Politique de gestion et de protection des renseignements personnels
1. Définitions
- Renseignement personnel: Tout renseignement permettant d’identifier une personne physique.
- Document: Dans le cadre de cette politique, un document concerne tout support contenant des renseignements personnels, qu’ils soient électroniques, sur papier ou autres.
- Fournisseur: Entité fournissant des services ou produits à Verteb Solution Web.
2. Introduction
Verteb Solution Web (« nous ») accorde une grande importance à la protection de votre vie privée et des renseignements personnels que nous collectons via notre site Internet ou par d’autres moyens technologiques. Cette politique concerne toute personne visitant notre site Internet, utilisant nos services ou interagissant avec nous. Elle s’applique à tous les documents produits ou reçus par Verteb Solution Web ou par des tiers agissant en notre nom.
3. Législation applicable
Cette politique est régie et interprétée conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1) modifiée par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (LQ 2021, c. 25).
4. Renseignements personnels que nous collectons
4.1. Création d’un compte client chez Verteb Solution Web
Lors de la création d’un compte client, nous sollicitons votre adresse postale de facturation, numéro de téléphone et courriel pour la facturation, ainsi que le nom et prénom du responsable de la facturation.
4.2. Renseignements via le formulaire de contact
Lorsque vous utilisez le formulaire de contact sur verteb.ca, nous demandons votre nom, courriel, numéro de téléphone, sujet et message. Ces informations ne sont utilisées que pour répondre à vos demandes et ne sont pas stockées sur notre site. Elles sont envoyées directement par courriel à Verteb Solution Web et sont encryptées lors du transfert. Les informations personnelles que vous soumettez via le formulaire sont uniquement utilisées pour vous contacter conformément à votre demande.
4.3. Fichiers témoins (cookies) et mesure d’audience Web
Notre site web utilise des outils de mesure d’audience comme Google Analytics, mais uniquement lorsque le visiteur donne explicitement son consentement aux cookies de statistiques lors de sa première visite. Cette approche d’« opt-in » assure que nous respectons la vie privée de nos visiteurs en ne collectant des informations analytiques que lorsque cela est autorisé. Ces informations nous aident à comprendre comment nos visiteurs interagissent avec notre site, sans identifier individuellement chacun d’eux. Pour avoir plus d’informations sur les renseignements recueillis par Google et l’usage qu’il en est fait, consultez sa Politique de confidentialité et conditions d’utilisation. Pour plus de détails sur l’utilisation des cookies ou pour modifier votre consentement aux cookies, veuillez consulter notre politique de cookies.
4.4. Autres renseignements
La transmission de renseignements, en particulier par courrier électronique, n’est pas totalement sécurisée. Par conséquent, nous conseillons vivement à nos clients de s’abstenir de nous envoyer des informations extrêmement sensibles, telles que des mots de passe, des clés d’API ou des données de paiement, par courriel. De même, pour protéger la confidentialité de nos clients, nous évitons de répondre à des questions par courriel lorsque cela implique la transmission de données confidentielles.
Lorsqu’un client nous transmet des informations sensibles dans le cadre d’une demande de support technique, il est important de noter que nous ne sollicitons jamais ces informations activement. Toutes les informations sensibles reçues sont traitées avec le plus grand soin et sont systématiquement supprimées après utilisation pour garantir leur confidentialité.
4.5. Objectifs de la collecte
La collecte de renseignements personnels par Verteb Solution Web a pour but principal d’offrir une expérience utilisateur optimale et de faciliter les interactions entre le client et notre entreprise. Voici un résumé des objectifs pour chaque type de collecte:
- Création d’un compte client: Cette collecte assure une facturation précise et une communication fluide avec le responsable de la facturation.
- Formulaire de contact: Ces informations nous permettent de répondre de manière personnalisée à chaque demande ou question des utilisateurs.
- Fichiers témoins (cookies) et mesure d’audience Web: La collecte via des cookies, après consentement, sert à améliorer l’expérience utilisateur sur notre site web en comprenant mieux leurs interactions.
- Autres renseignements: Dans les rares cas où nous recevons des informations sensibles pour des besoins techniques, elles sont utilisées uniquement pour résoudre des problèmes spécifiques et sont ensuite supprimées pour assurer la confidentialité.
En somme, chaque information que nous collectons est utilisée dans l’unique but d’améliorer nos services et de répondre aux besoins de nos clients, tout en respectant les principes de confidentialité.
5. Consentement – Collecte, Utilisation et Communication
Nous traitons vos renseignements personnels avec le plus grand respect et transparence.
- Consentement: En accédant à nos services et en interagissant avec notre plateforme, vous consentez à notre politique de confidentialité. Nous vous encourageons à lire et à comprendre cette politique afin d’être pleinement informé de la manière dont nous gérons vos données.
- Utilisation: Les informations recueillies sont principalement utilisées pour fournir, améliorer et personnaliser nos services, répondre à vos demandes ou questions, et pour d’autres finalités spécifiées dans cette politique.
-
Communication: Nous tenons à vous offrir une transparence totale sur la gestion de vos informations :
- Aucune vente de vos renseignements: Nous ne vendons jamais vos renseignements personnels à des tiers.
- Aucun abonnement non désiré: Nous contacter par courriel ou toute autre forme de communication ne vous inscrira pas automatiquement à une infolettre ou à des communications marketing, sauf si vous en faites explicitement la demande.
- Partage limité: Nous ne partageons vos renseignements qu’en cas d’obligation légale ou avec votre consentement explicite.
6. Durées de conservation
6.1. Coordonnées de facturation (compte client)
Les coordonnées de facturation sont traitées différemment selon qu’elles concernent une entreprise ou une personne physique.
- Entreprises: Les coordonnées des entreprises que nous utilisons pour la facturation sont publiques. À moins d’avis contraire explicite de la part du client, ces renseignements sont recueillis à partir du site Web du client. Ils ne permettent pas d’identifier directement ou indirectement une personne physique et ne sont donc pas concernées par cette politique.
- Personnes physiques: Pour les clients qui sont des personnes physiques, les coordonnées de facturation sont conservées tant qu’ils maintiennent une relation d’affaires active avec Verteb Solution Web ou selon les lois en vigueur. Par la suite, nous pouvons anonymiser les renseignements personnels associés à la facturation. Cette mesure assure la confidentialité des données tout en nous permettant de respecter nos obligations fiscales et comptables. Le délai fiscal est de 7 ans.
6.2. Contenu des courriels reçus par Verteb Solution Web
Conservés pour la durée nécessaire à la prestation de nos services, puis supprimés. Les courriels contenant des renseignements hautement confidentiels sont traités dès leur réception et supprimés immédiatement.
6.3. Chèques
Conservés 10 jours après leur dépôt, tel que prescrit par les institutions financières, puis détruits.
7. Stockage, sécurité et accès aux documents
Les documents sont stockés en interne ou chez un fournisseur spécialisé en solutions infonuagiques. Les courriels sont conservés sur des serveurs sécurisés, protégés par une authentification à double facteur. Seul le président et le vice-président ont accès aux courriels des clients. Les documents électroniques sont chiffrés et protégés par un mot de passe.
8. Mesures de sécurité
Chez Verteb Solution Web, la sécurité de vos renseignements personnels est une priorité. Pour garantir leur protection, nous avons mis en place une série de mesures de sécurité robustes et diversifiées adaptées à la nature des renseignements collectés:
- Authentification à double facteur: Nos serveurs de courriels, ainsi que d’autres plateformes contenant des renseignements sensibles, nécessitent une authentification à double facteur, offrant une couche de sécurité supplémentaire lors de l’accès aux données.
- Formation du personnel: Notre équipe est régulièrement formée et sensibilisée aux meilleures pratiques en matière de sécurité de l’information, garantissant une manipulation appropriée des renseignements personnels.
- Protection physique: Les renseignements conservés sur support physique sont stockés dans des zones sécurisées, à l’abri des accès non autorisés.
- Solutions infonuagiques sécurisées: Nous collaborons avec des fournisseurs spécialisés pour le stockage infonuagique, garantissant que les données y sont stockées selon les standards de sécurité les plus élevés.
- Surveillance constante: Nous surveillons régulièrement nos systèmes pour détecter toute activité suspecte, garantissant une réaction rapide en cas de menace potentielle.
- Mises à jour régulières: Nos systèmes et logiciels sont constamment mis à jour pour garantir qu’ils bénéficient des dernières mesures de sécurité disponibles.
- Procédure en cas de brèche: Dans l’éventualité peu probable d’une brèche de sécurité, nous avons mis en place un protocole d’intervention en cas de fuite de renseignements personnels pour réagir rapidement, informer les parties concernées et prendre les mesures correctives nécessaires.
Nous nous engageons à revoir et à améliorer continuellement nos mesures de sécurité pour garantir la protection de vos renseignements personnels à chaque étape de leur collecte, stockage et destruction.
9. Protocole d’intervention en cas de fuite de renseignements personnels
- Identification de l’incident: Tout incident relatif aux renseignements personnels doit être immédiatement signalé et enregistré.
- Évaluation: L’impact et la gravité de l’incident doivent être rapidement déterminés.
- Notification à la Commission d’accès à l’information (CAI): En cas d’incident relevant de la compétence de la CAI, celle-ci doit être informée selon la règlementation en vigueur.
- Mise en œuvre des mesures correctives: Après identification de l’incident, des actions appropriées doivent être entreprises pour y remédier et éviter sa récurrence.
- Communication interne: Informer les parties concernées de l’incident et des mesures adoptées.
- Revue post-incident: Analyser l’incident pour en tirer des leçons et potentiellement ajuster les politiques existantes.
Cette procédure vise à assurer une réponse efficace aux incidents, minimiser leur impact, et garantir la transparence avec la CAI.
10. Destruction des documents
Une fois la durée de conservation atteinte, les renseignements personnels sont détruits ou anonymisés, garantissant l’impossibilité de leur récupération.
11. Accès et rectification de vos renseignements personnels
Vous avez le droit d’accéder, de rectifier ou de demander le retrait de vos renseignements personnels. Pour ce faire, contacter notre responsable de la protection des renseignements personnels.
12. Processus de traitement des plaintes relatives à la protection des renseignements personnels
Si vous avez des préoccupations ou des questions concernant la manière dont Verteb Solution Web gère vos renseignements personnels, veuillez contacter notre responsable de la protection des renseignements personnels.
Lors de la soumission de votre préoccupation:
- Mentionnez clairement qu’il s’agit d’une question liée à la protection des renseignements personnels;
- Fournissez vos coordonnées complètes: nom et moyens de contact (adresse postale, téléphone, et/ou e-mail);
- Détaillez votre préoccupation ou question.
Suite à votre retour, notre responsable s’engage à:
- Confirmer la réception de votre préoccupation dans un délai de 30 jours;
- Examiner la nature de votre demande ou préoccupation;
- Vous fournir une réponse explicative. Si nécessaire, cette réponse inclura les actions correctives envisagées ou mises en place.
Nous maintenons un registre de toutes les préoccupations et questions reçues, incluant l’examen effectué, les correspondances échangées et, si applicable, les mesures prises.
13. Liens vers d’autres sites
Notre site web peut contenir des liens vers d’autres sites qui ne sont pas exploités par nous. Si vous cliquez sur un lien vers un autre site, vous serez dirigé vers le site de ce tiers. Nous vous recommandons fortement de consulter la politique de confidentialité de chaque site que vous visitez. Verteb Solution Web n’a aucun contrôle sur, et n’assume aucune responsabilité pour, le contenu, les politiques de confidentialité ou les pratiques des sites ou services tiers.
14. Mineurs
Étant donné que Verteb Solution Web est une entreprise qui fonctionne principalement en B2B (business-to-business), notre contenu et nos services sont destinés aux entreprises et aux professionnels, et non aux mineurs. Par conséquent, nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes un parent ou un tuteur et que vous apprenez que votre enfant nous a fourni des renseignements personnels, veuillez contacter notre responsable de la protection des renseignements personnels.
15. Responsabilité
Verteb Solution Web est responsable de la protection des renseignements personnels qu’elle détient. Nous veillons à ce que notre équipe préserve la confidentialité de ces informations, quels que soient leur support ou la manière dont elles sont stockées.
15.1 Rôles et responsabilités des membres du personnel tout au long du cycle de vie des renseignements personnels
Verteb Solution Web s’engage fermement à mettre en place des principes de gouvernance pour les renseignements personnels de notre clientèle (présente et antérieure) et de toute autre personne avec qui nous interagissons au cours de nos activités, du début à la fin du traitement de ces informations.
Président:
Le Président de Verteb Solution Web assume la responsabilité première de la protection des renseignements personnels. Il garantit l’application et l’adhésion aux normes juridiques relatives aux renseignements personnels. Il joue à la fois le rôle de chef d’entreprise et de Responsable de la protection des renseignements personnels. À ce titre, ses missions consistent à :
- Participer à la définition de la politique de Verteb Solution Web en matière de protection des renseignements personnels.
- Développer et instaurer des directives concernant la gestion des renseignements personnels chez Verteb Solution Web, et veiller à leur mise à jour régulière.
- Organiser des sessions de formation et sensibilisation à la protection des renseignements personnels au sein de Verteb Solution Web.
- Organiser un inventaire des renseignements personnels, les catégoriser selon leur sensibilité et coordonner la création d’une cartographie de ces renseignements et des politiques associées.
- Veiller à l’application de mesures de sécurité adaptées pour protéger les renseignements personnels en fonction de leur sensibilité et de leur utilisation.
- Collaborer lors de l’analyse d’impact sur la vie privée d’un projet impliquant des renseignements personnels.
- Examiner les contrats passés avec des fournisseurs ou des prestataires externes et, si nécessaire, les actualiser.
- Superviser les audits liés à la protection des renseignements personnels délégués à des tiers.
- Gérer les archives des communications contenant des renseignements personnels, y compris lors d’incidents de confidentialité.
- Être informé de tout incident de confidentialité impliquant un partenaire ou un prestataire de services.
- Gérer les requêtes d’accès ou de modification des renseignements personnels et les éventuelles réclamations.
- Conseiller lors de l’évaluation du risque associé à une violation de données personnelles.
- Aider les individus à comprendre les motifs d’un refus d’accès ou de modification de leurs renseignements personnels.
- Gérer les interactions avec la Commission d’accès à l’information.
Vice-Président:
Le Vice-Président assiste le Président dans toutes ses fonctions et est également impliqué dans la protection des renseignements personnels. Il est en charge de tâches opérationnelles qui peuvent impliquer l’accès et la gestion de renseignements personnels. Il doit être formé et informé des meilleures pratiques en matière de confidentialité et de protection des données.
Destruction des renseignements:
La destruction sécurisée des renseignements personnels, une fois la durée de conservation atteinte, est effectuée conjointement par le Président et le Vice-Président pour garantir l’intégrité du processus.
16. Révisions
Cette politique est revue et actualisée selon les nécessités et les évolutions légales, sans fréquence fixe.
17. Contacter notre responsable de la protection des renseignements personnels
Pour toute question, commentaire ou pour exercer vos droits, contactez Craig Turgeon, président de Verteb Solution Web et responsable de la protection des renseignements personnels, à l’adresse [email protected].
18. Date de la politique
Entrée en vigueur le 6 septembre 2023. Dernière mise à jour: 20 septembre 2023.