Politique de confidentialité

Introduction

Veriforce Canada Inc (« Veriforce ») s’engage à protéger votre vie privée. La présente politique de confidentialité (« Politique de confidentialité ») explique comment Veriforce collecte, stocke et utilise vos informations personnelles lorsque vous interagissez avec nous. Elle explique aussi, et c’est essentiel, comment nous assurons la sécurité de ces données.

Les renseignements fournis dans les présentes sont certes nombreux, mais nous tenons à ce que vous soyez parfaitement informé de vos droits et de la façon dont nous utilisons vos données.

Si nous vous demandons de fournir certaines informations permettant de vous identifier lorsque vous utilisez l’un(e) des produits, sites Web, logiciels, applications ou plateformes de Veriforce (les « Services »), vous pouvez être assuré que ces informations ne seront utilisées que conformément à la présente Politique de confidentialité. Nous pouvons modifier la présente Politique de confidentialité en mettant à jour cette page et/ou les Services.

Canada (LPRPDE et Loi 25 du Québec). Lorsque Veriforce collecte, utilise ou communique vos informations personnelles au Canada, elle le fait conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») et, le cas échéant, à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec) (« Loi 25 »), ainsi qu’aux autres lois provinciales applicables en matière de protection de la vie privée.

• À quel moment collectons-nous vos informations et quelles sont les informations que nous collectons?

Vous pouvez nous communiquer vos données à caractère personnel en remplissant des formulaires en ligne ou en communiquant avec nous par courrier, par téléphone, par courriel ou par tout autre moyen. Nous collectons vos données :

• Lorsque vous souscrivez à l’un de nos Services ou que vous l’utilisez.
• Lorsque vous effectuez un achat en ligne.
• Lorsque vous créez un compte chez nous.
• Lorsque vous interagissez avec nous sur les médias sociaux ou au moyen du clavardage en direct.
• Lorsque vous nous contactez pour nous faire part de vos commentaires, de vos questions ou de vos réclamations, ou pour signaler un problème sur notre site Web.
• Lorsque vous demandez à l’un de nos partenaires de vous envoyer par courriel des renseignements sur nos Services.
• Lorsque vous participez à des tirages au sort ou à des jeux-concours, ou lorsque vous répondez aux sondages que nous vous envoyons.
• Lorsque vous commentez ou donnez votre avis sur nos Services.
• Lorsque vous remplissez des formulaires.
• Lorsque vous autorisez un tiers à nous communiquer les informations qu’il détient à votre sujet.
• Lorsque nous collectons des données provenant de sources accessibles au public, lorsque ces informations sont rendues publiques en vertu de la loi.
• Lorsque vous postulez à un poste chez nous ou que vous avez un mandat ou un contrat avec nous en tant qu’entrepreneur indépendant.

Voici les informations vous concernant que nous collecterons et traiterons :

• Les informations que vous nous communiquez. Ces informations peuvent comprendre votre nom, votre genre, votre adresse, votre adresse courriel et votre numéro de téléphone, vos informations financières et de carte de crédit, votre description physique et votre photo, vos préférences marketing et en matière de communication, ainsi que toute autre information convenue dans votre contrat avec Veriforce ou qui nous a été fournie dans le cadre de la prestation des Services.
• Les informations que nous collectons à votre sujet. À chacune de vos visites sur nos sites Web, nous collectons automatiquement les informations suivantes :
• des informations techniques, notamment l’adresse IP (Internet Protocol) utilisée pour connecter votre ordinateur à Internet, les informations d’identification de votre compte, le type et la version de votre navigateur, le fuseau horaire défini, les types et les versions des modules externes de navigation, le système d’exploitation, la plateforme et les métadonnées;
• des informations relatives à votre visite, notamment les URL (Uniform Resource Locators) complètes, vers, à partir de et depuis notre site Web (y compris la date et l’heure), les produits que vous avez consultés ou recherchés, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites sur certaines pages, les informations relatives à l’interaction avec les pages (comme le défilement, les clics et les survols de souris), les méthodes utilisées pour quitter la page, tout numéro de téléphone utilisé pour appeler nos services clients, nos équipes commerciales et/ou de renouvellement, ou toute autre donnée d’utilisation et d’analyse recueillie en lien avec les Services.
• Les informations que nous recevons d’autres sources.
• Il s’agit des informations que nous recevons à votre sujet de la part des sociétés affiliées (comme défini à la section 3). Elle comprennent, sans s’y limiter, votre utilisation des sites Web ou des Services des sociétés affiliées. Dans ce cas, nous vous aurons informé, au moment de la collecte de ces données, de notre intention de les partager en interne et de les combiner aux données collectées sur ce site Web. Nous vous aurons également indiqué dans quel but nous partagerons et combinerons vos données.
• Nous travaillons en étroite collaboration avec des tiers (notamment des partenaires commerciaux, des sous-traitants dans les domaines techniques et des services de paiement, des réseaux publicitaires, des fournisseurs d’analyses de données et des agences d’évaluation du crédit) qui peuvent nous communiquer vos données à caractère personnel.
• Il arrive parfois que des entreprises de marketing ou de génération de pistes nous fournissent des données afin que nous puissions vous proposer nos Services. Notre recours à ces partenaires se fera dans le respect de la LPRPDE et/ou de la Loi 25, selon le cas. Pour en savoir plus sur la façon dont ces données sont collectées, veuillez consulter le site Web de nos fournisseurs (énumérés ci-dessous ou dont les coordonnées vous ont été communiquées d’une autre façon) afin d’accéder à leur politique de confidentialité. Voici une liste non exhaustive :
• DataHQ – https://datahq.co.uk/legal/privacy-policy.
• Lusha – https://www.lusha.com/legal/privacy-notice/.
• ZoomInfo – https://www.zoominfo.com/legal/privacy-policy.
• Market Location – https://marketlocation.co.uk/privacy-policy/.

Les Services de Veriforce ne sont pas destinés aux enfants et Veriforce ne collecte pas sciemment de données concernant des enfants, sauf si cela est nécessaire à la prestation des Services, dans les cas où la loi l’autorise et sous réserve d’instructions ou de consentements appropriés. Si vous pensez que nous avons pu collecter des informations concernant un enfant, veuillez contacter DPO@Veriforce.com afin que nous puissions les supprimer.

Utilisation de vos informations

Voici la façon dont nous utilisons les informations que nous détenons à votre sujet :

Les informations que vous nous communiquez. Nous utiliserons ces informations :

• pour remplir nos obligations découlant de tout contrat conclu entre nous ou Veriforce et votre employeur ou client, et pour vous fournir les renseignements et les Services que vous nous demandez (notamment la gestion de votre compte et la collecte d’avis clients);
• pour vous fournir des renseignements sur d’autres Services que nous proposons et qui sont similaires à ceux que vous avez déjà achetés ou sur lesquels vous vous êtes renseigné;
• pour finaliser votre inscription, vérifier votre compte et à d’autres fins administratives, ce que nous pouvons faire à l’aide de systèmes d’appel automatisés, de messages vocaux préenregistrés et de technologies similaires;
• pour vous fournir des renseignements sur des services susceptibles de vous intéresser (notamment les services proposés par les sociétés affiliées de Veriforce, ainsi que par nos partenaires privilégiés et les fournisseurs d’avantages réservés aux membres). Si vous êtes déjà client, nous ne vous contacterons par téléphone, par courriel ou par SMS que pour vous communiquer des informations concernant des services similaires à ceux qui ont fait l’objet d’une vente précédente ou de négociations en vue d’une vente. Pour les destinataires au Canada, nous n’envoyons de messages électroniques commerciaux (notamment par courriel et par SMS) qu’avec votre consentement ou votre consentement implicite, conformément à la Loi canadienne anti-pourriel (LCAP), ou lorsqu’une exception prévue par la LCAP s’applique, et chacun de ces messages nous identifie et comprend un mécanisme de désabonnement opérationnel;
• pour finaliser votre inscription, vérifier votre compte et à d’autres fins administratives, ce que nous pouvons faire à l’aide de systèmes d’appel automatisés, de messages vocaux préenregistrés et de technologies similaires;
• pour vous informer des modifications apportées à nos Services;
• pour garantir que le contenu de notre site Web s’affiche de la façon la plus efficace possible pour vous et votre ordinateur; et
• pour traiter les paiements effectués par téléphone (qu’ils soient automatisés ou en direct), en personne en utilisant la technologie « puce et NIP », ainsi que les paiements en ligne et les paiements que vous nous avez expressément autorisés à prélever sur toute carte de crédit ou de débit dont nous détenons les coordonnées.

Les informations que nous collectons à votre sujet. Nous utiliserons ces informations :

• pour gérer notre site Web et effectuer des opérations internes, notamment le dépannage, l’analyse des données, les tests, la recherche, les statistiques et les sondages;
• pour améliorer notre site Web afin de garantir que le contenu s’affiche de la façon la plus efficace possible pour vous et pour votre ordinateur;
• dans le cadre de nos efforts visant à garantir la sécurité de notre site Web;
• pour regrouper, anonymiser ou dépersonnaliser des informations personnelles en vue d’une utilisation ultérieure indépendante;
• pour mesurer ou comprendre l’efficacité des publicités que nous vous proposons, à vous et à d’autres utilisateurs, et pour vous proposer des publicités pertinentes;
• pour vous faire part de suggestions et de recommandations; et
• pour s’assurer que les données que nous détenons à votre sujet soient complètes, exactes et à jour.

Les informations que nous recevons d’autres sources. Nous combinerons ces informations à celles que vous nous fournissez et à celles que nous collectons à votre sujet. Nous utiliserons ces informations ainsi que les informations combinées aux fins décrites ci-dessus.

Utilisation spécifique aux Services. Si vous souhaitez savoir comment vos informations personnelles sont utilisées lorsque vous utilisez les Services Veriforce, veuillez vous reporter à la section « Services » figurant au bas de la présente Politique de confidentialité.

Intelligence artificielle. Veriforce et ses sociétés affiliées recherchent sans cesse des moyens nouveaux et innovants pour vous offrir des Services de meilleure qualité et plus efficaces. C’est pourquoi nous adoptons rapidement l’intelligence artificielle (les technologies qui permettent aux ordinateurs, aux applications et aux systèmes d’apprendre, de raisonner et d’effectuer diverses tâches complexes à la manière des humains (« IA »)) au sein de l’ensemble de notre groupe d’entreprises. Veriforce :

1. fait appel à des fournisseurs tiers spécialisés dans l’IA afin d’optimiser ou d’améliorer ses Services; et
2. peut, de temps à autre, développer sa propre IA ou mettre en place et/ou intégrer des outils d’IA dans ses Services et ses processus existants. Cela comprend, sans s’y limiter, la configuration d’IA tierces existantes à nos propres fins.

Nous pouvons recourir à l’IA pour prendre, étayer ou éclairer des décisions concernant des personnes, y compris des décisions fondées entièrement ou partiellement sur le traitement automatisé d’informations personnelles. Lorsque nous procédons ainsi, nous agissons conformément à la loi applicable; par ailleurs, lorsqu’une décision repose exclusivement sur le traitement automatisé, vos droits sont décrits dans la section « Décisions fondées sur le traitement automatisé » ci-dessous. L’objectif de l’IA est d’automatiser les processus manuels et chronophages, dans notre intérêt à tous.

Décisions fondées sur un traitement automatisé. Nous pouvons prendre une décision vous concernant en nous fondant exclusivement sur le traitement automatisé de vos informations personnelles, dans la mesure où la loi nous y autorise. À votre demande, nous vous communiquerons : (i) les informations personnelles utilisées pour prendre la décision; (ii) les raisons de la décision ainsi que les principaux facteurs et paramètres qui ont conduit à celle-ci; et (iii) les informations concernant votre droit de faire rectifier les informations personnelles utilisées pour prendre la décision. Vous pouvez également faire part de vos remarques à un membre de notre personnel habilité à réexaminer cette décision.

Partage de vos informations

Il nous arrive parfois de partager vos données à caractère personnel avec des tiers de confiance, notamment :

• Toute entité qui contrôle directement Veriforce, qui est contrôlée par celle-ci ou qui est sous contrôle commun avec celle-ci (« Société affiliée »), y compris tout fournisseur de services d’une Société affiliée. Pour en savoir plus sur la façon dont notre groupe d’entreprises traite vos données, veuillez consulter la politique de confidentialité du groupe Veriforce.
• Voici des exemples de fournisseurs tiers soigneusement sélectionnés :
• nos partenaires commerciaux, fournisseurs et sous-traitants, aux fins de l’exécution de tout contrat que nous concluons avec vous, votre employeur ou votre client;
• les entreprises technologiques qui assurent le fonctionnement de notre site Web et de nos autres systèmes en ligne (par exemple, nos partenaires chargés de l’hébergement et du développement de nos logiciels);
• les annonceurs et les réseaux publicitaires qui ont besoin de ces données pour sélectionner et diffuser des publicités pertinentes à votre intention et à celle d’autres utilisateurs;
• des agences de marketing qui nous aident à gérer nos communications électroniques avec vous afin de vous proposer des produits susceptibles de vous intéresser lorsque vous naviguez sur Internet. Consultez notre Politique en matière de témoins pour plus de détails;
• les fournisseurs de services d’analyse et de moteur de recherche qui nous aident à améliorer et à optimiser notre site Web;
• les fournisseurs qui réalisent, pour notre compte, des études de marché, des enquêtes de satisfaction client et des sondages sur l’indice de recommandation (NPS) afin de nous assurer que nous offrons un service de qualité et d’identifier les moyens d’améliorer nos Services;
• les entreprises spécialisées dans l’analyse de données, à des fins de recherche et de profilage, et afin de garantir que vos informations sont à jour et exactes;
• les agences de recouvrement de créances, dans le but de recouvrer les créances impayées au titre du contrat que nous avons conclu avec vous;
• les agences d’évaluation du crédit, comme Experian et CreditSafe. Nous pouvons être amenés à effectuer une vérification de votre solvabilité par l’intermédiaire d’un fournisseur tiers et à communiquer à ce dernier des informations relatives à vos antécédents de paiement. Cela pourrait avoir une incidence sur votre cote de crédit si vous n’effectuez pas le paiement dans les délais convenus dans le contrat que vous avez conclu avec nous;
• les conseillers professionnels, notamment les avocats, les banquiers, les vérificateurs et les assureurs, qui fournissent des services juridiques, d’assurance et de comptabilité; et
• les tiers auxquels nous pourrions décider de céder ou de fusionner certaines parties de notre activité. Par ailleurs, nous pourrions envisager d’acquérir d’autres entreprises ou de fusionner avec elles. Si notre entreprise venait à changer de mains, les nouveaux propriétaires pourraient utiliser vos données à caractère personnel de la même façon que celle décrite dans la présente Politique de confidentialité.

Nous pouvons être amenés à communiquer vos informations personnelles à des tiers à des fins qui leur sont propres dans des circonstances très spécifiques, notamment :

• Nous ne communiquerons pas vos informations personnelles à des tiers à des fins de marketing de leur part, sauf si vous nous avez donné votre consentement explicite ou si vous nous avez expressément demandé de le faire. Tout message électronique à caractère commercial envoyé par nous ou en notre nom ne sera transmis qu’avec le consentement de l’intéressé ou lorsque la LCAP et la loi applicable en matière de protection de la vie privée l’autorisent, et comportera les informations ainsi que le mécanisme de désabonnement requis par la loi. Si nous décidons d’étendre, de réduire ou de céder une entreprise du groupe Veriforce ou la quasi-totalité de ses actifs ou de ses actions, les données à caractère personnel concernant nos clients seront alors transférées au nouveau propriétaire, conformément aux dispositions de la présente Politique de confidentialité.
• Si nous sommes tenus de communiquer ou de partager vos données à caractère personnel afin de nous conformer à une obligation légale, ou pour protéger les droits de toute entreprise du groupe Veriforce, de nos clients ou de tiers. Cela comprend l’échange d’informations avec d’autres organisations à des fins de lutte contre la fraude et de réduction du risque de crédit.

Durée de conservation de vos données

Chaque fois que nous collectons ou traitons vos données à caractère personnel, nous ne les conservons que pendant la durée nécessaire pour atteindre le but pour lequel elles ont été collectées. À l’issue de cette période de conservation, vos données seront soit supprimées définitivement, soit anonymisées (par exemple, en les regroupant avec d’autres données afin qu’elles puissent être utilisées de façon non identifiable à des fins de planification commerciale), conformément aux exigences de la LPRPDE et/ou de la Loi 25, selon le cas.

Dans certains cas, la loi nous impose de conserver les données à caractère personnel pendant une durée déterminée, obligation à laquelle Veriforce doit se conformer. À cet égard, les données sont conservées conformément à notre politique de conservation des données.

Enregistrement des appels

Nous pouvons enregistrer les appels à des fins de formation et d’assurance qualité. Nous n’utiliserons pas les informations que nous collectons auprès de vous à d’autres fins que : a) la formation et le contrôle de la qualité des informations que nous vous fournissons au cours de l’appel; b) le respect de toute réglementation ou loi; ou c) la constitution de preuves en cas de litige.

Les enregistrements d’appels sont conservés en toute sécurité et leur accès est réservé à certaines personnes uniquement. Les appels enregistrés seront conservés conformément à notre politique de conservation des données.

Vos droits

Vous avez le droit de demander :

• L’accès aux données à caractère personnel que nous détenons à votre sujet, gratuitement dans la plupart des cas, et dans un format portable, structuré et lisible par machine.
• La rectification de vos données à caractère personnel lorsqu’elles sont inexactes, obsolètes ou incomplètes.
• Que nous cessions d’utiliser vos données à caractère personnel à des fins de marketing direct (que ce soit au moyen de canaux spécifiques ou de l’ensemble des canaux).
• Que nous effacions vos données à caractère personnel, sous certaines conditions.
• Que nous limitions le traitement de vos données à caractère personnel, sous certaines conditions.
• Le transfert de vos données à caractère personnel que nous avons collectées vers une autre organisation, ou directement à vous-même, sous certaines conditions.
• Toute autre demande prévue par la LPRPDE ou la Loi 25.

Dans la mesure où cela s’applique à votre régime de protection de la vie privée, vous pouvez demander :

• La révision de toute décision prise exclusivement sur la base du traitement automatisé de vos données (c’est-à-dire lorsqu’aucun être humain n’a encore examiné le résultat et les critères de cette décision).

Pour demander la modification de vos informations, veuillez mettre à jour votre compte en ligne ou contacter votre responsable de compte ou notre délégué à la protection des données à l’adresse DPO@Veriforce.com.

Si nous décidons de ne pas donner suite à votre demande, nous vous expliquerons les raisons de notre refus.

Votre droit de retirer votre consentement

Lorsque vous nous avez donné votre consentement pour l’utilisation de vos données à caractère personnel, vous avez le droit de changer d’avis à tout moment et de retirer ce consentement.

Votre opposition à l’utilisation de vos informations personnelles (ou le retrait de tout consentement donné précédemment) pourrait nous empêcher de mener à bien les actions nécessaires pour atteindre les buts énoncés ci-dessus (voir « Utilisation de vos données ») ou vous empêcher de bénéficier des Services que nous proposons. Veuillez noter que même après avoir choisi de retirer votre consentement, nous pourrions être amenés à continuer à traiter vos informations personnelles dans la mesure où la loi l’exige ou l’autorise, notamment dans le cadre de l’exercice et de la défense de nos droits légaux ou du respect de nos obligations légales et réglementaires.

Marketing direct et droit de désinscription

Dans la plupart des cas, nous ne menons pas d’actions de marketing, de promotions ou de jeux-concours sur les applications logicielles ou les plateformes. Cela se fait par d’autres moyens. Vous pouvez nous demander à tout moment de cesser de vous envoyer des messages marketing en nous contactant. Si vous choisissez de ne plus recevoir ces messages marketing, cette décision ne s’appliquera pas aux données à caractère personnel qui nous ont été fournies dans le cadre d’un achat de service, d’une expérience de service ou d’autres transactions.

Vous avez le droit de refuser l’utilisation de vos données à caractère personnel à des fins de marketing direct, que ce soit sur tous les canaux ou sur certains d’entre eux. Nous devons toujours donner suite à votre demande.

Si vous choisissez de ne plus recevoir de communications marketing, vous continuerez néanmoins à recevoir des communications liées aux Services qui sont indispensables à des fins administratives ou de service client, par exemple concernant les confirmations de commande, les mises à jour de nos termes et conditions et la vérification de l’exactitude de vos coordonnées.

Vérification de votre identité

Afin de protéger vos informations, nous vous demanderons de vérifier votre identité avant de donner suite à toute demande que vous formulerez dans le cadre de la présente Politique de confidentialité. Si vous avez autorisé un tiers à soumettre une demande en votre nom, nous lui demanderons de prouver qu’il dispose de votre autorisation pour agir en ce sens.

Sites Web partenaires

Notre site Web peut contenir des liens vers et depuis les sites Web de nos réseaux partenaires, de nos partenaires de programmes de fidélité, de nos annonceurs et de nos sociétés affiliées. Veuillez noter que ces sites Web disposent de leurs propres politiques de confidentialité et que nous déclinons toute responsabilité quant à ces politiques. Nous vous recommandons de consulter ces politiques avant de soumettre des données à caractère personnel à ces sites Web.

Si vous ne fournissez pas vos données à caractère personnel

Si vous ne fournissez pas les données à caractère personnel qui vous sont demandées, il se peut que nous ne soyons pas en mesure de mener à bien les actions nécessaires pour atteindre les buts énoncés ci-dessus (voir « Utilisation de vos informations ») ou que vous ne puissiez pas bénéficier des Services que nous proposons. Dans ce cas, nous pourrions être amenés à résilier les Services que vous avez souscrits auprès de nous, mais nous vous en informerons le cas échéant.

Témoins

Notre site Web utilise des témoins pour vous distinguer des autres utilisateurs du site. Cela nous permet de vous offrir une expérience de navigation optimale. Pour en savoir plus sur les témoins que nous utilisons et leur but, consultez notre politique en matière de témoins.

Technologies de profilage, d’identification et de localisation (Québec). Lorsque nous utilisons des technologies permettant de vous identifier, de vous localiser ou d’établir votre profil (par exemple, certains témoins, outils d’analyse et profilages comportementaux), nous agissons conformément à la Loi 25.

Lieu de conservation de vos données à caractère personnel

Toutes les informations que vous nous communiquez sont stockées sur nos serveurs sécurisés. Toutes les transactions de paiement seront chiffrées à l’aide de la technologie SSL. Si vous avez choisi un mot de passe vous permettant d’accéder à certaines parties de notre site Web, il vous incombe d’en préserver la confidentialité. Nous vous demandons de ne communiquer votre mot de passe à personne.

Malheureusement, la transmission d’informations au moyen d’Internet n’est pas totalement sécurisée. Bien que nous mettions tout en œuvre pour protéger vos données à caractère personnel, nous ne pouvons garantir la sécurité des données que vous transmettez à notre site Web; toute transmission se fait à vos propres risques. Dès réception de vos informations, nous mettrons en œuvre des procédures rigoureuses et des mesures de sécurité afin d’empêcher tout accès non autorisé.

Notification des violations et des incidents liés à la confidentialité (Canada)

Si un incident de confidentialité ou une violation des mesures de sécurité concernant vos informations personnelles venait à se produire, nous évaluerions sans délai le risque qu’il (elle) représente. Lorsque l’incident présente un risque réel de préjudice important (au sens de la LPRPDE) ou un risque de préjudice grave (au sens de la Loi 25 du Québec), nous en informerons les personnes concernées et l’autorité de régulation compétente — le Commissariat à la protection de la vie privée du Canada et, pour les résidents du Québec, la Commission d’accès à l’information — sans délai déraisonnable, et nous prendrons des mesures raisonnables pour réduire le risque de préjudice et prévenir d’autres incidents de même nature. Nous tenons un registre des incidents de confidentialité et des violations des mesures de sécurité, conformément à la loi canadienne applicable.

EEE/Royaume-Uni

Si vous résidez dans l’EEE ou au Royaume-Uni, afin de vous fournir nos Services, nous pouvons être amenés à transférer vos informations personnelles vers des pays autres que celui dans lequel vous les avez fournies ou celui depuis lequel vous consultez ce site Web, aux fins énoncées dans la présente Politique de confidentialité. Cela peut impliquer un transfert de vos informations depuis un lieu situé au sein de l’Espace économique européen (l’« EEE ») ou au Royaume-Uni vers un lieu situé en dehors de l’EEE ou du Royaume-Uni, ou depuis un lieu situé en dehors de l’EEE vers un lieu situé au sein de l’EEE ou au Royaume-Uni. À ce titre, vos données à caractère personnel peuvent être accessibles aux autorités chargées de l’application de la loi et de la sécurité nationale de ces juridictions, conformément à la loi applicable. Veuillez consulter la section « Partage de vos informations » pour en savoir plus sur la façon dont ces informations peuvent être partagées au sein de notre groupe d’entreprises et avec des fournisseurs de services tiers.

Le niveau de protection des informations dans les pays situés en dehors de l’EEE et du Royaume-Uni peut être inférieur à celui offert au sein de l’EEE et du Royaume-Uni. Dans ce cas, nous mettrons en œuvre les mesures appropriées pour garantir que vos informations personnelles restent protégées et en sécurité, conformément à la loi applicable en matière de protection des données. Des clauses contractuelles standard de l’UE et du Royaume-Uni ont été mises en place entre Veriforce et toutes ses sociétés affiliées qui partagent et traitent des données à caractère personnel. Veuillez nous contacter en utilisant les coordonnées indiquées dans la section « Comment nous contacter » ci-dessous pour demander une copie de ces clauses. Lorsque nos fournisseurs de services tiers traitent des données à caractère personnel en dehors de l’EEE ou du Royaume-Uni dans le cadre de la prestation de Services à notre intention, l’accord écrit que nous concluons avec eux prévoit des mesures appropriées, généralement des clauses contractuelles standard.

Canada et Québec

Afin de vous fournir nos Services, vos informations personnelles peuvent être transmises, stockées ou consultées depuis des lieux situés en dehors du Canada et du Québec, notamment aux États-Unis et dans d’autres juridictions où nos sociétés affiliées et nos fournisseurs de services exercent leurs activités (voir la section « Partage de vos informations »). Par conséquent, vos informations personnelles peuvent être accessibles aux tribunaux, aux forces de l’ordre et aux autorités chargées de la sécurité nationale de ces juridictions, conformément à leurs lois. Avant de communiquer des informations personnelles en dehors du Québec, Veriforce procède à une analyse de l’impact sur la vie privée qui tient compte de la sensibilité des informations, des fins auxquelles elles sont destinées, des mesures de protection (y compris les mesures contractuelles) qui s’appliqueraient, ainsi que du cadre juridique de la juridiction de destination; la communication n’a lieu que si l’analyse établit que les informations bénéficieraient d’une protection adéquate et qu’elle est régie par un accord écrit. Nous appliquons des mesures de protection comparables aux transferts régis par la LPRPDE et continuons d’assumer la responsabilité des informations personnelles transférées à un tiers en vue de leur traitement.

Comment nous contacter et faire une réclamation

Royaume-Uni et EEE

Nous espérons que la présente Politique de confidentialité vous aura aidé à mieux comprendre la façon dont nous utilisons vos données à caractère personnel ainsi que vos droits à l’égard de ces données. Si vous avez des questions ou souhaitez faire une réclamation, veuillez contacter notre délégué à la protection des données :

Envoyez-nous un courriel à l’adresse DPO@Veriforce.com.

Écrivez-nous à l’attention du délégué à la protection des données, Axys House, Heol Crochendy, Parc Nantgarw, Cardiff CF15 7TW.

Canada et Québec

Pour toute question relative aux informations personnelles collectées au Canada, y compris par Veriforce, vous pouvez contacter le responsable de la protection des informations personnelles à l’adresse suivante : Délégué à la protection de la vie privée, Veriforce Canada, Montréal, QC – 3500, rue Saint-Jacques, Montréal, QC H4C 1H2, Canada, DPO@Veriforce.com.

Si vous résidez au Canada, vous pouvez également déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (CPVP) et, si vous résidez au Québec, auprès de la Commission d’accès à l’information du Québec (CAI).

Gestion et gouvernance des informations personnelles (Canada)

Veriforce a mis en place et assure la gestion d’un programme de gestion des informations personnelles : un cadre composé de politiques, de pratiques et de procédures régissant la collecte, l’utilisation, la communication, la conservation et la destruction des informations personnelles, le traitement des réclamations, la sécurité des informations, ainsi que la prévention des incidents liés à la confidentialité et la réponse à ceux-ci. Ces politiques et pratiques en matière de gouvernance sont approuvées par le responsable de la protection des informations personnelles et sont adaptées au volume et au caractère sensible des informations personnelles que nous détenons. Des informations concernant ces politiques et pratiques sont disponibles sur simple demande.

Évaluations de l’impact sur la vie privée (Canada)

Avant d’entreprendre tout projet visant l’acquisition, le développement ou la refonte d’un système d’information ou d’un système de prestation de services électroniques impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction d’informations personnelles, et avant de communiquer des informations personnelles à l’extérieur du Québec, Veriforce procède à une analyse de l’impact sur la vie privée adaptée au caractère sensible et au volume des informations concernées, aux fins auxquelles elles sont destinées et aux mesures de protection en place.

Utilisation spécifique aux Services

Types de données

Informations personnelles : comprennent toute information se rapportant à une personne physique et permettant d’identifier cette personne, directement ou indirectement. Elles peuvent prendre n’importe quelle forme et être collectées par n’importe quel moyen. Pour les particuliers résidant au Canada, les mentions « données à caractère personnel » figurant dans la présente Politique de confidentialité ont la même signification que les mentions « informations personnelles ».

Données regroupées : peuvent être dérivées de vos données à caractère personnel, mais ne sont pas considérées comme des données à caractère personnel au sens de la loi, car elles ne permettent pas, ni directement ni indirectement, de vous identifier, à l’instar des données statistiques ou démographiques. Par exemple, nous pouvons regrouper vos données d’utilisation afin de calculer le pourcentage d’utilisateurs accédant à une fonction spécifique. Toutefois, si nous combinons ou associons des données regroupées à vos données à caractère personnel de façon à ce qu’elles permettent de vous identifier directement ou indirectement, nous traitons ces données combinées comme des données à caractère personnel, qui seront utilisées conformément à la présente Politique de confidentialité.

Données de communication : comprennent vos préférences en matière de communication concernant la réception de messages relatifs aux Services de notre part.

Coordonnées : comprennent l’adresse de facturation et l’adresse d’exploitation, l’adresse courriel et les numéros de téléphone.

Données financières : comprennent les coordonnées bancaires et les détails relatifs aux cartes de paiement.

Données d’identité : comprennent le prénom, le nom, le nom d’utilisateur ou tout autre identifiant similaire, le titre et, dans certaines circonstances, votre date de naissance (celle-ci est utilisée uniquement pour déterminer si une personne remplit les conditions d’âge légales requises pour effectuer certains types de travail pour le compte d’un client), ainsi que votre numéro de compte ou de référence.

Données marketing et de communication : comprennent vos préférences marketing et en matière de communication concernant la réception de messages marketing de notre part et de la part de nos partenaires tiers.

Données de profil : comprennent votre nom d’utilisateur et votre mot de passe, les achats ou commandes que vous avez effectués, vos centres d’intérêt, vos préférences, vos commentaires et vos réponses aux sondages.

Informations sensibles : comprennent les informations relatives à tout incident lié à la santé et à la sécurité survenu sur votre lieu de travail, ce qui peut inclure des informations concernant votre état de santé ou vos problèmes médicaux (qui nécessitent un niveau de protection plus élevé conformément à la loi applicable en matière de protection des données). En vertu de la LPRPDE et de la Loi 25 du Québec, les informations de ce type constituent des informations personnelles sensibles; lorsque nous les collectons, les utilisons ou les communiquons, nous ne le faisons qu’avec votre consentement explicite (sauf si la loi l’autorise autrement), nous appliquons des mesures de sécurité renforcées et nous limitons l’accès au personnel qui en a besoin dans le cadre de ses fonctions.

Données techniques : comprennent l’adresse IP (Internet Protocol), vos identifiants de connexion, le type et la version de votre navigateur, le fuseau horaire et le lieu, les types et les versions des modules externes de navigation, le système d’exploitation et la plateforme, ainsi que d’autres technologies présentes sur les appareils que vous utilisez pour accéder à nos Services.

Données relatives aux transactions : comprennent les détails des paiements que vous avez effectués ou reçus, ainsi que d’autres informations concernant les Services que vous avez achetés auprès de nous.

Données relatives aux Services : comprennent les données que vous fournissez et qui sont nécessaires à la prestation des Services.

Données d’utilisation : comprennent des informations sur la façon dont vous utilisez nos Services.

But de l’utilisation de vos données à caractère personnel – tous les Services

 

Veriforce

Lorsque vous utilisez la plateforme Veriforce (Canada), vos données à caractère personnel seront traitées conformément aux renseignements ci-dessous.

Communication de vos données à caractère personnel

Outre la communication de données à caractère personnel conformément à la présente Politique de confidentialité, lorsque vous utilisez la plateforme Veriforce (Canada), nous pouvons être amenés à partager vos données à caractère personnel aux fins énoncées ci-dessus dans la section intitulée « Partage de vos informations ». Cela comprend les clients principaux tiers de Veriforce (Canada) qui pourraient souhaiter acheter des services par l’intermédiaire d’un sous-traitant et qui sont en mesure d’accéder aux informations du sous-traitant (y compris, dans certaines circonstances, à des données à caractère personnel) à partir de la plateforme Veriforce (Canada). Les données à caractère personnel sont, par nature, limitées, restreintes et, le cas échéant, censurées.

Veriforce procède à des vérifications afin de s’assurer que les documents communiqués ne contiennent pas de données à caractère personnel excessives ou superflues, allant au-delà des types et catégories de données à caractère personnel décrits ci-dessus.

Développeurs de logiciels tiers

La plateforme Veriforce (Canada) est prise en charge par une équipe de développement basée au Liban, au Canada et au Royaume-Uni. De ce fait, vos données personnelles peuvent être accessibles aux développeurs dans le cadre de leur travail. Les développeurs sont soumis à des mesures strictes en matière de confidentialité et de protection des données afin de garantir la sécurité du traitement et du transfert des données à caractère personnel qui leur sont communiquées.

 

Les sous-traitants énumérés ci-dessous sont des fournisseurs de services tiers susceptibles de traiter des informations personnelles pour le compte de Veriforce Canada dans le cadre de la plateforme Veriforce Canada. Les sous-traitants effectivement utilisés peuvent varier en fonction des Services, des fonctions, des intégrations et de la configuration choisies par nos clients. Certains tiers énumérés dans la présente Politique de confidentialité peuvent agir en tant qu’organisations indépendantes plutôt qu’en tant que sous-traitants, selon le contexte dans lequel elles reçoivent et utilisent les informations personnelles.

 

 

Les fournisseurs de services tiers suivants peuvent être sollicités par les entreprises du groupe Veriforce. Ils peuvent faire appel à Veriforce Canada lorsque cela s’avère pertinent au regard des Services fournis, mais tous les fournisseurs ne sont pas sollicités pour l’ensemble des Services ni dans toutes les juridictions. Leur rôle peut varier en fonction du contexte, par exemple s’ils agissent en tant que sous-traitant ou fournisseur de services, ou en tant qu’organisation indépendante.

 

Sous-traitants désignés