Politique sur la protection des renseignements personnels

1. Contexte

Neova est une firme spécialisée en solutions logiciels et support informatique qui traite des renseignements personnels dans le cadre de ses activités. Neova s’engage à protéger la confidentialité et la sécurité des renseignements personnels de ses clients, employés et toutes autres parties prenantes.

La présente politique vise à assurer la protection de ces renseignements et à encadrer la manière dont ils sont collectés, utilisés, communiqués, conservés et détruits.

En nous fournissant des renseignements personnels (par le biais de notre site Web, par courriel, en personne ou par téléphone), vous acceptez que ceux-ci soient traités conformément à la présente politique.

2. Application

La présente politique s’applique à Neova, à ses dirigeants, employés, consultants, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte de Neova.

Elle vise tous les types de renseignements personnels gérés par Neova, touchant ses clients, ses candidats, ses employés, ses partenaires ou toutes autres personnes concernées.

Un renseignement personnel se définit comme toute information permettant d’identifier directement ou indirectement une personne physique. Il peut se présenter sous diverses formes, soit par écrit, vidéo, image ou message audio.

3. Définitions

Renseignement personnel : Est un renseignement personnel tout renseignement qui concerne une personne physique et qui permet de l’identifier(1).

Renseignement sensible : Un renseignement personnel est considéré comme sensible lorsqu’il suscite un haut degré d’attente raisonnable en matière de vie privée, en raison de sa nature ou du contexte de son utilisation. Les renseignements considérés comme sensibles sont de nature médicale, biométrique ou autrement intime. Les informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont également considérées comme sensibles(2).

Incident de confidentialité : On entend par incident de confidentialité l’accès, l’utilisation et la communication non autorisé par la loi à un renseignement personnel et/ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement. (3)

Préjudice : On entend par préjudice l’atteinte aux droits ou aux intérêts d’une personne et spécialement, dommage corporel, matériel ou moral qu’un tiers cause à une personne.

Évaluation du risque de préjudice causé par un incident de confidentialité : La personne qui évalue le risque de préjudice causé par un incident de confidentialité doit considérer notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

4. ApplicationTypes de renseignements personnels recueillis

Neova recueille et traite différents types de renseignements personnels dans le cadre de ses activités, notamment :

• Des renseignements d’identité et de contact (prénom, nom, numéro d’assurance sociale, date de naissance, adresse, code postal, adresse courriel, numéro de téléphone, langue)

• Des renseignements biographiques (titre de poste, nom d’un employeur, photos, contenu vidéo ou audio)

• Des renseignements relatifs au marketing et aux préférences de communication, des commentaires et des réponses à des sondages

• Des renseignements relatifs à la facturation et des renseignements financiers, comme une adresse de facturation, de l’information relative à un compte bancaire ou des données de paiement

• Des renseignements relatifs au recrutement (curriculum vitae, renseignements sur la scolarité et les antécédents professionnels, copies de pièces d’identité)

• Des renseignements sur l’utilisation de notre site Web (visites sur le site Web, interactions avec notre publicité et le contenu de nos médias sociaux, renseignements recueillis au moyen de témoins et autres technologies de suivi)

• Des renseignements qui nous sont fournis par nos clients ou pour le compte de ceux-ci ou que nous produisons dans le cadre de notre prestation de services et qui pourraient, lorsque cela est pertinent, comprendre des catégories spéciales de renseignements personnels (notamment l’origine raciale ou ethnique ou la santé, des informations de nature disciplinaires (dossiers employés))

(1) Article 2, Loi sur la protection des renseignements personnels dans le secteur privé

(2) Comité d’accès à l’information du Québec : Qu’est-ce qu’un renseignement personnel sensible? | Commission d’accès à l’information du Québec (gouv.qc.ca) (2023)

(3) Article 3.6, Loi sur la protection des renseignements personnels dans le secteur privé

(4) Office québécois de la langue française : préjudice | GDT (gouv.qc.ca) (2002)

5. Collecte des renseignements personnels

Neova collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi. Dans tous les cas, l’entreprise collecte les renseignements que si elle a une raison valable de le faire. La collecte est limitée qu’aux renseignements nécessaires aux fins visées.

Neova collecte les différents renseignements personnels énumérés ci-dessus via les moyens suivants :

• Au moyen de formulaires Web intégrés à notre site Web

• Par courriel (directement ou par l’entremise d’un document joint)

• Par téléphone

• En personne

• Via les plateformes publiques, y compris notre site Web

Conformément à la loi, Neova informera les personnes concernées de tout renseignement recueilli, des fins pour lesquelles ils sont collectés et des moyens utilisés aux fins de la collecte.

6. Utilisation et communication des renseignements personnels

Neova utilise les renseignements personnels qu’aux fins prévues lors de la collecte. Advenant que les renseignements personnels doivent être utilisés pour d’autres raisons, un nouveau consentement devra être obtenu auprès de la personne concernée, sauf dans les cas prévus par la loi.

Des mesures sont mises en place afin de limiter l’accès aux renseignements personnels. Seules les personnes qui ont la qualité pour en prendre connaissance et pour qui la consultation du ou des renseignements personnels est nécessaire à l’exercice de leurs fonctions y ont accès. Advenant que d’autres personnes doivent avoir accès, un nouveau consentement devra être obtenu auprès de la personne concernée, sauf dans les cas prévus par la loi.

Neova utilise Google Analytics pour créer des audiences et suivre le comportement des utilisateurs sur le site Web. Google Analytics et d’autres tiers collectent des données telles que les pages vues, la date, l’heure, l’heure sur la page, la fréquence des visites, les liens cliqués, etc. Des données telles que l’adresse IP, le type d’appareil, la géographie et la langue sont également enregistrées. Les données anonymes sont utilisées par Neova à des fins marketing telles que la création d’audiences et le reciblage. Les données aident Neova à comprendre d’où vient l’utilisateur pour optimiser ses campagnes marketing en conséquence.

7. Conservation et destruction des renseignements personnels

Neova conserve les renseignements personnels uniquement pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés, à moins qu’une durée minimale de conservation soit prévue par la loi.

À la fin de la durée de conservation ou lorsque les renseignements personnels ne sont plus nécessaires, ils sont détruits ou anonymisés (il est impossible d’établir un lien entre le renseignement personnel et la personne).

8. Droits à l’égard des renseignements personnels et retrait du consentement

Toute personne peut déposer une demande écrite d’accès, de rectification ou de retrait du consentement quant à ses renseignements personnels. La demande doit être soumise à la personne responsable de la protection des renseignements personnels de Neova (voir coordonnées ci-dessous.

La personne responsable de la protection des renseignements personnels traitera la demande dans un délai de 30 jours suivant la réception de la demande écrite.

9. Processus de traitement des plaintes

Toute personne qui souhaite formuler une plainte relative à l’application de la présente politique ou à la protection de ses renseignements personnels par Neova doit soumettre une lettre par écrit au responsable de la protection des renseignements personnels (voir coordonnées ci-dessous) en y spécifiant son nom, ses coordonnées et l’objet de sa plainte afin que celle-ci puisse être évaluée. Neova traitera toute plainte reçue de façon confidentielle et transmettra une réponse par écrit au plaignant.

Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec.

10. Nous joindre

Responsable de la protection des renseignements personnels :

David Renaud

1772 avenue Pothier, Montréal (Québec) H2C 1N2

confidentialite@neova.ca

11. Mise à jour de la présente politique

Date de la dernière mise à jour : 29 octobre 2024

Contactez-nous