Politique de confidentialité

1 Introduction

En tant qu’entreprise responsable, ESI porte la plus haute attention à la protection des renseignements personnels de ses collaborateurs, clients et partenaires en mettant en place des procédures et solutions techniques conformes aux standards de cybersécurité et en conformité avec la règlementation applicable, notamment la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels au Québec (loi 25) et les lois et règlements

La présente politique est publiée et mise à jour annuellement sur l’ensemble des sites internet de ESI Technologies et de ses filiales intégrées. Cette publication vise à informer le public sur le mode de gestion et les droits relatifs aux renseignements personnels manipulés par ESI Technologies.

2 Gestion des renseignements personnels

2.1. Les renseignements personnels collectés

Les catégories de renseignements personnels collectés par ESI Technologies sont indiquées ci-dessous (liste non exhaustive) :

  • Renseignements d’identification: nom, prénom, adresse postale, numéro de téléphone mobile, adresse courriel personnelle, nationalité, âge, tranche d’âge, date de naissance, statut marital, avatar, photo, prix ou récompenses, code postal, pays ou ville de naissance, etc.
  • Renseignements commerciaux: historique des transactions, demandes de renseignement et de devis, etc.
  • Renseignements relatives à la candidature et à l’embauche: CV, parcours scolaire, niveau d’études, établissement scolaire, expérience, lettres de recommandation, références, enquêtes de sécurité, historique professionnel, loisirs, catégories d’intérêts, implication dans la communauté, adhésion à des clubs/associations caritatives (autres que politiques ou religieux), programme d’enseignement, dossiers scolaires, résultats de tests/d’examens, diplômes d’études secondaires, notes/moyenne pondérée cumulative, renseignements relatives aux entretiens, etc.
  • Renseignements informatiques et relatives à l’activité numérique: adresse IP, adresse MAC, journaux, type d’appareil, etc.
  • Renseignements relatifs au compte: rôle et autorisations, paramètres et préférences, connexion, mot de passe, etc.
  • Témoins de navigation (cookies): les témoins de navigation sont de petits fichiers qui peuvent être téléchargés sur l’appareil du visiteur lors de la consultation et l’utilisation du site internet de ESI. Ils permettent de reconnaître les appareils et de stocker des informations sur les préférences ou les actions antérieures des utilisateurs. Nous utilisons des témoins de navigation pour enregistrer les préférences des utilisateurs, optimiser la conception du site internet de ESI Technologies ou à des fins commerciales et promotionnelles. Le tableau contenant des informations spécifiques sur chaque témoin de navigation est disponible en annexe de la présente politique.

En conformité avec la politique de sécurité des systèmes d’information de ESI Technologies, les renseignements personnels sont des données confidentielles qui doivent être traitées comme tel (identification, protection).

Note: les renseignements personnels qui concernent l’exercice par la personne concernée d’une fonction au sein d’une entreprise (nom, titre, fonction, courriel et numéro de téléphone professionnel, etc.) n’entrent pas dans le périmètre de la présente politique, ni de la loi modernisant des dispositions législatives en matière de protection des renseignements personnels au Québec.

2.2. Finalités de la collecte et du traitement des renseignements personnels

ESI Technologies recueille et traite des renseignements personnels pour les finalités suivantes :

  • Prospection et transactions commerciales
    • Personnalisation du site web;
    • Utilisation des services proposés par ESI Technologies ;
    • Gestion des transactions (commande, expédition, facturation, paiement);
    • Envoie de communications commerciales relatives à notre entreprise ou à des entreprises partenaires sélectionnées;
    • Notifications ou infolettre;
  • Recrutement
    • Vérification du parcours scolaire/les diplômes, réalisation d’entretiens, événements de recrutement, vérification des références, identification des candidats qualifiés;
    • Gestion des profils, des candidatures et des échanges avec ESI Technologies;
    • Envoi de messages sur les postes susceptibles d’intéresser les candidats.
  • Recherche et développement
    • Nous utilisons les renseignements personnels à des fins de recherche et développement (amélioration des produits, sites web et applications, services et expérience utilisateur, recherche et analyse pour l’amélioration de nos produits, etc.).
  • Audits, rapports et enquêtes
    • Réalisation de statistiques, d’enquêtes internes, de rapports relatifs aux incidents en matière d’éthique et de conformité, à la gestion des conflits d’intérêts, à la gestion des litiges, aux obligations légales de l’entreprise et à la gestion des mandats.
  • Conformité juridique
    • Respect des obligations légales, notamment pour répondre à une autorité, à une décision judiciaire ou à une demande légitime de communication de pièces.
  • Se protéger et protéger les autres
    • Lorsque qu’il est nécessaire d’enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, des escroqueries présumées, des menaces potentielles pesant sur des personnes, des violations de politiques, conditions ou autres règlements.
  • Analyse des renseignements
    • Optimisation des ressources informatiques, amélioration des performances et des processus de ESI, garantie et préservation des intérêts de ESI, et respect des accords sociaux et/ou nos obligations légales.

Les renseignements personnels sont utilisés uniquement pour les finalités ci-dessus, sauf si nous estimons de façon raisonnable que nous devons les utiliser pour une autre raison également compatible avec la finalité initiale. Dans ce cas, le titulaire des renseignements personnel est informé avant tout traitement.

Note : un renseignement personnel peut être utilisé à une autre fin sans le consentement de la personne concernée:

  • Lorsque son utilisation est à des fins compatibles avec celles pour lesquelles il a été recueilli;
  • Lorsque son utilisation est manifestement au bénéfice de la personne concernée;
  • Lorsque son utilisation est nécessaire à des fins d’étude, de recherche ou de production de statistiques et qu’il est dépersonnalisé.

2.3. Information sur la collecte des renseignements personnels

ESI Technologies doit informer les clients et utilisateurs sur la collecte des renseignements personnels, notamment :

  • Des fins auxquelles ces renseignements sont recueillis;
  • Des moyens par lesquels les renseignements sont recueillis;
  • Des droits d’accès et de rectification prévus par la loi;
  • De son droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis.

L’information est réalisée :

  • Par l’intermédiaire de la politique de confidentialité publiée sur les sites internet de ESI Technologies;
  • Par l’intermédiaire des conditions générales et particulières fournies lors de la conclusion d’une transaction contractuelle avec ESI Technologies;
  • Au moment du recueil du consentement de l’utilisateur lors de la création d’un compte client;
  • Par tout autre dispositif d’information.

En cas de recueil des renseignements personnels par l’intermédiaire de moyens techniques d’identification, profilage ou localisation, ces moyens techniques sont désactivés par défaut. L’utilisateur est informé de la possibilité et des moyens pour activer et désactiver ces fonctions.

2.4. Consentement à la communication de renseignements personnels

Hors exceptions prévus par la loi, le consentement de l’utilisateur pour la communication de ses renseignements personnels doit être expresse, libre, éclairé et destiné aux fins définies ci-dessus.

Le consentement est recueilli par l’intermédiaire d’un formulaire spécifique et distinct de toute autre information sous les formes suivantes : signature manuscrite, signature électronique, click box.

Le consentement est recueilli de façon distincte pour chacune des finalités prévues.

Le consentement ne vaut que pour la durée nécessaire à la réalisation des fins auxquelles il a été demandé.

Consentement des mineurs

Le consentement des mineurs de 14 ans est donné par le titulaire de l’autorité parentale ou par le tuteur.

Le consentement des mineurs de 14 ans et plus est donné par le mineur lui-même, le titulaire de l’autorité parentale ou par le tuteur.

Exemption de consentement

Le consentement au recueil ou à la communication de renseignements personnels n’est pas requis dans les cas suivants :

  • Communication d’un renseignement personnel nécessaire aux fins de la conclusion d’une transaction commerciale;
  • Communication de renseignements personnels à des fins d’étude, de recherche ou de production statistiques;
  • Autres cas prévus par la loi : communication au Procureur, poursuite d’une infraction d’une loi du Québec, application d’une convention collective, situation d’urgence avec mise en danger, etc.

2.5. Décision fondée sur un traitement automatisé des renseignements personnels.

Si ESI Technologies devait utiliser un tel processus, les utilisateurs seraient informés au préalable et renseignés sur leurs droits, notamment la possibilité de rectifier les renseignements utilisés pour la prise de décision et le droit de formuler des observations.

2.6. Communication de renseignements personnels à l’extérieur du Québec

Les renseignements personnels collectés peuvent être stockés, traités et transférés dans tous les pays ou régions dans lesquels opère ESI Technologies.

Dans le cas d’un transfert en dehors de la province de Québec, le Responsable pour la Protection de Renseignement Personnels se base sur une évaluation des facteurs relatifs à la vie privée afin de vérifier que les renseignements personnels bénéficient du niveau de protection et de confidentialité adéquat.

2.7. Cycle de vie des renseignements personnels

Conservation et mise à jour des renseignements personnels.

Les renseignements personnels sont conservés pour la durée strictement nécessaire aux fins pour lesquelles ils ont été collectés ou aussi longtemps que nécessaire pour respecter les obligations légales et contractuelles de ESI.

ESI s’assure de l’exactitude des renseignements en sa possession, notamment par le traitement des demandes de mise à jour envoyées par les titulaires de ces renseignements personnels.

2.8. Protection des renseignements personnels

ESI Technologies est certifiée ISO 27001:2013.

ESI Technologies respecte la règlementation en vigueur et les normes imposées en matière de protection des renseignements personnels et de sécurité des systèmes d’information.

Nous appliquons des mesures de sécurité techniques, organisationnelles et de réponses aux incidents pour protéger les renseignements personnels gérés par ESI. Notamment :

  • Identification des RP et données sensibles;
  • Analyse des risques liés à la gestion des renseignements personnels (ERVP);
  • Dispositions liées aux ressources humaines (vérifications, rétention, formation);
  • Gouvernance de la sécurité des systèmes d’information;
  • Gestion des identités et des accès;
  • Moyens techniques (protection, détection, chiffrement des RP au repos et en transit);
  • Sauvegardes et recouvrement ;
  • Protection physique ;
  • Planification d’urgence.

2.9. Droits du propriétaire des RP et gestion des plaintes

Droits du propriétaire des renseignements personnels.

Les titulaires de renseignements personnels gérés par ESI Technologies ont droit à :

  • Retrait du consentement à l’utilisation ou la communication des renseignements personnels les concernant;
  • Droit d’accès et de rectification des renseignements personnels;
  • Droit à l’oubli : dans certains cas, notamment lorsque les renseignements personnels ne sont plus nécessaires par rapport aux finalités pour lesquelles ils ont été recueillies ou que la diffusion du renseignement personnel contrevient à la loi, les renseignements personnels doivent être effacer et tous les hyperliens désindexés;
  • Droit à la portabilité des renseignements dans un format structuré, couramment utilisé et lisible.

Contact et gestion des plaintes relatives à la gestion des renseignements personnels.

Conformément à la loi, toute personne qui souhaite avoir accès à ses renseignements personnels, souhaite les modifier ou qui n’est pas satisfaite du traitement de ses renseignements personnels peut contacter la Responsable de la Protection des Renseignements Personnels de ESI Technologies par les moyens suivants :

  • Adresse de correspondance : 1550 rue Metcalfe #1100, Montréal, Québec H3A 1X6, Canada
  • Courriel : [email protected]

La procédure de demande d’accès aux renseignements personnels est gratuite pour l’intéressé. Les demande d’accès aux informations personnelles sont dument enregistrées.

La transmission de tout renseignement personnel est soumise à la vérification de l’identité du demandeur suivant la procédure en vigueur au sein ESI Technologies.

Une réponse à la demande d’accès à l’information doit être fourni au demandeur dans les 30 jours suivant la réception de la demande. A défaut, le requête est considérée comme rejetée.