Politique de confidentialité

Chez Introspect Test Technology Inc. / Technologie Introspect Test Inc. (ci-après dénommée « Introspect Technology »), nous savons que la sécurité et la confidentialité de vos renseignements personnels sont importantes pour vous. Gardant cet objectif à l’esprit, nous avons rédigé la présente politique, qui établit des pratiques responsables et transparentes régissant la collecte, l’utilisation, la conservation, la divulgation et la protection de vos renseignements personnels.

La présente politique est principalement fondée sur la Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, c. 5). Si vous résidez dans un pays de l’EEE où les lois du RGPD s’appliquent, veuillez consulter l’avis de confidentialité de votre région.

La présente politique s’applique à vos renseignements personnels que nous recueillons, utilisons ou divulguons dans le cadre de notre relation d’affaires avec vous.

Nous vous invitons à lire attentivement la présente politique, et nous vous suggérons également de vous y référer régulièrement pour vous tenir au courant.

 

Définitions

Aux fins de la présente politique et sous réserve de toute dérogation explicite, les mots et expressions énoncés ci-après sont définis comme suit :

• Client désigne une personne qui utilise, a utilisé ou demande à utiliser les produits ou services d’Introspect Technology.
• Politique désigne la présente politique de confidentialité, telle qu’amendée, modifiée, complétée ou remplacée de temps à autre, dont une copie : (i) est mise à la disposition des clients sur notre site Web (à l’adresse suivante : https://introspect.ca) ; ou (ii) est mise à disposition en s’adressant à notre service à la clientèle par courriel à info@introspect.ca.
• Renseignements de crédit désigne tout renseignement relatif au crédit d’un client actuel ou potentiel, tel que ses noms, sa date de naissance, ses lieux de travail actuels et antérieurs, son revenu estimé, ses habitudes de paiement, le montant de sa dette actuelle et ses obligations liées au coût de la vie.
• Législation applicable ou Loi désigne l’ensemble des règles applicables au Québec et dans toute autre province où les services, biens ou produits d’Introspect Technology sont fournis, y compris la législation fédérale, notamment la législation applicable relative à la protection des renseignements personnels, à la protection du consommateur, au commerce électronique et aux technologies de l’information.
• Renseignements personnels ou Renseignements désigne tout renseignement concernant un individu identifiable et, en particulier, votre nom, votre adresse, votre numéro de téléphone, votre adresse électronique, un identifiant unique spécifique (adresse IP, IMSI/IMEI, adresse MAC), vos renseignements de crédit et les renseignements concernant votre âge, votre sexe, votre situation familiale, vos opinions, etc.
• Représentant autorisé désigne tout successeur, ayant droit, agent, tuteur, conseiller, curateur, conseiller juridique ou autre représentant.
• Tiers désigne toute personne physique ou morale qui n’est pas le client ou le représentant autorisé du client et toute organisation qui ne fait pas partie d’Introspect Technology.
• Fournisseur désigne tout autre tiers propriétaire d’un réseau par l’intermédiaire duquel les services d’Introspect Technology vous sont fournis, selon le cas.

 

Principe 1 – Responsabilité

1. Introspect Technology est responsable des renseignements personnels sous son contrôle. Un dirigeant a été désigné pour veiller au respect de la politique de confidentialité par Introspect Technology.

1.1. Introspect Technology est responsable des renseignements personnels en sa possession ou sous sa garde, y compris les renseignements qui ont été transférés à un tiers aux fins de traitement. Introspect Technology ne divulgue pas les renseignements personnels de ses clients à des tiers, à moins que ceux-ci ne traitent ces renseignements pour son compte, selon ses instructions et conformément à des ententes de services. Introspect Technology s’engage à utiliser des moyens contractuels ou autres pour assurer un niveau de protection comparable aux renseignements divulgués au tiers.

1.2. Introspect Technology a mis en œuvre des politiques et des pratiques pour donner effet à sa politique de confidentialité, notamment :

a) la mise en œuvre de procédures pour protéger les renseignements personnels et s’assurer qu’Introspect Technology respecte sa politique de confidentialité ;
b) l’établissement de procédures pour recevoir les plaintes et les demandes de renseignements ;
c) la formation de ses employés et la communication d’informations sur les procédures d’Introspect Technology à leur intention ; et
d) l’élaboration d’informations pour expliquer les politiques et les procédures.

 

Principe 2 – Détermination des fins de la collecte

2. Introspect Technology détermine les fins pour lesquelles les renseignements personnels sont recueillis avant de les collecter.

2.1. Introspect Technology recueille des renseignements personnels aux fins suivantes, sans s’y limiter :

a) créer, développer et maintenir des relations d’affaires avec ses clients ;
b) connaître les intérêts, les besoins, les attentes et les préférences de ses clients afin d’améliorer ses produits et services et d’en offrir de nouveaux ;
c) détecter et prévenir les fraudes potentielles ou l’utilisation illégale, inadéquate ou inappropriée des produits et services d’Introspect Technology en s’assurant de la mise en place de systèmes efficaces, fiables et sécurisés ;
d) fournir les produits et services demandés par le client, facturer ces produits et services et percevoir le paiement des factures ;
e) résoudre les problèmes techniques liés à nos services, et vous envoyer des avis techniques, des mises à jour, des alertes de sécurité ainsi que des messages de soutien et administratifs ;
f) se conformer aux lois et règlements.

2.2. Introspect Technology s’assurera, par tout moyen de communication, que les fins de la collecte des renseignements personnels sont précisées au client, avant ou au moment de ladite collecte. Introspect Technology fournira des détails sur les fins de la collecte au client qui en fait la demande, ou dirigera le client vers une personne en mesure de répondre à ses questions.

 

Principe 3 – Consentement

3. La connaissance et le consentement de tout client sont requis pour la collecte, l’utilisation ou la divulgation de ses renseignements, sauf lorsqu’il est inapproprié ou inutile de le faire.

3.1. Dans certaines situations, la législation applicable permet à Introspect Technology de recueillir, d’utiliser ou de divulguer les renseignements personnels de ses clients sans qu’Introspect Technology ait obtenu le consentement préalable du client, notamment :

a) si les renseignements personnels sont exigés par la loi ou en vertu d’une ordonnance d’un tribunal ou d’un organisme ayant compétence pour contraindre à la divulgation ;
b) si le fait de demander le consentement du client pourrait compromettre l’exactitude des renseignements personnels qu’Introspect Technology doit obtenir afin de prévenir la fraude, de se conformer à la loi ou dans le cadre d’une violation d’une entente ;
c) si les renseignements personnels sont nécessaires pour recouvrer une créance ;
d) s’il est dans l’intérêt du client qu’Introspect Technology obtienne ces renseignements personnels et que le client ne peut donner son consentement à Introspect Technology en temps opportun.

3.2. Introspect Technology n’exigera pas d’un client, comme condition à la fourniture d’un produit ou d’un service, qu’il consente à la collecte, à l’utilisation ou à la divulgation de renseignements au-delà de ce qui est nécessaire pour atteindre les fins énoncées dans la présente politique de confidentialité. Toutefois, dans le cadre de votre relation avec Introspect Technology, il peut arriver qu’Introspect Technology demande des renseignements personnels à ses clients pour connaître vos intérêts, vos besoins, vos attentes et vos préférences afin d’améliorer ses produits et services et d’en offrir de nouveaux. Il est également possible que ces renseignements soient divulgués ou recueillis par les représentants autorisés ou par des partenaires de confiance d’Introspect Technology, à savoir des entreprises qui offrent à Introspect Technology des services d’étude et d’analyse de marché, des services publicitaires et d’autres services similaires. Toutefois, le client peut refuser de fournir ces renseignements personnels et continuer à recevoir les services.
La forme du consentement recherché par Introspect Technology varie selon la sensibilité des renseignements personnels et les attentes raisonnables du client. Le consentement peut être exprès, lorsque le client exprime sa permission orale ou écrite de fournir ses renseignements personnels à Introspect Technology. Il peut être implicite, lorsque le client accomplit (ou n’accomplit pas) des actes permettant à Introspect Technology de déterminer raisonnablement que le client a donné son consentement à la collecte, à l’utilisation ou à la divulgation de renseignements personnels.

3.3 Le client peut retirer son consentement en tout temps, sous réserve des restrictions légales ou contractuelles et d’un préavis raisonnable. Introspect Technology informera le client des conséquences d’un tel retrait.

 

Principe 4 – Limitation de la collecte

4. La collecte de renseignements personnels doit se limiter aux renseignements nécessaires aux fins déterminées par Introspect Technology et ces renseignements doivent être recueillis par des moyens honnêtes et licites.

4.1. Introspect Technology recueille des renseignements principalement auprès de ses clients. Toutefois, Introspect Technology peut également recueillir ces renseignements auprès d’agences d’évaluation du crédit ou de tiers, y compris ses partenaires de confiance, avec le consentement du client ou lorsque la loi le permet.

 

Principe 5 – Limitation de l’utilisation, de la divulgation et de la conservation

5. Introspect Technology n’utilisera ni ne divulguera de renseignements personnels à des fins autres que celles pour lesquelles ils ont été recueillis, sauf avec le consentement du client ou si la loi l’exige.

5.1. À moins d’un consentement exprès du client ou d’une divulgation autorisée par la loi ou autrement ordonnée par un tribunal, tous les renseignements personnels qu’Introspect Technology détient sur un client, à l’exception des renseignements personnels déjà accessibles au public, sont confidentiels, et Introspect Technology ne peut les divulguer à quiconque d’autre que :

a) le client ; b) une personne qui, de l’avis raisonnable d’Introspect Technology, demande ces renseignements en tant que votre représentant autorisé.

5.2. Introspect Technology établit des politiques, des directives ou des mesures pour la conservation et la destruction des renseignements personnels des clients qui ne sont plus nécessaires ou pertinents aux fins énoncées dans la présente politique de confidentialité ou qui ne sont plus exigés par la loi. Ces renseignements personnels seront détruits, effacés ou anonymisés.

 

Principe 6 – Exactitude

6. Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.

6.1. Les renseignements personnels utilisés par Introspect Technology doivent être suffisamment exacts, complets et à jour pour minimiser la possibilité que des renseignements inappropriés soient utilisés pour prendre une décision concernant un client.

6.2. Introspect Technology s’assurera que les renseignements personnels sont mis à jour lorsqu’il est nécessaire de le faire pour atteindre les fins pour lesquelles ils ont été recueillis, ou à la demande du client.

 

Principe 7 – Mesures de sécurité

7. Introspect Technology protège les renseignements de ses clients par des mesures de sécurité adaptées à leur degré de sensibilité.

7.1. Introspect Technology doit protéger les renseignements personnels contre la perte ou le vol, ainsi que contre l’accès, la divulgation, la copie, l’utilisation et la modification non autorisés. À cette fin, Introspect Technology mettra en œuvre des mesures physiques, électroniques, technologiques, organisationnelles, contractuelles et administratives conformes aux normes de l’industrie. Ces mesures seront adaptées aux supports et à la sensibilité des renseignements personnels. Quels que soient les efforts déployés, Introspect Technology vous rappelle que toute divulgation de renseignements personnels comporte des risques d’interception par des tiers dont les intentions sont inconnues.

7.2. Introspect Technology signera des ententes avec les tiers auxquels des renseignements pourraient être divulgués afin que ces tiers s’engagent à préserver la confidentialité et la sécurité des renseignements personnels de ses clients.

7.3. Introspect Technology sensibilisera ses employés à l’importance de préserver la confidentialité des renseignements personnels de ses clients. Les personnes qui accèdent aux renseignements personnels ne doivent le faire que si cela est nécessaire à l’exercice de leurs fonctions.

 

Principe 8 – Transparence

8. Introspect Technology met à la disposition des individus des informations précises sur ses politiques et pratiques relatives à la gestion des renseignements personnels.

8.1. Introspect Technology s’assurera que tout client peut obtenir des informations sur ses politiques et pratiques concernant, sans s’y limiter :

a) le titre et l’adresse de la personne responsable de la politique de confidentialité et à qui les plaintes et les demandes de renseignements peuvent être transmises ;
b) les procédures d’accès aux renseignements personnels qu’Introspect Technology détient sur le client ;
c) la description du type de renseignements personnels détenus par Introspect Technology, y compris un compte rendu général de leur utilisation.

 

Principe 9 – Accès individuel

9. Sur demande, Introspect Technology informera tout client de l’existence, de l’utilisation et de la divulgation de ses renseignements personnels, et lui donnera accès à ces renseignements. Le client pourra contester l’exactitude et l’exhaustivité des renseignements et y faire apporter les corrections appropriées.

9.1. Sur demande adressée à la personne responsable de l’accès aux renseignements personnels et de leur protection mentionnée à l’article 1 de la présente politique, Introspect Technology informera tout client de la source des renseignements personnels et lui donnera accès à ces renseignements, tout en indiquant l’utilisation qu’Introspect Technology fait ou a faite des renseignements personnels et les tiers auxquels ils ont été ou ont pu être divulgués. Dans ce dernier cas, une liste des tiers pourra être transmise.

9.2. Les renseignements personnels demandés par le client seront mis à sa disposition sous une forme compréhensible, dans un délai raisonnable et, le cas échéant, à un coût minime pour le client.

9.3. Introspect Technology peut exiger que le client lui fournisse suffisamment de renseignements pour qu’il soit possible de l’informer de l’existence, de l’utilisation et de la divulgation des renseignements personnels. Les renseignements ainsi fournis ne seront utilisés qu’à cette fin.

9.4. Introspect Technology apportera les modifications nécessaires, que ce soit par voie de correction, de suppression ou d’ajout, aux renseignements personnels d’un client lorsque celui-ci démontre avec succès l’inexactitude ou le caractère incomplet de ses renseignements personnels à Introspect Technology. Ces modifications seront portées à l’attention des tiers qui ont accès aux renseignements concernés.

9.5. De plus, toute contestation qui n’est pas résolue à la satisfaction du client sera consignée dans le dossier du client et divulguée aux tiers qui ont accès aux renseignements en question.

9.6. Dans certains cas, il peut être impossible pour Introspect Technology de fournir au client les renseignements personnels qu’elle détient à son sujet, et elle informera le client des motifs pour lesquels l’accès aux renseignements personnels lui est refusé. Ces motifs peuvent être, sans s’y limiter :

a) l’accès aux renseignements divulguerait des informations commerciales confidentielles ;
b) les renseignements sont protégés par le secret professionnel de l’avocat ;
c) les renseignements concernent une situation litigieuse ou ont été obtenus à la suite d’un processus formel de résolution de différends ;
d) les renseignements demandés ont été obtenus au cours d’une enquête sur un différend contractuel ou sur une violation d’une loi fédérale ou provinciale ;
e) l’accès aux renseignements risque de révéler des renseignements personnels sur une autre personne ou est susceptible de mettre en péril la vie ou la sécurité d’une autre personne ;
f) le coût de la fourniture des renseignements est prohibitif ;
g) tout autre motif prévu par la loi.

 

Principe 10 – Possibilité de porter plainte à l’égard du non-respect des principes

10. Tout client doit être en mesure d’adresser une contestation concernant le respect des principes énoncés dans la politique de confidentialité à la personne responsable de la conformité d’Introspect Technology.

10.1. Introspect Technology a mis en place des procédures pour recevoir les plaintes et les demandes de renseignements concernant ses politiques et pratiques relatives au traitement des renseignements personnels et y répondre.

10.2. Introspect Technology informera le client qui présente une demande de renseignements ou dépose une plainte auprès de la personne responsable de l’accès aux renseignements personnels et de leur protection (à l’article 1 de la présente politique) de l’existence des procédures de plainte pertinentes.

10.3. Introspect Technology fera enquête sur chaque plainte et, si la plainte est jugée fondée, Introspect Technology prendra les mesures appropriées, y compris, si nécessaire, la modification de ses politiques et pratiques.