Politique de protection des renseignements personnels

1. Contenu

La présente Politique de protection des renseignements personnels se divise en plusieurs articles :

1. Contenu
2. Sommaire
3. Quels types de renseignements personnels recueillons-nous ?
4. De quelles manières recueillons-nous vos renseignements personnels ?
5. Comment utilisons-nous vos renseignements personnels ?
6. Avec qui partageons-nous vos renseignements personnels ?
7. Protection de vos renseignements personnels
8. Consultation, mise à jour et correction de vos renseignements personnels 
9. Comment soumettre une plainte en lien avec la protection des renseignements personnels  
10. Nos coordonnées
11. Annexe 1 – Règlement Général sur la Protection des Données (Union européenne)

2. Sommaire

a) Le Groupe IPH

IPH Limited (ABN 49 169 015 838) est une société de portefeuille exploitant plusieurs cabinets fournissant des services professionnels en lien avec la propriété intellectuelle sous différentes marques de commerce (chacun de ces cabinets étant, aux fins des présentes, un “Cabinet de Services IPH”), de même que quelques entreprises connexes. Certains Cabinets de Services IPH, pour leur part, font affaire dans d’autres pays avec l’aide et l’assistance de cabinets de services partenaires avec lesquels ils ont conclu des ententes contractuelles exclusives (ci-après, les “Cabinets Partenaires”). Aux fins de la présente Politique, on référera à l’ensemble des Cabinets de Services IPH, des Cabinets Partenaires et des entreprises IPH connexes comme aux membres du “Groupe IPH”.

Les sociétés Smart & Biggar S.E.C., Smart & Biggar S.E.N.C.R.L. et Smart & Biggar Alberta S.E.N.C.R.L. (qui, en pratique, évoluent au Canada sous la marque de commerce Smart & Biggar) (ci-après, “Smart & Biggar”) sont autant de membres du Groupe IPH.

La présente Politique de protection des Renseignements Personnels s’applique tant à Smart & Biggar qu’à chacun des membres du Groupe IPH (ci-après, envisagées collectivement, “nous”, “ notre” ou “nos”).

La présente Politique de protection des Renseignements Personnels définit de quelle manière nous recueillons, utilisons, gérons et divulguons des Renseignements Personnels, et explique comment nous contacter si vous avez quelque question ou préoccupation à formuler à ce sujet.

La présente Politique de protection des Renseignements Personnels s’applique à tous les Renseignements Personnels que nous recevons ou recueillons. En retenant nos services professionnels ou en nous transmettant des Renseignements Personnels, vous en acceptez implicitement les conditions d’utilisation de notre politique de protection des Renseignements Personnels et consentez à ce que nous recueillions, conservions, utilisions et divulguions vos Renseignements Personnels de la manière décrite ci-après. Si vous estimez être en désaccord avec l’une ou l’autre des dispositions de la présente Politique de  protection des Renseignements Personnels , veuillez vous abstenir de nous transmettre quelque Renseignement Personnel que ce soit.

Dans la mesure où nous pourrions apporter des modifications à la présente Politique de protection des Renseignements Personnels à n’importe quel moment, veuillez vous assurer de la relire régulièrement. Tous les changements apportés seront incorporés à une version mise à jour du texte de notre Politique de protection des Renseignements Personnels, qui sera affichée sur notre site Web et entrera en vigueur dès sa publication. Le fait de continuer d’utiliser notre site Web, de nous transmettre des informations ou des instructions, ou de recevoir nos informations ou services professionnels signifiera que vous convenez d’être lié(e) par les conditions d’utilisation de la présente Politique de protection des Renseignements Personnels.  

Nous vous invitons à télécharger ou imprimer notre Politique de protection des Renseignements Personnels quand bon vous semblera. N’hésitez pas à nous contacter si vous souhaitez obtenir un exemplaire papier du texte (ou encore un courriel auquel sera joint le texte en question).

b) Conformité législative et règlementaire

Nous avons à cœur de respecter la vie privée de tous ceux qui nous transmettent des Renseignements Personnels. À l’heure actuelle, nous évoluons au sein de plusieurs juridictions (incluant notamment le Canada, l’Australie, la Nouvelle-Zélande, la Malaisie, l’Indonésie, la Thaïlande, la Chine, Hong Kong, Singapour, et Philippines). Or les membres du Groupe IPH qui sont actifs dans ces juridictions sont liés par la législation applicable dans chacune d’entre elles concernant la confidentialité, la vie privée et la protection de données personnelles. Lorsque certaines exigences nationales ou locales s’avèreront incompatibles avec les dispositions de la présente Politique de protection des Renseignements Personnels, ces membres du Groupe IPH devront, en priorité, se conformer à de telles exigences. 

Tout membre du Groupe IPH évoluant au sein d’un pays donné doit se conformer aux lois et règlements que le pays en question applique en matière de confidentialité et de protection de la vie privée. Au Canada, il est notamment question de la Loi sur la protection des renseignements personnels et les documents électroniques et des lois et règlements promulgués par les législateurs provinciaux; en Australie, on retient principalement le Privacy Act 1988 (Cth) et les Australian Privacy Principles adoptés conformément à cette loi; en Nouvelle-Zélande, le Privacy Act 2020 (NZ) de même que les principes de confidentialité de l’information qui y sont édictés. Nous référerons fréquemment à ces lois dans le cadre de la présente Politique de protection des Renseignements Personnels.

Dès que des Données Personnelles en provenance de l’Union européenne (et répondant à la définition fournie à l’Annexe 1) sont recueillies, reçues, traitées ou gérées par un membre du Groupe IPH, le membre en question doit se conformer au Règlement Général sur la Protection des Données 2016/279. S’il s’avère qu’une telle exigence s’applique à vous, assurez-vous de lire attentivement l’Annexe 1 afin de bien comprendre les paramètres de consentement qui y sont définis.

3. Quels types de Renseignements Personnels recueillons-nous ?

On entend par “Renseignement Personnel” toute information ou opinion (qu’elle soit vraie ou non, et peu importe qu’elle soit ou non conservée sur un support tangible) au sujet d’une personne physique ou au sujet d’une personne physique raisonnablement susceptible d’être identifiée.

Dans le cadre de la relation d’affaires que nous entretenons avec vous, il se peut que nous recueillions une vaste gamme de Renseignements Personnels vous concernant. La nature et la teneur de tels Renseignements Personnels varieront en fonction de notre relation d’affaires et des circonstances dans lesquelles ils ont été obtenus. Il s’agira généralement (et sans s’y limiter) de ce qui suit :

• vos prénom et nom de famille;
• vos date et lieu de naissance;
• vos numéros de téléphone et de télécopieur, votre adresse de résidence et votre adresse courriel;
• vos informations bancaires et les détails portant sur une carte de crédit ou de débit;
• tout renseignement ou commentaire que vous fournirez volontairement;
• tout(e) fait ou opinion en lien avec une enquête portant sur vos Renseignements Personnels (que nous réalisons en votre nom ou pour le compte de votre organisation);
• commentaires émis (par vous ou votre organisation) au sujet des services que nous fournissons;
• détails au sujet de votre utilisation de notre site Web, obtenus au moyen de témoins (cookies).

a) Informations de nature sensible

En principe, nous ne recueillons que très rarement des informations de nature “sensible” (origine ethnique, convictions religieuses ou politiques, état de santé, numéros de dossiers fiscaux, etc.) au sujet des utilisateurs de notre site Web, de fournisseurs, de partenaires d’affaires ou de clients (actuels ou potentiels).

En fait, nous ne recueillerons que les informations de nature sensible dont nous avons raisonnablement besoin aux fins des objectifs spécifiques dont il est question à l’article 5, et encore là uniquement si :

nous avons obtenu le consentement des personnes auxquelles les informations de nature sensible se rapportent;

• la cueillette de telles informations s’avère nécessaire en vue de prévenir (ou à tout le moins d’atténuer) une quelconque menace à la vie, à la santé ou à la sécurité; ou
• les informations visées sont requises en vue de satisfaire à d’autres exigences stipulées à une quelconque législation (incluant toute loi portant sur la protection de la vie privée ou autre législation).

b) Renseignements Personnels au sujet d’employés et de consultants

Il se peut que nous recueillions certains Renseignements Personnels à propos d’employés, d’entrepreneurs ou de consultants actuels ou potentiels (y compris, sans s’y limiter, un curriculum vitae, des références de tiers, des informations bancaires, des détails au sujet de régimes de retraite, des numéros de dossiers fiscaux, certaines informations ayant trait à l’état de santé, des coordonnées de contact d’urgence, et d’autres dossiers ou archives). Nous pourrions également effectuer une vérification des antécédents judiciaires de certains employés dont les fonctions débutent ou ayant conclu une entente contractuelle avec nous. Les résultats de telles vérifications seront conservés à nos dossiers d’employés ou d’entrepreneurs tant et aussi longtemps que durera l’emploi, l’engagement contractuel ou la fourniture des services – de même que par la suite, au besoin.

4. De quelle manière recueillons-nous vos Renseignements Personnels ?

a) En quelques mots…

Nous sommes en mesure de recueillir vos informations de différentes façons.

Dès qu’il nous est raisonnablement possible de le faire, nous recueillons les Renseignements Personnels directement auprès de la personne concernée.

Ceci dit, il se peut que nous obtenions des Renseignements Personnels à votre sujet auprès d’un certain nombre de sources indépendantes privées et publiques (y compris les réseaux sociaux, les agences de recrutement et certains entrepreneurs, fournisseurs de services et partenaires d’affaires). Tout Renseignement Personnel qui n’est pas recueilli directement auprès de la personne concernée doit l’être en conformité avec les exigences de la législation applicable.

Parmi les circonstances dans lesquelles nous pourrions recueillir des Renseignements Personnels vous concernant, on retrouve notamment :

• lorsque vous rencontrez en personne un membre de notre personnel ou de notre direction;
• lorsque vous assistez à une présentation, un congrès ou quelque autre événement organisé par Smart & Biggar ou un tiers;
• lorsque vous utilisez notre site Web ou le site Web d’un membre du Groupe IPH, notamment en vue de recevoir un bulletin d’information ou quelque autre renseignement;
• lorsque vous nous fournissez ou proposez de nous fournir quelque produit ou service;
• lorsque nous vous fournissons un produit ou un service;
• lorsque vous communiquez avec nous par écrit, par téléphone ou par courriel;
• lorsque vous postulez pour un emploi ou quelque expérience de travail ou acceptez une offre d’emploi de notre part;
• lorsque vous concluez un contrat avec nous;
• consultation de nos registres d’actionnaires;
• échanges avec d’autres membres du Groupe IPH (lorsque la présente Politique le permet);
• lorsque vous consentez à ce que des tiers (incluant nos fournisseurs de services, consultants et autres partenaires d’affaires) partagent vos Renseignements Personnels avec nous; et
• consultation de sources accessibles au public, telles que les journaux et les réseaux sociaux (Facebook, Twitter, LinkedIn, etc.)

b) Transmission de Renseignements Personnels au sujet de tiers

Dans l’éventualité où, à quelque moment que ce soit, vous nous transmettiez des Renseignements Personnels (ou quelque autre information) au sujet de toute personne autre que vous-même, vous garantissez par le biais des présentes avoir obtenu le consentement de cette personne (notamment celui requis en vertu de l’article 6) au traitement de ses informations et renseignements dans le but indiqué et conformément aux dispositions de la présente Politique de protection des renseignements personnels.

c) Conservation de l’anonymat

Il vous est toujours possible de conserver l’anonymat lorsque vous nous faites part de questions ou de préoccupations – et même de refuser de nous communiquer quelque Renseignement Personnel que ce soit. Comprenez bien, par contre, que cela pourrait nous empêcher de répondre à vos attentes ou de vous fournir les services dont vous avez besoin.

d) Informations au sujet des utilisateurs de notre site Web / Témoins (cookies)

Par définition, nos fournisseurs de services Internet compilent certaines informations au sujet des utilisateurs de notre site Web. Or nous n’utilisons ces informations qu’à des fins statistiques, sans jamais les divulguer à qui que ce soit. Nous ne chercherons aucunement à vous identifier ou à établir un profil de vos activités de navigation – à moins qu’au cours d’une enquête les forces de l’ordre n’exécutent un mandat (ou quelque pouvoir similaire) en vue d’inspecter les registres de serveurs de l’un de nos fournisseurs de services Internet.

Notre site Web est muni de témoins (cookies) nous permettant d’identifier les consultations fréquentes et de rendre votre expérience de navigation plus conviviale. Bien qu’il vous soit possible d’utiliser notre site Web tout en désactivant l’intervention de cookies, il se peut que certaines fonctions spécifiques s’en trouvent limitées.

5. Comment utilisons-nous vos Renseignements Personnels ?

a) Considérations générales

La cueillette, l’utilisation et le partage de vos Renseignement Personnels ont pour principal objectif de nous aider à vous identifier et à vous fournir les produits et services dont vous avez besoin.

Il se peut que certains objectifs spécifiques vous soient divulgués au moment de la cueillette de vos Renseignements Personnels. Or si vous refusez de nous transmettre les informations requises, il se peut que nous soyons dans l’impossibilité de vous fournir quelque produit ou service.

Il arrive parfois que nous devions recueillir certaines informations de nature personnelle et sensible en vue de nous conformer à des exigences législatives ou règlementaires (portant notamment sur le blanchiment d’argent et le financement d’opérations terroristes). En pareil cas, tout refus de communiquer les informations demandées se traduira par l’impossibilité de vous fournir quelque produit ou service.

Nous utilisons notamment vos Renseignements Personnels aux fins suivantes :

• confirmation de votre identité;
• communications avec vous (notamment par téléphone, poste régulière et courriel);
• gestion de notre relation d’affaires;
• conseils en matière de PI et d’autres sujets légaux connexes;
• dépôt, poursuite et maintien de demandes de protection statutaire de droits de PI (brevets, dessins, marques de commerce, noms de domaine, etc.) auprès d’autorités canadiennes, australiennes, néozélandaises et étrangères, et embauche de tiers à cette fin;
• gestion de procédures d’opposition en matière de brevets et de marques de commerce auprès des offices et organismes de règlementation canadiens, australiens, néozélandais et étrangers compétents;
• fourniture d’autres services professionnels (notamment des conseils en matière de poursuites civiles, de processus de résolution des différends, d’appels, de conformité règlementaire, de recherches documentaires et de recherches et surveillances de droits de PI);
• présentation de mises à jour, d’offres et de propositions adaptées à vos dossiers, ainsi que de produits et de services susceptibles de vous intéresser;
• envoi régulier de courriels d’alerte et d’autres correspondances à propos de développements récents en matière de PI et d’autres aspects susceptibles de vous intéresser;
• envoi de matériel promotionnel et de marketing susceptible de vous intéresser;
• tout(e) fin ou objectif incident(e) ou accessoire à la fourniture de produits ou services;
• invitations à participer à certains événements spéciaux;
• personnalisation de votre expérience de consommateur;
• gestion et amélioration de nos produits et services;
• enquêtes au sujet des plaintes que vous formulez; et
• à l’égard d’employés et d’entrepreneurs :

• paiement de salaires, d’honoraires et de bénéfices contractuels;
• vérification des antécédents judiciaires, du statut d’immigrant et/ou des permis de travail;
• gestion de la relation d’affaires.

Nous pourrions également utiliser vos Renseignements Personnels (i) à certaines fins autorisées par les lois et règlements applicables (notamment en vue de prévenir ou d’enquêter quelque acte de fraude ou autre crime), ou (ii) afin de prévenir (ou à tout le moins d’atténuer) une menace imminente à la santé ou à la sécurité publique, de prêter assistance aux forces de l’ordre, ou de soutenir quelques procédures pendantes devant la Cour ou un tribunal.

b) Marketing / Consentement

En nous communiquant des Renseignements Personnels, vous nous autorisez à les divulguer aux membres du Groupe IPH ainsi qu’à des entreprises et organisations qui remplissent certaines fonctions (le marketing, notamment) en notre nom ou nous aident à fournir des services, telles que nos partenaires d’affaires, entrepreneurs, mandataires et fournisseurs de services – le tout afin d’être en mesure de définir vos besoins et de vous contacter de temps à autre.

Il se peut que nous entrions en contact avec vous afin de vous informer de certain(e)s lois ou règlements, de développements pertinents au domaine de la PI, et de produits, services, événements et ressources susceptibles de vous intéresser. Bien que la permission que vous nous accordez à cet effet ne soit aucunement limitée dans le temps, vous pouvez exiger de ne plus recevoir d’avis promotionnels ou d’autres correspondances de notre part :

• en nous rejoignant au moyen des coordonnées figurant à l’article 10; ou
• en utilisant la fonction de désabonnement incluse aux avis que nous vous transmettons.

Si vous nous indiquez ne plus vouloir recevoir de correspondances, nous prendrons les mesures qui s’imposent en vue de satisfaire à une telle demande. Quiconque reçoit nos courriels d’alerte et/ou autres correspondances peut, à n’importe quel moment, exiger de ne plus les recevoir.

6. Avec qui partageons-nous vos Renseignements Personnels ?

Nous utilisons et divulguons vos Renseignements Personnels dans l’optique de vous fournir des services de qualité et de répondre aux autres objectifs définis à l’article 5.

a) Membres du Groupe IPH

Il se peut qu’en vertu des dispositions de la présente Politique de protection des renseignements personnels nous divulguions (ou recevions) des Renseignements Personnels en faveur (ou en provenance) d’autres membres du Groupe IPH, y compris des entreprises situées au sein de juridictions telles que le Canada, l’Australie, la Nouvelle-Zélande, la Malaisie, l’Indonésie, la Thaïlande, la Chine, Hong Kong, Singapour et Philippines.

Toute divulgation de Renseignements Personnels au sein du Groupe IPH est assujettie au respect de toutes les exigences législatives et règlementaires (y compris notamment, lorsqu’il est question de l’Australie et de la Nouvelle-Zélande, le Code of Conduct for Trans-Tasman Patent and Trade Marks Attorneys 2018 publié par le Trans-Tasman Intellectual Property Advisory Board), des lois, règlements, normes et codes régissant la conduite de nos avocats et autres professionnels intervenant au niveau d’autres juridictions où nous faisons affaire, ainsi que des politiques mises en place par le Groupe IPH en matière de partage d’informations et de conflits d’intérêts.

Il est précisé, par souci de clarté, que même si nous pouvons recevoir et divulguer des Renseignements Personnels de (et en faveur de) membres du Groupe IPH, chaque Cabinet de Services de PI (ainsi que, le cas échéant, ses Cabinets Partenaires) doivent mettre en place des systèmes de gestion de dossiers distincts et s’abstenir de partager quelque information relative à un dossier avec quelque Cabinet de Services IPH – à moins que ce dernier n’ait officiellement été (en qualité d’agent étranger, notamment) embauché en vue de fournir des services de PI professionnels au client.

b) Utilisation et divulgation de vos Renseignements Personnels par (et en faveur) des tiers

Nous pourrions, à l’occasion, être tenus de divulguer vos Renseignements Personnels à des tiers tels que :

• agences gouvernementales (telles que l’Office de la Propriété Intellectuelle du Canada, de l’Australie, de la Nouvelle-Zélande, de Singapour et d’autres juridictions);
• tribunaux du Canada, de l’Australie, de la Nouvelle-Zélande et d’autres juridictions;
• gouvernements, organismes de règlementation et forces de l’ordre;
• vos mandataires, conseillers professionnels, vérificateurs et assureurs;
• nos conseillers juridiques, financiers et fiscaux;
• organismes et entreprises qui nous aident à fournir nos services (y compris des partenaires d’affaires, entrepreneurs et fournisseurs de services, ainsi que certains agents faisant affaire à l’étranger);
• entreprises responsables de nos envois postaux;
• agences de recouvrement;
• nos clients (lorsque certaines informations nous ont été transmises par quelqu’un d’autre);
• acheteur ou successeur en vertu de la vente de notre entreprise, d’une filiale de notre entreprise, ou de la majeure partie de ses actifs;
• organismes spécialisés en matière d’identification et de prévention d’actes de fraude et d’autres activités illégales.

Tel que mentionné précédemment, il est possible que nous divulguions vos Renseignements Personnels aux organismes et entreprises qui nous aident à fournir nos services (y compris des partenaires d’affaires, entrepreneurs, mandataires, fournisseurs de services et, tel que souligné à un autre article de la présente Politique de Confidentialité, nos Cabinets Partenaires). Or il est possible que de tels tiers (tels que des fournisseurs de technologie et de services Internet, des entreprises de stockage de données et les services de messagerie électronique qui transmettent des correspondances en notre nom) subissent certains changements de temps à autre. Au demeurant, nous retenons à l’occasion les services d’imprimeurs, de concepteurs graphiques et autres fournisseurs qui nous prêtent mainforte en matière de design, d’impression et de distribution d’avis et d’autres correspondances. Lorsqu’il s’avère nécessaire de communiquer des Renseignements Personnels à un tiers dans le cadre de la fourniture de services que nous avons commandés, nous ne ménageons aucun effort en vue de prévenir toute utilisation ou divulgation non autorisée de tels Renseignements Personnels.

Lorsqu’il est question de divulguer des Renseignements Personnels aux agents et correspondants à l’étranger, nous ne procédons que si le client nous a demandé de le faire (compte tenu des exigences de son dossier) ou la législation applicable nous oblige à le faire. Vous convenez par les présentes que, sous réserve de toute exigence additionnelle de la législation pertinente, les tiers à qui nous transmettons des Renseignements Personnels pourront les utiliser et les divulguer sous réserve des lois et règlements en matière de protection des renseignements personnels qui leur sont applicables.

Nous ne divulguons aucun Renseignement Personnel aux tiers auxquels nous adressons du matériel de marketing.

Nous pourrions, de temps à autre, fournir à des tiers des relevés statistiques portant sur l’ensemble de nos utilisateurs – auquel cas nous ne communiquerons aucune information qui soit susceptible de vous identifier personnellement. Tant et aussi longtemps que de telles informations (i) ne seront pas assimilées à des Renseignement Personnels au sens du Privacy Act 1988 (Cth) de l’Australie, du Privacy Act 2020 (NZ) de la Nouvelle-Zélande, de la Loi sur les renseignements personnels et les documents électroniques du Canada ou de quelque législation applicable à l'échelle provinciale en matière de protection des renseignements personnels, ou (ii) ne seront pas autrement régies par la législation applicable au sein des juridictions pertinentes (c.-à-d., les Privacy Principles de l’Australie, les Information Privacy Principles de la Nouvelle-Zélande, les principes de confidentialité figurant à la norme canadienne intitulée Model Code for the Protection of Personal Information, ou quelque autre législation applicable en matière de protection des renseignements personnels), les dispositions de la présente Politique de Confidentialité ne s’appliqueront pas.

c) Autres formes de divulgation autorisée

Il se peut que nous divulguions vos Renseignements Personnels dans les circonstances suivantes :

• lorsque vous avez consenti à une telle divulgation;
• lorsque vous vous attendriez raisonnablement à ce que nous utilisions ou divulguions vos Renseignements Personnels d’une certaine façon;
• lorsqu’une telle divulgation est l’une des raisons pour lesquelles les Renseignements Personnels ont été obtenus, ou encore est directement reliée à la raison pour laquelle les renseignements en question ont été obtenus;
• lorsque la source des Renseignements Personnels est accessible au grand public et qu’il s’avère que procéder à sa divulgation ne serait pas injuste ou déraisonnable;
• lorsqu’il nous est nécessaire ou permis de le faire en vertu de la législation applicable ou d’une ordonnance judiciaire (telle qu’une assignation à comparaître), ou encore à la demande d’un organisme gouvernemental;
• lorsque nous avons de bonnes raisons de croire qu’une personne physique ou morale se livre à de la fraude ou à d’autres activités illégales dont un quelconque organisme gouvernemental devrait être mis au courant;
• aux personnes appropriées, lorsque votre communication de Renseignements Personnels suggère un danger ou une menace pour vous ou pour la sécurité d’autrui;
• lorsqu’il est raisonnablement nécessaire de procéder à une divulgation en vue de soutenir les activités des forces de l’ordre.

d) Divulgation transfrontalière de Renseignements Personnels

Nous pourrions divulguer vos Renseignements Personnels à l’étranger pour diverses raisons, notamment :

• en vue d’obtenir, dans certains pays étrangers, des services juridiques ou d’autres services professionnels en lien avec la PI ;
• afin de protéger certains droits ou actifs de PI dans des pays étrangers; ou
• à des fins administratives ou autre, dans le but de faciliter la gestion et la conduite des affaires du Groupe IPH.

Parmi les entités étrangères auxquelles nous pourrions divulguer vos Renseignements Personnels, on retrouve notamment :

• des membres du Groupe IPH situés dans différents pays incluant le Canada, l’Australie, la Nouvelle-Zélande, la Malaisie, l’Indonésie, la Thaïlande, la Chine, Hong Kong, Singapour et Philippines ainsi qu’au sein de n’importe quelle juridiction où nous pourrions éventuellement faire affaire;
• nos correspondants, agents, mandataires et autres fournisseurs de services professionnels évoluant au sein de pays étrangers;
• des organismes gouvernementaux et d’autres entités responsables de la gestion de droits de PI au sein de pays étrangers; et
• nos fournisseurs de services évoluant à l’étranger (fournisseurs de technologies et de services Internet, entreprises de stockage de données et services de messagerie électronique qui transmettent des correspondances en notre nom).

Vous reconnaissez et convenez par les présentes que tout récipiendaire étranger de Renseignements Personnels vous concernant sera soumis aux lois et règlements applicables au sein de la juridiction où il se trouve – qui, par la force des choses, différeront :

• Si le cabinet pertinent est situé au Canada, de la Loi sur les renseignements personnels et les documents électroniques, des principes de confidentialité de l’information contenus à ladite Loi, et de la législation provinciale applicable ;
• Si le cabinet pertinent est situé en Australie, du Privacy Act 1988 (Cth) et des principes de confidentialité de l’information qui y sont édictés (Autralian Privacy Principles) ;
• Si le cabinet pertinent est situé en Nouvelle-Zélande, du Privacy Act 2020 (NZ) et des principes de confidentialité de l’information qui y sont édictés ; ou
• au sein de toute autre juridiction où nous faisons affaire, des autres lois et règlements applicables en matière de protection des renseignements personnels.

 Si bien qu’il se peut que (i) de tels récipiendaires n’aient pas l’obligation d’assurer la protection de vos Renseignements Personnels de quelque manière comparable à celle retenue dans votre pays, province, état ou territoire de référence, et (ii) vous ne puissiez pas, à l’étranger, obtenir réparation ou compensation à l’égard de quelque atteinte à votre vie privée.

Cela étant dit, vous consentez au transfert international de données et de Renseignements Personnels répondant à la définition qui en est donnée au présent article 6.

En Australie, la clause 8.1 des Australian Privacy Principles figurant à l’Annexe 1 du Privacy Act 1988 (Cth) stipule que lorsque nous divulguons des Renseignements Personnels au sujet d’un individu en faveur d’un récipiendaire se trouvant ailleurs qu’en Australie, nous devons prendre des mesures raisonnables en vue de nous assurer que ce récipiendaire ne contrevient d’aucune manière aux Australian Privacy Principles. Une exception à cette règle s’appliquera si vous avez préalablement consenti au transfert de vos Renseignements Personnels – ce qui signifie, en pratique, qu’à moins que vous nous ayez avisé du contraire par écrit, vous serez réputé(e) avoir consenti à ce que notre cabinet australien divulgue vos Renseignements Personnels à des récipiendaires étrangers, étant entendu et convenu que:

• la clause 8.1 des Australian Privacy Principles ne s’appliquera pas à une telle divulgation;
• l’individu dont les Renseignements Personnels sont divulgués ne pourra obtenir réparation ou compensation en vertu du Privacy Act 1988 (Cth);
• le récipiendaire étranger ne sera tenu à aucune obligation de confidentialité de la nature de celles stipulées aux Australian Privacy Principles;
• l’individu pourrait ne pas être en mesure d’obtenir réparation ou compensation au sein de la juridiction étrangère; et
• le récipiendaire étranger est régi par une législation locale qui pourrait forcer la divulgation de Renseignements Personnels en faveur d’un tiers (tel qu’une autorité étrangère).

En Nouvelle-Zélande, le principe de confidentialité de l’information numéro 12 (figurant à l’article 22 du Privacy Act 2020 (NZ)) stipule que nous avons le droit de divulguer des Renseignements Personnels à une personne physique ou morale se trouvant ailleurs qu’en Nouvelle-Zélande lorsque l’individu concerné consent à la divulgation après que nous lui ayons dûment expliqué que le récipiendaire étranger pourrait ne pas être tenu d’assurer la protection des informations d’une manière offrant essentiellement les mêmes garanties que le Privacy Act 2020 (NZ). En pratique, et considérant que le droit de divulguer dont il est ici question est exprès et explicite, cela signifie qu’à moins que vous nous ayez avisé du contraire par écrit, vous serez réputé(e) avoir consenti à ce que notre cabinet néo-zélandais divulgue vos Renseignements Personnels à des récipiendaires étrangers. 

Il se peut que des dispositions similaires aient été prévues au sein d’autres juridictions où évoluent certains membres du Groupe IPH. Dans l’éventualité où de telles dispositions s’appliquaient à un membre du Groupe IPH détenant des Renseignements Personnels à votre sujet, vous serez réputé(e) avoir consenti à la divulgation transfrontalière de ces informations sur la base des paramètres définis ci-dessus (et compte tenu des adaptations requises en regard de la législation, des normes et des recours applicables au niveau de la juridiction de référence). Gardez toujours à l’esprit que les lois et règlements applicables en matière de protection des renseignements personnels au sein d’autres juridictions sont susceptibles d’offrir (lorsqu’il est question de vos Renseignements Personnels) un niveau de protection différent que celui dont vous bénéficiez à l’intérieur du pays, de la province, de l’état ou du territoire où vous vous trouvez. Si vous souhaitez en apprendre davantage au sujet de nos politiques et procédures portant sur la divulgation transfrontalière de Renseignements Personnels (ou encore des services que nous rendent certains fournisseurs évoluant au sein d’autres juridictions), veuillez contacter le Responsable de la Vie Privée dont les coordonnées figurent ci-après.

7. Protection de vos Renseignements Personnels

a) Sécurité

Nous ne ménageons aucun effort en vue de nous assurer que les Renseignements Personnels sont conservés en toute sécurité, et nous prenons les mesures raisonnables qui s’imposent afin de les protéger à l’encontre de toute consultation, utilisation, interférence, perte, altération ou divulgation non autorisée.

Voici quelques exemples des mesures concrètes que nous prenons en vue d’assurer la protection de vos Renseignements Personnels :

• Nous conservons les Renseignements Personnels sous différent(e)s formes et supports, y compris des bases de données, des dossiers “papier”, des ordinateurs portables et d’autres appareils personnels) ;
• Nous conservons tous les Renseignements Personnels dans des dossiers “papier” et électroniques sécurisés ;
• Nous avons recours à des pare-feu, des logiciels de protection normalisés, des serveurs sécurisés et des accès contrôlés par mots de passe ;
• Les Renseignements Personnels contenus à des dossiers fermés et archivés peuvent être stockés au sein de nos installations d’entreposage externes. Nous prenons les mesures raisonnables qui s’imposent en vue de nous assurer que tout tiers en charge du traitement de dossiers conservés (que ce soit en ligne ou hors-ligne) au sein d’installations externes se conforment aux dispositions de la présente Politique de Confidentialité
• Nous passons régulièrement en revue nos mécanismes de protection et nous assurons de prendre en tout temps les mesures techniques dont nous disposons afin de protéger l’intégrité et la sécurité de vos Renseignements Personnels ;
• Nous prenons les mesures raisonnables qui s’imposent en vue de détruire, d’effacer ou d’anonymiser définitivement (et le plus rapidement possible) les Renseignements Personnels dont nous n’avons plus besoin (notamment dans le cadre de la conservation de dossiers ou de la gestion d’affaires juridiques).

Dans la mesure où aucun système n’est à 100% sécuritaire et sans faille, nous ne pouvons d’aucune manière garantir que vos Renseignements Personnels seront totalement protégés à l’encontre d’interférences, de détournements ou de pirates informatiques. De fait, vous reconnaissez et convenez par les présentes qu’il est impossible de garantir la sécurité de transactions effectuées en ligne et de communications transmises par voie de courrier régulier ou électronique. C’est à vos risques et périls que vous nous communiquerez des informations par l’entremise des services postaux et de l’Internet. Nous déclinons expressément toute responsabilité à l’égard de toute consultation non autorisée, utilisation abusive ou perte de Renseignements Personnels auxquels nous ne pouvions contrôler l’accès.

Si vous craignez quelque consultation non autorisée, utilisation abusive ou perte de vos Renseignements Personnels, veuillez nous en faire part immédiatement au moyen des informations de contact figurant à l’article 10.

Dans l’éventualité où nous étions mis au fait de quelque consultation non autorisée, utilisation abusive ou perte de Renseignements Personnels vous concernant, nous vous en ferons part et en aviserons les autorités compétentes en vertu de la loi.

b) Sites Web exploités par des tiers

Il est toujours possible que notre site Web contient des liens en direction d’autres sites Web. Or vous reconnaissez et convenez par les présentes que nous ne nous portons aucunement garants des politiques, procédures ou pratiques de sécurité mises en place par des tiers (y compris ceux en faveur desquels nous sommes autorisés à divulguer vos Renseignements Personnels en vertu de la présente Politique de protection des Renseignements Personnels ou quelque législation applicable). Gardez toujours à l’esprit que la cueillette et l’utilisation d’informations par de tels tiers seront vraisemblablement régies par des politiques de sécurité et de protection des Renseignements Personnels totalement distinctes et autonomes.

8. Consultation, mise à jour et correction de vos Renseignements Personnels

Nous déployons tous les efforts raisonnables en vue de nous assurer que les Renseignements Personnels que nous recueillons, utilisons et/ou divulguons sont complets, exacts et à jour.

Nous nous attendons à ce que vous vous assuriez de l’exactitude des Renseignements Personnels que vous nous communiquez, et que vous nous avisiez sans délai de toute inexactitude ou modification de la manière décrite ci-dessous.

a) Demande de consultation, de mise à jour ou de correction de vos Renseignements Personnels

Vous pouvez en tout temps nous demander d’avoir accès à vos Renseignements Personnels ou d’y apporter une quelconque correction ou mise à jour. Vous avez également le droit d’exiger l’effacement ou la destruction de certains Renseignements Personnels. Finalement, il vous est possible de nous transmettre des questions ou des plaintes au sujet de la cueillette, de la conservation, de l’utilisation, de la gestion ou de la divulgation de vos Renseignements Personnels (ou encore de vous objecter à une telle cueillette, conservation, utilisation, gestion ou divulgation) – le tout au moyen des coordonnées figurant à l’article 10.

Si tant est que la loi nous y oblige, nous répondrons à votre demande au cours du mois de calendrier qui suivra sa réception. Le cas échéant (et toujours conformément à la législation applicable), nous vous aviserons du fait qu’un tel délai ne peut être respecté et prolongerons ledit délai en conséquence.

S’il s’avère que votre demande est mal fondée ou abusive, nous pourrions vous facturer certains frais en lien avec son traitement.

À moins que la loi n’exige un refus ou nous permette de refuser, nous vous informerons (sur demande) de la nature et de l’étendue des Renseignements Personnels que nous avons recueillis ou obtenus à votre sujet, ou modifierons, mettrons à jour ou corrigerons de tels Renseignements Personnels conformément à vos attentes. Dans l’éventualité où la législation applicable nous obligeait à vous fournir quelque information additionnelle à propos de vos Renseignements Personnels, nous le ferons sur demande de votre part.

b) Exceptions

Si nous en venons à la conclusion que vous ne pouvez consulter, modifier ou effacer vos Renseignements Personnels ainsi que vous entendez le faire, nous vous en aviserons en conséquence. Si nécessaire, nous vous ferons part des motifs invoqués au soutien de notre décision ainsi que de la procédure applicable en cas de plainte. S’il s’avère que notre refus porte sur une demande de modification de vos Renseignements Personnels, vous pourrez émettre une déclaration au sujet des modifications exigées (que nous joindrons à votre dossier).

En certaines circonstances (et sous réserve d’une quelconque obligation législative ou règlementaire à l’effet contraire), il pourrait nous être impossible de vous fournir l’accès à vos Renseignements Personnels ou de répondre à quelque autre demande les concernant, notamment lorsque :

• vos Renseignements Personnels ne peuvent être récupérés;
• votre demande est manifestement mal fondée ou vexatoire; ou
• le fait de vous accorder l’accès ou d’autrement faire droit à votre demande:
• mettrait vraisemblablement en danger la sécurité d’une personne ou du public;
• aurait vraisemblablement un impact déraisonnable sur la vie privée d’autres personnes;
• mettait au jour des informations au sujet de procédures judiciaires (pendantes ou éventuelles) vous opposant à nous – informations qui ne pourraient être obtenues par l’entremise d’interrogatoires préalables;
• aurait un impact préjudiciable sur quelques négociations entreprises entre vous et nous;
• serait illégal (notamment en vertu d’un jugement de quelque cour ou tribunal);
• aurait vraisemblablement un impact sur quelque enquête ou démarche au sujet de nos activités ou de quelque faute prétendument commise au cours de telles activités;
• aurait vraisemblablement un impact sur les opérations de quelque organisme en charge du maintien de l’ordre et du respect de la loi;
• mettrait au jour certaines informations d’évaluation en lien avec quelque processus de prise de décisions de nature commercialement sensible.

9. Comment soumettre une plainte en lien avec la conformité

N’hésitez jamais à nous faire part d’une question, problématique ou plainte. Nous vous ferons savoir au cours des dix (10) jours ouvrables suivants quelle personne est responsable du traitement de votre demande. Nous tenterons également de résoudre la situation au cours de ces dix (10) jours ouvrables – à défaut de quoi nous vous informerons du délai dont nous prévoyons avoir besoin.

Si vous estimez que nous n’avons pas répondu adéquatement à votre demande, vous pouvez formuler une plainte formelle auprès de l’un ou l’autre des organes suivants :

• Si le cabinet pertinent est situé au Canada, le Commissariat à la protection de la vie privée du Canada (https://www.priv.gc.ca);
• Si le cabinet pertinent est situé en Australie, le Commissariat à l’Information de l’Australie (http://www.oaic.gov.au);
• Si le cabinet pertinent est situé en Nouvelle-Zélande, le Commissariat à la protection de la vie privée de la Nouvelle-Zélande (https://www.privacy.org.nz/your-rights/making-a-complaint),

…ou consultez vos autorités locales en matière de protection des renseignements personnels.

10. Coordonnées

Si vous estimez devoir consulter, corriger ou mettre à jour les Renseignements Personnels que nous détenons à votre sujet, ou souhaitez poser des questions ou formuler une plainte à propos de la manière dont nous recueillons, entreposons, utilisons, gérons ou divulguons vos Renseignements Personnels, n’hésitez pas à nous contacter aux coordonnées suivantes :

SMART & BIGGAR
Société : Smart & Biggar S.E.C., Smart & Biggar S.E.N.C.R.L. et Smart & Biggar Alberta S.E.N.C.R.L.
Personne responsable: Responsable des renseignements personnels
Adresse postale : PO Box 2999 Station D, Ottawa, ON, K1P 5Y6 Canada
Numéro de téléphone : 613.232.2486
Adresse courriel : privacy@smartbiggar.ca 

La présente Politique de protection des Renseignements Personnels a été mise à jour en date du 15 décembre 2023.

11. Annexe 1

Règlement Général sur la Protection des Données (Union européenne) (ci-après, le “RGPD”)

1. Application

La présente Annexe ne s’applique qu’à la cueillette et au traitement de “Données Personnelles UE” (c’est-à-dire de Renseignements Personnels portant sur un individu se trouvant à l’intérieur de l’Union européenne (ci-après, “l’UE”), que l’individu en question soit ou non citoyen d’un pays faisant partie de l’UE). En pratique, cette Annexe s’appliquera à vous ainsi qu’au traitement de vos Renseignements Personnels si vous vous trouvez physiquement à l’intérieur d’un pays membre de l’UE. Elle ne s’appliquera donc pas à vos Renseignements Personnels si vous vous trouvez ailleurs qu’au sein de l’UE – et ce même si vous êtes citoyen(ne) de l’un ou l’autre de ses pays membres.

Aux fins de la présente Annexe, le mot “traitement” doit se voir attribuer la signification qui lui est donnée par le RGPD, et pourra donc comprendre quelque opération (ou série d’opérations) réalisée à l’égard de Données Personnelles UE (dont notamment la cueillette, l’enregistrement, l’organisation, la structure, le stockage, l’adaptation, l’extraction, la consultation, l’utilisation, la divulgation, le fait de rendre disponible (que ce soit par voie de transmission, de dissémination ou autrement), l’amalgame, la combinaison, le confinement, l’effacement et la destruction).

Le Données Personnelles UE que nous recueillerons à votre sujet pourront (i) provenir de vous ou d’un tiers (tel que l’un de nos correspondants européens), ou (ii) s’inférer de l’usage que vous faites de nos services.

Soyez assuré(e) que nous traitons toutes les Données Personnelles UE en conformité avec les dispositions de la présente Annexe et de notre Politique de protection des Renseignements Personnels. En cas d’incompatibilité ou de conflit entre quelque disposition de la Politique de Confidentialité et celles de la présente Annexe (eu égard au traitement de Données Personnelles UE), celles de la présente Annexe devront prévaloir.

2. Principes découlant du RGPD

Toutes les Données Personnelles UE seront :

• traitées de manière légale, honnête et transparente;
• recueillies aux seules fins identifiées à la présente Politique de protection des Renseignements Personnels ou à quelque autre fin convenue à l’avance et non traitées de manière incompatible avec les fins définies à la présente Politique de protection des Renseignements Personnels;
• recueillies d’une manière adéquate et limitées à ce qui est nécessaire en vue de satisfaire au fins pour lesquelles elles doivent être traitées;
• conservées à jour conformément aux dispositions de l’article 8;
• emmagasinées sous une forme nous permettant de vous identifier et pour la période de temps nécessaire à la satisfaction des fins dont il est question à la présente Politique de protection des Renseignements Personnels;
• emmagasinées et traitées d’une manière sécuritaire et les gardant à l’abri de tout(e) accès, utilisation, perte ou divulgation accidentel(le), illégale ou non autorisé(e) – le tout conformément aux dispositions de l’article 7.

3. Fondements juridiques du traitement

Nous ne recueillerons et traiterons des Données Personnelles UE que lorsqu’il nous sera permis de le faire sur le plan juridique. À titre d’exemples :

• Vous nous avez donné votre consentement ;
• Le traitement de Données Personnelles UE s’avère nécessaire dans le cadre de l’exécution d’un contrat conclu avec vous (portant, à titre d’exemple, sur la fourniture de services que vous avez commandés vous-même ou par l’entremise d’une autre personne) ;
• Le traitement de Données Personnelles UE s’avère nécessaire dans le cadre de l’exercice d’intérêts légitimes du membre du Groupe IPH concerné, si tant est qu’un tel traitement ne contrevient à aucun de vos droits fondamentaux. Vous trouverez quelques exemples d’intérêts légitimes aux articles 5 et 6 de la présente Politique de protection des Renseignements Personnels.

Lorsque nous nous fondons sur le fait que vous avez fourni un consentement, il vous est possible de retirer ou de restreindre un tel consentement à tout moment. Lorsque nous invoquons plutôt l’exercice d’intérêts légitimes, vous avez le droit de vous objecter au traitement de vos Données Personnelles UE. Au besoin, consultez l’article 8 afin d’en apprendre davantage au sujet des fondements juridiques qui sous-tendent la cueillette et l’utilisation de vos Données Personnelles UE.

Nous n’avons recours à aucune méthode de raisonnement automatique (telle que le profilage) dans le cadre de la prise de décisions susceptibles d’avoir un quelconque impact juridique sur un détenteur de Données Personnelles UE.

4. Droits des détenteurs de Données Personnelles UE

Il vous est possible d’exercer, à l’égard de vos Données Personnelles UE et en sus des autres droits et recours que vous confère la présente Politique de protection des Renseignements Personnels, les options de protection ci-dessous:

• Accès et Portabilité: vous pouvez, par écrit et conformément aux dispositions de l’article 8, exiger une copie de vos Données Personnelles UE (ainsi que de toute autre information ayant trait à vos Données Personnelles UE, dont il est question à l’article 15 du RGPD). Vous pouvez également exiger de recevoir vos Données Personnelles UE sous une forme traditionnelle, structurée et lisible par toute machine (notamment aux fins d’un transfert en faveur d’un quelconque tiers).

• Restrictions et Objections: vous pouvez exiger que nous limitions notre utilisation et/ou traitement de vos Données Personnelles UE, notamment dans l’hypothèse où (i) vous doutiez que notre détention de telles données soit légale, ou (ii) vous ne souhaitiez plus que nous conservions des Données Personnelles UE que vous nous aviez transmises dans un contexte de marketing.

5. Nos responsabilités en tant qu’unité de contrôle ou d’unité de traitement

Nous pourrions, en regard de vos Données Personnelles UE, agir en qualité d’unité de contrôle, d’unité de traitement, ou (en certaines circonstances) des deux à la fois.

Nous agirons en tant qu’unité de contrôle lorsque nous déterminerons à quelles fins et de quelle manière nous traiterons des Données Personnelles UE (que ce soit par nous-mêmes ou en collaboration avec d’autres). Or nous pourrons, en cette qualité :

• définir à la présente Politique de protection des Renseignements Personnels de quelle manière nous recueillerons, emmagasinerons et traiterons des Renseignements Personnels (incluant toute Donnée Personnelle UE), et en faveur de qui nous divulguerons de tels Renseignements Personnels;
• désigner des unités de traitement en vertu d’ententes obligeant ces dernières à se conformer aux dispositions du RGPD;
• lorsque requis en vertu du RGPD, constituer et maintenir à jour des archives portant sur les activités de traitement dont nous sommes responsables;
• collaborer avec les autorités responsables de l’application du RGPD;
• mettre en place et en œuvre diverses mesures de sécurité de nature technique et organisationnelle visant à assurer la protection de Données Personnelles;
• déclarer toute faille de sécurité aux autorités compétentes ainsi qu’aux individus concernés, en conformité avec les dispositions du RGPD et de l’article 7 de la présente Politique de protection des Renseignements Personnels.

Si un quelconque tiers nous divulgue des Données Personnelles UE à quelque fin spécifique, nous agirons alors en tant qu’unité de traitement. À cette occasion:

• nous nous conformerons rigoureusement aux instructions écrites fournies par l’unité de contrôle ;
• nous imposerons des obligations de confidentialité strictes à tous les membres du personnel responsables du traitement de Données Personnelles UE;

• nous ne désignerons aucun sous-traitant en l’absence du consentement écrit de l’unité de contrôle ;
• à la demande de l’unité de contrôle, nous rendrons ou détruirons les Données Personnelles UE conformément aux dispositions de l’article 7 (mais sous réserve des dispositions de l’article 8) de la présente Politique de Confidentialité;
• au besoin, nous aiderons l’unité de contrôle à se conformer aux droits de détenteurs de Données Personnelles UE;
• lorsque requis en vertu du RGPD, nous constituerons et maintiendrons à jour des archives portant sur nos activités de traitement;
• nous mettrons en place et en œuvre diverses mesures de sécurité de nature technique et organisationnelle visant à assurer la protection de Données Personnelles; et
• nous déclarerons sans délai toute faille de sécurité à l’unité de contrôle.

6. Divulgation en faveur de tiers

Si nous nous voyons tenus de divulguer vos Données Personnelles UE à des tiers (y compris quelque unité de traitement ou sous-traitant), nous aviserons de tels tiers qu’ils ont l’obligation de traiter n’importe quelques Données Personnelles UE conformément aux dispositions du RGPD.

Dans l’éventualité où nous étions responsables d’un transfert de Données Personnelles UE à l’extérieur de l’UE, un tel transfert aura lieu dans le cadre obligatoire et légitime de nos services (incluant notamment l’enregistrement, l’exercice ou la défense d’actifs de PI ou d’autres droits).

7. Consentement explicite au transfert

En nous communiquant vos Données Personnelles UE, (i) vous consentez (au-delà de ce qui est prévu à l’article 6) à ce que de telles données soient divulguées à des tiers se trouvant à l’extérieur de l’UE, et (ii) vous reconnaissez que nous n’avons aucune obligation de nous assurer que les tiers en question se conforment aux devoirs que leur impose le RGPD.

Si vous avez quelque question, commentaire, demande ou plainte à formuler au sujet du traitement de vos Données Personnelles UE, veuillez vous en remettre aux informations de contact figurant à l’article 10. Votre question, commentaire, demande ou plainte sera traité(e) conformément aux dispositions de l’article 8.