Politique de protection des renseignements personnels

1. CONTEXTE

Louis Tanguay Informatique Inc., faisant affaire sous le nom de Skadra est une entreprise privée appelée à traiter des renseignements personnels dans le cadre de ses activités.

Afin de protéger la vie privée de tous et chacun, Skadra s’engage à respecter la confidentialité des renseignements personnels qu’il collecte.

À cette fin, elle a désigné l’équipe de direction comme personne responsable de la protection des renseignements personnels. Ses coordonnées sont:

L’équipe de direction: Louis Tanguay et Alexandre Beaulieu
direction@skadra.com
(+1) 418 627-9222

L’objectif de la présente politique est de garantir la sécurité des informations personnelles tout en établissant les procédures de collecte, d’utilisation, de communication, de conservation, de destruction et de gestion des données personnelles par Skadra. De plus, elle vise à informer tous les individus concernés sur la façon dont Skadra gère leurs informations personnelles.

2. APPLICATION ET DÉFINITIONS

Cette politique s’applique à Skadra, ce qui inclut notamment ses dirigeants, employés, consultants, ainsi qu’à toute personne physique qui, autrement, fournit des services pour le compte de Skadra. Elle s’applique également à l’égard du site internet de Skadra. À noter que Skadra offre seulement ses services aux entreprises et non aux personnes physiques.

Cette politique a pour but de régir tous les types d’informations personnelles gérées par Skadra, que ce soient les informations relatives à ses clients actuels, potentiels, ses consultants, ses employés, ses membres ou toute autre personne, y compris les visiteurs de ses sites web ou autres.

Aux fins de cette politique, un renseignement personnel est défini comme toute information concernant une personne physique qui permet, directement ou indirectement, de l’identifier. Cela peut englober des éléments tels que le nom, l’adresse, l’adresse électronique, le numéro de téléphone, le genre, ou encore des informations bancaires, médicales, ethniques, linguistiques, etc.

Un renseignement personnel sensible est une information qui bénéficie d’un haut niveau d’attente raisonnable en matière de vie privée. Cela peut inclure des informations de santé, des données bancaires, des informations biométriques, l’orientation sexuelle, l’origine ethnique, des opinions politiques, des croyances religieuses ou philosophiques, etc.

En général, les coordonnées professionnelles ou commerciales d’une personne ne sont pas considérées comme des informations personnelles. Par exemple, cela concerne le nom, le titre, l’adresse, l’adresse électronique ou le numéro de téléphone professionnel d’une personne. Plus précisément, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, à partir du 22 septembre 2023, les sections 3 (collecte, utilisation et communication), 4 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux informations concernant la fonction d’une personne au sein d’une entreprise, comme son nom, son titre, sa fonction, ainsi que l’adresse, l’adresse électronique et le numéro de téléphone de son lieu de travail.

De plus, ces mêmes sections ne sont pas applicables aux informations personnelles qui ont un caractère public en vertu de la loi, dès l’entrée en vigueur de cette politique.

3. COLLECTE, UTILISATION ET COMMUNICATION

Dans le cadre de ses activités, Skadra peut recueillir diverses catégories de données à différentes fins. Lors de la collecte d’informations personnelles, Skadra informera les personnes concernées de tout autre type de données collectées, des objectifs de cette collecte, des méthodes utilisées, ainsi que de toute autre information requise par la loi.

Skadra respecte les principes généraux suivants en ce qui concerne la collecte, l’utilisation et la communication des données personnelles :

3.1. CONSENTEMENT

En règle générale, Skadra obtient le consentement direct des personnes concernées pour la collecte de leurs données personnelles, à moins que la loi ne prévoie une exception. Dans certaines situations, le consentement peut être implicite, notamment lorsque les personnes décident de fournir leurs données personnelles après avoir été informées des utilisations prévues par la présente politique. Ainsi, les personnes concernées ont l’opportunité de consulter la politique au moment de la collecte des données personnelles.

Normalement, Skadra obtient également le consentement des personnes concernées avant de collecter leurs données personnelles auprès de tiers, avant de les divulguer à des tiers ou pour toute utilisation ultérieure. Cependant, dans certaines situations prévues par la loi, Skadra peut agir sans consentement.

3.2. COLLECTE

3.2.1. Généralités

Skadra ne collecte des données personnelles que lorsque cela est justifié. De plus, la collecte se limite aux informations nécessaires pour atteindre l’objectif visé.

Il est à noter que les services de Skadra ne sont pas destinés aux mineurs, et Skadra ne recueille pas intentionnellement de données personnelles concernant des mineurs, à moins d’obtenir le consentement d’un parent ou d’un tuteur légal.

3.2.2. Site Web

Des renseignements personnels seront recueillis grâce à l’interactivité établie entre vous et notre site web. Nous utiliserons également des formulaires, fichiers témoins et/ou journaux pour réunir des informations vous concernant.

En particulier, des renseignements personnels peuvent être collectés par le biais des formulaires de prise de contact présents sur notre site. Le fait de remplir ces formulaires et de les transmettre à Skadra constitue dans ces cas un consentement explicite à la collecte les données saisies.

3.2.3. COLLECTE AUPRÈS DE TIERS

Skadra peut collecter des données personnelles auprès de tiers, sauf exception légale, après avoir obtenu le consentement de la personne concernée lorsque cela est nécessaire. Si les données ne sont pas collectées directement auprès de la personne, cette dernière peut demander la source de la collecte à Skadra.

Dans certaines situations spécifiques, Skadra peut collecter des données personnelles auprès de tiers sans le consentement de la personne concernée, sous réserve de conditions strictes, notamment lorsque cela est dans l’intérêt de la personne et qu’une collecte directe n’est pas possible en temps opportun, ou lorsque cela est nécessaire pour garantir l’exactitude des données.

3.3. CONSERVATION ET UTILISATION

Skadra veille à ce que les données personnelles qu’elle détient soient à jour et exactes au moment de leur utilisation pour prendre des décisions concernant les personnes visées.

L’utilisation des données personnelles par Skadra est limitée aux objectifs indiqués dans la présente politique ou aux objectifs spécifiés lors de la collecte. Tout changement d’utilisation nécessite un nouveau consentement de la personne concernée, en particulier pour les données personnelles sensibles. Cependant, dans certaines situations prévues par la loi, Skadra peut utiliser les données à des fins secondaires sans le consentement de la personne. Voici quelques exemples :

  • lorsque cette utilisation est manifestement au bénéfice de cette personne;
  • lorsque cela est nécessaire pour prévenir ou détecter une fraude;
  • lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.

3.4. ACCÈS LIMITÉ

Au moyen d’un contrôle d’accès aux dossiers contenant des documents personnels, Skadra met en place des mesures pour limiter l’accès à un renseignement personnel seulement aux employés et aux personnes au sein de son organisation qui ont la qualité pour en prendre connaissance et pour qui ce renseignement est nécessaire dans l’exercice de leurs fonctions. Skadra demandera le consentement de la personne avant d’accorder l’accès à toute autre personne.

3.5. COMMUNICATION

Sauf exception mentionnée dans la politique ou prévue par la loi, Skadra obtient le consentement de la personne concernée avant de divulguer ses données personnelles à des tiers. De plus, dans le cas de données personnelles sensibles, un consentement explicite est requis pour la communication.

Cependant, il peut être nécessaire de divulguer des données personnelles à des tiers dans certaines situations, notamment lorsque cela est dans l’intérêt de la personne, pour prévenir ou détecter la fraude, ou pour évaluer ou améliorer les mesures de protection et de sécurité. Par ailleurs, la communication des renseignements personnels à des tiers peut être requise, notamment, mais non exclusivement, dans les cas suivants:

Skadra peut communiquer un renseignement personnel, sans le consentement de la personne concernée, à un organisme public (comme le gouvernement) qui, par un de ses représentants, le recueille dans l’exercice de ses attributions ou la mise en œuvre d’un programme dont il a la gestion.

Des renseignements personnels pourront être transmis à ses fournisseurs de service à qui il est nécessaire de communiquer les renseignements, et ce, sans le consentement de la personne, par exemple, à des fournisseurs de services