Politique de confidentialité
Politique sur la protection des renseignements personnels et confidentiels
1. Introduction
Humance se préoccupe du respect de votre vie privée et de la protection de vos renseignements personnels.
Dans le cadre de l’utilisation de ses services, Humance est susceptible de recueillir des renseignements personnels et vous êtes susceptibles d’en communiquer.
La présente politique a pour but d’exposer, aux utilisateurs et utilisatrices des services offerts par Humance, les éléments suivants :
- La manière dont sont collectées et traitées leurs données à caractère personnel;
- Quels sont leurs droits à l’égard de leurs données;
- Qui est responsable du traitement des données à caractère personnel collectées et traitées;
- À qui ces données sont transmises;
- L’utilisation de fichiers témoins (cookies) de Humance sur ses sites Web.
2. Lois applicables
Dans le cadre de l’utilisation de ses services, Humance est susceptible de recueillir des renseignements personnels et vous êtes susceptibles d’en communiquer. La collecte, l’utilisation, la communication et la conservation de vos renseignements personnels sont assujetties à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1).
Parallèlement, les renseignements personnels d’une personne résidente européenne seront traités conformément au Règlement général sur la protection des données (RGPD) de l’Union européenne.
3. Renseignements personnels
Tout renseignement qui concerne une personne physique et qui permet de l’identifier est considéré comme personnel. Vos renseignements personnels peuvent inclure, sans y être limités, nom et prénom, date de naissance, adresse résidentielle, numéros de téléphone, sexe, adresse électronique, renseignements sur votre situation familiale, les informations que vous saisissez quand vous créez un profil pour adhérer à un de nos services, votre mode de vie ou votre santé.
Toutefois, ne seront pas considérés comme des renseignements personnels ceux qui concernent l’exercice par la personne concernée d’une fonction au sein d’une entreprise, tels que son nom, son titre et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail.
4. Notre engagement
Nous avons établi et mis en vigueur des politiques et procédures internes visant à protéger adéquatement les renseignements personnels en notre possession, peu importe leur support et leur forme. Nous procédons à leur révision sur une base régulière.
Nous sensibilisons les membres de notre personnel à l’importance de protéger les renseignements personnels en leur exigeant de la formation à ce sujet et en émettant ponctuellement des directives soulignant leur rôle et leurs obligations à cet égard.
5. Objectifs de la collecte d’information
Dans le cadre de nos fonctions, nous recueillons vos renseignements personnels et confidentiels seulement afin de nous permettre de vous fournir les services demandés de manière adéquate et personnalisée. Dans tous les cas, la communication de vos renseignements personnels et confidentiels sera assujettie à des obligations de maintien de la confidentialité et du respect des lois applicables.
6. Consentement
Sous réserve des exceptions et exigences des lois applicables, nous ne communiquerons et ne divulguerons pas vos renseignements personnels à quelques autres tiers sans votre consentement.
En utilisant nos services, vous consentez à la collecte, à l’utilisation et à la communication de vos renseignements personnels et confidentiels conformément à cette politique. La forme du consentement pourra varier selon le contexte ou le service demandé.
Votre consentement sera demandé entre autres :
- Par une personne représentant notre direction générale pour des fins contractuelles;
- Par une personne représentant notre département des ressources humaines;
- Par une personne représentant un des services auxquels vous souhaitez adhérer;
- Par le fournisseur de service principal dans les cas où Humance agit comme sous-traitant.
Vous pouvez retirer votre consentement à tout moment, sous réserve de certaines restrictions de nature juridique ou contractuelle.
Dans certaines circonstances particulières, nous pouvons recueillir, utiliser ou divulguer des renseignements personnels sans vous en informer ou sans que vous ayez donné votre consentement. De telles circonstances sont réunies, entre autres, lorsque, pour des raisons juridiques, médicales ou de sécurité, il est impossible ou peu probable d’obtenir votre consentement ou lorsque les renseignements sont nécessaires en vue de mener une enquête sur une possible rupture de contrat, de prévenir ou de détecter une fraude ou encore d’appliquer la Loi.
Avant de nous divulguer des informations personnelles concernant une autre personne, vous devez obtenir le consentement de ladite personne en ce qui concerne la divulgation et le traitement de ces informations personnelles selon les termes de cette politique.
6.1 Les renseignements personnels concernant une personne mineure
Les renseignements personnels concernant une personne mineure de moins de 14 ans ne seront pas recueillis auprès de celle-ci sans le consentement de la personne titulaire de l’autorité parentale ou de la personne tutrice.
7. Limites de la collecte, de l’utilisation et de la divulgation
7.1 Collecte
Nous limitons la collecte, l’utilisation et la divulgation de vos renseignements personnels uniquement aux fins que nous vous avons indiquées. Un renseignement personnel est accessible à toute personne qui a qualité pour le recevoir au sein de Humance lorsque ce renseignement est nécessaire à l’exercice de ses fonctions.
Si vous soumettez des informations personnelles sur un de nos sites Web dans le but de les publier, nous les publierons et pourrons utiliser ces informations conformément aux autorisations que vous nous accordez.
7.2 Utilisation
Nous pouvons utiliser les renseignements personnels recueillis entre autres aux fins suivantes :
- Pour fournir le service demandé;
- Pour confirmer votre identité et répondre à vos demandes d’information;
- Pour améliorer notre offre de service;
- Pour exploiter et améliorer le site Web et nos solutions tout en comprenant les habitudes d’utilisation des utilisateurs et utilisatrices;
- Pour fournir tout autre service complémentaire associé au service demandé;
- Pour répondre aux exigences des lois et règlements;
- Pour contrôler la qualité de service à la clientèle et prévenir les erreurs et les cas de fraude.
7.3 Divulgation
Nous pouvons divulguer vos informations personnelles à n’importe lequel de nos membres du personnel, conseillers professionnels et conseillères professionnelles, fournisseurs, ou sous-traitants et sous-traitantes ou filiales dans la mesure où cela est raisonnablement nécessaire à la fourniture des services demandés et aux fins énoncées dans cette politique.
De façon générale, nous ne divulguons pas vos renseignements personnels. De manière occasionnelle, nous pouvons communiquer vos renseignements personnels à certains fournisseurs ou agents et agentes afin de fournir les services que vous nous avez demandés. Dans tous les cas, nous nous conformons aux restrictions et exigences prévues par la Loi lorsque nous divulguons vos renseignements personnels et le tout fait l’objet, dans certaines circonstances, d’une entente écrite et d’une évaluation de sécurité qui démontrent que vos renseignements personnels bénéficient d’une protection adéquate et similaire à celle mise en place au sein de Humance.
Vos renseignements personnels ne seront pas communiqués à des tiers autrement que conformément à la présente Politique de confidentialité, sauf tel que la Loi l’exige ou l’autorise, ou tel que l’ordonne un tribunal compétent.
Nous ne vendons pas vos renseignements personnels à des tiers.
7.4 Évaluation de l’impact
Une évaluation des facteurs relatifs à la vie privée (ÉFVP) sur l’utilisation des renseignements personnels par nos services et/ou systèmes est réalisée avant qu’un renseignement personnel soit recueilli par Humance. Lorsque des transferts sont effectués à l’extérieur du Québec, l’impact sur un tel transfert sera également réalisé.
7.5 Transferts internationaux de données
Les informations que nous collectons peuvent être stockées, traitées et transférées dans tous les pays dans lesquels Humance et ses sous-traitants et sous-traitantes offrent leurs services, afin de nous permettre d’utiliser les informations en accord avec cette politique.
Les informations que nous collectons peuvent être transférées ou traitées dans les pays suivants : les États-Unis d’Amérique et certains pays de l’Union européenne.
Les informations personnelles que vous publiez sur notre site Web ou que vous soumettez à la publication peuvent être disponibles, via Internet, dans le monde entier. Nous ne pouvons empêcher l’utilisation, bonne ou mauvaise, de ces informations par des tiers.
Vous acceptez expressément le transfert d’informations personnelles décrit dans cette section.
8. Informations non personnelles
Nous recueillons automatiquement certaines informations non personnelles à l’aide d’un programme d’analyse tiers tel que Google Analytics pour nous aider à comprendre comment nos visiteurs et visiteuses utilisent nos services Web, mais aucune de ces informations ne permet de vous identifier. Les informations suivantes peuvent être collectées, stockées et utilisées :
- Des informations à propos de votre ordinateur, y compris votre adresse IP, votre localisation géographique, le type et la version de votre navigateur ainsi que votre système d’exploitation;
- Des informations sur vos visites et votre utilisation de nos sites Web, y compris la source référente, la durée de la visite, les pages vues et les chemins de navigation de sites Web;
- Des informations générées lors de l’utilisation de notre site, y compris quand, à quelle fréquence et sous quelles circonstances vous l’utilisez.
9. Fichiers témoins (cookies)
Les services Web de Humance et affiliés utilisent des fichiers témoins (cookies). Les témoins sont de petits fichiers de données inscrits sur la mémoire de votre ordinateur ou appareil mobile lorsque vous visitez un site Web ou une application. Ils sont utilisés dans le but d’accroître votre expérience d’utilisation grâce à l’enregistrement de certaines données. Il vous est possible d’accepter ou non l’utilisation de ces cookies : dans ce dernier cas, votre expérience utilisateur sur nos site Web pourrait être réduite.
9.1 Témoins que nous utilisons sur nos sites Web
Nous pourrions utiliser les cookies aux fins suivantes :
- Cookies techniques ou fonctionnels : Certains cookies assurent le fonctionnement correct de certaines parties d’un site Web et la prise en compte de vos préférences en tant qu’utilisateur ou utilisatrice. En plaçant des cookies fonctionnels, cela facilite la visite de nos sites Web. Par exemple, vous pourriez ne pas avoir besoin de saisir à plusieurs reprises les mêmes informations lors de la visite de nos sites Web puisque ces informations sont sauvegardées dans un cookie.
- Cookies statistiques : Les cookies statistiques sont parfois utilisés afin d’optimiser l’expérience des internautes sur nos sites Web. Avec ces cookies statistiques, nous pouvons obtenir des informations sur l’utilisation de nos sites Web.
- Cookies de marketing/suivi : Les cookies de marketing/suivi sont des cookies ou toute autre forme de stockage local utilisés pour créer des profils d’utilisateurs et d’utilisatrices afin d’afficher de la publicité ou de suivre la personne sur un de nos sites Web ou sur plusieurs sites Web dans des finalités marketing similaires.
9.2 Témoins utilisés par nos fournisseurs de services
Dans certaines situations, il est possible qu’un de nos services soit fourni par un de nos fournisseurs externes, lequel pourrait utiliser des témoins qui seront stockés sur votre ordinateur ou votre appareil mobile.
9.3 Gestion des témoins
Il est possible de régler votre navigateur ou votre appareil afin qu’il refuse les témoins ou qu’il les supprime après leur enregistrement. Veuillez consulter la rubrique « Aide » de votre navigateur ou de votre appareil pour obtenir les instructions nécessaires. Il est à noter que la suppression de ces témoins ou le fait de les refuser pourrait nuire à votre expérience d’utilisateur et d’utilisatrice.
10. Conservation des renseignements
Lorsque vos renseignements personnels ne sont plus nécessaires, ils sont détruits conformément à la Loi et à notre politique de conservation des dossiers. Nous pouvons, dans certaines circonstances, anonymiser les renseignements personnels que nous conservons.
Vos renseignements personnels et confidentiels ne sont conservés, directement ou par l’entremise de sous-traitants et sous-traitantes, que pour la durée nécessaire aux fins des services demandés et aux exigences légales et réglementaires applicables. Nous exigeons à nos sous-traitants et sous-traitantes de souscrire aux engagements de confidentialité et d’appliquer des politiques équivalentes à celle-ci. Dans tous les cas, l’accès à vos renseignements personnels et confidentiels est restreint aux personnes pour lesquelles l’accès est nécessaire dans le cadre de l’exercice de leurs fonctions.
11. Responsabilité
Nous sommes responsables des renseignements personnels que nous avons en notre possession ou qui se trouvent sous notre garde, y compris les renseignements que nous confions à des tiers aux fins de vous fournir le service demandé. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes strictes de confidentialité et de sécurité.
Nous adhérons aux principes énoncés par la Loi. Nous avons mis en place des politiques et directives, lesquelles assurent une protection de votre vie privée. Le responsable de la protection des renseignements personnels supervise la présente politique de protection des renseignements personnels ainsi que les différents encadrements de l’entreprise.
Notre personnel est renseigné et adéquatement formé sur les politiques et pratiques en matière de protection des renseignements personnels.
12. Mesures de sécurité
Nous avons mis en œuvre plusieurs mesures de sécurité à l’égard des renseignements personnels et données confidentielles que nous détenons afin de protéger ceux-ci contre la perte, le vol et de prévenir l’accès, la transmission, l’utilisation ou la modification non autorisés de ces renseignements personnels, notamment par les sous-sections suivantes :
12.1 Évaluation des facteurs relatifs à la vie privée
Humance procède à une évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Cette évaluation documente l’intérêt sérieux et légitime de l’utilisation de renseignements personnels.
12.2 Environnements informatiques sécurisés
L’infrastructure et les équipements sont hébergés dans un environnement sécuritaire dans un centre de données situé au Québec, Canada. Dans les cas où il est impossible d’héberger une solution ou un service au Québec, nous nous assurons que des mesures de sécurité équivalentes ou supérieures à celles requises par la présente Politique soient mises en place.
L’accès aux services Web de Humance se fait via un canal de transmission sécurisé par un certificat SSL (HTTPS).
12.3 Gestion des accès
Seuls les membres de notre personnel dont les tâches le requièrent ont accès aux renseignements personnels ou confidentiels. Les accès aux données sont journalisés et surveillés.
12.4 Formation et sensibilisation
Notre personnel et nos partenaires sont formés et sensibilisés à l’importance de protéger vos renseignements personnels.
12.5 Engagement de confidentialité
La signature par les membres de notre personnel d’un engagement de confidentialité.
Des audits de sécurité sont réalisés par des firmes spécialisées en sécurité de l’information.
12.6 Destruction
Humance assure une sécurité physique et technologique pour les renseignements personnels qu’elle conserve afin de contrer les destructions accidentelles, les pertes et divulgations ainsi que les destructions inappropriées.
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour lesquels ils ont été recueillis. Nous devons détruire ou anonymiser ces renseignements conformément à la Loi et à notre calendrier de conservation. Lorsque nous détruisons ou anonymisons vos renseignements personnels, nous prenons les mesures nécessaires pour en assurer la confidentialité et veiller à ce qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus de destruction ou d’anonymisation.
12.7 Gestion des incidents impliquant un renseignement personnel
Si Humance a des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel s’est produit et que celui-ci présente un risque qu’un préjudice sérieux soit causé par l’incident, Humance informera, avec diligence, la Commission d’accès à l’information ainsi que toute personne dont un renseignement personnel est concerné par l’incident. Elle peut également aviser toute personne ou tout organisme susceptibles de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée. Dans tous les cas, un registre documentera l’incident pour fins de références.
13. Droits des utilisateurs et des utilisatrices
13.1 Demande d’accès, de retrait ou de correction
Vous pouvez, sous réserve de toute restriction de nature réglementaire ou contractuelle, consulter, faire corriger ou détruire les renseignements personnels que nous détenons à votre sujet.
Nous vous transmettrons de telles informations dans un délai maximum de 30 jours à compter de la date de réception de la demande écrite et dans un format technologique structuré et couramment utilisé. Des frais pourraient toutefois être exigés pour traiter votre demande.
Dans certaines circonstances particulières, nous pouvons refuser de vous fournir les renseignements demandés. Les exceptions à votre droit d’accès se traduisent notamment par le fait que l’information ne peut être divulguée pour des raisons légales ou de sécurité. Ces limitations sont décrites dans la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1).
Vous pouvez vérifier l’exactitude et l’exhaustivité de vos renseignements personnels et, le cas échéant, en demander la modification. Toute demande de modification sera traitée dans le cadre de la Loi.
Les membres ainsi que les candidats et candidates ont toutefois une obligation de maintenir leurs informations à jour conformément au Code des professions.
13.2 Portabilité des données
L’utilisateur ou l’utilisatrice a le droit de demander la portabilité de ses données personnelles, détenues par Humance, vers un autre site.
13.3 Limitation et opposition du traitement des données
L’utilisateur ou l’utilisatrice a le droit de demander la limitation ou de s’opposer au traitement de ses données par Humance, et Humance ne peut refuser cette demande sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur ou de l’utilisatrice.
13.4 Décision fondée exclusivement sur un procédé automatisé
L’utilisateur ou l’utilisatrice a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le ou la concernant, ou l’affecte de manière significative de façon similaire.
14. Demandes, plaintes et questions
Nous nous engageons à répondre à vos questions et préoccupations en ce qui concerne la protection de vos renseignements personnels. Si la réponse ne vous satisfait pas, vous pouvez communiquer avec le Responsable de la protection des renseignements personnels à l’adresse susmentionnée.
14.1 Coordonnées
Toute demande ou plainte concernant la protection des renseignements personnels doit être acheminée au Responsable de la protection des renseignements personnels à l’adresse figurant ci-dessous :
Responsable de la protection des renseignements personnels
HUMANCE INC.
555 Roland-Therrien
Suite 300, Longueuil
J4H 4E7
Courriel: resp_rp-pi@humance.ca
Dans le cas où le Responsable de la protection des renseignements personnels de Humance décide de ne pas répondre à une demande d’une personne utilisatrice, et que la personne utilisatrice souhaite contester cette décision, ou, si elle pense qu’il a porté atteinte à l’un des droits, elle est en droit de communiquer à la Commission d’accès à l’information du Québec.
15. Révision et approbation
La présente Politique entre en vigueur dès son adoption par le Comité d’accès à l’information et de la protection des renseignements personnels et peut être révisée à tout moment par le Responsable de la protection des renseignements personnels.
Des modifications peuvent être proposées par diverses parties prenantes de Humance, qui doivent être soumises par écrit au Responsable de l’accès et de la protection des renseignements personnels.
Humance se réserve le droit de modifier cette politique en tout temps. Toute modification sera publiée sur les différentes plateformes Web de Humance. Votre utilisation des services à la suite de l’affichage des modifications apportées à la politique constitue une acceptation de ces modifications.
La présente Politique devrait être révisée au moins tous les deux ans pour garantir sa pertinence compte tenu de la mission de Humance, des activités de ses utilisateurs et utilisatrices et lors de tout changement substantiel apporté à la législation ou aux exigences réglementaires.
16. Date d’entrée en vigueur
La présente Politique entre en vigueur le 22 septembre 2023. Elle annule et remplace tous les encadrements à ce sujet précédemment en vigueur.