Singapour
Content
Politique de confidentialité de Singapour
COLLECTE, UTILISATION ET DIVULGATION DES RENSEIGNEMENTS PERSONNELS
1. COLLECTE ET UTILISATION DES RENSEIGNEMENTS PERSONNELS
Merchant Management Solutions PTE. LTD. (« Momos » ou « nous ») Nous recueillons, utilisons et divulguons l’un ou l’autre des renseignements suivants vous concernant et les désignons ci-après comme « Renseignements personnels » dans la présente politique :
1.1 Les renseignements que vous nous fournissez
Dans le cadre de la prestation de nos services, nous pouvons vous demander de nous fournir des renseignements vous concernant. Outre les moyens électroniques, la collecte de vos Renseignements personnels peut également avoir lieu, sans s’y limiter, lorsque vous nous contactez par téléphone ou par courriel, ou lorsque nous les recevons de tiers (comme des plateformes de livraison de repas) que vous avez pu autoriser à recueillir et à nous divulguer vos renseignements en votre nom.
1.2 Les renseignements que vous nous fournissez volontairement peuvent comprendre, sans s’y limiter :
votre nom,
votre date de naissance,
vos coordonnées, comme votre numéro de téléphone, votre adresse courriel ou votre adresse résidentielle;
les réponses aux sondages de rétroaction des clients, aux questionnaires ou aux promotions; et
des renseignements financiers, comme les renseignements de paiement et bancaires
(collectivement, « Renseignements personnels »).
1.3 Sources de vos Renseignements personnels
Vos Renseignements personnels ont été et/ou seront obtenus des sources suivantes :
renseignements fournis ou soumis par vous;
renseignements fournis par des tiers (comme des agents tiers, des fournisseurs de services de paiement, nos fournisseurs de services ou nos partenaires d’affaires);
renseignements recueillis dans le cadre d’activités promotionnelles et/ou de marketing;
toute autre communication ou tout autre document écrit ou verbal qui nous est remis avant ou pendant la prestation de nos services (contractuels ou non) à votre égard.
2. OBJET DE LA COLLECTE DE VOS RENSEIGNEMENTS PERSONNELS
2.1 Nous, ou des sous-traitants de données et des fournisseurs de services tiers agissant en notre nom, pouvons recueillir, utiliser et conserver les Renseignements personnels que vous fournissez afin de vous permettre de recevoir nos services. Plus précisément, nous pouvons recueillir, utiliser et conserver vos Renseignements personnels pour les raisons suivantes :
vous fournir les produits et services que vous avez demandés, par exemple en vous informant de l’état de votre commande ou de votre livraison;
veiller à ce que vos transactions sur nos sites Web soient sûres et sécurisées;
communiquer avec vous pour obtenir vos commentaires après la vente d’un produit ou d’un service;
résoudre tout problème ou tout différend que vous pourriez rencontrer relativement à nos produits et services;
respecter les obligations et exigences légales et réglementaires;
à des fins de comptabilité, de gestion des risques, de conformité et de tenue de dossiers;
effectuer de la recherche, de la planification et des analyses statistiques; et
mener des sondages en ligne ou des demandes de rétroaction pour évaluer nos services, au cours desquels des Renseignements personnels sont recueillis à des fins de vérification
3. EXACTITUDE, CONSERVATION ET SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS
3.1 Comme l’exactitude de vos Renseignements personnels dépend en grande partie des renseignements que vous nous fournissez, veuillez nous informer dès que possible s’il y a des erreurs dans vos Renseignements personnels ou si ceux-ci ont changé. Veuillez noter que nous avons besoin de certains types de Renseignements personnels afin de pouvoir vous fournir nos services. Si vous ne nous fournissez pas des Renseignements personnels exacts, ou si vous nous demandez de les supprimer, il se peut que nous ne soyons plus en mesure de vous fournir nos services.
3.2 Nous conservons vos Renseignements personnels aussi longtemps que vous utilisez les services que nous fournissons ou que les lois applicables l’exigent ou l’autorisent. Dès que possible, nous cesserons de conserver vos Renseignements personnels, ou du moins vos Renseignements personnels sous une forme pouvant être associée à une personne en particulier, c.-à-d. que vos Renseignements personnels peuvent encore être conservés sous forme anonymisée ou agrégée, une fois qu’ils ne sont plus nécessaires à la fin pour laquelle ils ont été recueillis et que leur conservation n’est plus nécessaire à des fins juridiques ou commerciales.
3.3 Dès réception de vos Renseignements personnels, nous prendrons toutes les mesures raisonnablement possibles et toutes les mesures de sécurité exigées par les lois applicables pour veiller à ce que vos Renseignements personnels soient conservés en toute sécurité et protégés par nous et nos sous-traitants de données contre tout accès, traitement, effacement, perte ou utilisation non autorisés ou accidentels. Vos Renseignements personnels seront gardés confidentiels et en sécurité et ne seront divulgués que selon le principe du « besoin de savoir ». Si nous confions vos Renseignements personnels à des fournisseurs de services tiers ou à des sous-traitants de données, nous utiliserons des moyens contractuels et autres pour surveiller leur conformité à la présente politique de confidentialité.
3.4 La transmission de renseignements par Internet n’est pas entièrement sécurisée. Bien que nous utilisions des mesures de sécurité pour protéger vos Renseignements personnels, nous ne pouvons garantir la sécurité des Renseignements personnels qui nous sont transmis, et toute transmission de vos Renseignements personnels à notre intention ou à des tiers se fait à vos propres risques.
4. DIVULGATION DES RENSEIGNEMENTS PERSONNELS
Nous partagerons vos Renseignements personnels avec les catégories de tiers suivantes, y compris :
toute personne à qui nous sommes tenus ou obligés de le faire en vertu de la loi; toute partie visée par une ordonnance d’un tribunal;
toute société liée ou associée, filiale ou société affiliée à la nôtre, y compris celles constituées à l’avenir;
tout sous-traitant de données traitant vos Renseignements personnels en notre nom;
le cas échéant, les tiers qui fournissent des services ou produits connexes dans le cadre de nos activités, comme nos fournisseurs, partenaires d’affaires et toute partie nous aidant à réaliser l’Objet énoncé ci-dessus;
lorsque vous avez consenti à ce que vos renseignements soient rendus accessibles, les parties participant à des programmes de marketing conjoint avec nous;
tout agent, entrepreneur ou fournisseur de services qui fournit des services administratifs, de traitement des commandes, de compensation des paiements, de référence de crédit, de recouvrement de créances ou d’autres services nécessaires au fonctionnement de notre entreprise;
des organisations, y compris leurs fournisseurs de services professionnels et les autorités de réglementation compétentes, à l’intérieur ou à l’extérieur de Singapour, dans le cadre de l’acquisition, de la cession et/ou de l’acquisition ou de la cession projetée des actifs de la Société et/ou de la Société elle-même, directement ou indirectement;
toute partie ou organisation liée par des accords de confidentialité avec nous;
toute personne à qui nous sommes, de bonne foi, tenus de divulguer des renseignements conformément à toute loi applicable; y compris, sans s’y limiter, les organismes gouvernementaux, les autorités légales et les organismes de réglementation de l’industrie;
nos vérificateurs, consultants, comptables, avocats ou autres conseillers financiers ou professionnels.
5. TRANSFERT ET PARTAGE DES RENSEIGNEMENTS PERSONNELS
5.1 Les tiers avec lesquels nous partageons vos renseignements personnels sont limités dans leur capacité à utiliser vos renseignements personnels à toute autre fin que celle de nous fournir des services. Nous nous assurerons toujours que tout tiers avec lequel nous partageons vos renseignements personnels est assujetti aux mêmes principes de protection des données que nous.
5.2 Soyez assuré que nous ne divulguerons que la quantité minimale de renseignements que nous jugeons nécessaire aux fins énoncées ci-dessus et que nous prendrons toutes les mesures de protection appropriées pour assurer l’intégrité et la sécurité de vos Renseignements personnels.
5.3 Pour les Renseignements personnels transférés à l’extérieur de votre ressort territorial (le cas échéant), nous veillerons à ce que le destinataire protège vos Renseignements personnels selon une norme comparable à celle prévue par les lois applicables sur la vie privée de votre ressort territorial, telles qu’elles peuvent être modifiées de temps à autre. Nous obtiendrons un engagement contractuel similaire de tout destinataire à l’étranger de vos Renseignements personnels à cet égard. Nous veillerons à ce qu’un tel transfert de vos Renseignements personnels ait lieu sous réserve de la présente politique de confidentialité (sauf accord contraire de votre part) et soit conforme à toute loi applicable. Si vous avez des préoccupations au sujet du transfert international de vos Renseignements personnels, veuillez communiquer avec nous en utilisant les coordonnées indiquées dans la présente politique de confidentialité.
6. DÉFAUT DE FOURNIR OU DE CONSENTIR À LA COLLECTE, À L’UTILISATION ET À LA DIVULGATION DES RENSEIGNEMENTS PERSONNELS
6.1 Sauf pour les Renseignements personnels qui sont recueillis, utilisés et divulgués à des fins de marketing direct, vous devez nous fournir les Renseignements personnels que nous vous demandons. Si vous ne consentez pas et ne nous fournissez pas vos Renseignements personnels, cela entraînera ce qui suit :
nous ne serons pas en mesure de vous fournir les renseignements, avis, services et/ou produits demandés;
votre capacité à participer à tout concours ou toute promotion organisés par nous pourrait être touchée; et
la capacité des tiers à conclure les ententes nécessaires relativement à la prestation de services à votre égard pourrait être touchée.
6.2 Il est facultatif pour vous de consentir à l’utilisation de vos Renseignements personnels à des fins de marketing direct.
7. VOS DROITS D’ACCÈS, DE LIMITATION ET DE CORRECTION DE VOS RENSEIGNEMENTS PERSONNELS
7.1 Nous respectons vos droits légaux à l’égard de vos Renseignements personnels. Nous énumérons ci-dessous vos droits légaux et les mesures que nous prenons pour protéger ces droits. Les lois sur la protection des données ne sont pas toutes identiques, donc ces droits ne s’appliquent pas tous dans tous les ressorts territoriaux.
7.2 Vous pouvez communiquer avec notre responsable de la protection des renseignements personnels par courriel à data@momos.com en tout temps et vous pouvez :
vérifier si nous détenons ou utilisons vos Renseignements personnels et demander l’accès à ces données;
demander que nous corrigions tout renseignement personnel inexact, incomplet ou périmé;
demander que nous limitions le traitement de vos Renseignements personnels;
demander des renseignements concernant les façons dont vos Renseignements personnels ont été utilisés ou ont pu être utilisés ou divulgués par nous dans l’année précédant la date de votre demande;
demander que nous précisions ou expliquions nos politiques et procédures relativement aux Renseignements personnels et les catégories de Renseignements personnels que nous recueillons, utilisons et divulguons;
retirer, en tout ou en partie, votre consentement donné antérieurement ou demander la suppression de vos Renseignements personnels, dans chaque cas sous réserve de toute restriction juridique applicable, de conditions contractuelles et d’un délai raisonnable. Veuillez toutefois noter que nous pouvons encore être autorisés à traiter vos Renseignements personnels si nous avons un autre motif légitime (autre que le consentement) de le faire; et
déposer une plainte auprès de l’autorité compétente si vous croyez que l’un de vos droits a été enfreint par nous.
8. MODIFICATIONS À NOTRE POLITIQUE DE CONFIDENTIALITÉ
8.1 Nous pouvons occasionnellement modifier tout ou partie de la présente politique de confidentialité. Toute modification prendra effet immédiatement dès la publication de la politique de confidentialité mise à jour. Si nous apportons des modifications importantes à la présente politique de confidentialité, nous vous en aviserons par l’intermédiaire de notre site Web ou par courriel.
8.2 Si nous modifions le type de Renseignements personnels recueillis, l’objet de la collecte de vos Renseignements personnels, les personnes avec lesquelles nous pouvons partager vos Renseignements personnels ou la manière dont nous pouvons utiliser vos Renseignements personnels, nous vous en aviserons à l’avance et demanderons votre consentement si les lois applicables l’exigent.
Veuillez adresser toutes vos demandes et/ou questions ou préoccupations concernant l’objet et le contenu de la présente politique de confidentialité à data@momos.com
ENTENTE DE PARTAGE DE DONNÉES PERSONNELLES (DSA)
CONTEXTE
La Partie divulgatrice a convenu de transférer ou de partager les Données personnelles reçues à Singapour selon les modalités énoncées dans la présente Entente de partage de données (« DSA ») et a signé une entente avec Merchant Management Solutions.
Chaque Partie a l'intention d'utiliser, de recueillir, de conserver, de traiter ou de divulguer toute Donnée personnelle qui lui est divulguée strictement conformément aux modalités de la présente DSA.
1. CONDITIONS CONVENUES
1. Définitions et interprétation
Dans la présente DSA, sauf si le contexte exige autrement, les termes suivants ont les significations qui leur sont attribuées ci-dessous :
« Données personnelles partagées » :
désigne les Données personnelles que la Partie divulgatrice divulgue à la Partie réceptrice, ou que la Partie réceptrice traite au nom de la Partie divulgatrice, y compris : un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
« PDPA » :
désigne des données, vraies ou non, au sujet d'une personne qui peut être identifiée :
à partir de ces données seulement; ou
à partir de ces données et d'autres renseignements auxquels la Partie réceptrice a accès, ou est susceptible d'avoir accès.
« Atteinte à la sécurité des données personnelles » :
désigne une atteinte à la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, accidentels ou illégaux, aux Données personnelles partagées transmises, stockées ou autrement traitées.
« Traitement, traite et traiter » :
désigne toute activité impliquant l'utilisation de Données personnelles ou toute autre définition du traitement, de la traite ou du fait de traiter que le PDPA peut prévoir. Cela comprend toute opération ou série d'opérations effectuée sur des données personnelles ou sur des ensembles de données personnelles, que ce soit ou non par des moyens automatisés, comme la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction. Le traitement comprend également le transfert de Données personnelles à des tiers.
2. TRAITEMENT ET PROTECTION DES DONNÉES PERSONNELLES
2.1 La Partie divulgatrice et la Partie réceptrice reconnaissent qu'aux fins du PDPA, la Partie divulgatrice est le responsable du traitement / collecteur de données et la Partie réceptrice est le sous-traitant / intermédiaire de données.
2.2 La Partie réceptrice doit en tout temps se conformer, à ses propres frais, à l'ensemble de ses obligations en vertu du PDPA et doit également s'assurer que toutes les mesures nécessaires pour se conformer au PDPA sont également mises en place par tous ses sous-traitants, filiales ou sociétés affiliées auxquels des Données personnelles partagées peuvent être transférées aux fins de traitement.
2.3 La Partie réceptrice ne doit transférer aucune Donnée personnelle partagée vers un endroit situé à l'extérieur de Singapour sans le consentement écrit préalable de la Partie divulgatrice. Si la Partie divulgatrice donne son consentement, la Partie réceptrice s'engage par les présentes envers la Partie divulgatrice à s'assurer que les Données personnelles partagées transférées à l'extérieur de Singapour seront protégées selon une norme comparable à celle prévue par le PDPA et la Partie réceptrice obtiendra également un engagement écrit similaire de tout tiers étranger qui reçoit des Données personnelles partagées.
2.4 La Partie réceptrice doit préserver la confidentialité de toutes les Données personnelles partagées et ne traiter, n'utiliser ou ne divulguer ces Données personnelles partagées que :
strictement aux fins énoncées dans la Politique de confidentialité accessible à https://www.momos.com/pdpa-privacy-policy-singapore-copy (la « Politique de confidentialité »);
conformément au consentement écrit préalable de la Partie divulgatrice;
conformément aux fins pour lesquelles le consentement au traitement, à l'utilisation ou à la divulgation de ces Données personnelles partagées a été obtenu auprès d'une personne;
dans la mesure où une exception ou une exemption en vertu du PDPA s'applique; ou
lorsque la loi ou une ordonnance d'un tribunal l'exige, mais la Partie réceptrice doit aviser la Partie divulgatrice dès que possible avant de s'y conformer, à ses propres frais.
2.5 La Partie réceptrice doit protéger les Données personnelles partagées sous son contrôle ou en sa possession en tenant compte de la nature et de la sensibilité des Données personnelles partagées, et en mettant en place des mesures de sécurité raisonnables (y compris, le cas échéant, des mesures physiques, administratives, procédurales et de technologies de l'information et des communications) afin d'empêcher tout accès, collecte, utilisation, divulgation, copie, modification, élimination ou destruction non autorisés ou accidentels des Données personnelles partagées, ou d'autres risques similaires.
2.6 Aux fins de la présente DSA, les « mesures de sécurité raisonnables » comprennent, sans s'y limiter, des contrôles d'accès physique, des contrôles d'accès au système, des contrôles d'accès aux données, des contrôles de transmission des données, des contrôles de saisie des données, la pseudonymisation ou le chiffrement des données, les sauvegardes de données et la séparation des données.
2.7 La Partie réceptrice ne doit permettre qu'au personnel autorisé d'accéder aux Données personnelles partagées, selon le principe du besoin de savoir.
2.8 La Partie réceptrice doit fournir à la Partie divulgatrice un accès aux Données personnelles partagées qu'elle a en sa possession ou sous son contrôle, dès que possible suivant une demande écrite de la Partie divulgatrice.
2.9 Lorsque la Partie divulgatrice fournit des Données personnelles partagées à la Partie réceptrice, la Partie divulgatrice doit faire des efforts raisonnables pour s'assurer que les Données personnelles partagées sont exactes et complètes avant de les fournir à la Partie réceptrice. La Partie réceptrice doit mettre en place des mesures adéquates pour s'assurer que les Données personnelles partagées en sa possession ou sous son contrôle demeurent ou sont autrement exactes et complètes. Dans tous les cas, la Partie réceptrice doit prendre des mesures pour corriger toute erreur dans les Données personnelles partagées, dès que possible suivant une demande écrite de la Partie divulgatrice.
2.10 La Partie réceptrice ne doit pas conserver les Données personnelles partagées (ou tout document ou dossier contenant des Données personnelles partagées, électronique ou autre) pendant une période plus longue que celle nécessaire pour atteindre les objectifs de la présente DSA ou selon ce qui est indiqué dans la Politique de confidentialité.
2.11 La Partie réceptrice doit, à la demande de la Partie divulgatrice :
restituer à la Partie divulgatrice toutes les Données personnelles partagées; ou
supprimer toutes les Données personnelles partagées en sa possession,
et, après avoir restitué ou supprimé toutes les Données personnelles partagées, fournir à la Partie divulgatrice une confirmation écrite qu'elle ne possède plus aucune Donnée personnelle partagée. Le cas échéant, la Partie réceptrice doit également demander à tous les tiers auxquels elle a divulgué des Données personnelles partagées aux fins de la présente DSA de restituer à la Partie réceptrice ou de supprimer ces Données personnelles partagées et d'en attester auprès de la Partie réceptrice.
2.12 La Partie divulgatrice conserve le contrôle des Données personnelles partagées et demeure responsable de ses propres obligations de conformité en vertu du PDPA, y compris de veiller à la sécurité de l'information cybernétique pour les renseignements qu'elle traite, de fournir tous avis requis et d'obtenir tous consentements requis concernant la portée et la finalité de la collecte, de l'utilisation, de la divulgation, du transfert et du traitement relativement à toute Donnée personnelle partagée pour laquelle elle donne des instructions à la Partie réceptrice.
3. AVIS D'ATTEINTE ET INDEMNISATION =
3.1 La Partie réceptrice doit aviser immédiatement la Partie divulgatrice lorsqu'elle prend connaissance ou a des raisons de croire qu'il y a eu une atteinte à la protection des données personnelles ou une violation de l'une quelconque de ses obligations prévues à la clause 2. La Partie réceptrice doit alors fournir à la Partie divulgatrice les renseignements suivants :-
une description de la nature de l'atteinte à la protection des données personnelles ou de la violation de l'une quelconque des obligations de la Partie réceptrice en vertu de la clause 2, y compris les types, les nombres approximatifs et les catégories de Données personnelles concernées;
les conséquences probables; et
une description des mesures prises ou proposées pour remédier aux effets négatifs possibles ou les atténuer.
3.2 La Partie réceptrice doit coopérer raisonnablement avec la Partie divulgatrice dans le traitement du dossier par cette dernière, y compris :
en aidant à toute enquête;
en donnant à la Partie divulgatrice un accès physique à toute installation et à toute exploitation touchée;
en facilitant les entrevues avec les employés, anciens employés et autres personnes de la Partie divulgatrice impliqués dans l'affaire;
en mettant à disposition tous les dossiers, journaux, fichiers, rapports de données et autres documents pertinents requis en vertu du PDPA ou autrement raisonnablement exigés par la Partie divulgatrice; et
en prenant des mesures raisonnables et rapides pour atténuer les effets et minimiser tout dommage résultant de l'atteinte à la protection des données personnelles ou du traitement illicite de toute Donnée personnelle.
3.3 La Partie réceptrice ne doit informer aucun tiers de toute atteinte à la protection des données personnelles sans avoir d'abord obtenu le consentement écrit préalable de la Partie divulgatrice, sauf lorsque la loi l'exige.
3.4 La Partie réceptrice convient que la Partie divulgatrice a le droit exclusif de déterminer :
s'il faut aviser toute personne touchée, autorité de surveillance, organisme de réglementation, organisme d'application de la loi ou autre, comme l'exige la loi ou la réglementation ou à la discrétion de la Partie divulgatrice, y compris le contenu et le mode de transmission de l'avis; et
s'il faut offrir un type de réparation quelconque aux personnes touchées, y compris la nature et l'étendue de cette réparation.
3.5 La Partie réceptrice doit indemniser la Partie divulgatrice et ses administrateurs, employés et mandataires contre toutes actions, réclamations, demandes, pertes, dommages, pénalités prévues par la loi, dépenses et coûts (y compris les frais juridiques sur une base d'indemnisation), relativement à :
une atteinte à la protection des données personnelles causée par la Partie réceptrice;
la violation, par la Partie réceptrice, de l'une de ses obligations en vertu de la clause 2; ou
tout acte, omission ou négligence de la Partie réceptrice qui fait en sorte que la Partie divulgatrice contrevient au PDPA ou entraîne une telle contravention.
3.6 La Partie divulgatrice doit indemniser la Partie réceptrice et ses administrateurs, employés et mandataires contre toutes actions, réclamations, demandes, pertes, dommages, pénalités prévues par la loi, dépenses et coûts (y compris les frais juridiques sur une base d'indemnisation), relativement à :
une atteinte à la protection des données personnelles causée par la Partie divulgatrice;
la violation, par la Partie divulgatrice, de l'une de ses obligations en vertu de la clause 2; ou
tout acte, omission ou négligence de la Partie divulgatrice qui fait en sorte que la Partie réceptrice contrevient au PDPA ou entraîne une telle contravention.
4. EMPLOYÉS DE LA PARTIE RÉCEPTRICE
4.1 La Partie réceptrice s'assurera que tous les employés identifiés à l'Annexe A :
sont informés du caractère confidentiel des Données personnelles partagées et sont liés par des obligations de confidentialité et des restrictions d'utilisation à l'égard de ces Données personnelles partagées; et
sont au courant et ont suivi une formation sur les obligations de la Partie réceptrice en vertu du PDPA relativement au traitement des Données personnelles partagées et sur la façon dont celles-ci s'appliquent à leurs fonctions particulières; et
4.2 La Partie réceptrice s'engage à prendre, ou à faire prendre, des mesures raisonnables pour assurer la fiabilité, l'intégrité et la loyauté de tous ses employés ayant accès aux Données personnelles partagées.
5. DURÉE ET RÉSILIATION
5.1 La présente DSA demeurera pleinement en vigueur tant que :
la Politique de confidentialité demeure en vigueur; ou
la Partie réceptrice conserve en sa possession ou sous son contrôle des Données personnelles partagées (« Durée »).
5.2 Si un changement apporté au PDPA ou à toute législation semblable empêche l'une ou l'autre des Parties de s'acquitter de tout ou partie de ses obligations en vertu de la présente DSA, les parties suspendront le traitement des Données personnelles partagées jusqu'à ce que ce traitement soit conforme aux nouvelles exigences. Si les parties ne parviennent pas à rendre le traitement des Données personnelles partagées conforme à la législation modifiée, elles peuvent résilier la DSA moyennant un avis écrit à toutes les autres parties.
5.3 À la résiliation ou à l'expiration de la présente DSA, la Partie réceptrice doit retourner, supprimer ou détruire toutes les Données personnelles partagées en sa possession conformément à la présente DSA. Les parties s'engagent à remplir toutes leurs obligations restantes jusqu'à la date de résiliation ou d'expiration.
6. VÉRIFICATION
6.1 Au moins une fois par année, la Partie réceptrice effectuera des vérifications sur place de ses pratiques de traitement des Données personnelles ainsi que des contrôles des technologies de l'information et de la sécurité de l'information pour toutes les installations et tous les systèmes utilisés pour respecter ses obligations en vertu de la présente DSA, y compris, sans s'y limiter, l'obtention d'une évaluation de vulnérabilité au niveau du réseau effectuée par un cabinet de vérification tiers reconnu selon les meilleures pratiques reconnues de l'industrie.
6.2 À la demande écrite de la Partie divulgatrice, la Partie réceptrice mettra à la disposition de la Partie divulgatrice tous les rapports de vérification pertinents pour examen.
6.3 La Partie réceptrice devra corriger rapidement toute exception relevée dans les rapports de vérification dans un délai raisonnable compte tenu de la gravité des exceptions soulevées.
7. GARANTIES
7.1 La Partie réceptrice garantit et déclare que :
ses employés, sous-traitants, mandataires et toute autre personne accédant aux Données personnelles partagées en son nom sont fiables et dignes de confiance et ont reçu la formation requise sur le PDPA ou toute autre législation semblable relative au traitement et à la protection des Données personnelles;
elle-même et toute personne agissant en son nom traiteront les Données personnelles partagées en conformité avec le PDPA et les autres lois, textes législatifs, règlements, ordonnances, normes et autres instruments semblables à Singapour ou dans toute autre juridiction pertinente; et
compte tenu de l'environnement technologique actuel et des coûts de mise en œuvre, elle prendra des mesures techniques et organisationnelles appropriées pour empêcher le traitement non autorisé ou illégal des Données personnelles partagées ainsi que la perte, la destruction ou l'endommagement accidentels de ces Données personnelles partagées, et pour assurer un niveau de sécurité approprié à :
(i) le préjudice pouvant résulter d'un tel traitement non autorisé ou illégal ou d'une telle perte, destruction ou endommagement accidentels;
(ii) la nature des Données personnelles partagées protégées; et
(iii) la conformité à toutes les lois applicables et à ses politiques en matière d'information et de sécurité, y compris les mesures de sécurité raisonnables exigées en vertu de la présente DSA.
7.2 La Partie divulgatrice garantit et déclare que toute Donnée personnelle partagée transférée à la Partie réceptrice est recueillie légalement et autorisée à être transférée à la Partie réceptrice aux fins énoncées dans la Politique de confidentialité et que ces Données personnelles peuvent être transférées à la Partie réceptrice selon la méthode appliquée par les Parties et que l'utilisation prévue par la Partie réceptrice des Données personnelles partagées aux fins expressément indiquées par la Partie divulgatrice sera conforme au PDPA.
8. DROITS DES TIERS
8.1 Sauf dans la mesure prévue par la Personal Data Protection Act 2012, une personne ou une entité qui n'est pas partie à la présente DSA n'a aucun droit en vertu de la Contracts (Rights of Third Parties) Act (Cap. 53B) ni en vertu de toute loi équivalente, texte législatif, directive, règlement ou autre loi pertinente, pour faire exécuter une clause de la présente DSA.
9. MODIFICATION
9.1 Aucune variation, modification ou résiliation de la présente DSA ne liera une Partie à moins d'être faite par écrit en langue anglaise et signée par toutes les Parties.
10. DROIT APPLICABLE ET COMPÉTENCE
10.1 La présente DSA est régie par les lois de Singapour et doit être interprétée conformément à celles-ci
10.2 Les Parties conviennent par les présentes de se soumettre à la compétence exclusive des tribunaux de Singapour.
La présente entente a été conclue à la date indiquée au début de celle-ci.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 183 100" xmlns="http://www.w3.org/2000/svg"><path d="M 152.452 37.349 C 136.442 20.842 115.98 6.325 93.049 1.892 C 86.081 0.534 76.773 0.163 71.407 5.736 C 64.565 13.035 70.499 30.487 81.481 29.6 C 87.433 29.072 89.698 22.162 87.042 17.439 C 85.631 14.617 83.027 12.629 80.168 11.079 C 56.02 -2.764 23.38 -4.862 0 11.844" fill="transparent" height="37.34868528749147px" id="rGpqSnR8J" stroke-dasharray="" stroke-linecap="round" stroke-linejoin="round" stroke-width="4.97" stroke="rgb(0, 0, 0)" transform="translate(3.219 19.212)" width="152.45224485148515px"/><path d="M 0 11.619 C 7.071 11.39 33.491 21.738 40.35 21.268 C 38.499 18.19 37.116 14.915 35.507 11.625 C 33.7 7.867 32.587 3.926 31.702 0" fill="transparent" height="21.28391189647101px" id="I9fuJaf7q" stroke-dasharray="" stroke-linecap="round" stroke-linejoin="round" stroke-width="4.97" stroke="rgb(0, 0, 0)" transform="translate(139.727 55.754)" width="40.34950693069311px"/></svg>)
