Politique de confidentialité et Protection des renseignements personnels

Politique de confidentialité | Protection des renseignements personnels

1 – Qui sommes-nous

L’adresse de notre site web est : https://webeex.com. WEBEEX est une entreprise en TI établie dans la ville de Saint-Jean-sur-Richelieu, Québec, Canada. Votre tout-en-un en technologies de l’information! Nous rendons accessible l’informatique, depuis 2006!

WEBEEX dispose de trois divisions:

1.1 – WEBEEX Informatique:

Boutique de matériel et accessoires informatiques.
Soutien technique matériel et logiciel de haut niveau
Service d’installation et réparation informatiques, en atelier, à distance ou sur déplacement.
Services généraux et consultations TI pour les entreprises, incluant la cybersécurité, la réalisation d’un plan de continuité TI et la formation aux employés.

1.2 – WEBEEX Services web:

Hébergement de sites web
Noms de domaine
Sauvegardes sécurisées en ligne
Services de téléphonie IP (VoIP)
Création et gestion de courriels professionnels
Partenaire certifié ItCloud pour la migration vers différentes plateformes dont Microsoft 365
Installation, gestion et maintenance de serveurs web
Services de réseautique diverse

1.3 – WEBEEX Conception web:

Création, programmation sur mesure, développement, gestion de projet, et conception de sites web ou applications mobiles
Design et infographie
Création ou refonte image de marque

2 – Un renseignement personnel et les données personnelles, c’est quoi?

2.1 – C’est un renseignement qui permet d’identifier une personne physique, directement ou indirectement.

Les renseignements personnels (ci-après appelés RP) sont confidentiels. Leur confidentialité découle du droit à la vie privée, permettant à toute personne d’exercer un contrôle sur l’utilisation et la circulation de ses renseignements.

Les RP peuvent être de nature:

Écrite;
Graphique;
Sonore;
Visuelle;
Informatisée;

2.2 – Au Québec, la Commission d’accès à l’information est à la fois un tribunal administratif et un organisme de surveillance qui veille à l’application de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25). WEBEEX s’y conforme donc et prend tous les moyens nécessaires afin d’assurer la protection des renseignements personnels de ses clients, employés, fournisseurs, et autres partenaires commerciaux.

Certains renseignements permettant d’identifier directement des personnes sont publics.

2.3 – Sachez que les renseignements concernant l’exercice d’une fonction d’une personne au sein d’une entreprise ou d’un organisme public comme :

Le nom;
Le titre;
La fonction;
Le courriel, l’adresse et numéro de téléphone de son lieu de travail,

sont publics et ne sont pas considérés comme des renseignements personnels.

2.4 – Types de données:

Donnée sensible: Qui permet d’identifier directement ou indirectement la personne.
Dépersonnalisée: Ne permet pas d’identifier directement ou indirectement la personne.
Anonymisée: Ne permet plus d’identifier la personne, et ce, de manière irréversible.

3 – Responsable de la Protection des Renseignements Personnels (PRP)

3.1 – Chez WEBEEX, la personne responsable de la protection et des renseignements personnels a été dûment nommée et pour être la suivante:

Nom de la responsable PRP: Emmanuelle Grogg
Coordonnées: responsableprp@webeex.com
Téléphone: 450.347.8018#302

3.2 – Son rôle:

Approuver les politiques & pratiques à l’égard de la PRP chez WEBEEX
Superviser l’inventaire des RP en continu, au sein de l’entreprise
S’assurer de la mise en place de mécanismes d’obtention du consentement distinct pour chaque collecte de RP
Participer à la mise en place de mécanismes et mesures de protection/prévention des incidents durant les 4 phases du cycle du RP (collecte, utilisation, conservation, destruction)
Assurer l’implantation d’un processus de gestion de protection des RP
Tenir un registre des incidents et en assurer la divulgation à la personne concernée et/ou la Commission d’accès à l’information, le cas échéant
Assurer le traitement des demandes d’accès à un RP
Participer à l’évaluation des facteurs relatifs à la vie privée des opérations chez WEBEEX

4 – Procédure pour toute consultation/modification/retrait de renseignements personnels

En tant qu’utilisateur, vous avez le droit d’accéder à toutes vos données personnelles que nous avons collectées. En outre, vous avez le droit de mettre à jour ou de corriger toute donnée personnelle en notre possession.

Vous pouvez choisir de supprimer ou de modifier votre consentement à la collecte et à l’utilisation des données en tout temps, pourvu qu’il soit légalement acceptable de le faire et que vous nous en ayez informé dans un délai raisonnable. Si vous souhaitez que vos renseignements soient supprimés ou modifiés d’une façon ou d’une autre, veuillez communiquer avec notre responsable de protection de la vie privée. (Voir ses coordonnées au paragraphe 3 “Responsable de la Protection des Renseignements Personnels (PRP)”.

5 – Quelles données personnelles sont conservées et pourquoi?

Lorsque vous visitez et utilisez notre site, nous pouvons automatiquement recueillir et conserver les renseignements suivants:

a. Adresse IP
b. Lieu
c. Liens sur lesquels l’utilisateur clique tout en utilisant le site
d. Contenu que l’utilisateur consulte sur le site

5.1 – Commentaires

Lorsque vous laissez un commentaire sur un de nos produits via notre site web, les données inscrites dans le formulaire de commentaires, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Toutefois, ces informations demeurent encryptées et ne sont pas des données permettant de vous identifier directement ou indirectement de manière personnelle. Il s’agit ici de données dépersonnalisées. Afin de faciliter le respect de la Loi sur la protection des renseignements personnels dans le secteur privé, nous avons décidé de ne plus permettre l’ajout de photo de profil à vos commentaires.

Une chaîne anonymisée créée à partir de votre adresse courriel (également appelée “hash”) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les politiques de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/.

5.2 – Formulaires de contact

Lorsque vous laissez un message via notre formulaire de contact, nous conservons temporairement (uniquement le temps de répondre à votre demande) vos données telles que :
a. Prénom et nom
b. Email
c. Numéro de téléphone
d. Données laissées délibéremment par l’utilisateur dans le corps du message

Si vous cochez la case afin de nous transmettre votre consentement, nous conserverons ces données pour la durée spécifiée sur cet avis de consentement ou pour une durée maximale de 5 ans, soit la plus courte durée des deux.

5.3 – Achat, contrat ou enregistrement de compte-client

Lors d’un achat en ligne ou en boutique, d’une demande de soumission, d’une demande de consultation ou d’enregistrement de compte-client, il est possible que nous collections les données suivantes:
a. Prénom et nom
b. Email
c. Numéro de téléphone
d. Adresse de facturation et de livraison
e. Information de carte de crédit

Ces données peuvent être recueillies au moyen des méthodes suivantes :

Enregistrement d’un compte-client en ligne ou en boutique (papier, dossier client Square ou, s’il-y-a-lieu, système de gestion de tickets clients)
Achat d’un bien ou service
Devis ou soumission d’un service
Demande de livraison par le client

Comme pour chaque collecte/utilisation de l’une ou l’autre de ces données, une demande de consentement actif vous sera demandée. Veuillez noter que nous ne collectons que les données qui nous aident à atteindre l’objectif énoncé spécifiquement au moment de la collecte. Nous ne recueillerons pas de données supplémentaires sans vous en
informer au préalable, ni sans en obtenir votre consentement distinct et éclairé. Nous ne partagerons jamais ces données avec d’autres tiers que ceux indiqués dans la section plus bas ” Tierces parties”.

5.4 – Témoins

Si vous laissez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse courriel et site web dans des témoins. C’est uniquement pour vous simplifier la vie afin de ne pas avoir à saisir ces informations si vous laissez un autre commentaire plus tard. Ces témoins expirent et se détruiront de manière anonymisée au bout d’un an suivant l’enregistrement.

Si vous vous rendez sur la page de connexion, un témoin temporaire sera créé afin de déterminer si votre navigateur accepte les témoins. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

5.5 – Contenu intégré d’autres sites web

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles, etc). Le contenu intégré à partir d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site. Ces sites web pourraient recueillir des données sur vous, utiliser des témoins, installer des outils de suivi tierce-partie ou suivre vos intéractions avec ces contenus intégrés si vous disposez d’un compte et êtes connecté via leur site web.

Il ne nous est pas possible d’avoir un contrôle sur les sites des fabricants ou autres tiers.

Nous avons cependant conclu une entente de protection des renseignements personnels avec tous les tiers transigeant directement avec les renseignements personnels que nous collectons en vertu de la Loi 25 sur le privé. (Voir la section plus bas “Tierces parties”)

6 – Tierces parties | Qui peut avoir accès à vos données?

Nous ne partagerons jamais les données d’utilisateurs avec des tiers autres que ceux dont nous utilisons les
services pour assurer la transaction et l’achat ou le service, soient :

Service de livraison
Square
WooCommerce
Uniquement les employés ou sous-traitants de WEBEEX directement mandatés par la raison de la collecte et de l’utilisation des RP.

Les tierces parties ne seront pas en mesure d’accéder aux données des utilisateurs au-delà de ce qui est
strictement nécessaire pour atteindre l’objectif donné.

6.1 – Employés

Nous pouvons divulguer à tout membre de notre organisation et à un sous-traitant de WEBEEX les données utilisateur dont il a
raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.

6.2 – Autres divulgations

Nous nous engageons à ne pas vendre ou partager vos données avec d’autres tiers, sauf dans les cas suivants :
a. si la loi l’exige
b. si elle est requise pour toute procédure judiciaire
c. pour prouver ou protéger nos droits légaux

Nous avons conclu une entente de confidentialité et de protection des renseignements personnels avec chacun des tiers ci-haut mentionnés, transigeant directement avec les renseignements personnels que nous collectons en vertu de la Loi 25 sur le privé.

En cas d’incident de confidentialité, ces derniers sont tenus d’en aviser immédiatement lors du constat, notre personne responsable de la Protection des renseignements personnels. Celle-ci devra utiliser toutes les mesures nécessaires pour prévenir ou limiter les conséquences d’un incident de confidentialité impliquant un RP, en plus d’en assurer la divulgation à la personne concernée et/ou à la Commission d’Accès à l’Information.

7 – Utilisation, durée de conservation, et mesures de protection mises en place

7.1 – Utilisation

Selon chaque consentement qui leur a été émis, les données personnelles recueillies peuvent être utilisées aux fins suivantes :

Assurer la tenue d’un dossier client;
Effectuer des suivis des mandats en cours, non-complétés;
Fournir le service rendu et attendu par l’utilisateur;
Assurer la livraison;
Assurer une expérience-client extraordinaire et personnalisée;
Effectuer des suivis pour assurer un service après-vente extraordinaire; ainsi que pour permettre d’assurer la garantie de nos produits et mandats complétés;
Assurer la gestion administrative et le suivi des comptes recevables et payables;
Établir un plan de communication à notre clientèle et partager de manière transparente si de changements surviennent en liens avec nos services et produits;
À des fins statistiques pour assurer le développement constant de WEBEEX;
Permettre l’amélioration des services offerts;
Toute autre utilisation prévue lors de la prise distincte du consentement de l’utilisateur.

7.2 – Durée de conservation

Nous conserverons les données collectées de manière sécurisée pour la durée la plus courte des 2 options ci-dessous. Soient:

Pour la durée du contrat spécifiée sur l’autorisation que vous signez lors de la collecte de chaque consentement distinct,
Pour une durée maximale de 5 ans après la fin de l’emploi, ou après la fin du contrat.

7.3 – Mesures de protection

Afin d’assurer la protection de votre sécurité, toutes les données personnelles clients ou employés stockées dans notre système informatique sont sécurisées et sauvegardées dans un serveur web dédié, dont l’accès est limité et protégé par code d’accès. L’accès à ces données sont exclusivement autorisées aux employés qui ont un rôle immédiat avec la raison de la collecte du RP. Bien que nos employés soient tous liés par des accords de confidentialité stricts (et qu’une violation de cet accord entraînerait le licenciement immédiat de l’employé ainsi qu’une exposition à des poursuites judiciaires), notre entreprise a ajouté des mesures de sécurité supplémentaire par rapport à la confidentialité de vos informations. Des processus internes ont été mis en place afin de conserver toute documentation “papier” exposant des RP sous clé. Des déchiqueteuses sont accessibles et immédiatement utilisées pour détruire toutes les notes téléphoniques ou autres, lorsque le contrat de la collecte est complété. Chaque employé, sous-traitant ou stagiaire reçoit de notre responsable de la protection des RP une formation concernant notre politique de confidentialité interne, nos processus internes de protection des RP ainsi qu’une formation sur le plan de réponse à suivre en cas d’incident de confidentialité.

8 – Modifications

Cette politique de confidentialité peut être modifiée à l’occasion afin de maintenir la conformité avec la
loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons
à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de
toute mise à jour.

9 – Contact

Si vous avez des questions à nous poser, n’hésitez pas à communiquer avec nous en utilisant notre formulaire de contact (au bas de la page d’accueil du site), ou par ces méthodes:

(450) 347-8018
responsableprp@webeex.com
184 rue Richelieu,
Saint-Jean-sur-Richelieu,
QC J3B 6X4
CANADA