personnelles et, par la suite, de façon périodique (au moins annuellement). Tout tiers à qui le fournisseur divulgue des données personnelles devrait avoir des obligations contractuelles de fournir cette formation et exigences à son propre personnel.
vii. Coopération raisonnable. Le fournisseur doit se conformer à Syntax: demandes et instructions raisonnables concernant les données personnelles, incluant, au minimum, une réponse complète et précise à SyntaxQuestionnaire de sécurité concernant les systèmes de technologie de l’information et la prise de mesures Syntax peuvent raisonnablement exiger l’utilisation de tels systèmes de technologie de l’information de manière sécurisée.
4. Documentation. Le fournisseur doit avoir des politiques et procédures documentées conformes aux exigences de cet addendum et aux normes industrielles applicables pour répondre aux points suivants :
i. l’administration de la sécurité de l’information dans toute l’organisation du fournisseur, y compris la définition des rôles, responsabilités et responsabilités en matière de sécurité de l’information;
ii. règles et permissions de contrôle d’accès liées aux données personnelles, qui incluent un processus de création, de modification et de suppression sécurisée des comptes utilisateurs avec au moins des audits annuels de ces droits d’accès;
iii. la localisation géographique et la juridiction gouvernante de tous les systèmes de technologie de l’information;
[Note : le document DRAFT source fourni se termine ici en milieu de liste (Annexe 2, point 4.iii) — il ne s’agit pas d’un manque de transcription, le mémoire RTF lui-même est incomplet à ce stade. Signalez avec l’équipe de contenu avant de publier.]