Politique de confidentialité

Politique de confidentialité en matière de protection des renseignements personnels

Notre engagement envers la protection des renseignements personnels

Héroux-Devtek inc. et les autres compagnies du groupe Héroux-Devtek (collectivement, « Héroux-Devtek » ou « nous ») sont responsables de la protection des renseignements personnels qu’elles détiennent, qu’elles assurent elles-mêmes leur conservation ou la confient à un tiers et quelle que soit la forme des documents (écrite, graphique, sonore, visuelle, informatisée ou autre). À ce titre, Héroux-Devtek prend les mesures de sécurité qui s’imposent pour protéger ces renseignements de manière proportionnelle à leur degré de sensibilité et se dote de la présente politique de confidentialité en matière de protection des renseignements personnels (la « Politique »).

Champ d’application

La Politique s’applique à l’égard de tous les renseignements personnels relatifs aux personnes concernées (« vous »), à savoir les usagers et visiteurs du Site Web, les clients, partenaires, mandataires et employés de Héroux-Devtek.

Consentement

EN CONSULTANT LE SITE WEB DE HÉROUX-DEVTEK, EN L’UTILISANT OU EN COMMUNIQUANT AUTREMENT AVEC NOUS, VOUS ACCEPTEZ D’ÊTRE LIÉ PAR LA PRÉSENTE POLITIQUE ET CONSENTEZ À CE QUE VOS RENSEIGNEMENTS PERSONNELS SOIENT RECUEILLIS, UTILISÉS, CONSERVÉS, COMMUNIQUÉS ET DÉTRUITS CONFORMÉMENT AUX MODALITÉS DÉCRITES À LA POLITIQUE OU AVANT LEUR COLLECTE, UTILISATION OU COMMUNICATION OU AU MOMENT DE CELLES-CI, SELON LE CAS.

VOUS COMPRENEZ QUE CERTAINES FONCTIONNALITÉS DE NOTRE SITE WEB NE POURRONT PLUS ÊTRE ACCESSIBLES OU SERONT LIMITÉES SI VOUS REFUSEZ D’ÊTRE LIÉ PAR LA POLITIQUE OU SI VOUS RETIREZ VOTRE CONSENTEMENT À CET ÉGARD.

Si vous ne voulez pas que des renseignements personnels vous concernant soient recueillis, utilisés ou communiqués de cette façon, vous pouvez :

  • Vous abstenir de nous les fournir,
  • Exercer l’option de refus énoncée ci-dessous ou proposée au moment de leur collecte,
  • Refuser la procédure de consentement proposée au moment de leur collecte.

Seuls les renseignements personnels nécessaires à la réalisation d’un objectif spécifique et défini en lien avec notre mission peuvent être recueillis, et ce, même si la personne concernée consentait à d’autres objectifs. Le consentement est donné à des fins spécifiques et l’est de manière expresse dès qu’il s’agit de renseignements sensibles.

Objet de la politique

Les renseignements personnels sont des informations qui vous concernent et qui permettent de vous identifier directement ou indirectement. Vos nom, adresse, adresse courriel ou numéro de téléphone sont quelques exemples de renseignements personnels. La présente Politique vise à protéger tout renseignement personnel obtenu par Héroux-Devtek et ses représentants dans le cadre de leur travail ou par des tiers.

Collecte de renseignements personnels

Nous ne recueillons pas automatiquement des renseignements personnels auprès des visiteurs du Site Web autrement que par l’entremise des témoins de connexion (cookies). Les renseignements recueillis peuvent être de différente nature qu’il s’agisse de renseignements concernant des employés, des mandataires, des partenaires ou des usagers et visiteurs du Site Web. Par exemple, ces renseignements peuvent être de nature fiscale ou financière, ou encore servir à identifier une personne, etc.

Nous ne collectons de renseignements personnels en ligne que si vous nous les fournissez volontairement, généralement en communiquant avec nous par courriel. Il s’agit, entre autres, des renseignements suivants :

  • Nom et prénoms,
  • Date de naissance,
  • Adresse postale,
  • Numéro de téléphone : domicile, cellulaire et bureau,
  • Adresse courriel, adresses IP,
  • Informations bancaires des employés,
  • Numéro d’assurance sociale au besoin,
  • Adresse IP utilisée pour connecter votre ordinateur au réseau Internet,
  • Nom d’utilisateur,
  • Adresse électronique,
  • Renseignements relatifs à votre système et à vos connexions,
  • Parcours URL complet vers, via et depuis notre Site, y compris la date et l’heure de connexion, votre nombre de témoins (cookies).

Vous n’êtes pas tenu de fournir des renseignements personnels pour consulter le contenu de notre Site Web. De plus, sachez que, lorsque vous communiquez des renseignements personnels dans des sections publiques du Site Web, ces renseignements peuvent être vus et utilisés par d’autres utilisateurs. Nous vous encourageons donc à faire preuve de discernement lorsque vous agissez de la sorte.

Communication à des tiers

Toute communication de renseignements personnels à un tiers requiert généralement le consentement des personnes concernées.

Héroux-Devtek peut communiquer les renseignements personnels qu’il recueille à des tiers lorsque cela est nécessaire à l’exercice d’un mandat ou l’exécution d’un contrat ou encore selon les conditions prévues par la loi. Toute communication de renseignements personnels sans le consentement des personnes concernées doit faire l’objet d’une approbation spécifique du responsable de la protection des renseignements personnels de Héroux-Devtek. Héroux-Devtek peut communiquer vos renseignements personnels, notamment à :

  • Des partenaires commerciaux et des tiers pour vous offrir des services (y compris des concepteurs de logiciels et fournisseurs de services de traitement de données, de gestion de documents et de services administratifs),
  • Une institution financière, de façon confidentielle et uniquement dans le cadre de la cession d’un droit de recevoir ou d’effectuer un paiement,
  • Un ou plusieurs tiers, lorsque la personne concernée consent à cette communication ou encore si celle-ci est autorisée par la loi ou nécessaire à son application (assureur, conseiller juridique, etc.).

Lorsque des renseignements personnels sont communiqués dans le cadre d’un mandat ou d’un contrat de service ou d’entreprise, Héroux-Devtek s’assure que les conditions suivantes sont respectées :

  1. Le mandat ou le contrat est écrit;
  2. Le mandat ou le contrat comporte une clause de confidentialité qui indique les mesures à prendre pour protéger le caractère confidentiel des renseignements personnels, pour que ceux-ci ne soient utilisés que dans l’exercice du mandat ou l’exécution du contrat et pour qu’ils ne soient pas conservés après leur expiration;
  3. Les employés du fournisseur qui auront accès à tout renseignement personnel provenant de Héroux-Devtek doivent avoir signé un engagement de confidentialité avec ce fournisseur;
  4. Le fournisseur s’engage à aviser Héroux-Devtek de toute violation ou tentative de violation des obligations de confidentialité qui lui incombent et à permettre au responsable de la protection des renseignements personnels de Héroux-Devtek d’effectuer toute vérification relative à cette confidentialité.

Les finalités de la collecte

Nous ne recueillons que les renseignements personnels nécessaires à l’atteinte de fins déterminées préalablement à la collecte.

En ce qui concerne les renseignements recueillis sur les candidats à un emploi et les employés, cette collecte vise à :

  • Proposer l’emploi et gérer la personne dans cet emploi,
  • Procéder à la vérification des antécédents judiciaires en conformité avec les lois applicables dans ce domaine,
  • Traiter la paie et effectuer les déclarations légales afférentes (T4-R1, régime de retraite, assurance collective, REER).

En ce qui concerne les renseignements recueillis sur les visiteurs du Site, cette collecte vise à :

  • Mieux répondre à leurs besoins,
  • Assurer le respect des règles de sécurité industrielles applicables,
  • Faciliter la navigation sur le Site.

En ce qui concerne les renseignements recueillis sur les fournisseurs, cette collecte vise à :

  • Payer les factures,
  • S’acquitter des autres obligations contractuelles,
  • Procéder à des audits (dans certains cas).

Témoins (cookies)

Le Site Web peut utiliser des témoins (cookies) pour connaître les habitudes de consultation des utilisateurs. Un témoin est un petit fichier de données que certains sites Web placent sur le disque dur de votre ordinateur lorsque vous les consultez. Il ne peut contenir que les renseignements que vous fournissez vous-même. Il ne peut pas lire les données de votre disque dur ni les fichiers de témoins créés par d’autres sites. Héroux-Devtek ne relie pas ces renseignements aux données concernant des utilisateurs individuels; elle ne les communique pas ni ne les vend à des tiers. Nous n’utilisons les témoins que pour personnaliser l’expérience des personnes qui consultent le Site Web.

Si vous préférez ne pas recevoir de témoins du site Web, vous pouvez régler les paramètres de votre navigateur de façon qu’il vous avertisse avant d’accepter des témoins et vous pouvez alors les refuser. Vous pouvez aussi configurer votre navigateur de façon à refuser tous les témoins. Cela pourrait toutefois restreindre les sections du Site Web auxquelles vous avez accès.

Nous pouvons utiliser un logiciel qui reçoit et enregistre l’adresse de protocole Internet (IP) de l’ordinateur qui a communiqué avec le Site Web d’Héroux-Devtek. Nous ne cherchons pas à établir un lien entre ces adresses et l’identité des personnes qui consultent le Site Web.

Si vous nous avez soumis des renseignements personnels vous concernant et que vous voulez retirer votre consentement à leur conservation, utilisation ou communication, veuillez transmettre un courriel à notre responsable de la protection des renseignements personnels aux coordonnées mentionnées à l’article 16 ci-dessous. Vous pouvez retirer votre consentement en tout temps moyennant un préavis raisonnable et sous réserve des restrictions légales ou contractuelles pouvant s’appliquer. Si vous retirez votre consentement, il est possible que nous ne puissions plus vous fournir certains produits ou services.

Mesures de protection, politiques et pratiques encadrant la gouvernance en matière de protection des renseignements personnels

La sécurité de l’information constitue une priorité pour Héroux-Devtek. Ainsi, nous avons adopté des politiques et des pratiques qui encadrent notre gouvernance à l’égard des renseignements personnels. Celles-ci prévoient ce qui suit :

  • L’encadrement applicable à leur utilisation, communication, conservation et destruction;
  • Les rôles et les responsabilités de nos employés tout au long du cycle de vie de ces renseignements;
  • Des politiques pour gérer les incidents de confidentialité;
  • Un calendrier de conservation de ces renseignements;
  • Un processus de traitement des plaintes relatives à leur protection.

Par ailleurs, nous utilisons des mesures de protection matérielles, organisationnelles et technologiques afin de protéger les renseignements personnels vous concernant contre le vol et la perte ainsi que l’accès, l’utilisation, la divulgation et la destruction non autorisés.

Ces mesures de sécurité physiques comprennent :

  • Des bureaux à accès contrôlé et des armoires à classeurs verrouillées,
  • Un classement de ces renseignements facilitant leur repérage,
  • La limitation de l’accès à vos renseignements personnels à un groupe sélectionné de personnes,
  • Des obligations contractuelles écrites conclues avec les tiers qui doivent avoir accès à vos renseignements personnels, les obligeant à protéger, par l’entremise de mesures de sécurité, leur confidentialité et leur sécurité et à les utiliser uniquement aux fins du contrat, du mandat ou du service qu’ils exécutent.

Les mesures de sécurité informatiques comprennent :

  • L’utilisation de mots de passe,
  • Un accès restreint à nos salles de traitement et de stockage des données,
  • Un examen régulier de nos pratiques en matière de sécurité,
  • Une mise à niveau régulière de notre dispositif technologique.

Ces diverses mesures de sécurité font également l’objet de diverses formations et sensibilisations internes.

Conservation des renseignements personnels

Les renseignements personnels ou sensibles sont détruits en toute sécurité lorsque l’objet pour lequel ils ont été recueillis est accompli ou bien anonymisés afin d’être utilisés à des fins sérieuses et légitimes.

Exactitude des renseignements que nous détenons

Héroux-Devtek s’assure que les renseignements personnels ou sensibles qu’elle recueille et détient sont tenus à jour, exacts et complets. Pour ce faire, ses employées doivent notamment consigner les dernières dates auxquelles les renseignements ont été corrigés, modifiés, complétés ou supprimés.

Droits d’accès et de rectification

Toute personne concernée par des renseignements personnels peut avoir accès gratuitement à ceux-ci, dans les limites prévues par la loi. Elle peut en demander la copie moyennant des frais raisonnables dont elle est préalablement informée.

Elle peut en outre demander que soient rectifiés des renseignements personnels inexacts, incomplets, équivoques ou non autorisés par la loi.

Pour exercer ces droits d’accès et de rectification, la personne concernée doit faire sa demande par écrit et justifier son identité à titre de personne concernée. La demande doit être adressée au responsable de la protection des renseignements personnels par courriel ou par courrier envoyé aux coordonnées figurant à l’article 16 de la Politique.

Retrait du consentement

Vous pouvez modifier ou retirer votre consentement à la collecte, l’utilisation et la communication des renseignements personnels vous concernant en tout temps par l’envoi d’un avis écrit au responsable de la protection des renseignements personnels.

Modification de la politique

Votre utilisation du Site Web et tout litige découlant de celle-ci sont assujettis à la présente Politique et sont régis par nos Conditions d’utilisation, notamment par la clause concernant le choix du droit applicable. Nous nous réservons le droit de modifier la Politique et de la mettre à jour de manière diligente au moment opportun. Nous vous encourageons à consulter notre Politique régulièrement pour connaître les changements que nous pouvons y apporter. Si des modifications ont une incidence sur un consentement initial, nous transmettrons un avis à toutes les personnes concernées.

Évaluation des facteurs relatifs à la vie privée (EFVP)

Héroux-Devtek procède à une EFVP des personnes concernées notamment avant d’entreprendre tout projet d’acquisition, de développement et de refonte de son système informatique ayant une incidence sur des renseignements personnels et avant de communiquer des renseignements personnels à une personne ou à un organisme à l’extérieur de la province.

Coordonnées du responsable de la protection des renseignements personnels et du traitement des plaintes

Si vous avez des inquiétudes au sujet de la présente Politique, de la sécurité des renseignements personnels vous concernant ou de notre respect de la législation applicable en matière de protection des renseignements personnels, veuillez nous faire parvenir une brève explication écrite de celles-ci.

Toute personne visée par un renseignement personnel recueilli, utilisé, communiqué ou conservé par Héroux-Devtek peut déposer une plainte auprès du responsable de la protection des renseignements personnels en cas de manquement aux obligations prévues à la Politique. La plainte doit indiquer la nature des faits reprochés, le nom de la ou des personnes en cause, la date à laquelle l’incident s’est produit, ainsi que les attentes quant à l’issue de la plainte.

Le responsable de la protection des renseignements personnels accuse réception de la plainte et traite celle-ci dans un délai d’au plus 30 jours. Il communique avec diligence une réponse écrite à la personne à l’origine de la plainte, sans toutefois être tenu de lui divulguer le résultat de l’enquête. Il répond avec diligence à toute autre demande.

Responsable de la protection des renseignements personnels,
Me Jean-Philippe Sanche, Vice-Président, Affaires juridiques,
Héroux-Devtek
1111 Saint-Charles Ouest
Tour Ouest, bureau 658
Longueuil (Québec) J4K 5G4
Tél : 450-679-5450.
jpsanche@herouxdevtek.com

Héroux-Devtek examine toutes les plaintes relatives à la protection de la vie privée et prend des mesures appropriées pour les résoudre.

Modification de la Politique et avis à cet effet

Héroux-Devtek se réserve le droit de modifier en tout temps sa Politique. Dans ce cas, celle-ci en avisera toutes les personnes concernées.

Prise d'effet

La Politique a pris effet le 22 septembre 2023.