Entente de confidentialité et de non-divulgation entre un client et un fournisseur
Selon la Loi 25, votre entreprise doit mettre en place des mesures pour protéger les données personnelles, tant celles entreposées physiquement que virtuellement.
Une des façons de se conformer à cette clause est de signer une entente de confidentialité et de non-divulgation entre vous et le fournisseur avant de débuter des démarches ou travaux.
Siatris inc. vous demandra désormais de signer cette Entente avant le début de travaux sur vos sites internet, campagnes courriels ou autres solutions informatiques.
Voici une liste pratique de clauses que devrait contenir une Entente de confidentialité et de non-divulgation :
– Nomination des soussignés (le client, le fournisseur)
– Définition des « fins permises » et définition des « informations confidentielles »
– Objet de l’Entente
– Obligations de la partie Fournisseur
– Exceptions
– Durée
– Droits de propriété intellectuelle
– Loi applicable et jurisdiction compétente
– Signatures, date, lieu
Étapes:
- Rédiger l’Entente, la faire vérifier par une personne compétente (idéalement un avocat);
- Signer cette Entente avec toutes personnes externe à votre entreprise qui aura accès à vos informations confidentielles;
- Avoir une liste des Ententes signées, et leurs dates d’expiration, afin de pouvoir effectuer un suivi du respect des clauses (comme par exemple, la destruction des sources à l’issue de l’Entente). Cette liste sera aussi nécessaire en cas de fuites de données.
Exemple général d'une entente de confidentialité, spécifiquement formulée pour les lois canadiennes, québécoises et la Loi 25 en particulier.
La Partie Divulguante représente le Client
La Partie Bénéficiaire représente une agence Web
ENTENTE DE CONFIDENTIALITÉ ET DE NON-DIVULGATION (NDA)
Entre :
[Nom de la Partie Divulguante], dont le siège social est situé au [adresse], représentée par [nom], dûment autorisée aux présentes,
(ci-après « la Partie Divulguante »)
Et :
[Nom de la Partie Bénéficiaire], dont le siège social est situé au [adresse], représentée par [nom], dûment autorisée aux présentes,
(ci-après « la Partie Bénéficiaire »)
(ci-après collectivement « les Parties »)
Le Projet :
Date de début : ________
Date de fin prévue : _________
Description du projet : ____________________________
1. Objet
La présente entente a pour objet d’encadrer la communication et la protection des informations confidentielles dans le cadre de tous services actuels ou futurs rendus par la Partie Bénéficiaire à la Partie Divulguante (les « Fins permises »), incluant notamment tout projet spécifique (le « Projet »).
2. Définition des informations confidentielles
Aux fins de la présente entente, constitue une « Information confidentielle » toute information, de quelque nature que ce soit, incluant notamment :
* renseignements personnels (au sens des lois applicables, incluant la Loi 25)
* données clients, employés, fournisseurs
* informations financières, commerciales ou stratégiques
* code source, logiciels, bases de données, API, architecture
* documents, rapports, analyses, méthodes, savoir-faire
Peu importe leur forme (écrite, verbale, électronique ou autre), **qu’elles soient identifiées comme confidentielles ou non**, et qu’elles appartiennent à la Partie Divulguante ou soient détenues légitimement par elle.
Ces informations demeurent la propriété exclusive de la Partie Divulguante.
3. Obligations de la Partie Bénéficiaire
La Partie Bénéficiaire s’engage à :
* Utiliser les Informations confidentielles uniquement pour les Fins permises ;
* Maintenir leur caractère strictement confidentiel ;
* Ne pas divulguer, transférer ou rendre accessibles les Informations confidentielles sans consentement écrit préalable ;
* Mettre en place des mesures de sécurité raisonnables (techniques, administratives et physiques) conformes aux bonnes pratiques de l’industrie ;
* Limiter l’accès aux seules personnes ayant besoin de connaître ces informations dans le cadre du Projet ;
* Informer sans délai la Partie Divulguante de toute atteinte à la confidentialité ou incident de sécurité.
4. Sous-traitance et tiers
Si la Partie Bénéficiaire fait appel à un tiers (employé, consultant, sous-traitant, stagiaire) :
* elle doit obtenir l’autorisation écrite préalable de la Partie Divulguante ;
* elle doit s’assurer que ce tiers est lié par une entente équivalente de confidentialité ;
* elle demeure pleinement responsable des actes de ce tiers.
5. Renseignements personnels (Loi 25)
Dans la mesure où les Informations confidentielles incluent des renseignements personnels :
* la Partie Bénéficiaire s’engage à respecter les lois applicables, incluant la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) ;
* elle s’engage à utiliser ces renseignements uniquement aux fins déterminées ;
* elle s’engage à ne pas les conserver plus longtemps que nécessaire ;
* elle doit notifier sans délai tout incident de confidentialité ;
* elle doit collaborer avec la Partie Divulguante en cas de demande d’accès, rectification ou incident.
6. Exceptions
Les obligations ne s’appliquent pas aux informations qui :
* sont publiques sans faute ;
* étaient déjà connues de manière légitime ;
* sont obtenues d’un tiers autorisé ;
* doivent être divulguées en vertu d’une obligation légale.
Dans ce dernier cas, la Partie Bénéficiaire doit, si possible, aviser la Partie Divulguante avant toute divulgation.
7. Durée
La présente entente entre en vigueur à sa signature et demeure valide :
* pendant toute la durée du Projet ;
* et pour une période de **3 ans** après sa fin.
Les obligations relatives aux renseignements personnels demeurent applicables tant que les données sont détenues.
8. Restitution ou destruction
À la demande de la Partie Divulguante ou à la fin du Projet, la Partie Bénéficiaire doit :
* retourner ou détruire toutes les Informations confidentielles ;
* confirmer par écrit leur destruction si demandé.
Exception : sauvegardes automatiques sécurisées (backups), si inaccessibles et protégées.
9. Propriété intellectuelle
Aucun droit, licence ou transfert de propriété intellectuelle n’est accordé par la présente entente.
10. Limitation d’usage
La Partie Bénéficiaire peut conserver :
* son savoir-faire général
* ses compétences
* ses méthodes non spécifiques
à condition de ne pas divulguer d’informations confidentielles identifiables.
11. Recours
Toute violation pourra entraîner :
* des dommages-intérêts
* des mesures injonctives (urgence)
12. Loi applicable
La présente entente est régie par les lois du Québec et du Canada.
Les tribunaux du district judiciaire de [ville] auront compétence exclusive.
13. Dispositions générales
* Entente complète entre les Parties
* Modification uniquement par écrit
* Nullité partielle sans affecter le reste
Signé à [ville], le [date]
Partie Divulguante
Signature :
Nom :
Fonction :
Partie Bénéficiaire
Signature :
Nom :
Fonction :