Politique

Politique de confidentialité de Rhesus

    1. Introduction

      La présente politique met en lumière les pratiques et les exigences en matière de collecte et de conservation des renseignements personnels chez Rhesus Inc. Cette politique vise à garantir la confidentialité des données recueillie et en respectant les lois et les réglementations en vigueur, notamment le LPRPSP, le LPRPDE et autres lois applicables au pays. Rhesus s’engage à respecter les plus hauts standards relatifs à la collecte et l’utilisation de ces données personnelles. La présente politique vise alors autant les employés de l’organisation, les fournisseurs externes et nos clients.

    2. Qu’est-ce qu’un renseignement personnel ou un PII ?

      Un renseignement personnel est une information qui concerne une personne et qui permet, directement ou indirectement, de l’identifier ou d’en déterminer sa nature. Il existe notamment un renseignement personnel commun comme le nom et il existe aussi un renseignement personnel sensible comme le carnet de santé qui nécessitera donc de plus grandes mesures de sécurité.

      Un PII est ici entendu comme étant un « Personal Identifable Information » et donc d’un ensemble de données personnelles qui permettent de distinguer un individu.

      Il est important de mentionner que les renseignements ou coordonnées d’affaires et professionnelles ne constituent pas des renseignements personnels et donc les critères prévus par le LPRPSP ne s’appliquent pas à ces types de renseignements. Cette information s’applique aussi aux renseignements à caractères publics.

      De par ses activités, Rhesus inc. peut être appelé à collecter différents types d’informations personnelles [PII] pour différentes fins. Ces renseignements sont généralement obtenus directement auprès de l’individu avec son consentement explicite ou bien implicite. Rhesus inc. ne collecte donc aucun renseignement si l’individu ne fournit pas l’un ou l’autre des consentements. Cela signifie que Rhesus ne collecte les renseignements que s’il en a la nécessité et l’autorisation de le faire.

    3. Est-ce que Rhesus inc. peut outrepasser mon consentement ?

      Rhesus inc. peut outrepasser votre consentement dans les cadres prévus par la loi. Il est notamment entendu ici que le consentement d’un individu peut être outrepassé à des fins d’enquêtes par une ou des entités juridiques valables, gouvernementales ou privées, détenant un mandat à cet égard.

      Rhesus inc. peut aussi être dans l’obligation d’outrepasser votre consentement dans le cadre de la protection de ses intérêts. Par protection d’intérêt, il est notamment question de contrer de la fraude ou toutes autres menaces à ses activités ou bien dans le but d’améliorer son système de sécurité.

    4. Qu’est-ce que l’entreprise collecte ?

      Par ses activités, Rhesus inc. collecte certaines données personnelles. Elles sont détaillées dans le tableau ci-dessous.

      Entité Type de renseignements But de la collecte et d’utilisation Manière de recueillir les renseignements
      Visiteur web
      • Votre positionnement géographique relatif
      • Votre sexe déclaré (que vous avez mis sur votre compte)
      • Votre langue la plus utilisée
      • Le type de périphérique et son OS utilisé lors de l’accès à notre site web
      • L’âge déclaré (que vous avez mis sur votre compte)
        Les centres d’intérêt
      • Témoin de connexion web temporaire
      • Cibler l’audience du site
      • Comprendre le cheminement d’utilisation du site
      • Avoir un avis juste du temps de fréquentation du site
      • Prévenir les attaques par analyse des anomalies
      • Assurer le bon fonctionnement du site
      • Google Analytics
      Visiteur interne (client ou non)
      • Nom et prénom
      • Numéro de téléphone
      • Signature
      • Langue
      • Assurer une protection des renseignements qui circulent en entreprise
      • Avoir un recours juridique si le visiteur contrevient aux règles internes
      • Contrat de confidentialité des éléments perçus et appris durant la visite interne
      Candidat à l’embauche
      • Nom et prénom
      • Adresse courriel
      • Numéro de téléphone
      • Date de naissance
      • Adresse civique
      • Langue
      • Gestion des communications et du cheminement de l’embauche d’un nouvel employé
      • Par courriel
      • Par curriculum vitae
      • Via les agences d’embauches comme LinkedIn
      Client
      • Nom et prénom
      • Adresse courriel
      • Numéro de téléphone
      • Système d’exploitation du poste de travail
      • Langue
      • Titre d’emploi
      • Documentation de l’infrastructure informatique
      • Carte de crédit
      • Photos des installations
      • Subvenir aux besoins techniques d’un client et de le dépanner en cas de besoin. Elles y sont donc essentielles pour la prestation du service offert>/li>
      • Consentement explicite ou implicite du client.
      Fournisseur de service
      • Nom et prénom
      • Numéro de téléphone
      • Courriel
      • Renseignements bancaires
      • Langue
      • Formulaire Web
      • Par courriel
    5. Est-ce que d’autres données peuvent être accessibles par Rhesus ?

      Rhesus peut accéder à certaines de vos données personnelles si vous consentez à déléguer un accès sur un de vos postes dans le cadre d’un soutien technique à distance. Le consentement est obtenu dans la mesure où vous entrez le code et acceptez le téléchargement, car il s’agit d’une condition du service qu’offre Rhesus inc. Dans un cas de refus, Rhesus ne peut vous venir en aide à distance et se réserve le droit de refuser le service.
      Quant à l’employé accédant à votre poste, personnel ou professionnel, il s’engage à respecter le strict secret professionnel et est soumis à une politique de confidentialité contraignante qui l’empêche de divulguer ou d’utiliser les informations perçues sur votre poste de travail de quelconque manière que ce soit.

    6. Fin de la durée de conservation

      À la fin de la durée de conservation raisonnable prescrite dans la politique interne de Rhesus ou bien prescrite par la loi, Rhesus assure qu’il est en mesure de les détruire ou anonymiser ces informations. L’anonymisation est un principe pour lequel les informations personnelles ne permettent plus d’identifier la personne ni d’établir aucun lien formel à l’entité de départ.

    7. Quelles sont vos mesures de protection et mitigation en place ?

      Les systèmes informatiques et les réseaux de notre organisation sont protégés par des mesures de sécurité appropriées, telles que des pare-feux, des logiciels antivirus, des mises à jour régulières, de chiffrement « at-rest » et « in-transit », ainsi que des sauvegardes régulières. Des politiques de sécurité des systèmes sont aussi mises en place et révisées régulièrement pour guider les employés sur les procédures de sécurité à suivre lors de l’utilisation des systèmes informatiques de l’organisation.

    8. Droit d’accès, rectification et retrait des renseignements personnels et de plainte

      Pour faire valoir ses droits d’accès, de rectification ou de retrait du consentement ou pour soumettre une plainte, la personne concernée doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de Rhesus par le courriel gouvernance@rhesus.net

      Sous réserve de certaines restrictions légales et d’aspects juridiques, les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenus par Rhesus et en demander leur correction dans le cas où ils sont inexacts ou incomplets. Elles peuvent également exiger le retrait d’un renseignement personnel qui les concerne où que celui-ci soit désindexé du web, lorsque la diffusion de ce renseignement par moyen technologique contrevient à la loi ou à une ordonnance judiciaire.

      Le responsable de la gouvernance TI chez Rhesus inc. doit répondre par écrit dans un délai de 30 jours ouvrables prévus par la loi, à la suite de la réception de la demande si celle-ci est accompagnée d’un justificatif. Un délai juridique de 30 jours supplémentaires peut être octroyé dans le cas d’une enquête par une autorité compétente.

    9. Engagements de Rhesus relatifs à vos renseignements personnels

      1. Rhesus collecte des renseignements seulement lorsqu’il a une raison légitime de le faire et sera limité qu’aux renseignements ciblés dans cette politique afin de remplir un objectif ciblé.

      2. Rhesus cible une large audience, mais assure qu’il ne vise en aucun cas la collecte de renseignements de mineurs de façon intentionnelle. Dans le cas où Rhesus doit en collecter les renseignements, le consentement du parent ou tuteur légal sera exigé à tous les coups.

      3. Rhesus assure qu’aucun nom ne peut être perçu dans sa configuration de Google Analytics

      4. Rhesus ne collecte aucune donnée relative à l’ethnie d’un individu, ses croyances politiques ou religieuses

      5. Rhesus inc. s’engage à ne pas faire usage de vos renseignements à des fins illégales, ni détourner ou revendre les données personnelles à de tiers partis, qu’ils soient affiliés à l’entreprise ou non. La seule exception réside dans la demande de ces renseignements par une autorité juridique ou le gouvernement ayant des attributions légitimes.

      6. Rhesus assure que les employés sont régulièrement formés à la sécurité des renseignements personnels dans le cadre de leur travail et qu’ils sont soumis à un contrat de confidentialité.

      7. L’accès aux renseignements est limité aux membres de l’organisation qui doivent y avoir accès dans le cadre de leur emploi et l’exercice de leurs fonctions.

      8. Rhesus veille à ce que les renseignements détenus soient véridiques, vérifiables et à jour afin de prendre des décisions éclairées.

    10. Approbation de la politique

      La présente politique est révisée et approuvée par le « Comité de Gouvernance TI » de Rhesus inc. responsable de la protection des renseignements personnels.
      Pour toutes questions ou commentaires, veuillez contacter le comité à l’aide des coordonnées ci-dessous :
      Comité de Gouvernance TI
      757 boulevard Pierre-Roux Est, Bureau 102
      Victoriaville (Québec), Canada. G6T1S7
      (819) 330-8324 — Demander le service de Gouvernance TI
      Gouvernance@rhesus.net

      Rhesus s’engage à vous offrir le meilleur service possible, c’est pourquoi il priorise et répond plus rapidement aux communications obtenues par courriel. Dans le cas où vous nous joignez par téléphone, vous consentez à un enregistrement de la conversation et une possible transcription de celle-ci.

    11. Communication de la politique

      Cette politique de sécurité des données a été communiquée à tous les employés, partenaires et clients concernés. Des mesures sont prises pour s’assurer que tous les intéressés comprennent et acceptent les principes et les obligations énoncés dans cette politique.

      En adoptant cette politique de sécurité des données, notre organisation démontre son engagement envers la protection des informations sensibles et la préservation de la confidentialité, de l’intégrité et de la disponibilité des données.

Support PC