 |
Rogers.com
|
Fido.ca
|
English
|
 |
Welcome (home page) |
|
|
Termes et Conditions |
|
|
Code de déontologie des fournisseurs |
|
|
|
|
|
|
|
ENTENTE RELATIVE AU BON DE COMMANDE APPLICABILITÉ LES
MODALITÉS RÉGISSANT LA PRÉSENTE ENTENTE RELATIVE AU BON DE COMMANDE (LE
« BON DE COMMANDE » OU L’« ENTENTE »)
DÉPENDENT DE LA NATURE DE LA DEMANDE LIÉE AU BON DE COMMANDE. LES SECTIONS A
ET B S’APPLIQUENT À TOUS LES ACHATS DE PRODUITS SEULEMENT. LES SECTIONS A
ET C S’APPLIQUENT À TOUS LES ACHATS DE SERVICES SEULEMENT. LES SECTIONS A,
B ET C S’APPLIQUENT À TOUS LES ACHATS DE PRODUITS ET DE SERVICES. LES SECTIONS A,
B, C ET D S’APPLIQUENT À TOUS LES ACHATS DE SERVICES DE CONSTRUCTION,
D’ENTRETIEN ET D’INSTALLATION. EN
FOURNISSANT LES PRODUITS ET/OU LES SERVICES, LE FOURNISSEUR ACCEPTE LES
MODALITÉS ÉNONCÉES DANS LE PRÉSENT BON DE COMMANDE. SECTION A - APPLICABLE À L’ACHAT DE PRODUITS ET/OU DE SERVICES 1.
ENTENTE Le présent Bon de commande confirme l’entente conclue entre Rogers et la personne à qui le présent Bon de commande est adressé (le « Fournisseur ») pour l’achat des produits et/ou des services énumérés sur le présent Bon de commande (les « Produits » et/ou les « Services ») selon les modalités suivantes. Par les présentes, Rogers retient les services du Fournisseur et le Fournisseur accepte le mandat de fournir les Produits et/ou les Services à Rogers et aux sociétés du même groupe. Le Fournisseur cède et transfère par les présentes, et accepte que Rogers en soit le propriétaire exclusif, dans la mesure où Rogers n’en est pas déjà propriétaire, tous les droits, titres et intérêts du Fournisseur sur tout produit du travail du Fournisseur livré à Rogers sous forme de Services, depuis sa création par le Fournisseur et dans le monde entier, y compris les droits de propriété intellectuelle. Rogers ne sera pas liée par les modifications, les changements, les variations ou les ajouts apportés aux modalités du présent Bon de commande, à moins que les signataires autorisés de Rogers concernés n’y consentent expressément par écrit. En cas de divergence entre les présentes modalités et celles exposées au recto du présent Bon de commande, ce sont celles exposées au recto qui ont préséance. Plus précisément, il est entendu que les modalités du présent Bon de commande auront préséance sur toutes les modalités qui figurent sur le bordereau d’expédition, le formulaire de commande, le devis, l’accusé de réception du présent Bon de commande ou d’autres formulaires ou documents du Fournisseur. Nonobstant ce qui précède, si le Fournisseur et Rogers ont signé une entente concernant l’achat de Produits et/ou de Services, les modalités d’une telle entente l’emporteront sur les modalités du présent Bon de commande (sauf les détails de la commande figurant sur le Bon de commande), à moins d’une déclaration expresse du contraire. 2.
AVIS DE CHANGEMENT En tout temps, Rogers peut demander des modifications aux descriptions, aux dessins, aux spécifications, aux exigences relatives au service, aux quantités ou aux calendriers de livraison, ou encore aux instructions d’expédition et d’emballage des Produits et/ou des Services en envoyant au Fournisseur une révision du Bon de commande. Le Fournisseur dispose de cinq jours à partir de la date de réception de la révision du Bon de commande pour aviser Rogers par écrit s’il n’accepte pas ces modifications. Si Rogers ne reçoit pas d’avis écrit à l’intérieur de cette période de cinq jours, le Fournisseur sera réputé avoir accepté la révision du Bon de commande. Si le Fournisseur avise Rogers, à l’intérieur de cette période de cinq jours, qu’il n’accepte pas une partie ou la totalité des modifications demandées par Rogers, Rogers peut résilier le Bon de commande. Si Rogers ne résilie pas le Bon de commande, ce dernier demeure entièrement applicable et en vigueur, sous sa forme non modifiée. 3.
LIVRAISON Les
délais sont une condition essentielle de ce Bon de commande. Si le Fournisseur
omet de livrer les Produits et/ou les Services au plus tard à la date de
livraison figurant sur le présent Bon de commande dans les quantités ou de la
nature précisées sur le présent Bon de commande ou dans un Énoncé des travaux
joint au présent Bon de commande, Rogers peut résilier immédiatement le présent
Bon de commande, en totalité ou en partie, et refuser la livraison de tout
Produit livré et/ou Service mentionné dans le présent Bon de commande et
retourner, aux frais du Fournisseur, tous les Produits expédiés au Fournisseur.
Le Fournisseur doit indemniser Rogers pour toute perte résultant d’un tel
manquement ou retard, étant entendu que le Fournisseur ne sera pas responsable
d’un manquement ou d’un retard découlant uniquement de causes hors de son
contrôle raisonnable et ne découlant pas de sa négligence, pourvu qu’un avis
pour un tel retard inévitable soit rapidement envoyé par écrit à Rogers. La
remise d’un tel avis par le Fournisseur ne porte pas atteinte au droit de
Rogers de résilier le présent Bon de commande. 4.
PRIX DES PRODUITS ET TARIFS DES SERVICES Le
Fournisseur vendra et fournira les Produits et/ou dispensera les Services pour
Rogers et les sociétés du même groupe, et au nom de celles‑ci,
exclusivement pour les prix et les frais indiqués sur le présent Bon de
commande et/ou dans l’Énoncé des travaux applicable. Ces prix et frais
comprennent les droits, les redevances, les frais de transport, les frais
d’emballage, les frais d’assurance, les frais d’installation et tous les autres
frais, quels qu’ils soient, liés aux Produits et/ou aux Services. 5.
ASSURANCE Le
Fournisseur doit maintenir en vigueur une assurance contre les risques auprès
d’un assureur responsable, dont les montants correspondraient à ce qu’on
attendrait raisonnablement de personnes agissant
prudemment et travaillant à des activités semblables à celles du Fournisseur.
Sans limiter la portée générale de ce qui précède, le Fournisseur doit
souscrire à une assurance responsabilité civile générale d’au moins 5 000 000 $
par événement et la maintenir, et nommera Rogers à titre d’autre assurée. Avant
le début des travaux et une fois par année par la suite, le Fournisseur
remettra à Rogers un certificat d’assurance (i) confirmant la couverture
décrite ci‑dessus, (ii) confirmant que Rogers est une autre assurée
de l’assurance responsabilité civile générale, et (iii) précisant que la
couverture requise ne peut être annulée ou modifiée de façon importante au
détriment de Rogers, à moins que l’assureur ou le Fournisseur ne donne un
préavis écrit d’au moins 30 jours à Rogers. Si le Fournisseur embauche un
sous‑traitant, le Fournisseur devra faire en sorte que le sous‑traitant
maintienne l’assurance mentionnée ci‑dessus. 6.
TAXES Les
frais indiqués dans le Bon de commande et tout Énoncé des travaux pour lesquels
le Fournisseur est en droit d’être payé par Rogers en vertu du présent Bon de
commande excluent toutes les taxes applicables et Rogers paiera les taxes
exigibles facturées par le Fournisseur, et le Fournisseur les versera aux
autorités taxatrices concernées, comme l’exige la loi. 7.
Retenues d’impôt Nonobstant
toute autre provision prévue dans le présent Bon de commande, Rogers et les
sociétés du même groupe pourront retenir sur tous les frais payables au Fournisseur
aux termes des présentes toutes les retenues d’impôt applicables, y compris les
impôts perçus en vertu de la partie XIII de la Loi de l’impôt sur le revenu (Canada), et les verser à toutes les
autorités taxatrices concernées, conformément à la loi. Une fois versées, ces
retenues d’impôts seront réputées comme satisfaisant le même montant dû au
Fournisseur en vertu du présent Bon de commande. Si une telle retenue d’impôt
est requise, Rogers délivrera un reçu officiel pour les retenues d’impôt à la date
précisée par l’autorité taxatrice. 8.
FACTURATION ET PAIEMENT Le
numéro de Bon de commande, ainsi que les numéros d’articles et les numéros de
pièces de Rogers et/ou la description des Services exécutés, selon le cas,
doivent figurer clairement sur toutes les factures. Si le Fournisseur est un
non‑résident du Canada et qu’il fournit des Services au Canada, il doit
mentionner séparément sur la facture la portion du montant exigible qui est
liée aux Services fournis au Canada. Les factures doivent être soumises sous une forme
qui corresponde aux articles énumérés au recto du présent Bon de commande. Toutes
les factures doivent respecter les exigences en matière de documentation
prévues par la Loi sur la taxe d’accise
(Canada), la Loi sur la taxe de vente du
Québec et toute autre loi applicable qui permet à Rogers de demander un
crédit ou un remboursement de taxe sur les intrants, selon le cas, et doivent
indiquer séparément toutes les taxes applicables (même si elles sont incluses
dans le prix) sur chaque facture. Toutes les factures doivent être adressées à
la raison sociale officielle de Rogers. Si Rogers a établi que les Produits
et/ou Services sont destinés à la revente, le Fournisseur ne doit pas facturer
la taxe de vente provinciale (« TVP »), car Rogers est exemptée de la
TVP (selon l’exonération pour les marchandises destinées à la revente : No
de permis de vendeur relatif à la TVP, Saskatchewan [INSÉRER], No de permis de
vendeur relatif à la TVD, Manitoba [INSÉRER MT000X], et No de permis de vendeur relatif
à la TVP, Colombie‑Britannique [INSÉRER]). Les factures doivent être envoyées à l’adresse
figurant sur le présent Bon de commande. Si les coûts de transport ou les frais
d’assurance des Produits sont prépayés pour Rogers, ils doivent être indiqués
séparément sur la facture. Rogers paiera les factures exactes reçues du
Fournisseur dans les 90 jours suivant (i) la date de réception par
Rogers de cette facture ou (ii) la date d’acceptation par Rogers du
produit ou des Services, selon la plus tardive des éventualités. Le Fournisseur
corrigera toute insuffisance dans une facture à la satisfaction de Rogers. 9.
GARANTIES GÉNÉRALES Sans
limiter les garanties qui pourraient autrement être associées aux Produits ou
aux Services, y compris, sans toutefois s’y limiter, les garanties implicites
précisées dans les documents du Fournisseur en faveur de Rogers, le Fournisseur
garantit expressément que (i) les Produits et Services visés par le
présent Bon de commande et leur utilisation par Rogers n’enfreindront aucun
brevet, aucune marque de commerce, aucun dessin industriel, aucun droit
d’auteur ou droit semblable; (ii) les Produits et Services couverts par le
présent Bon de commande et le Fournisseur respectent toutes les lois, tous les
décrets, toutes les règles, tous les règlements et toutes les normes de
l’industrie et les normes gouvernementales (toutes les lois sur l’immigration,
la main‑d’œuvre, la santé et la sécurité) applicables; (iii) le
Fournisseur ne contreviendra à aucun brevet, aucune marque de commerce, aucun
dessin industriel, aucun droit d’auteur ou droit semblable dans l’exécution de
ses obligations en vertu du présent Bon de commande; (iv) le Fournisseur
doit, en tout temps, traiter, fournir et recevoir toutes les données liées à la
date de façon précise et ininterrompue et n’utiliser que l’équipement ou les
logiciels qui traiteront, fourniront et recevront en tout temps toutes les
données liées à la date de façon exacte et ininterrompue; (v) le
Fournisseur conservera toutes les permissions, licences et consentements
nécessaires pour s’acquitter de ses obligations en vertu du présent Bon de
commande; (vi) aucune partie d’un Produit ou d’un Service ne contient ni
ne contiendra de virus ou autres logiciels malveillants (y compris les
logiciels dont la programmation vise à : a) interrompre ou refuser
l’exploitation des ressources du système, b) recueillir de l’information
qui mène à une perte de confidentialité ou à l’exploitation des ressources du
système, ou c) obtenir un accès non autorisé à celles‑ci), et qui
peut être utilisée pour accéder à ces logiciels, aux logiciels de Rogers, aux
systèmes informatiques ou aux autres logiciels ou à l’équipement, ou pour les
modifier, les reproduire, les déformer, les supprimer, les endommager ou les
désactiver, sauf dans le cas où ce produit ou élément livrable est précisément
conçu pour ce faire et que Rogers en a connaissance. 10. LIMITATION DE LA RESPONSABILITÉ À
l’exception (i) des obligations d’indemnisation du Fournisseur énoncées au
paragraphe 11, (ii) d’une violation du paragraphe 13 par le
Fournisseur ou (iii) d’une fraude, d’une inconduite délibérée ou d’une
négligence de la part du Fournisseur, a) la responsabilité d’une partie
envers l’autre partie à l’égard d’un manquement dans le cadre du présent Bon de
commande se limite, dans tous les cas, aux dommages‑intérêts directs
découlant d’un tel manquement et ne peut, dans l’ensemble, excéder le prix
d’achat des Produits et/ou des Services et b) en aucun cas, l’une ou
l’autre des parties ne peut être tenue responsable envers l’autre partie pour
des pertes, une perte de profits, ou des dommages‑intérêts spéciaux,
consécutifs, indirects, accessoires, exemplaires ou punitifs, que ce soit dans
le cadre d’un contrat, d’un délit civil ou autrement, découlant d’un manquement
au présent Bon de commande ou survenant en raison d’un tel manquement. À la
demande raisonnable de Rogers, et sans limiter toute autre obligation du
Fournisseur en vertu du présent Bon de commande, le Fournisseur doit fournir une
aide raisonnable à Rogers pour la défense contre toute réclamation de tiers
liée à un manquement du Fournisseur à l’égard du présent Bon de commande, ou
survenant en raison de ce manquement, notamment en donnant accès à des
documents pertinents et à d’autres éléments de preuve et en rendant ses
représentants disponibles. 11. INDEMNITÉS Nonobstant
toute autre disposition des présentes, le Fournisseur doit défendre, indemniser
et mettre à couvert Rogers, les sociétés du même groupe, ses employés, ses
dirigeants, ses administrateurs, ses actionnaires et ses mandataires contre
toute allégation, toute réclamation, tout dépens, tout dommage‑intérêt,
toute dépense, toute poursuite ou tout recours, y compris les frais juridiques,
les dommages‑intérêts directs, indirects, à un tiers, spéciaux et
consécutifs découlant de ou liés de quelque façon que ce soit à : (a) de toute charge associée aux
travaux en cours ou au Produit fini fourni à Rogers ou pour lequel un paiement
a été fait par Rogers; (b) de toute réclamation selon
laquelle un Produit et/ou un Service ou une partie de Produit et/ou de Service
violent un brevet, un droit d’auteur, une marque de commerce, une conception
industrielle, un secret commercial ou tout autre droit de propriété
intellectuelle, ou droit ou obligation contractuel; (c) tout
manquement de la part du Fournisseur aux déclarations, aux garanties et aux
engagements en vertu du présent Bon de commande; (d) toute
blessure subie par une personne (y compris les blessures ayant causé un décès)
ou toute perte ou tout dommage aux biens d’autrui découlant du présent Bon de
commande ou en lien avec celui‑ci; (e) tout défaut
de Rogers ou des sociétés du même groupe de retenir ou de payer l’impôt sur le
revenu, les cotisations au Régime de pensions du Canada, les primes d’assurance‑emploi
et/ou toute autre retenue légalement requise de tout montant versé au
Fournisseur à l’égard de ces Services. Le Fournisseur avisera Rogers par écrit de toute responsabilité potentielle et, à la demande de Rogers, le Fournisseur aura le pouvoir complet, aux frais du Fournisseur, d’assurer la défense du Fournisseur. Rogers collaborera avec le Fournisseur, aux frais du Fournisseur, tout au long de cette procédure. À la demande de Rogers, Rogers aura tout pouvoir de participer à ces procédures et le Fournisseur avisera Rogers et collaborera avec elle tout au long de cette participation. Le Fournisseur paiera tous les dommages‑intérêts et les dépens imposés à Rogers. 12. Allégation de contrefaçon Si, de
l’avis du Fournisseur, la totalité ou une partie des Produits et/ou des
Services est susceptible de faire l’objet d’une réclamation pour violation de
tout droit de propriété intellectuelle, le Fournisseur devra, à son choix et à
ses seuls frais : (a) procurer à
Rogers le droit de les utiliser, tel qu’il est envisagé aux présentes; (b) modifier ces
Produits et/ou Services de manière à ne plus violer les droits de propriété,
pourvu que cette modification ne compromette pas la capacité du Produit d’être
conforme à tous les dessins pertinents et aux spécifications fonctionnelles ou,
dans le cas d’un Service, d’être conforme à l’énoncé des travaux ou à l’usage
prévu du Service; (c) si, après des efforts commercialement raisonnables de la part du
Fournisseur, celui‑ci n’est pas en mesure d’avoir recours à l’une des
solutions de rechange susmentionnées, le Fournisseur remboursera immédiatement
à Rogers le total de tous les montants payés ou renoncera au droit aux montants
payables à ce jour par Rogers en vertu du présent Bon de commande pour les
Produits ou Services représentant une contrefaçon, et Rogers pourra, à sa seule
discrétion, résilier la totalité ou une partie du présent Bon de commande en
donnant un avis écrit au Fournisseur. 13. CONFIDENTIALITÉ ET RENSEIGNEMENTS PERSONNELS Le Fournisseur
doit détenir en confiance, garder confidentiels et ne pas divulguer à d’autres
personnes, ni utiliser de quelque façon que ce soit les renseignements
commerciaux, techniques, sur les clients, sur les employés ou les autres
renseignements confidentiels que le Fournisseur peut acquérir au sujet de
Rogers, ou en lien avec le Bon de commande, et doit retourner à Rogers, ou
détruire, tous les documents et toute l’information concernant une personne
identifiable, y compris un client, un client potentiel ou un employé de Rogers
(« Renseignements personnels »)
fournis par Rogers aux présentes, à la demande de Rogers ou à la résiliation du
présent Bon de commande. Le Fournisseur doit assurer la protection de tous les
Renseignements personnels conformément aux meilleures pratiques de l’industrie
et respecter toutes les lois et tous les règlements relatifs à la protection et
à la confidentialité des renseignements personnels, y compris la Loi sur la protection des renseignements
personnels et les documents électroniques (Canada). Le Fournisseur ne doit
divulguer aucun Renseignement personnel à quelque tiers que ce soit. Par les
présentes, Rogers autorise le Fournisseur à utiliser ces Renseignements
personnels uniquement aux fins de l’exécution de ses obligations en vertu du
présent Bon de commande. Le Fournisseur convient que Rogers a le droit
d’obtenir une injonction pour empêcher un manquement aux dispositions du
présent Paragraphe 13, et plus particulièrement, pour obtenir l’exécution
en nature des dispositions du présent Paragraphe 13, en plus de tous
autres recours que peut exercer Rogers, en droit ou en equity.
Sans restreindre les obligations du Fournisseur décrites ailleurs dans le
présent Bon de commande, le Fournisseur doit se conformer à la Norme de sécurité
à l’égard des tiers de Rogers énoncée à l’annexe 2 des présentes. Plus
précisément, si le Fournisseur et/ou les Représentants du Fournisseur doivent
travailler sur place chez Rogers, tous ces représentants doivent se conformer
aux dispositions de l’annexe 2, dans la mesure où elles s’appliquent à la
portée de l’engagement du Fournisseur aux présentes. 14. DURÉE ET RÉSILIATION (a) La durée du présent Bon
de commande commence à la date d’émission du Bon de commande et demeure en
vigueur jusqu’à ce que tous les Produits et/ou Services aient été livrés et/ou
dispensés par le Fournisseur et acceptés par Rogers, étant entendu que cette
durée ne dépassera en aucun cas treize (13) mois à partir de la date
d’émission du Bon de commande. (b) Rogers peut résilier le
présent Bon de commande en tout temps en donnant au Fournisseur un avis écrit à
cet effet, à compter de la date de réception de cet avis, si : (i) le Fournisseur procède à une
liquidation, qu’elle soit obligatoire ou volontaire; un séquestre est nommé
pour la totalité ou une partie des actifs du Fournisseur; le Fournisseur fait
faillite ou devient insolvable, ou il est raisonnablement prévu que ce soit le
cas; le Fournisseur conclut toute entente avec ses créanciers; le Fournisseur
prend ou subit des mesures semblables en raison d’une dette; le Fournisseur
devient incapable de payer ses dettes à l’échéance; (ii) le Fournisseur manque à ses
obligations importantes en vertu du présent Bon de commande et n’a pas remédié
à ce manquement dans les cinq jours ouvrables suivant la réception d’un
avis écrit de la part de Rogers; (iii) Rogers exerce son droit de résiliation en vertu des paragraphes 2,
3, 12, 31 ou 33 des présentes. (c) Nonobstant ce qui
précède, Rogers peut, à sa seule discrétion, annuler le présent Bon de
commande, en totalité ou en partie, en tout temps, moyennant un avis écrit de
cinq jours au Fournisseur. (d) À la date de résiliation
ou d’annulation figurant dans l’avis de Rogers, le Fournisseur cessera tous les
travaux relatifs au présent Bon de commande et n’acceptera aucune commande
supplémentaire. Dans le cas où Rogers résilierait ou annulerait le présent Bon
de commande, le total des paiements versés au Fournisseur équivaudrait au
paiement du pourcentage du prix du Bon de commande qui correspond au
pourcentage de travail exécuté de façon satisfaisante et terminé à la date de
résiliation ou d’annulation, moins les montants précédemment payés par Rogers
au Fournisseur. 15. LANGUE Les
bordereaux de marchandises, les connaissements, les factures et tous les autres
documents requis en vertu du présent Bon de commande peuvent être rédigés en
français ou en anglais. 16. CESSION ET SOUS-TRAITANCE Le
Fournisseur ne peut pas attribuer ou sous‑traiter le présent Bon de
commande, en totalité ou en partie, sans le consentement écrit préalable de
Rogers. 17. LOIS APPLICABLES Le
présent Bon de commande est régi exclusivement par les lois de la province de
l’Ontario et les lois du Canada qui s’y appliquent, et il doit être interprété
selon ces lois. Par les présentes, le Fournisseur accepte irrévocablement la
compétence exclusive des tribunaux de l’Ontario pour trancher tout différend
découlant du présent Bon de commande. Par les présentes, le Fournisseur :
(i) renonce à un procès devant jury et (ii) renonce à tout droit à des
dommages‑intérêts ou à une réclamation de tels dommages‑intérêts,
punitifs ou exemplaires, de quelque nature que ce soit. 18. AVIS Tout
avis, renonciation ou autre document de communication qui doit être donné ou
qui peut être donné au Fournisseur ou à Rogers en vertu du présent Bon de
commande sera valide uniquement s’il est envoyé par écrit et s’il est remis en
personne (ce qui comprend la livraison par service de messagerie, par courriel,
par télécopieur ou autre mandataire) à l’autre partie à l’adresse figurant sur
le présent Bon de commande ou comme autrement convenu par les parties. 19. SURVIE Les
dispositions suivantes du présent Bon de commande survivront à toute
résiliation du présent Bon de commande pour quelque raison que ce soit :
paragraphes 5, 9, 10, 11, 12, 13 et 17, paragraphes 31 et 32 si le
Fournisseur fournit des Produits, paragraphe 33 si le Fournisseur fournit
des Services, et le présent paragraphe 19. 20. CONFORMITÉ AVEC LES LOIS Le
Fournisseur se conformera à toutes les lois applicables à l’exécution et à
l’acquittement de ses obligations en vertu du présent Bon de commande et, dans
le cas des Produits, se conformera à toutes les lois fédérales et provinciales
relatives à l’emballage, à l’étiquetage et au transport des Produits (y compris,
mais sans s’y limiter, les matières dangereuses). 21. RENONCIATION Aucune
renonciation de la part de Rogers à l’égard d’une disposition du présent Bon de
commande ne peut : (i) être exécutoire, à moins que Rogers ne
l’indique par écrit en mentionnant précisément le Bon de commande en question
et que le document soit signé et remis par Rogers; (ii) être une
renonciation à toute autre disposition des présentes (qu’elle soit semblable ou
non); (iii) constituer une renonciation continue, à moins qu’elle ne soit
expressément désignée comme telle. 22. INTERPRÉTATION Le
Fournisseur et Rogers reconnaissent et conviennent que toute règle
d’interprétation selon laquelle toute ambiguïté doit être résolue à l’encontre
de la partie rédactrice ne s’applique pas à l’interprétation du présent Bon de
commande. 23. ENTENTE INTÉGRALE Le
présent Bon de commande constitue l’entente intégrale conclue entre le
Fournisseur et Rogers et annule toutes les discussions ou négociations
préalables ayant trait à l’objet du présent Bon de commande. Si les Services
décrits dans le présent Bon de commande sont couverts par les documents d’appel
d’offres, dans la mesure où il existe une distinction entre les documents
d’appel d’offres et le Bon de commande, les modalités énoncées dans le Bon de
commande ont préséance. 24. Divisibilité Toute
disposition du présent Bon de commande qui est invalide et inapplicable dans un
territoire donné est, eu égard à ce territoire, sans effet dans la mesure de
cette invalidité et de cette inapplicabilité, et elle doit être dissociée du
reste du Bon de commande, et ce, sans modifier les autres dispositions de ce
dernier ou la validité ou l’applicabilité de cette disposition dans tout autre
territoire, et les amendements appropriés doivent être apportés au Bon de
commande afin de mettre la partie désavantagée par cette invalidité ou cette
inapplicabilité dans la même situation financière que si aucune disposition des
présentes n’était invalide ou inapplicable. 25. Recours cumulatifs Nonobstant
toutes autres dispositions du présent Bon de commande et sauf s’il en est
expressément fait mention aux présentes, tous les droits et recours de Rogers
en vertu du présent Bon de commande s’ajoutent aux autres droits et recours, et
sont cumulatifs, non alternatifs. 26. Relation des parties Le
Fournisseur et Rogers sont des entrepreneurs indépendants. Aucune disposition
aux présentes ne sera interprétée comme plaçant le Fournisseur et Rogers dans
une relation de directeur et de mandataire, de partenaire ou de coentrepreneur, et ni le Fournisseur ni Rogers n’auront le
pouvoir d’obliger ou de lier l’autre partie de quelque façon que ce soit. 27. EXCLUSIVITÉ Nonobstant
toute autre disposition de la présente Entente, le Fournisseur reconnaît et
convient que le présent Bon de commande n’empêche aucunement Rogers ni ne lui
interdit d’acheter ou de déployer des services, des produits ou des
technologies d’une autre personne, ou d’utiliser toute autre personne que le
Fournisseur pour prendre en charge ou entretenir tout équipement pouvant être
acheté par Rogers ou les sociétés du même groupe aux termes des présentes. 28. Droit de compensation Rogers
peut, en tout temps et de temps à autre, retenir par voie de compensation tout
montant, autrement dû par Rogers au Fournisseur en vertu du présent Bon de
commande ou de toute autre entente, de tout montant que le Fournisseur peut
devoir à Rogers en vertu du présent Bon de commande ou de toute autre entente.
Le montant autrement dû par Rogers au Fournisseur sera par la suite considéré,
pour toutes les fins du présent Bon de commande, comme étant réduit du montant
de la compensation par Rogers. 29. PUBLICITÉ Le
Fournisseur n’utilisera pas le nom de Rogers ou des sociétés du même groupe aux
fins de publicité, de communiqués de presse, d’annonces publiques, de
promotion, de sollicitation ou d’annonce publique sans le consentement écrit
préalable de Rogers. SECTION B – NE S’APPLIQUE QU’À L’ACHAT DE PRODUITS 30. INSTRUCTIONS RELATIVES À
L’EXPÉDITION ET À L’ENTREPOSAGE (a) Le Fournisseur doit emballer et protéger tous les Produits contre les dommages et les conditions climatiques. Les Produits qui exigent des précautions particulières durant le transport et l’entreposage doivent être identifiés à cet effet à l’extérieur des conteneurs d’expédition. Aucuns frais supplémentaires ne seront payés par Rogers pour la mise en cartons ou en boîtes ou pour tout autre conditionnement à moins d’indication en ce sens par Rogers au recto du Bon de commande. (b) Le Fournisseur doit marquer clairement et de façon indélébile tous les emballages, boîtes et caisses. Les indications doivent fournir au moins les informations suivantes : (i) l’adresse de destination et le numéro du Bon de commande; (ii) tout autre renseignement requis au recto du Bon de commande; (iii) le numéro d’identification de l’envoi du Fournisseur; (iv) le nombre de paquets, de cartons et de boîtes. (c) Des bordereaux de marchandises énumérant les Produits dans l’emballage doivent accompagner chaque envoi et indiquer la quantité et la description des Produits, le numéro du Bon de commande, le nombre d’articles, les numéros de pièces, le cas échéant, ainsi que l’adresse du destinataire, telle qu’elle figure sur le Bon de commande. Les connaissements doivent indiquer clairement le numéro du Bon de commande, le numéro de l’article et le numéro de la pièce. (d) Si le Fournisseur est d’origine américaine ou internationale, il doit s’assurer que chaque expédition comprend tous les documents de douanes requis. Cela comprend, sans s’y limiter, les éléments suivants : facture des douanes canadiennes et/ou facture commerciale, certificat d’origine et connaissement. Tous les documents doivent porter le nom du courtier en douane de Rogers au recto du Bon de commande. 31. GARANTIE, INSPECTION ET ACCEPTATION (a) Sans limiter les garanties qui pourraient autrement être associées au Produit, y compris, mais sans s’y limiter, les garanties implicites figurant dans les documents du Fournisseur en faveur de Rogers, le Fournisseur garantit expressément que (i) chaque article devant être fourni en vertu du présent Bon de commande sera conforme à tous les dessins et toutes les déclarations opérationnelles, fonctionnelles et autres faits pertinents concernant la fonctionnalité du produit et à tous les échantillons mis à la disposition de Rogers par le Fournisseur, le cas échéant, et sera exempt de défauts de conception, matériels, et de fabrication dans des conditions d’utilisation et de service normales pour une période égale à la garantie figurant par le fabricant ou à 24 mois à compter de la date d’acceptation du produit par Rogers et de la première utilisation du produit par Rogers, selon la plus tardive de ces deux éventualités; (ii) tous les Produits achetés par Rogers en vertu du présent Bon de commande seront francs et quittes de toute charge de quelque nature que ce soit; (iii) ni le Produit ni aucune de ses composantes ne sont assujettis à un contingent d’importation ou à une telle restriction, une telle règle ou un tel règlement empêchant ou interdisant son importation ou sa vente, ou l’importation ou la vente d’une de ses composantes; (iv) toutes les déclarations et garanties sont transférables au consommateur ultime, et toutes les garanties sont entièrement efficaces et exécutoires par Rogers et/ou par le consommateur ultime; (v) tous les Produits achetés par Rogers en vertu du présent Bon de commande seront nouveaux et inutilisés (sauf si Rogers précise qu’il s’agit de Produits remis à neuf sur le présent Bon de commande) et doivent respecter toutes les normes de l’industrie et gouvernementales applicables. Le Fournisseur reconnaît que Rogers s’est expressément fiée aux déclarations et aux garanties contenues dans le présent Bon de commande. Dans la mesure où un Produit ou une partie de ce Produit est assujetti à une garantie ou un brevet ou couvert par ceux‑ci, ou par un droit d’auteur ou une autre indemnité explicite ou implicite de la part d’un fabricant, d’un fournisseur ou d’un tiers (dans cette sous‑section, appelé le « Fabricant »), autre que le Fournisseur, ou en plus de ce dernier : (i) le Fournisseur cède à Rogers, dans la mesure où cela peut être cédé, toute la participation du Fournisseur dans, en vertu de et pour chaque garantie et brevet ou autre indemnité du Fabricant à l’égard de chaque élément du Produit ou d’une partie de ce dernier, selon le cas, pendant la durée applicable de cette garantie ou indemnité. Le Fournisseur accepte de signer et de livrer tout autre instrument qui pourrait être raisonnablement nécessaire pour permettre à Rogers d’obtenir les services de garantie et la protection contre les indemnités habituels fournis par le Fabricant pour chaque article du Produit ou une partie de ce dernier par le Fabricant; (ii) dans la mesure où aucune réclamation ou aucun droit du Fournisseur à l’égard d’un Produit ou d’une partie de ce Produit ne peut être cédé ou autrement mis à la disposition de Rogers, le Fournisseur accepte de faire tous les efforts raisonnables, à la demande de Rogers, pour faire appliquer ces droits au nom de Rogers. (b) Tous les Produits feront l’objet d’une inspection et d’une acceptation par Rogers et, nonobstant un paiement préalable ou le fait que le Produit pourrait avoir été fourni franco bord de l’usine du Fournisseur, Rogers peut, à son gré, et sans limiter les autres droits de Rogers aux termes des présentes : (i) refuser et demander un crédit ou un remboursement immédiat pour un Produit qui, à l’inspection, est jugé défectueux ou autrement inacceptable; (ii) exiger du Fournisseur qu’il répare ou remplace immédiatement tout Produit qui, à l’inspection, est jugé défectueux ou autrement inacceptable; (iii) résilier en totalité ou en partie le présent Bon de commande. Le reçu d’un magasinier ou de tout autre réceptionnaire de Produits ne constitue pas une acceptation de ces Produits par Rogers. Le Fournisseur paiera les frais de transport entrant et sortant pour tout produit défectueux ou autrement inacceptable retourné par Rogers. L’acceptation de tout Produit par Rogers, ses mandataires ou ses employés, ou l’omission par Rogers, ses mandataires ou ses employés d’inspecter tout produit ne limitera pas les garanties ou les conditions du Fournisseur et ne constituera pas une renonciation aux droits de Rogers en vertu du présent Bon de commande. Aucun examen, aucune inspection, aucune acceptation ou aucun paiement par Rogers pour un produit décrit aux présentes ne dégage le Fournisseur de quelque obligation ou responsabilité que ce soit. 32. TITRE ET RISQUE DE PERTE Le
risque de perdre le Produit ou de l’endommager ainsi que le droit de revendre
ce dernier reviennent à Rogers après réception, inspection et acceptation
conformément à l’article 31 des présentes. Jusqu’à ce que le Produit soit
accepté par Rogers et après que le Produit a été rejeté, le cas échéant, le
Produit sera détenu par Rogers aux seuls risques et dépenses du Fournisseur.
Dans tous les cas, toute perte ou tout dommage au Produit résultant d’un
emballage ou d’une mise en caisse inapproprié du Fournisseur sera assumé par le
Fournisseur. À l’acceptation de Rogers, le Fournisseur doit céder à Rogers tous
les droits, titres et intérêts relatifs à tous les Produits, y compris le
matériel et les composantes de ceux‑ci, fournis par le Fournisseur comme
faisant partie du Produit ou liés au Produit, directement ou indirectement. De
plus, le Fournisseur accepte de coopérer pleinement en tout temps en ce qui a
trait à la signature d’autres documents et à l’exécution de tels actes et
autres choses raisonnablement exigées par Rogers pour confirmer ce transfert de
propriété ou de droits, y compris les droits de propriété intellectuelle. Le
Fournisseur renonce, en son nom et au nom de ses employés, à tous les droits
moraux que le Fournisseur peut avoir dans le Produit, et s’assure que ses
employés ont renoncé à ces droits. SECTION C – NE S’APPLIQUE QU’À L’ACHAT DE SERVICES 33. GARANTIE ET ACCEPTATION (a) Sans limiter les garanties qui pourraient autrement être associées aux Services, y compris, mais sans s’y limiter, les garanties implicites mentionnées dans les documents du Fournisseur en faveur de Rogers, le Fournisseur garantit expressément que (i) tous les Services seront fournis de manière professionnelle et selon les règles de l’art conformément aux normes les plus strictes de l’industrie et seront garantis pour une période égale à un (1) an (1) à compter de la date d’acceptation des Services par Rogers et (2) de la date d’exécution des Services par le Fournisseur, selon la plus tardive des deux éventualités; (ii) tous les Services achetés par Rogers en vertu du présent Bon de commande seront francs et quittes de toute routine ou de tout moyen conçus dans l’intention de nuire à leur utilisation ou de créer une interférence dans les données ou de les corrompre ou de les détruire, y compris, mais sans s’y limiter, tous les verrouillages, clés, bombes, chevaux de Troie, virus ou autres fonctions dommageables ou débilitantes; (iii) le Fournisseur se conformera au Code de déontologie des fournisseurs de Rogers joint au présent Bon de commande à l’annexe 1. Le Fournisseur reconnaît que Rogers s’est expressément fiée aux déclarations et aux garanties contenues dans le présent Bon de commande. (b) En tout temps à compter de la date de prestation d’un Service quelconque, Rogers peut, à son choix, inspecter les résultats de ce Service ou, le cas échéant, tester les Services en vue de leur acceptation. Si, au cours d’une telle inspection, Rogers découvre un écart entre le Service dispensé et le Service commandé, elle peut, à son gré et sans limiter ses autres droits aux termes des présentes : (i) refuser les Services et demander un crédit ou un remboursement immédiat pour les Services qui, après inspection, sont jugés défectueux ou autrement inacceptables; (ii) exiger du Fournisseur qu’il répète immédiatement, aux seuls frais et dépenses du Fournisseur, tous les Services qui, après inspection, sont jugés défectueux ou autrement inacceptables; (iii) résilier en totalité ou en partie le présent Bon de commande. Aucun examen, aucune inspection, aucune acceptation ou aucun paiement par Rogers pour les Services décrits aux présentes ne dégage le Fournisseur de quelque obligation ou responsabilité que ce soit. SECTION D – APPLICABLE À TOUS LES SERVICES DE
CONSTRUCTION, D’ENTRETIEN ET D’INSTALLATION 34. SÉCURITÉ ET CONFORMITÉ (a) Ni Rogers, ni son spécialiste de la construction ou son gestionnaire de projet ne seront responsables des moyens, des méthodes, des techniques, des séquences ou des procédures utilisés par le Fournisseur dans l’exécution des Services, ou des mesures de sécurité et des programmes requis pour les Services conformément à la législation en matière de sécurité applicable, à d’autres règlements ou aux pratiques générales de construction, et ne les contrôleront pas. Ni Rogers, ni son spécialiste en construction, ni son gestionnaire de projet n’assumeront la responsabilité des actes ou des omissions du Fournisseur, de ses sous‑traitants, de ses fournisseurs ou de leurs mandataires ou employés ou d’autres personnes qui exécutent une portion des Services, et ne les contrôleront pas. (b) Le Fournisseur sera entièrement responsable de tous les aspects de la sécurité sur le site et du respect de l’ensemble des règles, règlements, politiques, pratiques, certifications et lignes directrices requis par la législation applicable en matière de santé et de sécurité et/ou par les organismes gouvernementaux qui sont en vigueur sur le site et sera responsable du lancement, de la maintenance et de la supervision de toutes les mesures et de tous les programmes de sécurité liés à la prestation des Services. De plus, le Fournisseur doit : (i) s’assurer que les mesures et procédures prescrites par la législation en matière de santé et de sécurité en vigueur sur le site et tout règlement pris en vertu de celle‑ci sont mis en œuvre pour les Services; (ii) s’assurer que tous les Représentants du Fournisseur qui dispensent les Services respectent la législation en matière de santé et de sécurité en vigueur sur le site et les règlements pris en vertu de ces lois; (iii) s’assurer que la santé et la sécurité de tous les Représentants du Fournisseur qui fournissent des Services sont protégées, notamment en leur fournissant le matériel de sécurité approprié nécessaire pour assurer la prestation sécuritaire des Services; (iv) s’assurer que toutes les personnes et tous les groupes de travail dispensent les Services de façon coordonnée et que ces derniers sont dispensés de façon sécuritaire; (v) diriger et contrôler tous les Services de façon sécuritaire. Code de déontologie des fournisseurs de Rogers 1.0
Portée La présente politique établit les exigences de
Rogers et des sociétés de son groupe (dans cette Annexe, Rogers et les sociétés
de son groupe sont appelées « Rogers »)
concernant la conformité sociale, environnementale, éthique et en matière de
travail, et définit les obligations du Fournisseur à cet égard. Le Code de
déontologie des fournisseurs de Rogers vise à promouvoir des conditions de
travail sûres et justes et une gestion responsable des questions sociales,
éthiques et environnementales au sein de la chaîne d’approvisionnement de
Rogers. Des normes reconnues telles que la Déclaration universelle des droits
de l’homme (DUDH), Social Accountability
International (SAI) et l’Ethical Trading Initiative
(ETI) ainsi que des systèmes de gestion reconnus tels que The Occupational Health and Safety Assessment Series 18001 (OHSAS 18001), l’Organisation
internationale de normalisation pour la gestion environnementale (ISO 14001), le système communautaire de
management environnemental et d’audit (EMAS) et les Principes directeurs
concernant les systèmes de gestion de la sécurité et de la santé au travail de
l’Organisation internationale du Travail (OIT) ont servi de références pour
préparer le Code de déontologie des fournisseurs de Rogers. Rogers
peut soumettre le Fournisseur et ses sous‑traitants à un audit
conformément aux dispositions relatives à l’audit énoncées dans cette Entente.
Un auditeur effectuera les audits assisté d’un
représentant de l’industrie ou d’un organisme non gouvernemental pertinent, au
besoin. Le
Fournisseur, y compris son personnel et ses sous‑traitants, est tenu de
signaler confidentiellement tous les cas de comportement qui contreviennent aux
exigences de la présente annexe au moyen de la ligne d’assistance STAR de
Rogers au www.rogersstarhotline.com. Le
Fournisseur fait de temps à autre la promotion de la ligne d’assistance STAR de
Rogers auprès de ses Représentants et de ses sous‑traitants qui
travaillent pour Rogers. 2.0
Politique La politique de Rogers est la suivante : (i)
Le Fournisseur accepte par la présente le Code de
déontologie des fournisseurs de Rogers comme condition pour faire des affaires
avec Rogers et conclure cette Entente, et déploie tous les efforts raisonnables
pour faire connaître le Code de déontologie des fournisseurs de Rogers à ses Représentants
et à ses sous‑traitants. (ii)
Le non-respect du Code de déontologie des
fournisseurs de Rogers peut entraîner la résiliation de cette Entente et/ou une
action en justice. 3.0
Main-d’œuvre Les Fournisseurs doivent protéger les droits des
travailleurs et traiter ces derniers avec dignité et considération selon
l’acception reconnue de ces termes dans la communauté internationale. Les normes du travail à respecter sont les
suivantes : (i)
Emploi choisi librement Il est interdit d’avoir
recours au travail forcé, au travail servile ou à l’asservissement, ou encore
au travail involontaire en milieu carcéral. Le travail s’effectue sur une base
volontaire, et les travailleurs doivent être libres de partir moyennant un avis
raisonnable. Les travailleurs ne sont pas tenus de remettre des documents
d’identification, passeports ou permis de travail émis par le gouvernement
comme condition d’emploi. (ii)
Évitement du travail des enfants Le Fournisseur ne doit pas
avoir recours au travail des enfants, et ce, à toutes les étapes de fabrication
ou de production. Le terme « enfant » désigne toute personne employée
de moins de 15 ans (ou 14 ans lorsque la loi du pays le permet), ou
qui n’a pas atteint l’âge correspondant à la fin de la scolarité obligatoire,
ou l’âge minimum pour travailler dans le pays, selon l’occurrence la plus
élevée. Nous autorisons les programmes d’apprentissage légitimes en milieu de
travail en vertu de toute législation et de toute réglementation. Les travailleurs
de moins de 18 ans ne devraient pas effectuer des travaux dangereux et
peuvent être l’objet d’une limitation du travail de nuit pour tenir compte de
leurs besoins en éducation. (iii)
Heures de travail Les semaines de travail ne
doivent pas excéder le maximum stipulé par la législation locale. Dans
l’éventualité où aucune législation locale ne régit les semaines de travail, le
Fournisseur n’exige pas des travailleurs, sauf dans des situations d’urgence ou
hors de l’ordinaire, d’être en service plus de six jours consécutifs sans au
moins une journée de repos. (iv)
Salaires et avantages sociaux La rémunération versée aux
travailleurs doit respecter les lois sur les salaires en vigueur, notamment
celles relatives au salaire minimum, aux heures supplémentaires et aux avantages
sociaux prescrits par la loi. Conformément à la législation locale, les
travailleurs sont rémunérés pour les heures supplémentaires à des taux
supérieurs aux taux horaires normaux. Les déductions salariales en guise de
mesure disciplinaire ne sont pas permises. Le mode de paiement des travailleurs
doit être communiqué en temps opportun sur le relevé de paie ou un document
semblable. (v)
Traitement humain Tout traitement cruel et
inhumain, y compris un harcèlement sexuel, une violence sexuelle, un châtiment
corporel, une intimidation mentale ou physique ou un abus verbal des
travailleurs, ou toute menace d’un tel traitement, est défendu. (vi)
Respect, dignité, diversité et inclusion en milieu de travail Le Fournisseur s’engage à
ne soumettre sa main‑d’œuvre à aucune forme de harcèlement et à ne
pratiquer aucune discrimination illicite. Il ne doit pas exercer de
discrimination fondée sur la race, la couleur, l’âge, le sexe, l’orientation
sexuelle, l’ethnie, l’invalidité, la grossesse, la religion, l’appartenance politique,
l’affiliation syndicale ou l’état matrimonial dans son processus d’embauche, ou
dans ses pratiques d’emploi comme les promotions, les récompenses et l’accès à
la formation. De plus, les travailleurs ou les travailleurs potentiels ne
doivent pas être soumis à des tests médicaux qui pourraient être utilisés de
façon discriminatoire. Rogers pourra demander qu’un Représentant du fournisseur
soit retiré d’un projet ou d’une installation de Rogers en raison de la
conduite de ce Représentant, et le Fournisseur devra honorer IMMÉDIATEMENT une
telle demande sur avis écrit de Rogers. Dans la sélection et
l’évaluation de ses Fournisseurs, Rogers tiendra compte de l’engagement et de
l’historique de ces derniers envers la promotion d’un milieu de travail juste
et inclusif. Rogers tiendra aussi compte de l’inclusion d’entreprises
appartenant à des minorités, à des femmes, à d’anciens combattants handicapés
et à des personnes lesbiennes, gaies, bisexuelles et transgenres en ce qui a
trait à l’offre de produits et services que Rogers achète. À la demande de
Rogers, le Fournisseur lui offrira de l’information sur ses politiques,
programmes et initiatives en matière de diversité et d’inclusion ainsi que sur
la composition de sa main‑d’œuvre et de ses sous‑traitants. Les
fournisseurs qui ne répondent pas aux attentes de Rogers en matière de
diversité ou qui ne respectent pas les lois applicables en matière de
diversité, de droits de la personne, de lutte contre le harcèlement ou de
non-discrimination pourraient devenir inadmissibles à faire affaire avec
Rogers. (vii)
Liberté d’association Une communication ouverte
et un engagement direct entre les travailleurs et la direction constituent les
meilleurs moyens de résoudre des problèmes liés au milieu de travail et à la
rémunération. Le Fournisseur respecte les droits des travailleurs de s’associer
librement, de joindre ou non un syndicat, de se faire représenter et de
participer à des comités d’entreprise conformément à la législation locale. Les
travailleurs doivent pouvoir communiquer librement avec la direction concernant
les conditions de travail sans crainte de représailles, d’intimidation ou de
harcèlement. 4.0
Santé et sécurité Le Fournisseur reconnaît qu’un environnement de
travail sûr et sain contribue à améliorer la qualité des produits et des
services, la cohérence de la production et le moral des travailleurs. Il doit
également reconnaître que l’apport et la formation continus des travailleurs
sont essentiels à la détermination et à la résolution de problèmes de santé et
de sécurité dans le milieu de travail. Les normes de santé et de sécurité à respecter sont
les suivantes : (i)
Sécurité au travail Des mesures adéquates liées
à la conception ainsi que de nature technique et administrative, un entretien
préventif et des méthodes de travail sécuritaires (y compris le verrouillage et
l’étiquetage) permettent de protéger les travailleurs contre des dangers potentiels pour la sécurité (p. ex., sources d’énergie électrique et autre, incendie, risques
routiers et risques de chute). Lorsque ces moyens s’avèrent insuffisants pour
les protéger, les travailleurs doivent pouvoir compter sur un équipement de
protection individuelle approprié. Les travailleurs ne doivent pas faire
l’objet de sanctions disciplinaires pour avoir exprimé des inquiétudes
relativement à la sécurité. (ii)
Planification d’urgence Les situations d’urgence
doivent être déterminées et évaluées, et leurs répercussions, réduites au
minimum en mettant en œuvre des plans d’urgence et des procédures
d’intervention, notamment un signalement des urgences, des procédures de
notification et d’évacuation des employés, une formation et des exercices
d’alerte pour les employés, un matériel approprié de détection et d’extinction
des incendies, des sorties de secours et des plans de sauvetage appropriés. (iii)
Blessure et maladie professionnelle Des processus et des
systèmes doivent être en place pour gérer, suivre et signaler les blessures et
les maladies professionnelles, y compris des dispositions pour :
a) encourager les travailleurs à signaler les blessures et les maladies;
b) classer et consigner les cas de blessures et de maladies;
d) fournir les traitements médicaux nécessaires; d) enquêter sur les
cas et prendre des mesures correctives pour en éliminer les causes; e) faciliter
le retour au travail des employés. (iv)
Hygiène du travail L’exposition des
travailleurs à des agents chimiques, biologiques et physiques est décelée,
évaluée et contrôlée. Lorsque des moyens techniques et administratifs ne
suffisent pas, les travailleurs doivent pouvoir compter sur un équipement de
protection individuelle approprié. (v)
Travail exigeant sur le plan physique L’exposition des
travailleurs à des tâches physiquement exigeantes, y compris la manutention
manuelle de matériaux et le soulèvement de lourdes charges, une station debout
prolongée et des tâches d’assemblage très répétitives ou qui exigent de la
force doit être décelée, évaluée et contrôlée. (vi)
Sécurité liée aux machines Des dispositifs de
protection, des verrouillages et des barrières physiques doivent être installés
sur les machines utilisées par les travailleurs, et faire l’objet d’un
entretien adéquat. (vii)
Dortoir et cantine Les travailleurs ont accès
à des toilettes propres, à de l’eau potable et à des installations hygiéniques
pour la préparation et la conservation des aliments. Les dortoirs mis à la
disposition des travailleurs par le Fournisseur ou un agent du marché du
travail doivent être propres et sûrs, favoriser une évacuation d’urgence, être
adéquatement chauffés et ventilés et accorder à chacun un espace raisonnable. (viii)
Alcool et drogues Le Fournisseur et ses
représentants ne doivent pas posséder, consommer et/ou faire le trafic de
boissons alcoolisées, de drogues illégales ou de substances à autorisation
restreinte pendant l’exécution de Services pour Rogers. 5.0
Environnement Le Fournisseur reconnaît que la responsabilité
environnementale fait partie intégrante d’une production de classe mondiale.
Dans le cadre des activités de fabrication, les effets négatifs sur la
communauté, l’environnement et les ressources naturelles doivent être réduits
au minimum, et la santé et la sécurité du public, protégées. Les normes environnementales sont les
suivantes : (i)
Autorisations et rapports environnementaux Le Fournisseur doit
obtenir, conserver et tenir à jour tous les permis environnementaux (p. ex., surveillance des rejets) et
enregistrements pertinents requis, et respecter les exigences opérationnelles
et de production de rapports. (ii)
Prévention de la pollution et réduction des ressources Le Fournisseur doit réduire
ou éliminer à la source le gaspillage de tous types, y compris de l’eau et de
l’énergie, en adoptant des pratiques visant à modifier les processus de
production, de maintenance et de gestion des installations, en substituant des
matières, ainsi qu’en conservant, en recyclant et en réutilisant des matériaux. (iii)
Substances dangereuses Le Fournisseur décèle et
gère les matières chimiques et autres qui, si libérées, présentent un danger
pour l’environnement afin d’assurer une manipulation, un déplacement, un
stockage, un recyclage ou une réutilisation et une élimination en toute
sécurité, conformément aux règlements locaux,
provinciaux ou fédéraux qui s’appliquent à ces activités. (iv)
Eaux usées et déchets solides Le Fournisseur assure la surveillance, le
contrôle et le traitement requis des eaux usées et des déchets solides générés
par les activités, les procédés industriels et les installations sanitaires
avant leur rejet ou leur élimination. Le Fournisseur soumet des rapports
pertinents aux autorités gouvernementales, le cas échéant. (v)
Émissions dans l’atmosphère Conformément aux règlements
locaux, provinciaux ou fédéraux qui s’appliquent à ces activités, le
Fournisseur définit, surveille, contrôle et traite, au besoin, avant leur rejet
dans l’atmosphère les émissions de composés organiques volatils, d’aérosols, de
matières corrosives, de particules, de produits chimiques appauvrissant la
couche d’ozone et de sous‑produits de combustion générés par les
activités. (vi)
Restrictions liées au contenu des produits Le Fournisseur respecte
toutes les lois et la réglementation en vigueur régissant l’interdiction et la
restriction de substances particulières y compris les lois et règlements
touchant le recyclage et l’élimination. Il doit également respecter les
processus visant à remplir les exigences rattachées à chaque liste convenue de
matières dangereuses et à usage restreint propre à Rogers. Le fournisseur
possède les permis appropriés pour éliminer toutes matières. 6.0
Protection des données Le Fournisseur et ses sous‑traitants doivent
mener leurs activités en conformité avec la Loi
sur la protection des renseignements personnels et les documents électroniques
(Canada) et la Loi canadienne anti‑pourriel. Le
Fournisseur et ses sous‑traitants doivent respecter les principes
suivants pour assurer que la collecte, l’utilisation et la divulgation des
données de Rogers seront effectuées de façon sécuritaire et responsable. (i)
Partenariat Le Fournisseur doit s’associer à des
sous‑traitants qui adhèrent à la vision de Rogers quant à l’utilisation
responsable des données afin de collaborer sur des projets qui utilisent des
données pour offrir une valeur ajoutée à Rogers ainsi qu’aux clients et aux
employés de cette dernière. (ii)
Transparence Le fournisseur doit être
transparent avec Rogers ainsi qu’avec les clients et les employés de cette
dernière quant à la gestion de leurs données. (iii)
Contrôle Conformément aux lois applicables, les clients de
Rogers doivent pouvoir contrôler et choisir la façon par laquelle leurs
renseignements personnels sont utilisés. (iv)
Considération Le Fournisseur gère avec respect les données des
clients et des employés de Rogers de façon à éviter les préjugés, la
discrimination et les injustices. Plus les données sont sensibles, plus le
Fournisseur doit contrôler étroitement la gestion de ces données. (v)
Sécurité et protection Le fournisseur fait de sa priorité la protection des
données des clients et des employés de Rogers. (vi)
Innovation Le Fournisseur met continuellement à profit des
technologies et des pratiques émergentes lui permettant de gérer et d’utiliser
les données de façons réfléchies et novatrices afin d’améliorer les activités
de Rogers et de mieux servir les clients et les employés de cette dernière. 7.0
Système de gestion Le Fournisseur adopte ou établit un système de
gestion dont la portée englobe le contenu de la présente Annexe. Le système de
gestion doit être conçu afin de (a) respecter les lois et la
réglementation en vigueur ainsi que les exigences de Rogers relatives aux
activités et aux produits du Fournisseur; (b) se conformer à la présente
Annexe; et (c) déterminer et atténuer les risques opérationnels liés à cette
Annexe. Le système de gestion devrait renfermer les
éléments suivants : (i)
Engagement de l’entreprise Formulation d’énoncés de
responsabilité sociale et environnementale de l’entreprise affirmant
l’engagement du Fournisseur envers la conformité, l’amélioration continue et la
protection de la biodiversité environnementale. (ii)
Responsabilisation en matière de gestion Désignation claire de Représentants du Fournisseur
pour veiller à la mise en place et à l’examen périodique de l’état des systèmes
de gestion. (iii)
Obligations juridiques et exigences de Rogers Détermination, surveillance
et compréhension des lois, des règlements et des exigences de Rogers et
conformité aux lois applicables à Rogers et à son Fournisseur. (iv)
Évaluation et gestion des risques Élaboration d’un processus
visant à déterminer les risques liés aux activités du Fournisseur quant aux
pratiques en matière d’environnement, de santé, de sécurité et de travail.
Établissement de l’importance relative de chaque risque et mise en place de
contrôles procéduraux et physiques appropriés dans le but de veiller à
l’application des règlements pour maîtriser les risques détectés. (v)
Objectifs de rendement, ainsi que plan et mesures de mise en œuvre Rédaction de normes,
objectifs de rendement, cibles et plans de mise en œuvre, y compris évaluation
périodique du rendement du Fournisseur en fonction de ces objectifs. (vi)
Formation Élaboration de programmes
de formation des gestionnaires et des travailleurs visant à mettre en œuvre les
objectifs d’amélioration, les procédures et les politiques du Fournisseur. (vii)
Communication Élaboration d’un processus
permettant de communiquer aux travailleurs, aux clients et à d’autres
Fournisseurs des renseignements clairs et précis sur le rendement, les
pratiques et les attentes du Fournisseur. Voici d’autres secteurs à inclure
dans une évaluation des risques en matière de santé et de sécurité :
entrepôt et installations de stockage, équipement de soutien de l’usine/des
installations, laboratoires et zones d’essai, installations sanitaires (salles
de bain), cuisine/cafétéria et logement/dortoir des travailleurs. (viii)
Rétroaction et participation des travailleurs Établissement de processus
continus pour évaluer à quel point les employés comprennent les pratiques et
conditions énoncées dans la présente Annexe, obtenir leurs commentaires à ce
sujet ainsi que favoriser une amélioration constante. (ix)
Vérifications et évaluations Autoévaluations périodiques
visant à assurer la conformité avec les obligations juridiques et
réglementaires, le contenu de la présente Annexe ainsi que les exigences
contractuelles de Rogers au chapitre de la responsabilité sociale et
environnementale. (x)
Processus d’adoption de mesures correctives Élaboration d’un processus
visant à corriger rapidement les lacunes mis au jour par les évaluations, les
inspections, les enquêtes et les examens internes ou externes, conformément aux
directives ou aux règlements locaux, provinciaux ou fédéraux. (xi)
Documents et dossiers Création de documents et de
dossiers dans le but d’assurer la conformité réglementaire avec les exigences
de Rogers de même que la confidentialité appropriée pour protéger les
renseignements personnels. (xii)
Rapports sur la diversité des Fournisseurs Le Fournisseur remettra à
Rogers la liste de ses sous‑traitants qui fournissent des biens ou des
services à Rogers au nom du Fournisseur. Le premier rapport doit être remis le
15 janvier et porter sur l’année civile précédente. Le deuxième rapport
doit être remis au plus tard le 15 juillet, et il porte sur l’année civile
précédente plus les six premiers mois de l’année en cours. Par la suite, des
rapports seront remis une fois par année, le 15 juillet, et porteront sur
la période précédente de 12 mois se terminant le 30 juin de l’année
civile (c.-à-d. du 1er juillet
au 30 juin). Si le Fournisseur sait que certains de ses
sous‑traitants sont des fournisseurs certifiés en matière de diversité,
il doit faire tous les efforts possibles pour identifier ces derniers dans
chacun des rapports fournis à Rogers en mentionnant qu’ils sont des
Fournisseurs certifiés en matière de diversité et en indiquant, si possible,
l’organisme qui a émis la certification, notamment le Conseil canadien des
fournisseurs autochtones et de minorités visibles (CAMSC), le Conseil canadien
pour le commerce autochtone (CCCA), la Canadian Gay and Lesbian
Chamber of Commerce (CGLCC) et le Women
Business Enterprise (WBE) ou les sociétés faisant partie de leur groupe. Le
Fournisseur doit aussi indiquer le pays dans lequel son sous‑traitant a
obtenu sa certification. 8.0
Éthique Afin de s’acquitter de leurs responsabilités
sociales et de connaître un succès commercial, le Fournisseur, ses
Représentants et ses sous‑traitants doivent respecter les normes
d’éthique les plus élevées, notamment : (i)
Intégrité en affaires Les normes d’intégrité les
plus élevées sont attendues dans toutes les interactions d’affaires, y compris
avec les employés, les clients, les fournisseurs et les communautés dans
lesquelles nous menons nos activités. Toutes formes de corruption, d’extorsion
et de détournement sont strictement interdites et peuvent entraîner une
résiliation immédiate de l’entente et une action en justice. (ii)
Aucun avantage indu Des pots-de-vin ou d’autres
moyens d’obtenir un avantage indu ne doivent pas être offerts ni acceptés. (iii)
Divulgation de l’information L’information concernant les activités
commerciales, la structure, la situation financière et le rendement doit être
communiquée conformément aux règlements applicables et aux pratiques en vigueur
dans le secteur, y compris les restrictions sur la communication de
renseignements importants non publics et sur l’achat et la vente de valeurs
mobilières en vertu des lois sur les valeurs mobilières. (iv)
Propriété intellectuelle Le Fournisseur doit
respecter les droits de propriété intellectuelle; le transfert de technologie
et de savoir‑faire doit s’effectuer de manière à protéger les droits de
propriété intellectuelle. (v)
Pratiques loyales, publicité et concurrence Les normes relatives aux
pratiques loyales en matière de commerce, de publicité, de vente et de
concurrence doivent être respectées conformément aux lois relatives aux normes
de concurrence, à la publicité et aux pratiques de vente. Des moyens doivent
être en place pour protéger l’information de Rogers. (vi)
Traitement équitable Le Fournisseur est tenu
d’agir avec honnêteté, de bonne foi et avec professionnalisme. Le Fournisseur
ne doit jamais tirer un avantage indu d’un client par le harcèlement, la
manipulation, l’utilisation abusive d’information privilégiée, la déclaration
inexacte de faits ou toute autre pratique de traitement inéquitable. (vii)
Protection de l’identité Des programmes sont mis en
place pour assurer la protection de la confidentialité de dénonciateurs de
Fournisseurs et d’employés. (viii)
Engagement communautaire L’engagement communautaire
est encouragé afin de favoriser le développement social et économique. (ix)
Minéraux provenant de zones de conflit Le Fournisseur évalue l’origine de ses
matériaux afin de s’assurer qu’ils ne proviennent pas d’une zone de conflit. Il
fait état de ses produits qui contiennent des minéraux extraits dans des zones
de conflit armé ou de violation des droits de la personne, ou dans toutes
autres zones de conflit. Lorsque des minéraux provenant de zones de conflit se
retrouvent dans un produit ou sont détectés pendant la fabrication, le
Fournisseur s’engage à faire en sorte d’élaborer et de mettre en application
des processus et des mécanismes de contrôle afin d’éviter d’utiliser ces
minéraux à l’avenir. 9.0
Conflit d’intérêts Un « conflit d’intérêts » survient
lorsque les intérêts du Fournisseur nuisent ou semblent nuire à ceux de Rogers.
Un tel conflit peut surgir lorsque le Fournisseur ou un de ses représentants
prend des mesures ou détient des intérêts qui font en sorte que le Fournisseur
risque de ne pas exécuter ses services de façon objective et efficace. Le
Fournisseur et ses Représentants doivent : (i) éviter les activités
ou les situations comportant des conflits d’intérêts réels ou apparents qui
pourraient nuire aux intérêts de Rogers et (ii) divulguer les conflits
d’intérêts potentiels ou toute relation qui pourraient vraisemblablement donner
lieu à un conflit d’intérêts. Toute invitation dans un cadre de divertissement,
toute marque d’hospitalité, tout cadeau ou tout don fait par le Fournisseur ou
un de ses représentants ou reçu par lui pendant l’exécution des services dans
le but d’amener à une mesure ou à une décision, ou encore de reconnaître ou de
récompenser une mesure ou une décision, est interdit. Le Fournisseur et ses
Représentants qui font affaire au nom de Rogers doivent agir, et être perçus
comme agissant ainsi par les autres, dans l’intérêt supérieur de Rogers tout en
se dégageant de toute forme de conflit d’intérêts. La
valeur totale des (a) faveurs et des cadeaux obtenus par un employé de Rogers
de la part du Fournisseur ne doit pas dépasser 100 $ par année; et celle
des (b) activités de divertissement ou des marques d’hospitalité obtenues par
un employé de Rogers de la part du Fournisseur ne doit pas dépasser 500 $
par trimestre, pourvu que les critères suivants soient respectés : (i)
ils font partie d’une relation d’affaires normale et sont conformes aux
pratiques commerciales acceptées, excepté lors d’une demande de propositions, y
compris lors d’une soumission concurrentielle ou d’une négociation de contrat; (ii)
aucune somme au comptant, aucun équivalent de sommes au comptant, ni aucun
titre ne sont échangés; (iii)
la valeur de tels échanges est suffisamment basse pour qu’ils ne soient
pas perçus ou interprétés comme incitatifs, pots-de-vin ou autres paiements ou
consentements illicites; (iv)
de tels échanges n’ont pas lieu régulièrement; (v)
de tels échanges ne contreviennent à aucune loi et se font conformément
aux normes et comportements généralement acceptés sur le plan de l’éthique
professionnelle. 10.0 Représentants du
Fournisseur Rogers se réserve le droit de faire des entrevues
et d’approuver ou de refuser tout nouveau Représentant potentiel du Fournisseur
pour les projets de Rogers avant son embauche ou sa nomination par le
Fournisseur. Le Fournisseur doit (i) vérifier les antécédents, (ii) les
attestations et au moins deux références de chaque Représentant potentiel du
fournisseur avant son embauche ou sa nomination. Le Fournisseur conservera
toutes les notes prises lors des entrevues accordées aux Représentants
potentiels. Rogers se réserve le droit de vérifier tous les documents portant
sur les critères susmentionnés – ou de demander la confirmation de leur
production – et concernant les Représentants du Fournisseur, potentiels ou
embauchés, qui pourraient fournir des services à Rogers ou au nom de cette
dernière. Rogers se réserve le droit d’exiger que le Fournisseur retire une
personne spécifique d’un projet ou d’une installation de Rogers, sans frais
supplémentaires pour Rogers. Le Fournisseur et ses Représentants adhèrent aux
politiques et aux processus applicables de Rogers, notamment : les mesures
de sécurité et de contrôle des accès dans les installations de Rogers; la
prestation de services sur le terrain au nom de Rogers et lors d’une
interaction avec un client de Rogers; les procédures relatives à la santé et à
la sécurité comme l’évaluation préliminaire des antécédents de voyage et de
l’exposition à des risques pour la santé; et les pratiques de remboursement des
frais de voyage et des dépenses d’affaires. v.20201211 ANNEXE 2 Norme de
sécurité à l’égard des tiers de Rogers 1.0
Définitions Les termes portant la majuscule initiale qui ne sont pas définis dans la
présente Annexe ont le sens qui leur est donné dans la présente Entente. « Comptes privilégiés » désigne les comptes avec accès
d’administrateur de système ou de superutilisateur à
des appareils, à des applications ou à des bases de données, à l’administration
des comptes et des mots de passe d’un système, ou ayant la possibilité de
passer outre aux contrôles des systèmes ou des applications. « Renseignements de Rogers »
désigne, collectivement, les Renseignements confidentiels de Rogers (comme
définis dans la présente Entente) et les Renseignements personnels (comme
définis dans la présente Entente). « Système(s) du Fournisseur » désigne les appareils, les réseaux,
les systèmes d’exploitation, l’infrastructure, les applications et/ou les
logiciels du Fournisseur utilisés pour la prestation des Services. « Espace de travail à
distance » désigne l’espace de travail qui se trouve à l’extérieur des
installations du siège social du Fournisseur (p. ex., bureau à domicile)
et qui a été approuvé par Rogers pour la prestation de Services par un
Représentant du fournisseur à Rogers et/ou aux Sociétés du même groupe (ou en
leur nom). 2.0
Exigences essentielles en matière de sécurité Le Paragraphe 2 est obligatoire, il s’applique aux Fournisseurs qui
peuvent accéder aux Renseignements de Rogers, les traiter, les transmettre
et/ou les stocker, ou aux Fournisseurs qui ont accès aux réseaux de Rogers. Sans limiter la portée générale des autres
dispositions de la présente Entente, le Fournisseur mettra en place, et fera en
sorte que chacune des Sociétés du même groupe et chacun des Représentants du
Fournisseur qui participent à la prestation d’un ou de plusieurs des Services
aient en place, des politiques, des normes, des processus et des procédures
documentées et à jour, conformes aux normes internationales
ISO/IEC 27001:2013 à tous les égards importants, notamment : 2.1
Organisation de la sécurité de l’information. Le Fournisseur doit avoir en place une fonction organisationnelle de
sécurité de l’information parrainée par la haute direction comportant des
rôles, des responsabilités et une responsabilisation clairement définis en
matière de protection de l’information. 2.2
Emplacement des données. Le Fournisseur ne doit
pas traiter, transmettre ou stocker les Renseignements de Rogers à l’extérieur
du Canada sans le consentement écrit préalable du chef de la direction de la
protection des renseignements personnels ou du chef de la direction des
Affaires juridiques de Rogers. 2.3
Sécurité des ressources humaines. (a)
Les Représentants du Fournisseur qui ont accès aux
Renseignements de Rogers ou à un Système du Fournisseur doivent, avant
d’obtenir l’accès à ces renseignements ou à ce système, participer (ou avoir
participé) à la formation de sensibilisation à la sécurité de l’information, y
compris la formation sur l’hameçonnage offerte par le Fournisseur, et par la
suite, y participer périodiquement (au moins une fois par année) et, à la
demande de Rogers, le Fournisseur confirmera par écrit qu’une telle formation a
été donnée; (b)
Le Fournisseur doit mettre en œuvre des processus
qui exigent que, pour tous les Représentants du Fournisseur qui ont accès aux
Renseignements de Rogers, des vérifications de sécurité correspondant aux
Services fournis, au type de Renseignements de Rogers et au niveau d’accès
soient effectuées. 2.4
Gestion des actifs. (a)
Inventaire des actifs. Le
Fournisseur doit tenir un inventaire des Systèmes du Fournisseur (y compris le
propriétaire et l’emplacement) qui traitent, transmettent ou stockent les
Renseignements de Rogers; (b)
Manipulation des données. (i)
Avant de se départir de tout équipement, média ou
logiciel qui contient ou a déjà contenu des Renseignements de Rogers, le
Fournisseur effectuera une destruction professionnelle de tous les
Renseignements de Rogers que contient cet équipement ou ce logiciel afin
qu’aucun de ces Renseignements de Rogers ne puisse être récupéré. Une telle
destruction professionnelle peut comprendre : a) la destruction
physique, y compris l’incinération, ou b) l’effacement sécuritaire des
données. (ii)
Le Fournisseur conservera les Renseignements de
Rogers uniquement si nécessaire pour exercer ses droits ou s’acquitter de ses
obligations en vertu de la présente Entente. (iii)
Le Fournisseur doit transférer tous les
Renseignements de Rogers reçus par le Fournisseur (ou son délégué autorisé)
dans un lieu non accessible par Internet dans les 24 heures suivant le
transfert. (p. ex., les Renseignements de Rogers
téléchargés vers un site FTP du Fournisseur doivent être transférés aux
systèmes internes du Fournisseur pour être traités dans les 24 heures
suivant la réception). 2.5
Contrôle de l’accès. (a)
Le Fournisseur doit restreindre l’accès aux
Renseignements de Rogers afin que ces renseignements ne soient accessibles qu’à
Rogers, aux sociétés du même groupe, au Fournisseur et aux Représentants du
Fournisseur en fonction du besoin de savoir (notamment en mettant en œuvre des
principes adéquats de séparation des tâches). (b)
Le Fournisseur doit mettre en œuvre des processus
qui nécessitent la création, la modification et la suppression sécurisées de
comptes sur ses systèmes (locaux et à distance), y compris des Comptes
privilégiés, et/ou doit soutenir Rogers dans la mise en œuvre de ces processus,
le cas échéant; (c)
Au plus tard à la date à laquelle un représentant
du Fournisseur cesse d’appuyer la prestation des Services, le Fournisseur doit
mettre fin à l’accès de ce représentant aux Renseignements de Rogers, qu’il
s’agisse d’un accès physique ou logique; (d)
Le Fournisseur doit passer en revue et mettre à
jour les droits d’accès aux Renseignements de Rogers et aux Systèmes du
Fournisseur au moins une fois par année (au moins une fois par trimestre pour
les Comptes privilégiés); (e)
Le Fournisseur doit mettre en œuvre des processus
qui exigent que tous les utilisateurs se voient attribuer un identifiant unique
qui ne doit pas être partagé, et tous les Représentants du Fournisseur doivent
être tenus d’authentifier leur identité (p. ex.,
à l’aide d’un mot de passe) avant d’accéder aux Renseignements de Rogers; (f)
Le Fournisseur doit appliquer les exigences
minimales suivantes en matière de mot de passe dans ses systèmes : (i)
les mots de passe doivent être cryptés; (ii) les authentifiants
du compte d’utilisateur (p. ex., les
mots de passe) ne doivent pas être partagés; (iii) les mots de passe doivent être
hautement sécurisés, y compris la longueur minimale du mot de passe (au moins
8 caractères), le verrouillage (maximum de 5 tentatives incorrectes),
la période d’expiration établie (maximum de 90 jours), la complexité et le
délai de temporisation de la session; (iv) les mots de passe par défaut
ne sont pas permis; (g)
le Fournisseur doit mettre en œuvre des processus qui exigent que les
Représentants du Fournisseur ne stockent pas les Renseignements de Rogers sur
un appareil personnel, à moins que ce dernier n’ait été autorisé et sécurisé
par le Fournisseur; (h)
tout représentant du Fournisseur qui accède à la totalité ou à une partie
d’un Système du Fournisseur ou d’un système de Rogers qui traite, stocke ou
transmet des Renseignements de Rogers doit être authentifié au moyen d’une
méthode d’authentification à au moins deux facteurs et/ou multifacteur. 2.6
Sécurité des opérations. (a)
Le Fournisseur doit mettre en œuvre des processus
qui exigent que les événements liés à la sécurité sur chaque Système du
Fournisseur soient consignés, examinés mensuellement, sécurisés et conservés
pendant une période de 12 mois; (b)
Les Systèmes du Fournisseur doivent être dotés de
contrôles de sécurité permettant de détecter et de prévenir les attaques en
utilisant un pare‑feu et des systèmes de détection et de prévention des
intrusions (IDS/IPS) en fonction du risque (p. ex.,
entre Internet et la zone délimitarisée [DMZ],
et entre la DMZ et les serveurs internes contenant les Renseignements de
Rogers). Les alertes de priorité élevée et critique IDS/IPS doivent faire
l’objet d’une surveillance continue et d’une réponse rapide; (c)
Le Fournisseur doit effectuer des évaluations
trimestrielles de la vulnérabilité et des tests de pénétration annuels pour
chaque Système du Fournisseur qui a accès à Internet et, à la demande de
Rogers, il doit communiquer les résultats du rapport sommaire de toutes ces
évaluations et de tous ces essais à Rogers dans les 30 jours suivant leur
achèvement. Les écarts critiques et à risque élevé doivent être corrigés dans
les 30 jours suivant la réception par le Fournisseur de ces évaluations et
résultats d’essai; (d)
Le Fournisseur doit mettre en œuvre et maintenir
des contrôles pour prévenir et détecter les accès non autorisés, les intrusions
et les logiciels malveillants sur tous ses systèmes, ce qui comprend au
moins : (i)
des programmes d’antivirus destinés aux clients et aux serveurs qui
comprennent les définitions d’antivirus les plus récentes; (ii) un processus qui permettra
d’installer les correctifs essentiels ou les mises à jour de sécurité pour tous
les environnements de production et ceux ayant accès à Internet, dans les
trente (30) jours; (iii) le fait de s’assurer que
seuls les logiciels sous licence sont installés sur les Systèmes du
Fournisseur; (iv) le fait de s’assurer que les
mises à niveau logicielles et matérielles et les correctifs les plus récents
ont été testés avant leur application aux Systèmes du Fournisseur afin de
corriger toutes les vulnérabilités connues; (e)
Le Fournisseur doit tenir à jour des procédures
documentées de gestion des changements qui offrent une approche uniforme pour
contrôler et cerner les changements (y compris les changements à risque élevé
et les changements d’urgence) à tous les Systèmes du Fournisseur, ce qui
comprend la séparation des tâches et les exigences de sécurité; (f)
Les environnements de développement et d’essai des
Systèmes du Fournisseur doivent être séparés physiquement et/ou logiquement des
environnements de production et de ceux ayant accès à Internet. Les changements
apportés aux environnements de production doivent être approuvés par le
responsable approprié; (g)
Le Fournisseur n’utilisera pas de données de
production composées des Renseignements de Rogers à des fins d’essai, à moins
que l’environnement d’essai ne comporte les mêmes contrôles que l’environnement
de production; (h)
Dans le cas des Renseignements de Rogers hébergés
dans un environnement partagé ou en nuage, le Fournisseur doit assurer une
séparation physique et/ou logique des renseignements des autres clients du
Fournisseur. 2.7
Cryptographie. Les Renseignements de Rogers doivent être cryptés
lorsqu’ils sont en transit et en repos, et le Fournisseur doit protéger les
Renseignements de Rogers en mettant en œuvre des types et des forces
d’algorithmes et des processus de gestion des clés cryptographiques,
conformément aux normes de sécurité actuelles de l’industrie ou à des normes
les dépassant. Le Fournisseur et les Représentants du Fournisseur ne doivent
pas transférer les Renseignements de Rogers dans un appareil informatique
portable ou un périphérique de stockage amovible, à moins qu’ils ne soient
cryptés conformément aux normes actuelles de l’industrie en matière de sécurité
ou à des normes les dépassant. 2.8
Gestion des incidents de sécurité de l’information. Le Fournisseur doit mettre en œuvre des plans et des procédures de
réponse aux incidents de sécurité actualisés et documentés, couvrant les phases
de détection, d’analyse, de confinement, d’éradication, de récupération et
d’activité post-incident. 2.9
Sauvegarde. Si le Fournisseur est tenu de sauvegarder les
Renseignements de Rogers et de les conserver, il doit effectuer des sauvegardes
dans des endroits sécurisés sur les plans physique et environnemental, sur
place et hors site, et le Fournisseur doit effectuer ces sauvegardes à
intervalles réguliers, comme il est précisé dans l’EDT. 3.0
Exigences en matière de sécurité des lieux physiques et de
l’environnement La partie 3 s’applique aux installations du Fournisseur (y compris
les installations de chacune des Sociétés du même groupe et chacun de ses
représentants qui participent à la prestation des Services) qui stockent les
Renseignements de Rogers ou qui sont connectées à un ou à plusieurs réseaux de
Rogers. (a) Les installations du Fournisseur doivent être dotées de périmètres
physiquement sécurisés, et les points d’entrée externes doivent être protégés
contre les accès non autorisés. L’accès à tous les emplacements doit être
réservé aux Représentants du Fournisseur et aux visiteurs autorisés. Les aires
d’accueil, le cas échéant, doivent être dotées de moyens pour contrôler l’accès
physique; (b)
L’accès aux aires où les Renseignements de Rogers
sont stockés ou accessibles est réservé aux représentants autorisés du
Fournisseur et aux visiteurs autorisés. L’accès doit être surveillé, enregistré
et contrôlé, et les droits d’accès physique doivent au moins faire l’objet d’un
examen annuel; (c)
Le Fournisseur tiendra des registres des accès
autorisés, qui doivent être conservés pendant au moins 12 mois et qui
seront fournis à Rogers sur demande. S’il n’y a pas de personnel 24 heures
sur 24, 7 jours sur 7, des alarmes et des caméras de sécurité au point
d’entrée doivent être installées pour la surveillance d’accès en dehors des
heures normales et les enregistrements doivent être conservés pendant une
période de 3 mois. (d)
Tous les Représentants du Fournisseur et les
visiteurs autorisés doivent recevoir une carte d’identité unique. Les cartes
d’identité doivent être affichées visiblement en tout temps sur les lieux, et
toutes les cartes de visiteur doivent être récupérées et inventoriées
quotidiennement; (e)
Les visiteurs autorisés doivent signer un registre
des visiteurs à chaque entrée et sortie des lieux et doivent être escortés ou
observés en tout temps; (f)
Une politique du bureau propre doit être appliquée
dans toutes les installations du Fournisseur. Les documents papier et les
dispositifs de stockage amovibles contenant les Renseignements de Rogers
doivent être conservés en lieu sûr lorsqu’ils ne sont pas utilisés; (g)
Tous les serveurs et/ou l’équipement de réseau
utilisés pour stocker les Renseignements de Rogers ou y accéder doivent être
conservés dans une pièce sécurisée avec les contrôles suivants : (i)
Des mécanismes de contrôle d’accès physiques sont
requis pour toutes les portes; (ii)
Les pièces doivent être situées à l’intérieur de
l’immeuble, sans fenêtres, à moins que des mesures de protection soient en
place pour empêcher le bris; (iii)
L’équipement de télécommunications, le câblage et
les postes relais qui reçoivent des données ou qui soutiennent les services
doivent être protégés contre l’interception ou les dommages; (iv)
Des mécanismes de détection et d’extinction des
incendies sont en place, testés et conformes aux codes de prévention des
incendies locaux applicables. (h)
Pour les salles contenant des serveurs et/ou de
l’équipement réseau utilisés pour fournir des Services à Rogers, des contrôles
doivent être mis en place pour atténuer le risque de panne de courant (p. ex., protecteurs de surtension,
blocs d’alimentation ininterrompus et génératrices) et s’assurer que les
conditions ambiantes sont conformes aux paramètres d’exploitation de cet
équipement (p. ex., température
et humidité). 4.0
Exigences relatives au travail à distance La partie 4.0 s’applique aux Représentants du Fournisseur qui
dispensent des Services à partir d’un Espace de travail à distance. Le
Fournisseur et chacun des Représentants du Fournisseur doivent avoir en place
les éléments suivants : 4.1 Emplacement
de l’espace de travail Les Représentants du Fournisseur qui dispensent des Services à Rogers ne
doivent pas accéder aux Renseignements de Rogers ni avoir un Espace de travail
à distance situé dans : (a)
tout territoire sanctionné par un organisme gouvernemental ou de
réglementation au Canada ou aux États‑Unis (y compris, sans toutefois s’y
limiter, Cuba, l’Iran, le Soudan, la Birmanie, la Corée du Nord, la Syrie ou la
Crimée); (b)
tout transport public, espace « ouvert » sans restriction ou lieu
accessible au public. 4.2 Exigences
additionnelles en matière de sécurité Lorsqu’ils travaillent dans un Espace de travail à distance : (a)
Les Représentants du Fournisseur doivent s’assurer
que les Renseignements de Rogers (qu’ils soient imprimés ou électroniques) ne
peuvent être lus, consultés ou autrement divulgués (accidentellement ou
intentionnellement) à des personnes qui ne sont pas explicitement autorisées à
y accéder en vertu de la présente Entente. Par souci de clarté, cette
interdiction vise les membres de la famille, les personnes vivant en
cohabitation avec un employé, les visiteurs et les autres personnes qui peuvent
avoir accès à l’Espace de travail à distance; (b)
Les Représentants du Fournisseur ne doivent pas
saisir et/ou stocker, ni permettre à d’autres personnes de saisir et/ou de
stocker les Renseignements de Rogers (y compris le contenu comme les photos,
l’enregistrement audio et vidéo de l’écran d’ordinateur utilisé pour fournir
des services ou du contenu ayant fait l’objet d’une reconnaissance des caractères)
sur un ordinateur physique ou un lieu de stockage en ligne; (c)
Les Représentants du Fournisseur ne doivent pas
consigner (par écrit ou autrement) les Renseignements de Rogers. 4.3 Protection
de l’information. (a)
Le Fournisseur doit procurer à chaque représentant
du Fournisseur qui dispense des Services visés au présent Paragraphe 4.0
un appareil doté d’un dispositif de sécurité qui : (i)
a été vérifié pour détecter tout logiciel ou code malveillant et tout
logiciel d’enregistrement des clés avant d’être utilisé pour dispenser des
Services; (ii)
est doté d’un logiciel antivirus continuellement mis à jour, configuré pour
effectuer des recherches de virus quotidiennes, et régulièrement corrigé; (iii)
n’a aucun droit d’administrateur; (iv)
crypte tous les supports et disques durs qui contiennent des Renseignements de
Rogers. (b)
Le Fournisseur veillera à ce que chaque
représentant du Fournisseur prenne les mesures appropriées pour protéger
l’équipement utilisé pendant la prestation des Services (« Équipement ») et les
Renseignements de Rogers. Cela comprend notamment : (i)
ne jamais contourner les mesures de protection de sécurité des Systèmes du
Fournisseur, de l’Équipement ou des systèmes, de l’équipement et/ou des
logiciels de Rogers et/ou des Sociétés du même groupe; (ii)
ne pas stocker de Renseignements de Rogers sur un ordinateur personnel. (iii)
ne pas permettre à une autre personne d’utiliser son nom d’utilisateur
et/ou son mot de passe pour accéder à l’Équipement, aux Systèmes du Fournisseur
ou aux systèmes de Rogers et/ou des Sociétés du même groupe; (iv)
n’utiliser l’Équipement que dans l’Espace de travail à distance (ou autrement
autorisé dans la présente Entente). (c)
Le Fournisseur doit s’assurer que les Représentants
du Fournisseur avisent immédiatement leur gestionnaire si l’Équipement est
perdu, volé ou endommagé. (d)
Si l’Équipement comprend des appareils de
communication sans fil, le Fournisseur doit s’assurer que (i) ces
appareils sont sécurisés au moyen de mots de passe et de cryptage puissants et
(ii) que tout mot de passe sans fil par défaut associé à un routeur est
modifié. 4.4 Surveillance et Audits. (a)
Le Fournisseur doit effectuer des évaluations
régulières des Représentants du Fournisseur qui travaillent à distance pour
s’assurer que les exigences du présent Paragraphe 4.0 sont respectées et
que les Renseignements de Rogers ont été adéquatement protégés. (b)
Tous les trimestres, le Fournisseur rappellera aux
Représentants du Fournisseur les exigences du Paragraphe 4.0. (c)
Tous les trimestres, le Fournisseur procédera à des
vérifications au hasard pour s’assurer que les Représentants du Fournisseur se
conforment aux exigences du Paragraphe 4.0. 5.0
Exigences en matière de développement de logiciels. (a)
Le Fournisseur doit mettre en œuvre un processus
documenté et validé du cycle de développement des logiciels qui comprend la
collecte des exigences, la conception du système, les essais d’intégration, les
essais d’acceptation par l’utilisateur et l’acceptation du système. Les
exigences en matière de sécurité doivent être documentées et incluses tout au
long de ce cycle de vie. (b)
Le Fournisseur doit appliquer les exigences
minimales suivantes en matière de développement de codes sécurisés : (i)
l’accès au code doit être restreint en fonction du besoin de savoir; (ii)
les dépôts de codes ne doivent pas être accessibles au public; (iii)
une surveillance devrait être effectuée régulièrement pour s’assurer que
les dépôts de codes ne sont pas accessibles au public et que les développeurs
ne stockent pas de codes dans des dépôts de codes non approuvés par le
Fournisseur; (iv)
des vérifications d’accès régulières doivent être effectuées et tout accès
qui n’est plus nécessaire doit être retiré; (v)
le Fournisseur doit offrir à tous les développeurs une formation sur
l’élaboration de codes sécurisés; (vi)
toutes les vulnérabilités élevées ou critiques liées à la sécurité décelées
pendant les essais doivent être corrigées et testées de nouveau avant de passer
à la phase de production; (vii)
les dépôts de codes doivent être cryptés au repos. 6.0
Avis d’atteinte à la sécurité. (a)
Sans limiter de quelque façon que ce soit la portée
générale de toute autre disposition de la présente Entente, le Fournisseur
doit, à l’égard des Services fournis à Rogers, aviser Rogers dans les
24 heures d’une atteinte soupçonnée ou réelle à la présente Norme de
sécurité à l’égard des tiers de Rogers dont le Fournisseur prend connaissance,
notamment tout accès non autorisé à ses locaux, à ses systèmes informatiques ou
à ses bases de données. Le Fournisseur doit prendre rapidement toutes les
mesures raisonnables, à ses propres frais, pour atténuer et réduire l’incidence
d’une telle atteinte. Le Fournisseur ne doit pas faire de déclarations ni
permettre que des déclarations soient faites au sujet d’une telle atteinte à un
tiers sans le consentement écrit préalable de Rogers. Ce consentement ne sera
pas refusé ou retardé de façon déraisonnable. (b)
Le Fournisseur doit effectuer une enquête
judiciaire afin de déterminer s’il y a eu accès non autorisé aux Renseignements
de Rogers ou divulgation de ceux‑ci à la suite d’une telle atteinte et
mettre en œuvre un plan de redressement afin d’éviter une telle atteinte à
l’avenir; tout ce qui précède se fera sans frais additionnels pour Rogers. Le
Fournisseur doit fournir rapidement à Rogers les résultats de toute enquête de
ce type, y compris les registres détaillés des incidents, les analyses des
causes fondamentales ainsi que le plan de redressement connexe. Si Rogers en
décide ainsi, le Fournisseur doit coopérer pleinement avec Rogers et/ou avec un
tiers dont Rogers a retenu les services pour examiner l’étendue d’une telle
atteinte, effectuer une analyse judiciaire au nom de Rogers et recueillir des
preuves. 7.0
Certification de conformité. À la demande de Rogers, le Fournisseur doit attester par écrit qu’il
s’est conformé et qu’il demeure conforme à la totalité ou à une partie de la
présente Annexe. Rogers ne peut faire une telle demande plus d’une fois par
trimestre, sauf dans le cadre d’enquêtes d’urgence sur des allégations de
détournement de crédits, de fraude ou d’irrégularités commerciales de nature
potentiellement criminelle, auquel cas une telle demande peut être faite en
tout temps, au besoin. v.TPSS20201211 |
|