1.       OBJET GÉNÉRAL

La présente politique vise à vous informer des pratiques de Induktion en matière de gouvernance et de confidentialité des renseignements personnels. 

Elle vise à encadrer la sécurité et la protection des renseignements personnels collectés, utilisés, communiqués et conservés par Induktion et à prévenir la consultation, l’utilisation ou la divulgation non autorisée de ceux-ci. Elle vise également la protection de ces renseignements contre une atteinte à leur intégrité.

De plus, la présente politique a pour objet de déterminer les règles relatives à l’accès de ces renseignements, à leur conservation ainsi qu’aux droits de rectification et de destruction.

2.       CADRE LÉGISLATIF

  • Code civil du QuĂ©bec (RLRQ);
  • Loi sur la protection des renseignements personnels dans le secteur privĂ© (RLRQ, c. P-39.1) (la « Loi »);
  • Loi concernant le cadre juridique des technologies de l’information (RLRQ, c. C-1.1);
  • Loi sur la protection des renseignements personnels (L.R.C. (1985), ch. P-21);

3.       PORTÉE

La présente politique s’applique à tous les employé(e)s, professionnel(le)s, consultant(e)s, fournisseurs et partenaires d’affaires de Induktion (les « Usagers »).

4.       FONDEMENT

Induktion reconnaît l’importance de la protection de la vie privée, de la sécurité et de la protection des renseignements personnels et s’engage à respecter les dispositions, les valeurs et les principes fondamentaux établis par l’ensemble de la législation applicable, incluant les mises à jour de celle-ci, en mettant en place les politiques, les pratiques et les mesures nécessaires pour assurer la protection des renseignements personnels qui lui sont communiqués dans le cours de ses activités. Induktion s’assure de mettre en œuvre les mesures de sécurité physiques, informatiques et technologiques nécessaires afin de protéger la confidentialité de ces renseignements personnels.

5.       OBJECTIFS

Les objectifs de la politique sont les suivants :

  • DĂ©finir le type de renseignements personnels que recueille Induktion;
  • DĂ©finir les moyens utilisĂ©s par Induktion pour protĂ©ger ces renseignements;
  • PrĂ©ciser les normes de collecte, de conservation, d’utilisation, de communication et de destruction de ces renseignements;
  • DĂ©terminer les droits d’accès, de rectification et de destruction des renseignements personnels par Induktion ou par un tiers, et ce, quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles, soit Ă©crite, graphique, sonore, visuelle, informatisĂ©e ou autre;
  • Établir les rĂ´les des personnes impliquĂ©es, incluant celui de responsable de la protection des renseignements personnels.

6.       DÉFINITIONS DE RENSEIGNEMENT PERSONNEL

Tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public au sens de la Loi.  

Ces renseignements peuvent être notamment, sans s’y limiter :

  • Des coordonnĂ©es comme un nom et prĂ©nom, une adresse, adresse courriel ou adresse MAC ou un numĂ©ro de tĂ©lĂ©phone;
  • Des renseignements concernant le dossier de crĂ©dit d’une personne physique;
  • Des renseignements d’identification, telle une copie de passeport, de permis de conduire ou de carte d’assurance-maladie;
  • Des renseignements relatifs Ă  la facturation comme une adresse de facturation, des informations bancaires ou des donnĂ©es de système de paiement;
  • Des renseignements relatifs au marketing et aux prĂ©fĂ©rences de communication comme des commentaires ou des rĂ©ponses Ă  des sondages;
  • Des renseignements relatifs Ă  l’utilisation du site Web de Induktion, incluant des renseignements techniques sur les visites ou tout autre renseignement collectĂ© Ă  travers des tĂ©moins de connexion (cookies) ou d’autres outils similaires;
  • Des renseignements relatifs au recrutement comme des curriculum vitae, des renseignements sur les antĂ©cĂ©dents professionnels ou acadĂ©miques, ou tout autre renseignement pertinent pour un recrutement potentiel;
  • Des renseignements historiques comme le nom d’anciens employeurs, des titres et des postes ou du contenu numĂ©rique comme des photos, des vidĂ©os ou des fichiers audios;
  • Tout autre renseignement personnel fourni.

7.       PRINCIPES GÉNÉRAUX

Induktion prend les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, entre autres, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :

  • L’intĂ©gritĂ© des renseignements, de manière Ă  ce que ceux-ci ne soient pas dĂ©truits ou altĂ©rĂ©s, de quelque façon, sans autorisation, qu’ils soient dĂ©truits en respect du calendrier de conservation de Induktion et que le support de ces renseignements leur procure la stabilitĂ© et la pĂ©rennitĂ© voulues;
  • La confidentialitĂ© des renseignements personnels, en limitant leur divulgation aux seules personnes autorisĂ©es Ă  en prendre connaissance, soit Ă  l’externe avec un consentement express de la personne concernĂ©e ou Ă  l’interne lorsque ces renseignements sont nĂ©cessaires pour l’exercice des fonctions des employĂ©(e)s;
  • L’identification et l’authentification, de façon Ă  confirmer, lorsque requises, l’identitĂ© d’une personne ou l’identification d’un document ou d’un dispositif;
  • La conformitĂ© aux exigences lĂ©gales, rĂ©glementaires ou d’affaires auxquelles Induktion est assujettie.

8.       PRINCIPES APPLICABLES AUX RENSEIGNEMENTS PERSONNELS

8.1     Collecte

Induktion pourrait notamment recueillir les renseignements suivants : nom, prénom, adresse postale, adresse électronique, adresse IP publique, adresse MAC, numéro de téléphone, numéro de carte de crédit, date de naissance, numéro d’assurance sociale et copie du permis de conduire ou de la carte d’assurance-maladie.

Des données techniques et témoins de connexion (cookies) peuvent aussi être recueillies par Induktion lors des visites sur son site Web, comme le type de navigateur utilisé, la langue de préférence, le site de référence, la date et l’heure de la visite sur le site. Ces données sont recueillies afin de mieux comprendre l’utilisation qui est faite du site Web par les utilisateurs et d’en améliorer l’efficacité. 

8.2     Consentement à la collecte

La collecte de renseignements personnels par Induktion s’effectue en toute transparence et avec le consentement préalable, libre et éclairé de la personne concernée, lequel est obtenu par le biais d’un ou de plusieurs formulaires de consentement détaillés en termes simples et clairs, sous réserve des exceptions prévues à la Loi. Dans le cas de renseignements sensibles, le consentement reçu est exprès.

En respect des lois applicables, lorsque Induktion recueille des renseignements personnels, elle requiert le consentement de la personne concernée en divulguant à l’avance les fins pour lesquelles ces renseignements sont recueillis et seront utilisés. 

Induktion verra à obtenir un nouveau consentement distinct avant d’utiliser les renseignements personnels détenus à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.

Toute personne concernée peut, en tout temps, retirer son consentement au traitement de ses renseignements personnels en contactant le responsable de la protection des renseignements personnels identifié plus bas. Ce retrait du consentement n’aura d’effets que pour l’avenir, et ce, dès réception par Induktion. Sur réception de l’avis de retrait du consentement, Induktion s’engage à cesser tout traitement des renseignements personnels visés et à procéder à leur destruction, sous réserve d’une obligation légale ou réglementaire relative à leur conservation. 

Induktion avisera également toute personne ou entité à qui ces renseignements personnels auraient été divulgués conformément au consentement obtenu afin que ces personnes ou entités procèdent également à la cessation de leur traitement ainsi qu’à leur destruction, le cas échéant, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.

8.3     Mode de collecte

La collecte de renseignements personnels peut s’effectuer, notamment, en personne, par plateformes sécurisées de partage de fichiers/données, par courriel, par l’entremise de formulaires ou d’entretiens téléphoniques.

Induktion recueille des renseignements personnels auprès de la personne concernée ou de tiers, avec le consentement préalable de la personne concernée, et fournit d’emblée et en termes simples et clairs notamment les informations suivantes lors de la collecte et par la suite sur demande, selon les formulaires de consentement apparaissant à l’annexe A de la présente politique :

  • Le nom de Induktion;
  • Les fins pour lesquelles ces renseignements sont recueillis;
  • Les moyens par lesquels les renseignements sont recueillis;
  • Ă€ quel tiers ou catĂ©gorie de tiers les renseignements recueillis peuvent ĂŞtre communiquĂ©s;
  • Les modalitĂ©s de conservation et de destruction des renseignements;
  • Les droits d’accès et de rectification prĂ©vus par la Loi;
  • Le droit de retirer son consentement Ă  la communication ou Ă  l’utilisation des renseignements recueillis.

Induktion recueille des témoins de connexion (cookies) lors de l’utilisation de son site Web afin d’en assurer une bonne gestion et d’offrir une expérience cohérente, efficace et personnalisée du site Web.

Un témoin de connexion (cookie) est un petit fichier de données qui est stocké sur l’ordinateur ou l’appareil mobile de l’utilisateur. Un bandeau de consentement est automatiquement affiché à l’arrivée sur le site Web de Induktion afin de permettre à l’utilisateur d’activer les témoins (cookies). L’efficacité de certains services offerts par le site Web peut être affectée si l’utilisateur refuse l’activation des témoins (cookies). Les témoins de connexion (cookies) utilisés se répartissent en quatre catégories distinctes :

  • Les tĂ©moins nĂ©cessaires;
  • Les tĂ©moins de fonctionnalitĂ©;
  • Les tĂ©moins de performance;
  • Les tĂ©moins de suivi.

Toute personne qui fournit des renseignements personnels suivant le présent article consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.

8.4     Utilisation

Induktion recueille et conserve des renseignements personnels afin d’offrir un service personnalisé et sécuritaire à ses clients, dans le respect des lois applicables et des règles de sécurité.

Ainsi, Induktion utilisera les renseignements personnels recueillis pour l’une ou l’autre des fins suivantes :

  • VĂ©rifier l’identitĂ© du client;
  • Communiquer avec le client;
  • Offrir un service ou exĂ©cuter un mandat de façon personnalisĂ©e;
  • Prendre le paiement des frais d’honoraires professionnels et dĂ©bours engagĂ©s;
  • Partager des renseignements personnels Ă  des tiers lorsque nĂ©cessaire Ă  l’exĂ©cution du contrat de services ou du mandat;
  • Effectuer du dĂ©veloppement et de la recherche afin de s’assurer de maintenir une sĂ©curitĂ© du plus haut standard et de comprendre les exigences de notre clientèle pour amĂ©liorer notre offre;
  • Recruter du personnel, traiter les candidatures et Ă©valuer le profil du candidat ou de la candidate en lien avec les exigences du poste;
  • ProcĂ©der Ă  l’embauche d’employĂ©(e)s;
  • Identifier et communiquer avec ses employĂ©(e)s;
  • Effectuer le paiement des salaires, des retraits et autres rĂ©tributions;
  • Produire les relevĂ©s fiscaux annuels personnalisĂ©s;
  • Comme permis ou exigĂ©, pour toute obligation ou disposition lĂ©gale ou rĂ©glementaire applicable;
  • Toute autre fin Ă  laquelle une personne aura consenti.

Induktion utilise les renseignements recueillis et détenus uniquement pour les fins pour lesquelles le consentement a été obtenu. Ainsi, sauf consentement spécifique, Induktion ne communique ni ne vend, loue, donne, échange, partage ou divulgue à des tiers quelque renseignement personnel détenu.

Ces renseignements sont accessibles uniquement aux employé(e)s ou mandataires de Induktion qui en ont nécessairement besoin pour l’exercice de leurs fonctions et ces derniers sont tenus de respecter le caractère confidentiel de ces renseignements.

8.5     Communication à des tiers

Induktion requiert le consentement de la personne concernée avant de communiquer à un tiers un renseignement personnel la concernant, à moins que les lois applicables en autorisent la communication sans ce consentement.

Dans le cadre des services offerts, Induktion peut communiquer, dans le respect des exigences légales applicables, des renseignements personnels à ses fournisseurs externes qui sont situés au Québec et hors Québec. Dans ce cas, les fournisseurs de services externes de Induktion sont soumis à des accords de confidentialité et à des restrictions légales interdisant l’utilisation des informations communiquées à des fins autres que celles pour lesquelles Induktion les a recueillies.

Induktion et ses fournisseurs pourraient être tenus de fournir des renseignements personnels détenus en raison d’une ordonnance d’un tribunal, d’une enquête administrative ou d’une autre situation prévue dans toute loi.

Dans le cadre d’une restructuration des activitĂ©s de Induktion, cette dernière pourrait ĂŞtre amenĂ©e Ă  divulguer des donnĂ©es Ă  caractère personnel, pouvant ĂŞtre assimilĂ©es Ă  des renseignements personnels, Ă  des acquĂ©reurs potentiels ou existants et Ă  leurs conseillers aux fins de ladite transaction.

Dans tous les cas où un renseignement personnel doit être transmis à un tiers, Induktion s’assure de son exactitude au préalable.

8.6     Conservation et destruction

Tous les renseignements personnels collectés, quel que soit leur support, sont conservés dans un environnement sécurisé contre les accès non autorisés. Les renseignements personnels sont conservés pour la période nécessaire à la réalisation des fins prévues par leur collecte et afin que Induktion se conforme à ses obligations légales. Les renseignements seront ensuite détruits en conformité avec les lois en vigueur.

8.7     Droit d’accès et de rectification

Toute personne peut demander à Induktion de lui confirmer l’existence d’un dossier la concernant et de lui en donner copie.

Toute personne peut demander que soit rectifié un renseignement personnel la concernant que Induktion détient.

Une demande d’accès ou de rectification n’est recevable que si elle est présentée par écrit par une personne justifiant de son identité à titre de personne concernée ou de représentant ou d’ayant droit de cette personne concernée. 

La demande est transmise au responsable de la protection des renseignements personnels de Induktion nommé plus bas.

Les droits d’accès et de rectification s’exercent conformément à la Loi et sous réserve de ses limitations et restrictions. 

8.8     Gestion des plaintes

Toute personne qui désire déposer une plainte concernant la collecte, la conservation, l’utilisation, la communication, la destruction ou les droits d’accès ou de rectification à ses renseignements personnels par Induktion doit la transmettre au responsable de la protection des renseignements personnels de Induktion nommé plus bas.

8.9     Diffusion de la présente politique

Induktion publie un résumé de la présente politique sur son site Web et la diffuse par tout moyen propre à atteindre les personnes concernées. Induktion fait de même pour l’avis dont toute modification à cette politique doit faire l’objet.

9.       SÉCURITÉ DES RENSEIGNEMENTS

Tous les renseignements personnels collectĂ©s, quel que soit leur support, sont conservĂ©s dans un environnement sĂ©curisĂ© contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisĂ©s ainsi que contre la perte ou le vol. Ces mesures de sĂ©curitĂ© incluent, le cas Ă©chĂ©ant, l’utilisation de pare-feu et de serveurs sĂ©curisĂ©s, l’encryptage, le dĂ©ploiement de systèmes et procĂ©dĂ©s de gestion des droits d’accès appropriĂ©s, la sĂ©lection minutieuse des processeurs, une formation suffisante du personnel de Induktion ayant accès aux renseignements personnels dans le cadre de leurs fonctions, ainsi que d’autres mesures indispensables afin d’assurer une protection appropriĂ©e des renseignements personnels contre toute utilisation ou diffusion non autorisĂ©e. Induktion utilise les technologies de l’information pour supporter ses processus d’affaires afin d’offrir une meilleure prestation de services et la sĂ©curitĂ© appropriĂ©e aux renseignements qu’elle dĂ©tient.

Induktion met en place des mesures adéquates de sécurité et de gestion des accès pour assurer la confidentialité, l’intégrité et la disponibilité des renseignements personnels et confidentiels qu’elle détient en fonction de la sensibilité de ces renseignements, des risques auxquels ils sont exposés et des obligations auxquelles Induktion est soumise.

Toutefois, malgré tous les efforts déployés, aucune méthode de transmission ou de conservation électronique n’est entièrement sécuritaire. Par conséquent, Induktion ne peut garantir la sécurité des renseignements personnels qui lui sont transmis ni que ces renseignements personnels ne seront pas obtenus, consultés, divulgués, modifiés ou détruits à la suite de la violation des mesures de sécurité et de protection.

10.     RESPONSABILITÉ DE LA PERSONNE QUI COMMUNIQUE LES RENSEIGNEMENTS

Toute personne qui achemine des renseignements à Induktion est responsable de l’exactitude et de la mise à jour de ceux-ci.

Toute personne qui achemine des renseignements à Induktion doit également s’assurer que le système ou l’équipement avec lequel elle transmet ou reçoit de l’information de Induktion est suffisamment sécuritaire et faire preuve de diligence. Induktion ne peut être tenue responsable d’un accès non autorisé à des renseignements découlant d’une négligence ou des vulnérabilités présentes sur l’équipement ou le système qui lui achemine les renseignements ou qui les reçoit de Induktion.

Dans l’éventualité où la confidentialité de ses renseignements était compromise ou que son identité était usurpée, la personne est tenue d’en aviser Induktion le plus rapidement possible en contactant le responsable de la protection des renseignements personnels mentionné plus bas.  

11.      DÉCLARATION D’INCIDENT

En cas d’incident affectant la protection des renseignements personnels, Induktion prendra les mesures requises pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent, conformément à la Politique de gestion des incidents en matière de sécurité de l’information.

12.     MESURES DISCIPLINAIRES

12.1 En cas de non-respect de cette politique, les règles générales de gestion s’appliquent.

12.2 Toute violation de la présente politique peut mener à l’imposition par Induktion de mesures administratives ou disciplinaires appropriées aux circonstances. 

12.3 Les mesures administratives ou disciplinaires peuvent notamment inclure, dans l’ordre ou non:

  • Un avertissement verbal ou Ă©crit;
  • Une restriction ou une suspension de l’accès physique au Lieu de travail;
  • Une suspension avec ou sans solde ou un retrait;
  • La cessation d’emploi, la destitution ou l’exclusion.

13.     RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Le président et chef de la direction de Induktion est responsable de la protection des renseignements personnels et peut être joint aux coordonnés disponibles sur le site Web de Induktion.

14.     GESTIONNAIRE DE LA POLITIQUE

Le président et chef de la direction de Induktion est responsable de l’application de la présente politique (le « Gestionnaire de la politique »). Il lui incombe également de veiller, en collaboration avec la personne titulaire du poste de direction engagement et culture, à ce que cette politique continue de répondre aux lois applicables ainsi qu’aux besoins opérationnels de Induktion.

15.     RÉVISION DE LA POLITIQUE

Une révision de cette politique doit être effectuée : (i) lorsqu’il y a un changement dans l’environnement corporatif, professionnel, législatif ou réglementaire de Induktion et que tel changement nécessite une révision de la présente politique ou (ii) lorsque requis ou jugé opportun par le Gestionnaire de la politique de temps à autre.

 

16.      APPLICATION DE LA POLITIQUE

Cette politique Ă©crite entre en vigueur le 31 janvier 2024 et remplace toute autre politique existante au mĂŞme effet.

Date de révision de la politique : S. O.