Politique de confidentialité de Programica inc.

Section 1 : Introduction et Portée de la Politique

Introduction

La présente Politique de Confidentialité (ci-après dénommée « la Politique ») est édictée par Programica (ci-après « l’Entreprise »), une entité juridique opérant principalement dans la province de Québec, Canada. L’Entreprise se spécialise dans le développement et la fourniture de solutions logicielles innovantes, y compris mais sans s’y limiter, aux systèmes Logicentre et Horasoft. Cette Politique énonce de manière détaillée nos engagements envers la protection, la collecte, l’utilisation, le partage et la sécurisation des données personnelles de nos utilisateurs et clients (ci-après désignés collectivement « les Utilisateurs »).

Portée de la Politique

La présente Politique s’applique à toutes les données personnelles collectées, traitées et conservées par l’Entreprise dans le cadre de l’utilisation de ses services et produits. Ceci inclut, sans limitation, les données issues de l’utilisation de nos logiciels de bureau, sites Web, applications mobiles, et de toutes autres plateformes permettant l’utilisation de nos solutions. La présente Politique ne couvre pas les activités de traitement des données pour lesquelles l’Entreprise agit en qualité de sous-traitant. Elle définit les modalités d’interaction entre les Utilisateurs et l’Entreprise, soulignant notre engagement à garantir un environnement de traitement des données à la fois sécurisé et transparent.

Section 2 : Collecte des données personnelles

Introduction à la collecte des données

Dans l’exercice de ses activités commerciales, l’Entreprise procède à la collecte méthodique de données personnelles, essentielles à la fourniture et à l’amélioration continue de nos services. Cette section détaille de manière exhaustive la nature des données collectées, les sources de ces données, ainsi que les finalités pour lesquelles elles sont traitées. L’Entreprise s’engage à respecter les normes les plus élevées de protection des données et à agir en toute transparence dans ses pratiques de collecte de données.

Nature des données collectées

La collecte des données personnelles par l’Entreprise est réalisée avec une attention particulière quant à leur pertinence et leur nécessité. Parmi les catégories de données personnelles collectées, on retrouve :

·         Informations d’identification et de contact : Comme les noms, adresses postales, adresses électroniques et numéros de téléphone.

·         Données transactionnelles : Telles que les détails des achats, les préférences de services et l’historique des interactions commerciales.

·         Informations fournies lors de l’utilisation de nos solutions : Comprenant les saisies de données dans nos logiciels de bureau et les interactions sur nos plateformes numériques.

·         Données techniques : Incluant les adresses IP, les détails de connexion, les types et versions de navigateurs, ainsi que les configurations de fuseau horaire.

Source des données

Les données personnelles sont recueillies à travers divers moyens, notamment :

·         Interactions directes : Lorsque les utilisateurs engagent des transactions, remplissent des formulaires, ou communiquent avec le service client.

·         Technologies de suivi : Par l’utilisation de cookies et autres technologies similaires, pour collecter des informations de manière automatique.

Finalité de la collecte

Les données personnelles collectées sont utilisées dans les objectifs suivants :

·         Fourniture et amélioration de nos services : Afin d’assurer un service efficace et d’innover dans nos offres.

·         Gestion des relations avec les utilisateurs : Pour administrer les comptes clients, fournir un support client et maintenir une communication efficace.

·         Conformité légale et réglementaire : Respecter les lois applicables et répondre aux demandes des autorités compétentes.

Section 3 : Utilisation des données personnelles

Introduction à l’utilisation des données

Conformément aux principes de légitimité et de proportionnalité, l’Entreprise utilise les données personnelles collectées dans le but de fournir, gérer, et améliorer ses services, tout en assurant le respect de la confidentialité et de la sécurité des données des utilisateurs. Cette section détaille les manières spécifiques dont les données personnelles sont utilisées pour atteindre ces objectifs.

Finalités spécifiques de l’utilisation

Les données personnelles recueillies par l’Entreprise sont utilisées dans diverses finalités, notamment :

·         Fourniture de services : Les données sont utilisées pour offrir et personnaliser nos services, y compris pour faciliter les transactions, les communications avec les utilisateurs, et l’accès à nos plateformes.

·         Amélioration des services : L’analyse des données permet à l’Entreprise de comprendre les besoins des utilisateurs, d’identifier les tendances d’utilisation, et d’innover dans nos offres de service.

·         Communication et marketing : Utilisation des informations de contact pour envoyer des mises à jour, des offres promotionnelles, ou des informations pertinentes sur nos services, sous réserve du consentement des utilisateurs.

·         Conformité légale : Les données peuvent être utilisées pour se conformer aux obligations légales et réglementaires, y compris la réponse aux demandes des autorités judiciaires ou administratives.

Limitation de l’utilisation

L’Entreprise s’engage à limiter l’utilisation des données personnelles à ces finalités et à ne pas les utiliser de manière incompatible avec ces objectifs sans obtenir un consentement préalable explicite de l’utilisateur.

Section 4 : Partage et divulgation des données personnelles

Introduction au partage des données

L’Entreprise reconnaît l’importance de la confidentialité des données personnelles et s’engage à ne partager ces informations qu’en conformité avec les principes de nécessité, proportionnalité et responsabilité. Cette section explique les circonstances dans lesquelles les données personnelles peuvent être partagées et les mesures prises pour garantir leur protection lors de ce partage.

Circonstances de partage

Les données personnelles collectées par l’Entreprise peuvent être partagées dans des circonstances spécifiques, telles que :

·         Avec des partenaires et fournisseurs de service : Pour la fourniture de services complémentaires, le traitement des transactions ou la gestion des opérations de l’Entreprise.

·         Pour des obligations légales : En réponse à des requêtes légales ou réglementaires par des autorités compétentes.

·         Dans le cadre de transactions commerciales : Comme les fusions, acquisitions, ou ventes d’actifs de l’Entreprise, dans le respect des lois applicables.

Mesures de sécurité lors du partage

Pour garantir la sécurité des données lors de leur partage :

·         Accords de confidentialité : Des accords sont mis en place avec les tiers pour assurer la protection et la confidentialité des données partagées.

·         Évaluation rigoureuse des partenaires : L’Entreprise sélectionne ses partenaires et fournisseurs de services en fonction de leur capacité à respecter les normes de protection des données.

Transparence et contrôle par l’Utilisateur

Les utilisateurs sont informés des pratiques de partage des données par l’Entreprise et ont la possibilité de contrôler l’utilisation et le partage de leurs données personnelles.

Section 5 : Sécurité des données personnelles

Introduction à la sécurité des données

L’Entreprise accorde une haute priorité à la sécurité et à la protection des données personnelles collectées auprès de ses utilisateurs. Nous mettons en œuvre des mesures de sécurité rigoureuses, conformément aux standards de l’industrie, pour prévenir toute perte, utilisation abusive, accès non autorisé ou divulgation des données personnelles.

Mesures de sécurité mises en œuvre

Pour assurer la sécurité des données personnelles, l’Entreprise adopte les mesures suivantes :

·         Protocoles de sécurité informatique : Mise en place de systèmes de sécurité avancés, y compris le chiffrement des données, les pares-feux et les systèmes de détection d’intrusion.

·         Contrôles d’accès : Limitation de l’accès aux données personnelles aux employés et partenaires autorisés qui ont besoin de connaître ces informations pour exécuter leurs fonctions.

·         Formations régulières : Sensibilisation et formation continue du personnel sur les meilleures pratiques en matière de protection des données.

Réponse aux incidents de sécurité

L’Entreprise a mis en place des procédures pour gérer efficacement les incidents de sécurité des données. En cas de violation des données, nous nous engageons à prendre les mesures appropriées, y compris la notification aux autorités de régulation et, le cas échéant, aux utilisateurs affectés.

Section 6 : Conservation des données personnelles

Introduction à la conservation des données

L’Entreprise adhère strictement aux principes de conservation des données nécessaires, en s’assurant que les données personnelles ne sont conservées que pour la durée requise pour atteindre les objectifs établis ou pour respecter les obligations légales et réglementaires. Cette section détaille notre approche en matière de conservation des données personnelles.

Durée de conservation

La politique de conservation de l’Entreprise est guidée par les principes suivants :

·         Conservation alignée aux finalités : Les données sont conservées aussi longtemps que nécessaire pour la prestation des services, la gestion des relations commerciales, et pour répondre aux exigences légales.

·         Période de conservation étendue : Certaines données peuvent être conservées jusqu’à 7 ans après toute interaction ou modification au dossier de l’utilisateur, en accord avec les obligations légales et réglementaires. Cette période prolongée est établie pour assurer la conformité avec les directives juridiques et pour répondre aux possibles demandes d’informations des autorités compétentes.

Gestion des données post-conservation

Au terme de la période de conservation :

·         Suppression ou anonymisation : Les données personnelles sont soit supprimées de manière sécurisée ou transformées en un format anonyme, éliminant ainsi toute possibilité d’identification personnelle.

Communication aux utilisateurs

Les utilisateurs sont informés de nos pratiques de conservation des données à travers cette Politique.

Section 7 : Droits des utilisateurs

Introduction aux droits des utilisateurs

L’Entreprise reconnaît et respecte les droits des utilisateurs concernant leurs données personnelles. Cette section décrit les droits dont disposent les utilisateurs en vertu des lois applicables et la manière dont ils peuvent les exercer.

Droits spécifiques des utilisateurs

Les utilisateurs de l’Entreprise jouissent des droits suivants en matière de données personnelles :

·         Droit d’accès : Les utilisateurs peuvent demander l’accès aux données personnelles que l’Entreprise détient à leur sujet.

·         Droit de rectification : Les utilisateurs ont le droit de faire corriger les données inexactes ou incomplètes.

·         Droit à l’effacement : Sous certaines conditions, les utilisateurs peuvent demander la suppression de leurs données personnelles.

·         Droit à la limitation du traitement : Les utilisateurs peuvent demander la limitation du traitement de leurs données personnelles dans certaines circonstances.

·         Droit à la portabilité des données : Les utilisateurs peuvent demander à recevoir les données qu’ils ont fournies dans un format structuré.

Exercice des droits

Pour exercer ces droits, les utilisateurs peuvent contacter l’Entreprise aux coordonnées fournies dans cette Politique. L’Entreprise répondra aux demandes dans les délais prescrits par la loi.

Limitations et exceptions

Il est important de noter que certains droits peuvent être limités en vertu des lois et réglementations applicables, notamment lorsque la conservation des données est nécessaire pour des raisons légales ou réglementaires.

Section 8 : Transferts internationaux de données

Introduction aux transferts internationaux

L’Entreprise opère principalement au Québec, Canada, et ne procède pas à des transferts internationaux de données personnelles. Cette section précise notre position et nos pratiques concernant le transfert transfrontalier des données personnelles.

Politique de non-transfert

Conformément à nos engagements en matière de protection des données, l’Entreprise s’abstient de :

·         Transférer des données personnelles à des entités situées en dehors du Canada, sauf si cela est requis par la loi ou si l’utilisateur a expressément consenti à un tel transfert.

Sécurité et confidentialité dans les cas exceptionnels de transfert

Dans les rares cas où un transfert international de données pourrait s’avérer nécessaire :

·         Mesures de protection : L’Entreprise s’engage à mettre en place des mesures de protection adéquates pour garantir la sécurité et la confidentialité des données transférées, conformément aux lois et réglementations applicables.

Information aux utilisateurs

En cas de changement dans nos pratiques qui nécessiterait un transfert international de données :

·         Communication claire : L’Entreprise informera les utilisateurs de tout changement significatif dans la manière dont leurs données sont traitées et transférées.

Section 9 : Utilisation des cookies et technologies similaires

Introduction à l’utilisation des cookies

L’Entreprise utilise des cookies et des technologies similaires pour améliorer l’expérience utilisateur sur ses plateformes numériques, optimiser les performances et personnaliser le contenu. Cette section décrit les types de cookies utilisés, leur finalité et les choix offerts aux utilisateurs en la matière.

Types de cookies et finalités

Les cookies et technologies similaires employés par l’Entreprise incluent :

·         Cookies essentiels : Nécessaires pour le fonctionnement basique des plateformes.

·         Cookies de performance et d’analyse : Utilisés pour collecter des informations sur l’utilisation des plateformes et améliorer leur fonctionnement.

·         Cookies de fonctionnalité : Aident à personnaliser l’expérience utilisateur en mémorisant les préférences et les choix.

·         Cookies publicitaires : Employés pour afficher des publicités pertinentes et mesurer l’efficacité des campagnes.

Gestion des cookies par les utilisateurs

Les utilisateurs ont la possibilité de :

·         Gérer les préférences de cookies : Via les paramètres de leur navigateur ou les outils fournis sur nos plateformes.

·         Refuser certains cookies : À l’exception des cookies essentiels, les utilisateurs peuvent choisir de ne pas accepter certains types de cookies.

Information et transparence

L’Entreprise s’engage à :

·         Informer clairement les utilisateurs : Sur l’utilisation des cookies via la politique de confidentialité et les bannières de cookies sur les plateformes.

Section 10 : Modifications de la politique de confidentialité

Introduction aux modifications de la politique

L’Entreprise reconnaît que les pratiques de traitement des données évoluent avec le temps. En conséquence, cette politique de confidentialité peut être mise à jour pour refléter les changements dans nos pratiques, les exigences légales ou les avancées technologiques. Cette section explique comment de telles modifications seront gérées et communiquées aux utilisateurs.

Processus de mise à jour de la politique

Lors de la mise à jour de cette politique, l’Entreprise s’engage à :

·         Consulter régulièrement la politique : Pour s’assurer qu’elle reste conforme aux normes actuelles et aux exigences légales.

·         Informer les utilisateurs en temps opportun : Toute modification substantielle sera communiquée aux utilisateurs par des moyens appropriés, tels que par courriel ou via une notification sur les plateformes de l’Entreprise.

Raisons des modifications

Les modifications peuvent être apportées pour des raisons telles que :

·         Changements dans la législation : Pour assurer la conformité avec les nouvelles lois ou réglementations.

·         Évolutions technologiques : Pour adresser les nouvelles pratiques de traitement des données dues aux avancées technologiques.

·         Modifications des opérations commerciales : Qui pourraient affecter la manière dont les données personnelles sont traitées.

Accès aux versions précédentes

Pour la transparence :

·         Archivage des versions précédentes : Les versions antérieures de la politique seront accessibles pour consultation, permettant aux utilisateurs de comprendre l’évolution de nos pratiques.

Section 11 : Responsable de la protection des données

Introduction au rôle du responsable de la protection des données

Conformément aux exigences légales et à notre engagement envers la protection des données personnelles, l’Entreprise a désigné un responsable de la protection des données. Cette section détaille les coordonnées de ce responsable, ses responsabilités principales et la manière dont les utilisateurs peuvent le contacter.

Identification du responsable

La responsable de la protection des données de l’Entreprise est Stéphanie Hamel. Elle peut être contactée pour toute question ou préoccupation relative à la protection des données personnelles via l’adresse email [email protected].

Responsabilités du responsable

Le responsable de la protection des données est chargé de :

·         Surveiller la conformité : S’assurer que l’Entreprise adhère aux lois et réglementations applicables en matière de protection des données.

·         Gérer les interactions avec les utilisateurs : Répondre aux questions, aux demandes d’accès, de rectification, d’effacement ou de portabilité des données.

·         Sensibilisation et formation : Informer et former le personnel de l’Entreprise sur les bonnes pratiques en matière de protection des données.

Accessibilité et transparence

Pour garantir une communication transparente :

·         Disponibilité des informations : Les coordonnées du responsable de la protection des données sont clairement affichées sur le site web de l’Entreprise et mentionnées dans cette Politique.

Mis à jour 1/11/2023