Politique sur la protection des renseignements personnels et confidentiels
Introduction
OnCode (ci-après « OnCode ») se préoccupe du respect de votre vie privée et de la protection de vos renseignements personnels.
Dans le cadre de l’utilisation de nos services, OnCode est susceptible de recueillir et vous êtes susceptibles de communiquer des renseignements personnels.
La présente politique a pour but d’exposer, aux utilisateurs des services offerts par OnCode, les éléments suivants :
- La manière dont sont collectées et traitées leurs données à caractère personnel;
- Quels sont leurs droits à l’égard de leurs données;
- Qui est responsable du traitement des données à caractère personnel collectées et traitées;
- A qui ces données sont transmises;
Lois applicables
Dans le cadre de l’utilisation de nos services, OnCode est susceptible de recueillir et vous êtes susceptibles de communiquer des renseignements personnels. La collecte, l’utilisation, la communication et la conservation de vos renseignements personnels sont assujetties à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1).
Parallèlement, les renseignements personnels d’un résident européen seront traités conformément au Règlement général sur la protection des données (RGPD) de l’Union européenne.
Renseignements personnels
Les informations personnelles sont toutes les informations qui concernent une personne physique et qui permettent d’identifier directement ou indirectement cette personne. Cela inclut, sans s’y limiter, le nom, les coordonnées et les informations de facturation, les informations que vous saisissez quand vous créez un profil pour adhérer à un de nos services, votre mode de vie ou votre santé.
Toutefois, ne sera pas considéré comme un renseignement personnel ceux qui concernent l’exercice par la personne concernée d’une fonction au sein d’une entreprise, tel que son nom, son titre et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail.
Notre engagement
Nous avons établi et mis en vigueur des politiques et procédures internes visant à protéger adéquatement les renseignements personnels en notre possession peu importe leur support et leur forme. Nous procédons à leur révision sur une base régulière.
Nous sensibilisons nos employés à l’importance de protéger les renseignements personnels en leur exigeant de la formation à ce sujet et en émettant ponctuellement des directives soulignant leur rôle et leurs obligations à cet égard.
Objectifs de la collecte d’information
Dans le cadre de nos fonctions, nous recueillons vos renseignements personnels et confidentiels seulement afin de nous permettre de vous fournir les services demandés de manière adéquate et personnalisée. Dans tous les cas, la communication de vos renseignements personnels et confidentiels sera assujettie à des obligations de maintien de la confidentialité et du respect des lois applicables.
Consentement
Sous réserve des exceptions et exigences des lois applicables, nous ne communiquerons et ne divulguerons pas vos renseignements personnels à quelques autres tiers sans votre consentement.
En utilisant nos services, vous consentez à la collecte, à l’utilisation et à la communication de vos renseignements personnels et confidentiels conformément à cette politique. La forme du consentement pourra variée selon le contexte ou le service demandé.
Vous pouvez retirer votre consentement à tout moment, sous réserve de certaines restrictions de nature juridique ou contractuelle.
Dans certaines circonstances particulières, nous pouvons recueillir, utiliser ou divulguer des renseignements personnels sans que vous en soyez informés ou que vous n’ayez donné votre consentement. De telles circonstances sont réunies, entre autres, lorsque, pour des raisons juridiques, médicales ou de sécurité, il est impossible ou peu probable d’obtenir votre consentement ou lorsque les renseignements sont nécessaires en vue de mener une enquête sur une possible rupture de contrat, de prévenir ou de détecter une fraude ou encore d’appliquer la loi.
Avant de nous divulguer des informations personnelles concernant une autre personne, vous devez obtenir le consentement de ladite personne en ce qui concerne la divulgation et le traitement de ces informations personnelles selon les termes de cette politique.
Limites de la collecte, de l’utilisation et de la divulgation
Utilisation
Nous pouvons utiliser les renseignements personnels recueillis, entre autres aux fins suivantes :
- Pour fournir le service demandé;
- Pour confirmer votre identité et répondre à vos demandes d’informations;
- Pour fournir tout autre service complémentaire associé au service demandé;
- Pour répondre aux exigences des lois et règlements;
Divulgation
Nous pouvons divulguer vos informations personnelles à n’importe lequel de nos employés, conseillers professionnels, fournisseurs, ou sous-traitants ou filiales dans la mesure où cela est raisonnablement nécessaire à la fourniture des services demandés et aux fins énoncées dans cette politique.
De façon générale, nous ne divulguons pas vos renseignements personnels. De manière occasionnelle nous pouvons communiquer vos renseignements personnels à certains fournisseurs ou agents afin de fournir les services que vous nous avez demandés. Dans tous les cas, nous nous conformons aux restrictions et exigences prévues par la loi lorsque nous divulguons vos renseignements personnels.
Vos renseignements personnels ne seront pas communiqués à des tiers autrement que conformément à la présente Politique de confidentialité, sauf tel que la loi l’exige ou l’autorise, ou tel que l’ordonne un tribunal compétent.
Nous ne vendons pas vos renseignements personnels à des tiers.
Transferts internationaux de données
Les informations que nous collectons peuvent être stockées, traitées et transférées dans tous les pays dans lesquels, OnCode ou ses sous-traitants, offrent leurs services, afin de nous permettre d’utiliser les informations en accord avec cette politique.
Les informations que nous collectons peuvent être transférées ou traitées au Canada, en Tunisie et aux États-Unis d’Amérique.
Les informations personnelles que vous publiez sur notre site web ou que vous soumettez à la publication peuvent être disponibles, via internet, dans le monde entier. Nous ne pouvons empêcher l’utilisation, bonne ou mauvaise, de ces informations par des tiers.
Vous acceptez expressément le transfert d’informations personnelles décrit dans cette section.
Informations non personnelles
Nous recueillons automatiquement certaines informations non personnelles à l’aide de programme d’analyse tiers tel que Google Analytics pour nous aider à comprendre comment nos visiteurs utilisent nos services Web, mais aucune de ces informations ne permettent de vous identifier.
Conservation des renseignements
Lorsque vos renseignements personnels ne sont plus nécessaires, ils sont détruits conformément à la loi et à notre politique de conservation des dossiers. Nous pouvons, dans certaines circonstances, anonymiser les renseignements personnels que nous conservons.
Vos renseignements personnels et confidentiels sont conservés, directement ou par l’entremise de sous-traitants, que pour la durée nécessaire aux fins des services demandés et aux exigences légales et réglementaires applicables. Nous exigeons de nos sous-traitants qu’ils souscrivent aux engagements de confidentialité et qu’ils appliquent des politiques équivalentes à celle-ci. Dans tous les cas, l’accès à vos renseignements personnels et confidentiels est restreint aux personnes pour qui l’accès est requis dans le cadre de l’exercice de leurs fonctions.
Responsabilité
Nous sommes responsables des renseignements personnels que nous avons en notre possession ou qui se trouvent sous notre garde, y compris les renseignements que nous confions à des tiers aux fins de vous fournir le service demandé. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes strictes de confidentialité et de sécurité.
Nous adhérons aux principes énoncés par la loi. Nous avons mis en place des politiques et directives, lesquelles assurent une protection de votre vie privée. Le responsable de la protection des renseignements personnels supervise la présente politique de protection des renseignements personnels ainsi que les différents encadrements de l’entreprise.
Notre personnel est renseigné et adéquatement formé sur les politiques et pratiques en matière de protection des renseignements personnels.
Mesures de sécurité
Nous avons mis en œuvre plusieurs mesures de sécurité à l’égard des renseignements personnels et données confidentielles que nous détenons afin de protéger ceux-ci contre la perte, le vol et de prévenir l’accès, la transmission, l’utilisation ou la modification non autorisés de ces renseignements personnels notamment par les sous-sections suivantes :
Environnements informatiques sécurisés
L’infrastructure et les équipements sont hébergés dans un environnement sécuritaire dans un centre de données situé au Québec, Canada. Dans les cas où il est impossible d’héberger une solution ou un service au Québec, nous nous assurons que des mesures de sécurité équivalentes ou supérieures à celles requises par la présente Politique soient mises en place.
L’accès aux services Web de OnCode se fait via un canal de transmission sécurisé par un certificat SSL (HTTPS).
Gestion des accès
Seuls les employés dont les tâches le requièrent ont accès aux renseignements personnels ou confidentiels.
Destruction
OnCode assure une sécurité physique et technologique pour les renseignements personnels qu’elle conserve afin de contrer les destructions accidentelles, les pertes et divulgations ainsi que les destructions inappropriées.
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour lesquels ils ont été recueillis. Nous devons détruire ou anonymiser ces renseignements conformément à la loi et à notre calendrier de conservation. Lorsque nous détruisons ou anonymisons vos renseignements personnels, nous prenons les mesures nécessaires pour en assurer la confidentialité et veiller à ce qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus de destruction ou d’anonymisation.
Gestion des incidents impliquant un renseignement personnel
Si OnCode a des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel s’est produit et que celui-ci présente un risque qu’un préjudice sérieux soit causé par l’incident, OnCode informera, avec diligence, la Commission d’accès à l’information ainsi que toute personne dont un renseignement personnel est concerné par l’incident. Elle peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée. Dans tous les cas, un registre documentera l’incident pour fins de références.
Droits des utilisateurs
Demande d’accès, de retrait ou de correction
Vous pouvez, sous réserve de toute restriction de nature réglementaire ou contractuelle, consulter faire corriger ou détruire les renseignements personnels que nous détenons à votre sujet via ce formulaire.
Nous vous transmettrons de telles informations dans un délai maximum de 30 jours à compter de la date de réception de la demande écrite et dans un format technologique structuré et couramment utilisé. Des frais pourraient toutefois être exigés pour traiter votre demande.
Vous pouvez vérifier l’exactitude et l’exhaustivité de vos renseignements personnels et, le cas échéant, en demander la modification. Toute demande de modification sera traitée dans le cadre de la loi.
Portabilité des données
L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par OnCode, vers un autre site.
Demandes, plaintes et questions
Nous nous engageons à répondre à vos questions et préoccupations en ce qui concerne la protection de vos renseignements personnels. Si la réponse ne vous satisfait pas, vous pouvez communiquer avec le Responsable de la protection des renseignements personnels à l’adresse susmentionnée.
Coordonnées
Toute demande ou plainte concernant la protection des renseignements personnels doit être acheminée au Responsable de la protection des renseignements personnels à l’adresse figurant ci-dessous :
Responsable de la protection des renseignements personnels
Patricio Ponce
OnCode
6830 Park Ave
Montreal, QC
H3N 1W7
(514) 447-2576