1. Information générale
1.1. Introduction
La présente politique de confidentialité (la « Politique »), qui doit être lue conjointement avec les Termes et conditions d’utilisation du site web et les ententes de Services conclues avec cVERT, décrit nos pratiques en matière de collecte, d’utilisation, de traitement, de communication et de conservation des Renseignements personnels de nos clients, visiteurs et utilisateurs.
En utilisant notre site web https://cvert.ca (le « Site web ») ou l’un de nos Services, vous acceptez que nous puissions recueillir, utiliser, traiter, communiquer et conserver vos Renseignements personnels conformément aux conditions décrites aux présentes. Si vous n’acceptez pas de respecter et d’être lié par la présente Politique, vous n’êtes pas autorisé à visiter, accéder ou utiliser notre Site web ou nos Services, ni à partager vos Renseignements personnels avec nous. La présente Politique n’a pas pour objet de prévaloir sur les conditions d’un contrat passé avec nous ni les droits que vous pourriez avoir en vertu d’autres lois applicables en matière de confidentialité des Renseignements personnels.
Cette Politique ne s’applique pas aux Renseignements personnels des employés, des représentants et des consultants de cVERT, ou à toute autre personne affiliée à cVERT, ainsi qu’à toute information qui ne constitue pas un renseignement personnel tel que défini par les lois sur la protection des renseignements personnels, y compris la loi modernisant des dispositions législatives en matière de protection des renseignements personnels (la « Loi applicable »).
1.2. Responsable de la protection des renseignements personnels
Les questions, commentaires et plaintes portant sur la Politique et les pratiques de cVERT en matière de respect de la vie privée peuvent être adressées à notre Responsable de la protection des renseignements personnels aux coordonnées suivantes :
Courriel : [email protected]
Adresse : B01-7275 rue Saint-Urbain
Montréal (Québec) H2R 2Y5
Canada
2. Définitions
Les mots et expressions qui suivent, lorsqu’ils apparaissent avec une première lettre en majuscule dans la Politique, ont le sens qui leur est attribué ci-après, à moins d’une dérogation implicite ou explicite dans le texte :
« Activités de traitement » : processus par lequel des Renseignements personnels sont collectés manuellement ou automatiquement, sont générés par l’utilisation des Services ou par une autre source tierce ou par une autre Activité de traitement réalisée par nous ou un de nos sous-traitants. Par exemple, combien de fois l’utilisateur a accédé au Site Web.
« Cookies » : petite quantité de données générées par un site Web et enregistrées par votre navigateur Web. Leur but est de mémoriser des informations vous concernant, semblables à un fichier de préférence créé par une application logicielle.
« Fournisseur de services » : toute personne physique ou morale qui traite les données pour le compte de cVERT. Il s’agit de sociétés tierces ou de personnes employées par cVERT pour faciliter les Services, fournir les Services pour le compte de cVERT, effectuer des services liés aux Services ou aider cVERT à analyser l’utilisation des Services.
« Renseignements personnels » : tout renseignement qui concerne une personne physique et permet de l’identifier, c’est-à-dire qui révèle de manière directe ou indirecte quelque chose sur l’identité, les caractéristiques (ex. : les habiletés, préférences, tendances psychologiques, prédispositions, capacités mentales, caractère et le comportement de la personne concernée) ou les activités de cette personne, et ce quelle que soit la nature du support et quelle que soit la forme sous laquelle ce renseignement est accessible (écrite, graphique, sonore, visuelle, informatisée ou autre).
« Responsable de la protection des renseignements personnels » : la personne qui est en charge de l’application de la présente Politique et dont les coordonnées sont identifiées à la section 1 de la présente Politique.
« Services » : Services fait référence au site Web et à tous les services connexes offerts par cVERT, qui comprennent les services professionnels et, le cas échéant, les médias associés, les documents imprimés et la documentation « en ligne » ou électronique.
3. Traitement des Renseignements personnels
3.3. Collecte des Renseignements personnels
Dans le cadre de nos activités, nous pouvons traiter différents types de Renseignements personnels incluant les renseignements énumérés ci-dessous :
- des coordonnées, tels votre nom et prénom, votre adresse, votre adresse courriel, votre numéro de téléphone;
- des renseignements relatifs à des produits ou services, tels les renseignements concernant les services que nous vous avons rendus et votre historique d’achat;
- des informations relatives aux transactions et au paiement, comme le mode de paiement utilisé, les informations sur la carte de crédit, la date et l’heure, le montant du paiement, le code postal de facturation, votre adresse et d’autres informations connexes;
- des renseignements que vous choisissez de fournir ou de nous transmettre, par exemple, lorsque vous remplissez un formulaire, répondez à des sondages ou communiquez avec l’un de nos employés ou représentants;
- des renseignements recueillis automatiquement lors de l’utilisation du Site web et de nos Services, incluant :
- des renseignements de connexions et autres informations sur vos activités sur le Site web, comme votre adresse IP, les pages que vous avez consultées, l’heure et la date de vos visites, le type de navigateur que vous utilisez, le système d’exploitation de votre appareil et autres informations matérielles et logicielles;
- des données de géolocalisation, comme votre adresse IP, une localisation précise ou approximative déterminée à partir de votre adresse IP ou du GPS de votre appareil mobile (selon les réglages de votre appareil);
Dans chaque cas, ces renseignements personnels sont traités conformément aux fins légitimes et nécessaires énumérées à l’article 3.2 ci-dessous.
3.2. Utilisation des Renseignements personnels
Nous pouvons utiliser vos Renseignements personnels aux fins légitimes décrites ci-dessous :
- exploiter, maintenir, administrer, superviser, développer, améliorer et offrir toutes les fonctionnalités de notre Site web;
- vous fournir des Services;
- améliorer notre Site web et nos Services et développer de nouveaux Services;
- vous envoyer des messages, des mises à jour, des alertes de sécurité;
- à des fins de marketing et de développement des affaires, si vous avez préalablement consenti au traitement de vos renseignements personnels à ces fins;
- répondre à vos questions et vous fournir une assistance au besoin;
- administrer un concours, une promotion, un sondage ou une autre fonctionnalité du Site web ou de nos Services;
- recueillir les avis et commentaires relativement à nos Services;
- effectuer des recherches et des analyses en lien avec notre entreprise et nos Services;
- détecter et prévenir les fraudes, erreurs, spams, abus, incidents de sécurité et autres activités préjudiciables;
- vous transmettre des communications conformément à la loi;
- pour toute autre fin permise ou requise par la loi.
Veuillez noter que nous n’utilisons pas les informations que nous recueillons afin d’en tirer des inférences ou quelque interprétation que ce soit.
3.3. Communication des Renseignements personnels
Nous pouvons communiquer vos Renseignements personnels à nos employés, entrepreneurs, consultants, mandataires, Fournisseurs de services et autres tierces parties de confiance qui ont besoin de ces renseignements pour nous aider à exploiter notre Site web, à réaliser et à protéger nos activités commerciales ou à vous servir, à condition que ces Fournisseurs de services se soient préalablement engagés par écrit à assurer la confidentialité de vos Renseignements personnels conformément aux lois applicables et à notre Programme de gouvernance de l’information.
Nous ne vendons pas, n’échangeons pas, ni ne communiquons autrement vos renseignements personnels à des tierces parties, sous réserve des exceptions prévues par la loi.
3.3.1. Fournisseurs de services et autres tierces parties
Bien que nous tentions d’éviter de communiquer vos Renseignements personnels à des tiers, nous pouvons faire appel à des Fournisseurs de services pour exécuter divers services pour notre compte, tels que la gestion et la sécurité informatique, le marketing, ainsi que l’analyse, l’hébergement et le stockage de données. Nous avons défini ci-dessous les cas pour lesquels un tel partage peut avoir lieu :
- Google – Nous utilisons Google Analytics de Google pour analyser l’audience du site internet. Consultez la politique de confidentialité de Google Analytics.
- Facebook – Nous utilisons Facebook Pixel de Meta pour analyser l’audience du site internet. Consultez la politique de confidentialité de Facebook Pixel.
- Stripe – Nous utilisons Stripe comme plateforme pour les transactions financières effectuées par nos clients sur notre site internet et par voie téléphonique. Consultez la politique de confidentialité de Stripe.
- Sendgrid – Nous utilisons les services de SendGrid pour gérer nos envois de courriels. Consultez la politique de confidentialité de Sendgrid.
- Salesforce – Nous utilisons les services de Salesforce pour assurer le stockage des renseignements personnels de nos clients et la tenue des registres de traitement. Consultez la politique de confidentialité de Salesforce.
- Gexel – Nous utilisons les services de Gexel pour traiter les demandes de nos clients concernant leurs Services, leur facturation ou toute autre sujet relevant du service à la clientèle. Consultez la politique de confidentialité de Gexel.
- Mint performance numérique – Nous utilisons les services de mint performance numérique pour la mise en place et le suivi d’initiatives de marketing numérique. Consultez la politique de confidentialité de mint.
- Solutions Intelligentes Connect it – Nous utilisons les services de Solutions Intelligentes Connect it pour l’analyse de nos données. Consultez la politique de confidentialité de Solutions Intelligentes Connect it.
- Kopel Inc. – Nous utilisons les services de Kopel Inc. pour des envois de courriers postaux à nos clients. Voici les coordonnées de la personne responsable de la confidentialité de Kopel Inc.
- Postes Canada – Nous utilisons les services de Postes Canada pour des envois de courriers postaux à nos clients. Consultez la politique de confidentialité de Postes Canada.
Lorsque nous communiquons vos Renseignements personnels à des Fournisseurs de services, nous concluons des contrats écrits avec eux avant que vos renseignements personnels ne leur soient communiqués et nous leur fournissons que les Renseignements personnels nécessaires à l’exécution de leur mandat. Dans le cadre de ces contrats conclus avec nos Fournisseurs de services, nous nous engageons à ce que les principes énoncés dans la présente Politique soient respectés, et ces Fournisseurs de services sont tenus d’utiliser les Renseignements personnels selon nos directives et uniquement pour les fins pour lesquelles ils ont été fournis. De plus, ces Fournisseurs de services nous offrent des garanties suffisantes quant à la mise en œuvre de mesures de protection adéquates qui sont proportionnelles à la sensibilité des Renseignements personnels traités ou communiqués. Lorsque nos Fournisseurs de services n’ont plus besoin de vos Renseignements personnels, nous leur demandons de détruire ces données de manière appropriée.
Veuillez noter que certains de nos Fournisseurs de services sont situés en dehors du Québec. Il est donc possible que certains de vos Renseignements personnels soient communiqués à l’extérieur du Québec. Avant de communiquer des Renseignements personnels à l’extérieur du Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée afin d’évaluer les risques associés à cette communication et de déterminer si les Renseignements personnels concernés bénéficieront d’une protection adéquate. Nous procéderons à la communication des Renseignements personnels concernés avec le Fournisseur de services visé seulement après avoir obtenu des conclusions positives de notre évaluation et une confirmation que les risques d’atteinte à la vie privée sont minimaux.
3.3.2. Conformité à la législation, réponse aux demandes légales, prévention des préjudices et protection de nos droits
Nous pouvons communiquer vos Renseignements personnels lorsque nous estimons qu’une telle divulgation est autorisée, nécessaire ou appropriée, notamment :
- pour répondre aux demandes des autorités publiques et gouvernementales, y compris des autorités publiques et gouvernementales en dehors de votre pays de résidence ;
- pour protéger nos activités ;
- pour nous conformer à des procédures judiciaires ;
- pour protéger nos droits, notre vie privée, notre sécurité, nos biens, les vôtres ou ceux de tiers ;
- pour nous permettre de mettre en œuvre les recours disponibles ou de limiter les dommages que nous pourrions subir, et conformément aux lois en vigueur qui sont applicables, y compris des lois en dehors de votre pays de résidence.
3.3.3. Transaction commerciale
Nous pouvons partager, transférer ou communiquer, en stricte conformité avec la présente Politique, vos Renseignements personnels en cas de vente, de transfert ou de cession, en tout ou en partie, de cVERT ou de nos actifs (par exemple, à la suite d’une fusion, d’une consolidation, d’un changement de contrôle, d’une réorganisation, d’une faillite, d’une liquidation ou de toute autre transaction commerciale, y compris dans le cadre de la négociation de telles transactions). Dans ce cas, nous vous informerons avant que vos Renseignements personnels ne soient transférés et ne soient régies par une autre politique de confidentialité.
3.3.4. Consentement des Renseignements personnels
Nous n’utiliserons vos Renseignements personnels qu’aux fins pour lesquelles nous les avons recueillies, conformément à la présente Politique. Nous solliciterons votre consentement avant d’utiliser vos Renseignements personnels à d’autres fins que celles énoncées aux présentes, sous réserve des exceptions prévues par la loi.
Dans la mesure du possible, cVERT obtient directement auprès de la personne concernée son consentement à ce que nous recueillions, utilisions et communiquions ses Renseignements personnels. Toutefois, si vous nous fournissez des Renseignements personnels au sujet d’autres personnes, vous devez vous assurer de les avoir dûment avisées que vous nous fournissez leurs renseignements en plus d’avoir obtenu leur consentement à une telle communication.
3.3.5. Conservation des Renseignements personnels
Sous réserves des lois applicables, nous conservons vos Renseignements personnels uniquement pour le temps nécessaire à la réalisation des fins pour lesquelles ces renseignements ont été recueillis, à moins que vous ne consentiez à ce que vos Renseignements personnels soient utilisés ou traités à une autre fin. À titre indicatif, la durée de conservation de certains renseignements peut être de 180 jours tandis que pour d’autres elle peut s’étendre jusqu’à 7 ans suivant la fin des Services rendu par cVERT à votre égard. De plus, nos périodes de conservation peuvent être modifiées en temps opportun en raison d’intérêts légitimes (par exemple, pour garantir la sécurité des Renseignements personnels, pour prévenir les abus et violations ou pour poursuivre des criminels).
Pour obtenir plus d’informations sur les périodes pendant lesquelles vos Renseignements personnels sont conservés, veuillez contacter notre Responsable de la protection des renseignements personnels en utilisant les coordonnées prévues à l’article 1.2 de la présente Politique.
Nous conservons et stockons vos Renseignements personnels dans nos locaux au Québec ou ailleurs auprès de prestataires respectant les plus hauts standards technologiques en matière de sécurité de l’information.
cVERT ne collecte ni ne conserve les informations bancaires (carte de crédit) de nos clients utilisées par eux pour effectuer les transactions et autres achats sur notre Site Web.
4. Vos droits
À titre de personne concernée, vous pouvez exercer les droits énoncés ci-dessous, sous réserve des exceptions prévues par la loi applicable, en complétant le formulaire disponible ici et en le transmettant par courriel ou par la poste à l’attention de notre Responsable de la protection des renseignements personnels aux coordonnées prévues à l’article 1.2 de la Politique :
- Vous avez le droit d’être informé des Renseignements personnels que nous détenons à votre sujet et de demander une copie papier des documents contenant vos Renseignements personnels;
- Vous avez le droit de demander une copie papier des documents contenant vos Renseignements personnels;
- Vous avez le droit de faire rectifier, modifier et mettre à jour les Renseignements personnels que nous détenons à votre sujet s’ils sont incomplets, équivoques, périmés ou inexacts;
- Vous avez le droit de retirer ou modifier votre consentement à ce que cVERT recueille, utilise, communique ou conserve vos Renseignements personnels en tout temps, sous réserve des restrictions légales et contractuelles applicables;
- Vous avez le droit de nous demander de cesser de diffuser vos Renseignements personnels et de désindexer tout lien rattaché à votre nom qui donne accès à ces renseignements si cette diffusion contrevient à la loi ou à une ordonnance judiciaire;
- Vous avez le droit de nous demander de supprimer les Renseignements personnels que nous détenons à votre sujet;
- Vous avez le droit de demander à ce que vos Renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé;
- Vous avez le droit de porter plainte auprès de la Commission d’accès à l’information.
Afin de donner suite à votre demande, il peut vous être demandé de fournir un document d’identification approprié ou de vous identifier autrement. Nous ferons de notre mieux pour vous répondre dans un délai d’un mois à compter de la réception de votre demande écrite.
5. Témoins de connexion et autres technologies de suivi et de profilage
Nous utilisons des témoins de connexion et autres technologies similaires de suivi ou de profilage (collectivement, les « Cookies ») pour nous aider à opérer, protéger et optimiser le Site web et les services que nous offrons. Les Cookies sont de petits fichiers texte qui sont stockés dans votre appareil ou votre navigateur. Ils permettent de recueillir certaines informations lors de votre visite du Site web, dont votre langue de préférence, le type et la version de votre navigateur, le type d’appareil que vous utilisez et l’identifiant unique de votre appareil. Si certains des Cookies que nous utilisons sont supprimés après la fin de la session de votre navigateur, d’autres Cookies sont conservés sur votre appareil ou sur votre navigateur afin de nous permettre de reconnaître votre navigateur lors de votre prochaine visite du Site web. Les données recueillies par l’intermédiaire de ces Cookies permettent d’attribuer un numéro unique pour chaque utilisateur permettant ainsi de vous identifier. Ils permettent notamment de garantir le fonctionnement du Site web, d’améliorer l’expérience de navigation des utilisateurs, de fournir certaines données qui nous permettent de mieux comprendre le trafic et les interactions qui ont lieu sur notre Site web, de détecter certains types de fraudes et d’enregistrer toutes les actions et opérations effectuées sur le Site web (page visitée, temps passé, action prise, etc.). Les Cookies ne causent aucun dommage à votre appareil et ne peuvent être utilisés pour extraire vos renseignements personnels.
5.1. Consentement à l’utilisation des Cookies
Nous demandons votre consentement préalable avant de placer des Cookies sur votre navigateur ou votre appareil. Vous pouvez choisir de consentir à l’utilisation des Cookies en cliquant sur le bouton approprié de la bannière qui vous est présentée au moment d’accéder au Site web. Vous pouvez également refuser ou retirer votre consentement à l’utilisation des Cookies à tout moment. Dans ce cas, vous devrez supprimer et bloquer ou désactiver l’utilisation Cookies via les paramètres de votre navigateur.
Veuillez noter que la désactivation des Cookies sur votre navigateur pourrait nuire à votre expérience de navigation sur le Site web et vous empêcher d’utiliser certaines de ses fonctionnalités.
5.2. Gestion et suppression des Cookies
Vous pouvez configurer votre navigateur de manière à être informé de la mise en place de Cookies lors de votre visite du Site web, pour que vous puissiez décider, dans chaque cas, d’accepter ou de refuser l’utilisation de certains ou de tous les Cookies.
Vous pouvez modifier les paramètres en matière de Cookies de votre navigateur, supprimer les Cookies et activer des paramètres de confidentialité supplémentaires, y compris la désactivation complète des Cookies, en allant dans le menu « Options », « Paramètres », « Préférences » ou « Aide » de votre navigateur, selon le cas. Les liens suivants peuvent vous aider à mieux comprendre comment gérer les Cookies selon le navigateur que vous utilisez :
- Paramètres des cookies dans Internet Explorer
- Paramètres des cookies dans Firefox
- Paramètres des cookies dans Chrome
- Paramètres des cookies dans Safari
Vous pouvez refuser toute publicité personnalisée en activant les fonctions de confidentialité de votre appareil mobile, telles que « Limit Ad Tracking » et « App Tracking Transparency » (iOS) et « Opt Out of Ads Personalization » (Android) afin de bloquer tous les Cookies.
Vous pouvez refuser que des informations sur vos activités sur notre Site web soient partagées à Google Analytics en installant sur votre navigateur le module de navigation complémentaire pour la désactivation de Google Analytics. Ce module empêche le code JavaScript de Google Analytics (ga.js, analytics.js et dc.js) inséré sur les sites Web de partager à Google Analytics des informations concernant vos visites.
Vous pouvez refuser les publicités de Facebook basées sur les centres d’intérêt en suivant les instructions de Facebook. Pour obtenir des informations sur le fonctionnement des publicités de Facebook basées sur les centres d’intérêt, veuillez cliquer ici.
Vous pouvez également vous désinscrire des programmes de publicité de réseau effectuant le suivi de vos activités sur divers sites Web afin de vous fournir un contenu publicitaire personnalisé. Pour en apprendre davantage, veuillez consulter les pages suivantes :
- Network Advertising Initiative (NAI)
- Page de retrait des publicités ciblées de l’APNC
- Association européenne pour la publicité numérique (AEPN)
6. Mesures de sécurité
cVERT a mis en place des mesures de sécurité physiques, technologiques et organisationnelles visant à protéger adéquatement la confidentialité et la sécurité de vos renseignements personnels contre la perte, le vol ou tout accès, divulgation, reproduction, communication, utilisation, modification non autorisée. Ces mesures comprennent notamment le chiffrement, le contrôle d’accès, la séparation des tâches, l’audit interne, les pare-feux, etc.
Malgré les mesures décrites ci-dessus, nous ne pouvons garantir la sécurité absolue de vos Renseignements personnels. Si vous avez des raisons de croire que vos Renseignements personnels ne sont plus protégés, veuillez contacter notre Responsable de la protection des renseignements personnels immédiatement en utilisant les coordonnées prévues à l’article 1.2 ci-dessus.
7. Modification de la présente Politique de confidentialité
Nous nous réservons le droit de modifier la présente Politique à tout moment conformément à la législation applicable. En cas de modification, nous publierons la version révisée de la Politique de confidentialité et actualiserons la date de mise à jour figurant dans le pied de page de celle-ci. Nous vous en informerons également par courriel au minimum trente (30) jours avant la date d’entrée en vigueur de la nouvelle version de notre Politique. Si vous n’approuvez pas les nouvelles conditions de la Politique de confidentialité, nous vous invitons à ne plus utiliser notre Site web et nos Services. Si vous continuez d’utiliser notre Site web ou nos Services après l’entrée en vigueur de la nouvelle version de notre Politique, votre utilisation de notre Site web et nos Services sera alors régie par cette nouvelle version de la Politique.
8. Liens vers des sites web de tiers
Il peut arriver à l’occasion que nous incluions sur notre Site web des références ou des liens vers des sites web, produits ou services fournis par des tiers (les « Services de tiers »). Ces Services de tiers, qui ne sont ni exploités ni contrôlés par cVERT, sont régis par des politiques de confidentialité entièrement distinctes et indépendantes de la nôtre. Nous n’assumons donc aucune responsabilité quant au contenu et aux activités de ces sites. La présente Politique s’applique uniquement au Site web et aux services que nous offrons. La Politique ne s’étend pas aux Services de tiers.
9. Individus âgés de moins de 14 ans
Nous ne recueillons et n’utilisons pas sciemment des Renseignements personnels de personnes âgées de moins de 14 ans. Si vous avez moins de 14 ans, vous ne devez pas nous fournir vos Renseignements personnels sans le consentement de vos parents ou de votre tuteur. Si vous êtes un parent ou un tuteur et que vous apprenez que votre enfant nous a fourni des Renseignements personnels sans votre consentement, veuillez nous contacter en utilisant les coordonnées prévues à l’article 1.2 ci-dessus pour demander que nous supprimions les renseignements personnels de cet enfant de nos systèmes.
10. Contactez-nous
Toute question, commentaire, demande ou préoccupation concernant la présente Politique de confidentialité doit être transmise à notre Responsable de la protection des renseignements personnels aux coordonnées prévues à l’article 1.2 de la présente Politique.