Politique sur la protection des renseignements personnels et confidentiels
1. Introduction
OKIOK se préoccupe du respect de votre vie privée et de la protection de vos renseignements personnels et confidentiels.
Dans le cadre de l’utilisation de nos services, OKIOK est susceptible de recueillir des renseignements personnels et/ou confidentiels.
La collecte, l’utilisation, la communication et la conservation de vos renseignements personnels sont assujetties à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) et, lorsqu’applicable, au Règlement général sur la protection des données (RGPD) de l’Union européenne.
OKIOK se réserve le droit, de modifier cette politique en tout temps. Toute modification sera publiée sur les différentes plateformes Web d’OKIOK. Votre utilisation des services à la suite de l’affichage des modifications apportées à la politique constitue une acceptation de ces modifications.
La présente politique a pour but d’exposer aux utilisateurs des services offerts par OKIOK les éléments suivants :
- La manière dont sont collectées et traitées leurs données à caractère personnel et/ou confidentiel;
- Quels sont les droits des utilisateurs concernant ces données ;
- Qui est responsable du traitement des données à caractère personnel collectées et traitées ;
- À qui ces données sont transmises ;
- L’utilisation de fichiers témoins (cookies) d’OKIOK sur ses sites Web.
2. Renseignements personnels
Tout renseignement factuel ou subjectif à propos d’une personne identifiable est considéré comme personnel. Vos renseignements personnels peuvent inclure sans y être limités, nom et prénom, adresse, numéros de téléphone, sexe, adresse électronique, des renseignements sur votre situation familiale, votre mode de vie ou votre santé.
Cependant, le nom d’un individu, de même que ses coordonnées professionnelles, soit son titre, adresse de son lieu de travail, numéro de téléphone et adresse électronique professionnels ne sont pas des renseignements personnels.
Les renseignements personnels doivent être protégés, peu importe la nature de leur support, et de leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.
3. Notre engagement
Nous avons établi et mis en vigueur des politiques et procédures internes visant à protéger adéquatement les renseignements personnels en notre possession et nous procédons à leur révision sur une base régulière.
Nous sensibilisons nos employés à l’importance de protéger les renseignements personnels en leur exigeant de la formation à ce sujet et en émettant ponctuellement des directives soulignant leur rôle et leurs obligations à cet égard.
4. Objectifs de la collecte d’information
Lors de l’utilisation de nos services, nous recueillons vos renseignements personnels et confidentiels seulement afin de nous permettre de vous fournir les services demandés de manière adéquate et personnalisée. Dans tous les cas, la communication de vos renseignements personnels et confidentiels sera assujettie à des obligations de maintien de la confidentialité et du respect des lois applicables.
5. Renseignements personnels ou confidentiels
5.1. Activités générales
Dans le cadre de ses activités quotidiennes, OKIOK peut recueillir les renseignements suivants :
- Les coordonnées, telles que le nom, l’adresse, le(s) numéro(s) de téléphone, l’adresse électronique et la société.
La plupart des renseignements recueillis dans cette catégorie sont des coordonnées d’affaires et sont protégés par des mécanismes de chiffrement reconnus. Ces informations sont utilisées en interne pour contacter et envoyer des informations sur nos produits et services, pour fournir lesdits services ou pour la maintenance et l’administration du système.
5.2. Sites Web
Les sites Web d’OKIOK recueillent les informations suivantes :
- Adresse IP
- Informations sur le navigateur et l’appareil
- Informations reliées à la session de l’utilisateur via des fichiers témoins (cookies).
Les témoins sont de petits fichiers de données inscrits sur la mémoire de votre ordinateur ou appareil mobile lorsque vous visitez un site Web ou une application, et ce, dans le but d’accroître votre expérience d’utilisateur grâce à l’enregistrement de certaines données dans votre ordinateur ou votre appareil. En utilisant les services Web d’OKIOK, vous consentez à cette utilisation.
5.2.1. Google Analytics
Le site Web public d’OKIOK utilise Google Analytics, un outil de mesure d’audience Web. Nous recueillons automatiquement certaines informations non personnelles pour nous aider à comprendre comment nos visiteurs utilisent nos services Web telles que :
- Adresse IP et géolocalisation approximative
- Pages visitées
- Informations sur le navigateur et l’appareil
Ces données peuvent servir à analyser les tendances, à administrer le site, à surveiller la navigation des visiteurs sur notre site et à recueillir des données démographiques sur ceux-ci. Les données recueillies par ces témoins sont des données agrégées et demeurent anonymes.
À l’aide de témoins (cookies), Google Analytics collecte des renseignements concernant votre navigation sur ce site, lesquels sont conservés sur des serveurs situés notamment aux États-Unis. Google peut communiquer ces renseignements à des tiers en cas d’obligation légale ou lorsque ces tiers traitent les données pour son compte.
5.2.2. Gestion des témoins
Il est possible de régler votre navigateur ou votre appareil afin qu’il refuse les témoins ou qu’il les supprime après leur enregistrement. Veuillez consulter la rubrique « Aide » de votre navigateur ou de votre appareil pour obtenir les instructions nécessaires. Il est à noter que la suppression de ces témoins ou le fait de les refuser pourrait nuire à votre expérience d’utilisateur.
- Sources externes d’informations relatives aux témoins : Vous pouvez bloquer la réception des témoins de tierces parties utilisés pour vous présenter des publicités personnalisées en fonction de vos intérêts en visitant les sites suivants :
- Sur votre navigateur : La majorité des navigateurs vous permettent de refuser de recevoir des témoins et de supprimer les témoins. La manière de procéder est propre à chaque navigateur et à chaque version. Vous pouvez cependant obtenir de l’information à jour sur la manière de bloquer et de supprimer des témoins par le biais de ces liens :
- Chrome, https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en
- Firefox, https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
- Edge, https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy
- Safari, https://support.apple.com/en-ca/guide/safari/manage-cookies-and-website-data-sfri11471/mac
- Opera, https://www.opera.com/help/tutorials/security/cookies/
5.3. S-Filer/Portal et S-Filer/Sanctum
Les renseignements des clients traités par S-Filer/Portal™ et S-Filer/Sanctum™ sont stockés sur leurs propres systèmes, mais certaines données peuvent être stockées sur les systèmes d’OKIOK.
OKIOK ne recueille pas d’autres renseignements personnels ou sensibles.
Les renseignements personnels, confidentiels ou sensibles téléchargés sur S-Filer, sont chiffrés et protégés. Seuls les expéditeurs et les personnes de leur communauté de partage auront accès aux informations téléchargées ou partagées sur S-Filer.
5.4. RAC/M Identity
Les informations des clients traitées par RAC/M Identity sont les suivantes :
Les informations fournies par les clients sur les utilisateurs de leurs systèmes informatiques, telles que, mais sans s’y limiter :
- Noms
- Numéro d’employé
- Types d’emploi et statut
- Adresses de courriel
- Informations sur l’identité et l’accès recueillies à partir de systèmes intégrés.
5.5. OKIOK SIEM
Les renseignements des clients traités par OKIOK SIEM comprennent les renseignements inclus dans les journaux ingérés dans la solution, tels que, mais sans s’y limiter :
- Dates et heures des événements journalisés
- Les noms d’utilisateur
- Les adresses IP et les données de géolocalisation dérivées
- Noms des systèmes
- Processus exécutés
Certaines informations peuvent être transférées à des tiers pour des capacités et des fonctionnalités spécifiques d’enrichissement des données. Les tierces parties sont tenues de respecter les mêmes conditions documentées dans cette politique.
6. Consentement
Sous réserve des exceptions et exigences des lois applicables, nous ne communiquerons et ne divulguerons pas vos renseignements personnels à quelques autres tiers sans votre consentement.
En utilisant nos services, vous consentez à la collecte, à l’utilisation et à la communication de vos renseignements personnels et confidentiels conformément à cette politique.
Nous pouvons recueillir ou obtenir ces renseignements personnels à la suite de votre consentement, par exemple, en remplissant un formulaire sur notre site Web, parce que votre employeur ou le fournisseur de service principal nous les ont fournis ou en raison de la nature publique de ces renseignements.
Vous pouvez retirer votre consentement à tout moment, sous réserve de certaines restrictions de nature juridique ou contractuelle.
Dans certaines circonstances particulières, nous pouvons recueillir, utiliser ou divulguer des renseignements personnels sans que vous en soyez informés ou que vous ayez donné votre consentement. De telles circonstances sont réunies lorsque, pour des raisons juridiques, médicales ou de sécurité, il est impossible ou peu probable d’obtenir votre consentement ou lorsque les renseignements sont nécessaires en vue de mener une enquête sur une possible rupture de contrat, de prévenir ou de détecter une fraude ou encore d’appliquer la loi.
Avant de nous divulguer des informations personnelles concernant une autre personne, vous devez obtenir le consentement de ladite personne en ce qui concerne la divulgation et le traitement de ces informations personnelles selon les termes de cette politique.
6.1. Les renseignements personnels concernant un mineur
Les renseignements personnels concernant un mineur de moins de 14 ans ne seront pas recueillis auprès de celui-ci sans le consentement du titulaire de l’autorité parentale ou du tuteur.
7. Limite de la collecte, de l’utilisation et de la divulgation
7.1. Collecte
Nous limitons la collecte, l’utilisation et la divulgation de vos renseignements personnels uniquement aux fins que nous vous avons indiquées. Vos renseignements personnels ne peuvent être consultés que par certaines personnes autorisées, et ce, uniquement dans le cadre des tâches qui leur ont été attribuées.
Si vous soumettez des informations personnelles sur un de nos sites Web dans le but de les publier, nous les publierons et pourrons utiliser ces informations conformément aux autorisations que vous nous accordez.
7.2. Utilisation
Nous pouvons utiliser les renseignements personnels recueillis aux fins suivantes :
- Pour fournir le service demandé;
- Pour répondre à vos demandes d’information;
- Pour améliorer notre offre de service;
- Pour fournir tout autre service complémentaire associé au service demandé;
- Pour répondre aux exigences des lois;
- Pour contrôler la qualité de service à la clientèle et prévenir les erreurs et les cas de fraudes.
7.3. Divulgation
Nous pouvons divulguer vos informations personnelles à n’importe lequel de nos employés, conseillers professionnels, fournisseurs, ou sous-traitants ou filiales dans la mesure où cela est raisonnablement nécessaire à la fourniture des services demandés et aux fins énoncées dans cette politique.
De façon générale, nous ne divulguons pas vos renseignements personnels. De manière occasionnelle nous pouvons communiquer vos renseignements personnels à certains fournisseurs ou agents afin de fournir les services que vous nous avez demandés. Dans tous les cas, nous nous conformons aux restrictions et exigences prévues par la loi lorsque nous divulguons vos renseignements personnels et le tout fait l’objet d’une entente écrite et d’une évaluation de sécurité qui démontre que vos renseignements personnels bénéficient d’une protection adéquate et similaire à celle mise en place chez OKIOK.
Vos renseignements personnels ne seront pas communiqués à des tiers autrement que conformément à la présente Politique de confidentialité, sauf tel que la loi l’exige ou l’autorise, ou tel que l’ordonne un tribunal compétent.
Nous pouvons échanger les renseignements recueillis avec nos fournisseurs de services afin de fournir les services applicables, incluant les fins mentionnées ci-après.
Nous ne vendons pas vos renseignements personnels à des tiers.
7.4. Transferts internationaux de données
Les informations que nous collectons peuvent être stockées, traitées et transférées dans tous les pays dans lesquels OKIOK ou ses sous-traitants offrent leurs services, afin de nous permettre d’utiliser les informations en accord avec cette politique.
Les informations que nous collectons peuvent être transférées dans les pays suivants : les États-Unis d’Amérique et le Royaume-Uni.
Les informations personnelles que vous publiez sur notre site Web ou que vous soumettez à la publication peuvent être disponibles, via Internet, dans le monde entier. Nous ne pouvons empêcher l’utilisation, bonne ou mauvaise, de ces informations par des tiers.
Vous acceptez expressément le transfert d’informations personnelles décrit dans cette section.
8. Exactitude
Nous faisons tout en notre pouvoir pour nous assurer que vos renseignements personnels sont exacts et complets, et ce, aux fins pour lesquelles ils ont été recueillis, utilisés ou divulgués.
9. Conservation des renseignements
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour lesquels ils ont été recueillis. Nous devons détruire ou anonymiser ces renseignements conformément à la loi et à notre politique de conservation des dossiers.
Vos renseignements personnels et confidentiels sont conservés, directement ou par l’entremise de sous-traitants, que pour la durée nécessaire aux fins des services demandés et aux exigences légales et réglementaires applicables. Nous exigeons de nos sous-traitants qu’ils souscrivent aux engagements de confidentialité et qu’ils appliquent des politiques équivalentes à celle-ci. Dans tous les cas, l’accès à vos renseignements personnels et confidentiels est restreint aux personnes pour qui l’accès est requis dans le cadre de l’exercice de leurs fonctions.
10. Responsabilité
Nous sommes responsables des renseignements personnels que nous avons en notre possession ou qui se trouvent sous notre garde, y compris les renseignements que nous confions à des tiers aux fins de vous fournir le service demandé. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes strictes de confidentialité et de sécurité.
Nous adhérons aux principes énoncés par la loi. Nous avons mis en place des politiques et directives, lesquelles assurent une protection de votre vie privée. Notre responsable de la protection des renseignements personnels et de la sécurité des technologies de l’information supervise la présente politique de protection des renseignements personnels ainsi que les différents encadrements de l’entreprise.
Notre personnel est renseigné et adéquatement formé sur les politiques et pratiques en matière de protection des renseignements personnels.
11. Mesures de sécurité
Nous avons mis en œuvre plusieurs mesures de sécurité à l’égard des renseignements personnels et données confidentielles que nous détenons afin de protéger ceux-ci contre la perte, le vol et de prévenir l’accès, la transmission, l’utilisation ou la modification non autorisés de ces renseignements personnels notamment par :
11.1. Évaluation des facteurs relatifs à la vie privée
OKIOK procède à une évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Cette évaluation documente l’intérêt sérieux et légitime de l’utilisation de renseignements personnels.
11.2. Gestion des accès
Seuls les employés dont les tâches le requièrent ont accès aux renseignements personnels ou confidentiels. Les accès aux données sont journalisés et surveillés.
11.3. Engagement de confidentialité
La signature par nos employés d’un engagement de confidentialité : le non-respect de cet engagement pouvant entraîner des sanctions pouvant aller jusqu’au congédiement.
Des audits de sécurité sont réalisés par des firmes spécialisées en sécurité de l’information.
11.4. Destruction
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour lesquels ils ont été recueillis. Nous devons détruire ou anonymiser ces renseignements conformément à la loi et à notre politique de conservation des dossiers. Lorsque nous détruisons ou anonymisons vos renseignements personnels, nous prenons les mesures nécessaires pour en assurer la confidentialité et veiller à ce qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus de destruction ou d’anonymisation.
11.5. Gestion des incidents impliquant un renseignement personnel
Si OKIOK a des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel s’est réalisé que celui-ci présente un risque qu’un préjudice sérieux soit causé, OKIOK informera, avec diligence, la Commission d’accès à l’information ainsi que toute personne dont un renseignement personnel est concerné par l’incident. , en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée. Dans tous les cas, un registre documentera l’incident pour fins de références.
12. Droits des utilisateurs
12.1. Demande d’accès, de retrait ou de correction
Vous pouvez, sous réserve de toute restriction de nature réglementaire ou contractuelle, consulter faire corriger ou détruire les renseignements personnels que nous détenons à votre sujet.
Nous vous transmettrons de telles informations dans un délai maximum de 30 jours à compter de la date de réception de la demande écrite. Des frais pourraient toutefois être exigés pour traiter votre demande.
12.2. Portabilité des données
L’utilisateur a le droit de demander la portabilité de ses données personnelles dans un format standard reconnu, détenues par OKIOK.
12.3. Limitation et opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par OKIOK et OKIOK ne peut refuser cette demande sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
12.4. Décision fondée exclusivement sur un procédé automatisé
L’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
13. Demandes, plaintes et questions
Nous nous engageons à répondre à vos questions et préoccupations en ce qui concerne la protection de vos renseignements personnels. Si la réponse ne vous satisfait pas, vous pouvez communiquer avec le Responsable de la protection des renseignements personnels à l’adresse susmentionnée.
13.1. Coordonnées
Toute demande ou plainte concernant la protection des renseignements personnels doit être acheminée au Responsable de la protection des renseignements personnels à l’adresse figurant ci-dessous :
Responsable de la protection des renseignements personnels
655 Promenade Du Centropolis #230
Laval (Québec) H7T 0A3
Courriel: rprp@okiok.com
Dans le cas où le Responsable de la protection des renseignements personnels d’OKIOK décide de ne pas répondre à une demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il a porté atteinte à l’un des droits, il est en droit de communiquer avec la Commission d’accès à l’information du Québec (Commission d’accès à l’information du Québec | (gouv.qc.ca)).