Politique de confidentialité
(en vigueur le 5 décembre 2023)
Bienvenue!
Bienvenue à Nectari! Nous espérons que vous apprécierez l’utilisation de nos « services » qui peuvent consister à : (i) visiter le site Web à l’adresse https://www.nectari.com/ ou tout sous-domaine de celui-ci (le « site Web »); (ii) utiliser le portail de soutien accessible à partir du site Web pour accéder les ressources de soutien pour le logiciel Nectari (le « portail »); ou (iii) visiter notre boutique en ligne pour l’achat de formations en ligne pour le logiciel Nectari (la « boutique en ligne »); ou (iv) devenir client des services d’hébergement cloud Nectari et de la version cloud du logiciel Nectari (le “Logiciel SaaS”).
Nectari Software Inc, la société qui possède et exploite les services, souhaite que vous sachiez que nous prenons votre vie privée et la protection de vos données personnelles très au sérieux. Nous fournissons la présente politique de confidentialité (la « politique ») pour vous expliquer qui nous sommes, quelles données personnelles nous recueillons auprès de vous et à votre sujet, et ce que nous faisons de vos données personnelles, tout cela pendant que vous utilisez les services ou interagissez avec nous. La politique explique également vos droits en vertu de la loi, et comment vous pouvez nous contacter et communiquer avec les autorités nécessaires pour faire valoir ces droits. Nous vous demandons de la lire attentivement.
Éléments clés de la présente politique
Voici les éléments clés de la présente politique afin que vous puissiez en connaître immédiatement les parties importantes et prendre une décision éclairée quant à votre consentement à la collecte, l’utilisation et la divulgation de vos données personnelles. En nous soumettant des données personnelles par quelque moyen que ce soit, vous consentez à cette collecte, cette utilisation et cette divulgation. Vous pouvez trouver les détails dans le reste de la politique.
Données personnelles que nous recueillons auprès de vous, mais uniquement avec votre consentement:
Coordonnées
• Ce que nous en faisons: Communiquer avec vous et gérer notre relation, en fonction de votre relation avec nous.
• Tiers avec lesquels nous les partageons: Les sociétés qui fournissent nos services de communication, comme Hubspot.
Renseignements de compte portail
• Ce que nous en faisons: Gérer votre compte portail et vous permettre de vous connecter au portail.
• Tiers avec lesquels nous les partageons: Microsoft Azure, la société qui fournit l’infrastructure pour les services.
Renseignements de compte boutique en ligne
• Ce que nous en faisons: Gérer votre compte boutique en ligne et vous permettre de procéder à des achats de formations en ligne.
• Tiers avec lesquels nous les partageons: Microsoft Azure, la société qui fournit l’infrastructure pour les services; Shopify pour la plateforme utilisée pour la boutique en ligne.
Renseignement de compte Logiciel SaaS
• Ce que nous en faisons: Gérer votre compte et activer la connexion au Logiciel SaaS ; configurer et déployer votre environnement cloud.
• Tiers avec lesquels nous les partageons: Microsoft Azure, la société qui fournit l’infrastructure pour le Logiciel SaaS.
Renseignements de paiement
• Ce que nous en faisons: Pour les paiements de vos achats de formations en ligne.
• Tiers avec lesquels nous les partageons: Shopify, notre fournisseur de service pour les paiements.
Quelques modalités
Avant d’entrer dans les détails, voici quelques modalités que nous croyions que vous devriez connaître en lisant la présente politique.
« Lois sur la protection des données » fait référence aux lois qui sont conçues pour protéger vos données personnelles et votre vie privée dans votre lieu de résidence. Nectari s'engage à respecter toutes les lois applicables en matière de protection des données. Les lois sur la protection des données incluent : (1) le « RGPD », la loi européenne de protection des données, qui signifie « Règlement général sur la protection des données », dont le nom officiel est Règlement du Parlement européen et du Conseil n° 2016/679; (2) Le "UK GDPR" qui s'applique à nos activités au Royaume-Uni ; veuillez noter que lorsque cette politique fait référence uniquement au "GDPR", ceci inclut le UK GDPR le cas échéant; (3) la « LPRPDE » (Loi sur la protection des renseignements personnels et les documents électroniques), qui est la loi canadienne sur la protection des données s’appliquant à nos activités au Canada; et (4) la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (la "Loi québécoise sur la protection de la vie privée"), telle que modifiée par la Loi 25, qui s'applique à nos activités au Québec.
« Données personnelles » - il s’agit des renseignements que nous recueillons auprès de vous ou à votre sujet et qui sont définis dans le Règlement général sur la protection des données (RGPD) comme « tout renseignement relatif à une personne physique identifiée ou identifiable ». Cela peut être aussi simple que votre nom ou votre adresse courriel, ou quelque chose de plus compliqué comme un identifiant en ligne (généralement une chaîne de lettres et/ou de chiffres) qui se rattache à vous. En vertu de la LPRPDE et la Loi québécoise sur la protection de la vie privée, le concept équivalent est celui de « renseignements personnels », ce qui est à peu près la même chose. Toute mention de « données personnelles » dans la présente politique inclut également les renseignements personnels.
D’autres modalités et définitions utilisées dans la présente politique peuvent être trouvées dans nos modalités d’utilisation et auront la même signification dans la présente politique.
À propos de nous et nous joindre
Nectari Software Inc. (« Nectari ») est une société dûment constituée dans la province de Québec, Canada, qui possède et exploite les services. Lorsque la présente politique fait référence à « Nectari », elle peut faire référence à Nectari Software Inc. et/ou à ses actionnaires, dirigeants, administrateurs, employés, agents, partenaires, mandants, affiliés, représentants, successeurs et ayants droit, selon le contexte.
En vertu du RGPD, Nectari Software Inc. est un « contrôleur de données ». Cela signifie que nous recueillons des données personnelles directement auprès de vous et que nous déterminons l’objectif et les moyens de « traitement » de ces données. « Traitement » est un terme large qui signifie la collecte, l’utilisation, le stockage, le transfert ou toute autre action liée à vos données personnelles; il est utilisé de cette manière dans la présente politique.
Sous la LPRPDE, Nectari est une "organisation " et en vertu de la Loi québécoise sur la protection de la vie privée, Nectari est une "entreprise ". La LPRPDE utilise l'expression "collecte, utilisation et communication ", tandis que la Loi québécoise sur la protection de la vie privée utilise "collecte, détention, utilisation ou communication à des tiers " comme équivalent approximatif du "traitement " du RGPD. Lorsque nous utilisons le terme "traitement " dans cette politique, vous pouvez substituer l'une ou l'autre de ces expressions.
Si vous souhaitez nous poser des questions sur le contenu de la présente politique ou sur tout autre sujet lié à la confidentialité ou aux données, ou si vous souhaitez exercer l’un des droits dont vous disposez en matière de confidentialité, vous pouvez nous envoyer un courriel à :
Responsable de la protection des renseignements personnels chez Nectari
Vous pouvez également utiliser l’adresse postale suivante :
Responsable de la protection de la vie privée chez Nectari
1120-400, avenue Sainte-Croix
Montréal, Québec
H4N 3L4, Canada
Vos droits
Vous disposez des droits suivants concernant vos données personnelles détenues par Nectari, ainsi que d’autres droits relatifs à la vie privée. Veuillez noter que vous ne disposez pas nécessairement de tous ces droits; cela dépend des lois sur la protection des données de votre lieu de résidence qui s’appliquent à vous. Ces droits peuvent être exercés sans affecter le prix que vous payez pour l’un des services. Néanmoins, l’exercice de certains de ces droits peut affecter votre capacité à utiliser tout ou une partie des services :
- Le droit de retirer à tout moment votre consentement au traitement de vos données personnelles par Nectari;
- Le droit de faire effacer vos données personnelles des dossiers de Nectari;
- Le droit d’accéder à vos données personnelles et à toute information pertinente concernant leur traitement et leur utilisation;
- Le droit de recevoir une copie de vos données personnelles dans un format facile à lire afin que vous puissiez les transférer à un autre responsable du traitement ou processeur de données, tel que défini dans le RGPD;
- Le droit de faire corriger ou mettre à jour vos données personnelles si vous pensez qu’elles sont inexactes ou obsolètes;
- Le droit de refuser les communications de marketing que nous vous envoyons, à tout moment;
- Le droit de savoir si Nectari vend ou partage vos données personnelles (et si oui, qui les reçoit). Veuillez vous référer à ces informations ailleurs dans la présente politique, mais vous pouvez contacter notre responsable de la protection des renseignements personnels si vous avez besoin d’informations supplémentaires ou de clarifications;
- Le droit de restreindre le traitement de vos données personnelles si elles sont inexactes ou si notre traitement ou notre utilisation de ces données est contraire à la loi; et
- Le droit de refuser tout marketing ou publicité vous ciblant et envoyé par Nectari.
Si vous souhaitez exercer l’un de ces droits, veuillez contacter notre responsable de la protection des renseignements personnels aux coordonnées ci-dessus ou vous reporter à certaines sections pertinentes plus loin dans la présente politique.
Données personnelles limitées recueillies auprès de vous et notre utilisation
Nectari limite la quantité de données personnelles que nous collectons à ce qui est nécessaire et approprié aux fins identifiées. Nous n'utiliserons ni ne divulguerons vos données personnelles à d’autres fins que celles pour lesquelles elles ont été collectées, à moins d’obtenir votre consentement ou tel que permis ou requis par la loi applicable.
Dans le tableau ci-dessous, vous trouverez toutes les données personnelles que nous sommes susceptibles de collecter directement auprès de vous, pourquoi nous les utilisons et le fondement juridique en vertu du RGPD nous permettant de détenir et de traiter ces données personnelles. En vertu de la LPRPDE et la Loi québécoise sur la protection de la vie privée, le fondement juridique est votre consentement éclairé, et en soumettant ces données personnelles, vous reconnaissez avoir accordé ce consentement à Nectari.
Catégorie de données personnelles:
Coordonnées
• Données personnelles traitées: Nom et adresse courriel (obligatoire), numéro de téléphone, entreprise pour laquelle vous travaillez, rôle que vous y jouez, numéro de téléphone et province ou état et pays où vous vous trouvez (facultatif).
• Pourquoi nous les utilisons (le « but » du traitement): Pour communiquer avec vous.
• Fondement juridique pour le traitement en vertu du RGPD: Votre consentement à nous remettre ces renseignements.
Renseignements de compte portail
• Données personnelles traitées: Nom, adresse courriel et entreprise pour laquelle vous travaillez.
• Pourquoi nous les utilisons (le « but » du traitement): Pour gérer votre compte portail et vous permettre de vous connecter au portail.
• Fondement juridique pour le traitement en vertu du RGPD: Votre consentement et l’exécution d’un contrat entre vous et nous.
Renseignements de compte boutique en ligne
• Données personnelles traitées: Nom, adresse courriel (obligatoire) et entreprise pour laquelle vous travaillez (optionnel).
• Pourquoi nous les utilisons (le « but » du traitement): Pour gérer votre compte boutique en ligne et vous permettre de vous connecter à la boutique en ligne pour procéder aux achats de formations en ligne.
• Fondement juridique pour le traitement en vertu du RGPD: Votre consentement et l’exécution d’un contrat entre vous et nous.
Renseignement de compte Logiciel SaaS
• Données personnelles traitées: Nom et adresse courrielle.
• Pourquoi nous les utilisons (le « but » du traitement): Gérer votre compte et activer la connexion au Logiciel SaaS ; configurer et déployer votre environnement cloud.
• Fondement juridique pour le traitement en vertu du RGPD: Votre consentement et l’exécution d’un contrat entre vous et nous.
Renseignements de paiement
• Données personnelles traitées: Numéro de carte de crédit, date d’expiration de la carte de crédit, code de sécurité (CVV) et adresse de facturation de la carte de crédit.
• Pourquoi nous les utilisons (le « but » du traitement): Pour les paiements de vos achats de formations en ligne.
• Fondement juridique pour le traitement en vertu du RGPD: Votre consentement et l’exécution d’un contrat entre vous et nous.
S’il vous arrive de partager ou de communiquer des données personnelles avec nous autrement que de la manière explicitement prévue dans la présente politique (par exemple, en communiquant avec nous par le biais du portail), nous traiterons ces données personnelles conformément à la présente politique.
Lorsque vous avez fourni des données personnelles dans le cadre du contrat conclu entre vous et nous, si vous ne fournissez pas ces données ou si vous retirez votre consentement à l’utilisation de ces données, nous ne serons plus en mesure de vous fournir certains services.
Données personnelles collectées à votre sujet auprès de tiers et usage que nous en faisons
Il arrive que nous recevions des données personnelles vous concernant de la part de tiers. Ce tableau explique les détails de ces données personnelles – ce qu’elles sont, d’où elles proviennent, ce que nous en faisons, et le fondement juridique nous permettant de détenir et de traiter ces données personnelles en vertu du RGPD. En vertu de la LPRPDE, le fondement juridique est votre consentement éclairé.
Catégorie de données personnelles:
Coordonnées
• Données personnelles traitées: Votre nom et adresse courriel; Vos réponses aux questions de sondages.
• D’où nous obtenons les données: Jotform, le fournisseur de services que nous utilisons pour partager des sondages avec nos clients ou intégrer des sondages dans nos infolettres.
• Pourquoi nous les utilisons (le « but » du traitement): Pour traiter vos réponses aux sondages et améliorer les services.
• Fondement juridique pour le traitement en vertu du RGPD: Votre consentement
Coordonnées
• Données personnelles traitées: Votre nom et adresse courriel.
• D’où nous obtenons les données: LearnUpon, le système de gestion de l’apprentissage par lequel vous pouvez accéder à vos formations achetées en ligne.
• Pourquoi nous les utilisons (le « but » du traitement): Communiquer avec vous concernant vos formations en ligne.
• Fondement juridique pour le traitement en vertu du RGPD: Exécution d’un contrat.
Renseignement de compte Logiciel SaaS
• Données personnelles traitées: Votre nom et adresse courrielle.
• D’où nous obtenons les données: Votre revendeur /partenaire/agent de ventes du Logiciel SaaS.
• Pourquoi nous les utilisons (le « but » du traitement): Gérer votre compte et activer la connexion au Logiciel SaaS ; configurer et déployer votre environnement cloud.
• Fondement juridique pour le traitement en vertu du RGPD: Nos intérêts légitimes commerciaux.
Identifiants analytiques
• Données personnelles traitées: Adresses IP et autres identifiants analytiques.
• D’où nous obtenons les données: LearnUpon, le système de gestion de l’apprentissage par lequel vous pouvez accéder à vos formations achetées en ligne.
• Pourquoi nous les utilisons (le « but » du traitement): Pour enregistrer les connexions à la page à la page LearnUpon de Nectari et les associer aux achats de formation fait sur la boutique en ligne.
• Fondement juridique pour le traitement en vertu du RGPD: Exécution d’un contrat.
De plus, dans la mesure où des identifiants d'analyse sont générés par des tiers, ceux-ci peuvent être considérés comme des données personnelles collectées auprès de tiers et vous pourrez trouver des détails à ce sujet plus loin dans cette Politique.
Données personnelles sensibles
Nous ne collectons pas ce que les lois sur la protection des données considèrent comme des données personnelles sensibles auprès de vous, sauf si vous les soumettez volontairement par le biais des services, ce que nous vous déconseillons.
À qui nous transférons vos données personnelles
Nous partageons seulement certaines de vos données personnelles avec les tiers qui sont identifiés dans le tableau ci-dessous avec ce qu’ils en font.
Nous partagerons des données personnelles avec les forces de l’ordre ou d’autres autorités publiques si : (1) nous sommes tenus par la loi applicable en réponse à des demandes légitimes, y compris pour répondre aux exigences de sécurité nationale ou d’application de la loi; (2) nous pensons que c’est nécessaire pour enquêter, prévenir ou prendre des mesures concernant des activités illégales, une fraude ou des situations impliquant des menaces potentielles pour la sécurité de toute personne; (3) nous pensons que c’est nécessaire pour enquêter, prévenir ou prendre des mesures concernant des situations qui impliquent un abus du site web ou de l’infrastructure des services ou d’Internet en général (comme les pourriels volumineux ou les attaques par déni de service); ou (4) nous sommes tenus par toutes lois applicables.
Nous pouvons également partager des données personnelles : (1) avec une société mère, des filiales, des coentreprises, d’autres sociétés sous contrôle commun avec Nectari ou d’autres sociétés liées à Nectari (auquel cas nous exigerons de ces entités qu’elles honorent la présente politique); ou (2) si Nectari fusionne avec une autre entité, fait l’objet d’une réorganisation d’entreprise, vend ou transfère tout ou partie de ses activités, de ses actifs ou de ses actions (auquel cas nous exigerons de cette entité qu’elle assume nos obligations en vertu de la présente politique, ou nous vous informerons que vous êtes couvert par une nouvelle politique de confidentialité).
Certains destinataires tiers peuvent être situés en dehors de votre juridiction domestique. Si vous vous trouvez dans l'Espace économique européen ou au Royaume-Uni, veuillez consulter la section « Transfert de vos données personnelles hors de l'Espace économique européen et du Royaume-Uni » de cette Politique. Vous y trouverez plus d'informations, y compris sur la manière dont nous protégeons vos données personnelles dans de tels cas. Si vous êtes au Québec, veuillez consulter la section « Transfert de vos données personnelles hors du Québec » de cette Politique pour des informations additionnelles."
Nous ne partagerons jamais vos données personnelles avec d’autres tiers, sauf dans ces circonstances. Nous ne vendons ni ne louons vos données personnelles à aucun tiers à des fins de marketing direct ou à toute autre fin.
Catégorie de données personnelles:
Coordonnées
• À qui nous les transférons: Les sociétés qui fournissent des services de courriels, en particulier Hubspot, comme indiqué plus en détail dans la section Communications par courriel ci-dessous; Beamer, un outil que nous utilisons pour recueillir vos commentaires et préférences concernant les services.
• Ce qu’ils en font: Vous envoyer des courriels; Beamer: Configurer le site Beamer unique de Nectari (Quoi de neuf pour Nectari | Beamer) et vous envoyer des courriels pour solliciter vos commentaires.
Renseignements de compte portail
• À qui nous les transférons: Les sociétés qui fournissent l’infrastructure technique pour les services, telles que Microsoft Azure.
• Ce qu’ils en font: Contrôler votre connexion au portail, afin de vous permettre d’y accéder.
Renseignements de compte boutique en ligne
• À qui nous les transférons: Les sociétés qui fournissent l’infrastructure technique pour les services, spécifiquement Microsoft Azure; Shopify, la plateforme utilisée pour notre boutique en ligne.
• Ce qu’ils en font: Contrôler votre connexion à la boutique en ligne, afin de vous permettre d’y accéder.
Renseignement de compte Logiciel Saas
• À qui nous les transférons: Les sociétés qui fournissent l’infrastructure technique pour le Logiciel Saas, spécifiquement Microsoft Azure; Votre revendeur/partenaire/agent de ventes du Logiciel SaaS.
• Ce qu’ils en font: Le stocker, contrôler votre connexion au logiciel SaaS et permettre votre accès à celui-ci ; à des fins d'archivage; Communiquer avec vous ; gérer votre accès au logiciel SaaS et vous fournir des services de mise en œuvre et de support pour le logiciel SaaS.
Renseignements de paiement
• À qui nous les transférons: Shopify, notre fournisseur de service pour les paiements.
• Ce qu’ils en font: Exécuter les paiements de vos achats de formations en ligne.
Identifiants analytiques (y compris les adresses IP)
• À qui nous les transférons: Les sociétés qui fournissent des analyses de données, notamment Google Analytics.
• Ce qu’ils en font: Nous fournir des analyses sur la façon dont les services sont utilisés, et suivre les activités frauduleuses.
Collecte limitée d'informations à des fins statistiques, analytiques et de sécurité.
Nectari collecte automatiquement certaines informations à l'aide du « Programme d'analyse tiers » de Google Analytics afin de nous aider à mieux comprendre nos visiteurs et clients du site Web, ainsi que leur utilisation du site et des services. Cependant, aucune de ces informations ne permet de vous identifier personnellement, sauf via une chaîne alphanumérique. Par exemple, chaque fois que vous visitez le site Web ou la boutique en ligne, nous collectons automatiquement (le cas échéant) votre adresse IP, le type de navigateur et de dispositif que vous employez, les heures d'accès, la page web de laquelle vous provenez, la page ou le contenu que vous consultez ainsi que d'autres informations connexes. Nous utilisons les informations collectées de cette manière uniquement pour mieux comprendre vos besoins, ainsi que ceux des visiteurs et clients du site Web dans l'ensemble. Nectari utilise également les informations recueillies à des fins statistiques pour effectuer le suivi du nombre de visites sur le site Web et la boutique en ligne, les pages spécifiques visitées sur le site Web et la boutique en ligne, ainsi que le nombre de visiteurs. Tout ceci est effectué dans le but d'apporter des améliorations au site Web, à la boutique en ligne et à nos activités marketing.
Votre adresse IP ou autres informations pertinentes que nous collectons à l'aide du Programme d'analyse tiers peuvent être utilisées pour retracer toute activité frauduleuse ou criminelle.
Technologie de suivi (« témoins » et technologies connexes)
Nectari utilise des technologies de suivi (« cookies » et technologies connexes telles que les étiquettes, les pixels et les balises Web) en lien avec les services et vous acceptez leur utilisation en interagissant avec les services. Les témoins sont de petits fichiers texte placés sur votre ordinateur ou appareil lorsque vous visitez un site Web ou utilisez un service en ligne, afin de suivre l’utilisation du site ou du service et d’améliorer l’expérience utilisateur en stockant certaines données sur votre ordinateur ou appareil. En ce qui concerne spécifiquement les e-mails, HubSpot utilise des pixels dans les e-mails envoyés afin de déterminer si vous ouvrez un e-mail que vous recevez de notre part et si vous cliquez sur des liens inclus dans celui-ci. En visitant le site Web ou la boutique en ligne vous acceptez l'utilisation de cookies et autres technologies connexes, mais uniquement si vous consentez explicitement à cette utilisation via la bannière de cookies qui vous est présentée lors de votre visite. Par défaut, tous les cookies non essentiels sont désactivés lors de votre première visite sur le site Web ou la boutique en ligne. Vous pouvez utiliser notre outil de gestion des cookies pour accepter ou refuser toutes les autres catégories de cookies.
Plus précisément, nous utilisons des témoins et des technologies connexes pour les fonctions suivantes :
- pour le bon fonctionnement du site Web et de la boutique en ligne;
- pour fournir des analyses internes générales et des analyses des utilisateurs sur le site Web, et de la boutique en ligne afin d’améliorer le contenu du site Web et de la boutique en ligne à l’aide de Google Analytics, comme indiqué ci-dessus dans la présente politique;
- pour aider à identifier d’éventuelles activités frauduleuses.
Votre navigateur peut être configuré pour refuser les témoins ou les supprimer après leur enregistrement. Vous pouvez consulter la section d’aide de votre navigateur pour obtenir des instructions, mais voici des instructions pour les navigateurs et les systèmes d’exploitation les plus couramment utilisés :
Veuillez noter que la suppression ou le blocage de certains témoins peut réduire votre expérience utilisateur en vous obligeant à saisir à nouveau certaines informations, y compris les informations requises pour utiliser nos services. En outre, la suppression de certains témoins peut empêcher certaines fonctions, voire l’ensemble des services, de fonctionner.
Communications par courriel et respect des lois antipourriel
Nectari utilise HubSpot pour gérer notre liste de diffusion et envoyer des courriels promotionnels (le « fournisseur de services de messagerie »). Les données personnelles sont transférées au fournisseur de services de messagerie afin de gérer la liste de diffusion et pour que les courriels soient envoyés correctement. Votre adresse courriel n’est utilisée que pour envoyer des courriels; le fournisseurs de services de messagerie n’utilise pas ces données personnelles à d’autres fins et ne transfère ni ne vend vos données personnelles à aucun autre tiers. Pour plus d’information, veuillez consulter la politique de confidentialité de HubSpot.
Vous pouvez vous désinscrire de la liste de diffusion de Nectari à tout moment, en suivant le lien figurant au bas de tous les courriels de Nectari. D’autres types de courriels, tels que les courriels transactionnels, relationnels et autres liés aux services n’auront pas d’option de désinscription, car ils sont nécessaires à l’utilisation des services.
Les pratiques de Nectari en ce qui concerne ses courriels sont conçues pour être conformes aux lois antipourriel, en particulier la loi officieusement appelée « LCAP », ou Loi canadienne antipourriel (S.C. 2010, c. 23). Si vous pensez avoir reçu des courriels en violation de ces lois, veuillez contacter notre responsable de la protection des renseignements personnels chez Nectarien utilisant les coordonnées indiquées plus haut dans la présente politique.
Comment nous protégeons vos données personnelles
Nous avons mis en place des procédures techniques et organisationnelles très strictes pour garantir que, par défaut, nous ne traitons que les données personnelles nécessaires à chaque objectif spécifique du traitement. Ces procédures empêchent la perte de vos données personnelles ou leur utilisation et/ou accès non autorisé.
Nous avons également mis en place des procédures pour traiter tout soupçon de violation de la sécurité des données. Nous vous informerons, ainsi que toute autorité de surveillance applicable, d’une violation présumée de la sécurité des données lorsque les lois sur la protection des données nous obligent à le faire, et dans le délai requis par la loi sur la protection des données applicable.
Nectari utilise uniquement les meilleures pratiques de l’industrie (physiques, électroniques et procédurales) pour assurer la sécurité de toutes les données collectées (y compris les données personnelles). En outre, nous faisons appel à des fournisseurs tiers et à des partenaires d’hébergement pour fournir le matériel, les logiciels, les réseaux, le stockage et la technologie connexe nécessaires au fonctionnement des services, et ces tiers ont été sélectionnés pour leurs normes élevées de sécurité, tant électronique que physique. Par exemple, Nectari utilise Microsoft Azure pour l'hébergement de son site Web, le logiciel SaaS et de toutes les données associées. Microsoft Azure bénéficie d'un programme de sécurité robuste, que vous pouvez consulter ici et ici.
Tous les renseignements, y compris les données personnelles, sont transférés avec un cryptage utilisant la couche de sockets sécurisés (« SSL ») ou le protocole de sécurité de la couche transport (« TLS »), des normes de sécurité robustes pour le transfert de données et les transactions sur Internet. Vous pouvez utiliser votre navigateur pour vérifier la validité du certificat de sécurité SSL de Nectari.
Procédures et politiques internes
En plus des mesures visant à protéger vos données personnelles décrites dans la section précédente, nous avons élaboré et mis en œuvre des procédures et politiques internes comprenant les éléments suivants :
- Une structure encadrant la conservation et la destruction des données personnelles que nous collectons, incluant les endroits où nous pourrions stocker des données anonymisées ;
- La définition et la description des rôles et responsabilités des membres du personnel de Nectari tout au long du cycle de vie des données personnelles ;
- Un processus de gestion des plaintes individuelles et des demandes concernant les données personnelles incluant l'exercice des droits individuels en vertu des lois sur la protection des données ; et
- Une stratégie de gestion pour traiter les incidents de brèche de données potentiels impliquant des données personnelles sous la responsabilité de Nectari.
Transfert de vos données personnelles en dehors de l’Espace économique européen (« EEE ») et le Royaume-Uni
Pour nos clients ou visiteurs du site Web en provenance de l’Europe, nous nous efforçons de conserver vos données personnelles au sein de l’EEE ou du Royaume-Uni (le cas échéant). Cependant, certains de nos processeurs de données (et Nectari) se trouvent dans d’autres pays où vos données personnelles peuvent être transférées. Cependant, ces pays sont limités à des pays avec des circonstances particulières qui protègent vos données, spécifiquement :
- Le Canada. Nous transfèrerons des données personnelles vers nos opérations au Canada, mais le Canada a été déterminé comme offrant un « niveau de protection adéquat » pour vos données personnelles en vertu des lois européennes sur la protection des données.
- Les États-Unis. Vos données personnelles sont uniquement transférées à des sociétés situées aux États-Unis qui : (1) ont signé des accords avec nous ou nous ont informés qu’elles sont conformes au RGPD; et (2) ont conclu les clauses contractuelles types pour le transfert de données personnelles en dehors de l’EEE.
C’est tout! Vous avez toutefois le droit de refuser que vos données soient transférées en dehors de l’EEE. Veuillez contacter notre responsable de la protection des renseignements personnels pour faire cette demande. Veuillez noter que le fait de faire cette demande peut vous empêcher de pouvoir utiliser une partie ou la totalité des services.
Transfert de vos données personnelles hors du Québec
Pour nos visiteurs et clients du site Web québécois, nous nous efforçons de conserver vos données personnelles au Québec. Cependant, certains de nos fournisseurs de services tiers se trouvent dans d'autres provinces ou pays et vos données personnelles pourraient y être transférées. Si tel est le cas, nous mettrons en œuvre les mesures suivantes afin de protéger vos données personnelles :
- Nous réaliserons ce que la Loi sur la protection des renseignements personnels au Québec appelle une « Évaluation des facteurs liés à la vie privée » (ce qui est généralement appelé une « Évaluation d'impact sur la vie privée » ou « EIVP ») avant que les données personnelles ne quittent le Québec. Si l'EIVP ne répond pas à nos normes et aux normes requises par la Loi sur la protection des renseignements personnels au Québec, nous ne transférerons pas vos données personnelles à ce fournisseur de services ; et
- Si l'EIVP nous permet de transférer les données personnelles à un tel fournisseur de services à l'extérieur du Québec, nous signerons ce qui est généralement appelé un « Accord de traitement des données » ou ATD avec le fournisseur de services. Cet accord protège les données personnelles transférées et limite leur utilisation à ce qui est indiqué dans le contrat. Cet ATD sera conforme aux exigences de la Loi sur la protection des renseignements personnels au Québec.
Autorités de contrôle et plaintes
Si vous êtes dans l’EEE ou au Royaume-Uni, en vertu du RGPD, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle appropriée. Si vous n’êtes pas satisfait de la réponse reçue ou des mesures prises par notre responsable de la protection des renseignements personnels , ou si vous souhaitez déposer directement une plainte concernant les pratiques de Nectari en matière de données, nous vous invitons à contacter l’autorité de contrôle de votre pays. Si vous êtes au Royaume-Uni, vous devez contacter l’Information Commissioner’s Office qui est l’autorité de contrôle. Vous pouvez les joindre de plusieurs façons, y compris par téléphone (0303 123 1113 au Royaume-Uni) et par la poste (Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF). Si vous êtes en France, vous devez communiquer avec la Commission nationale de l’informatique et des libertés qui est l’autorité de contrôle dans ce pays. Leurs coordonnées se trouvent ici.
Si vous êtes au Canada et que vous n’êtes pas satisfait de la réponse reçue ou des mesures prises par notre responsable de la protection des renseignements personnels, vous avez le droit de déposer une plainte au Commissariat à la protection de la vie privée du Canada. Les instructions pour y parvenir sont disponibles sur leur site Web. Au Québec, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information. Les instructions pour les contacter sont disponibles sur leur site Web.
Rétention des données
Vos données personnelles ne seront conservées que pendant la durée nécessaire à la réalisation de l’objectif de ce traitement. Par exemple, nous ne conserverons vos renseignements de compte que tant que vous détiendrez un compte chez nous.
Nous pourrions devoir conserver vos données pendant une période plus longue afin de satisfaire à nos obligations en vertu de toute loi applicable, y compris les lois anti-pourriel, ou pour protéger nos intérêts légaux.
Dans certains cas, lorsque les lois sur la protection des données l’autorise, nous pourrions conserver des données personnelles qui ont été anonymisées pour des motifs commerciaux légitimes.
Prise de décision automatisée
Nectari n’utilise pas de processus de prise de décision automatisée concernant vos données personnelles pour fournir les services.
Déclaration de confidentialité pour les enfants
Les services s'adressent uniquement aux personnes âgées de 18 ans ou plus pour un résident d'une province canadienne, ou à l'âge de la majorité dans tout autre pays. Les lois sur la protection des données fixent diverses limites minimum requis pour que nous puissions détenir des données personnelles sur un individu. Nous ne collectons pas sciemment de données personnelles auprès d’un enfant ayant moins que cet âge. Si nous découvrons que nous avons reçu par inadvertance des données personnelles d’une personne ne respectant pas cet âge minimum par le biais des services, nous supprimerons ces renseignements de nos dossiers.
Modifications de la présente politique de confidentialité
La date figurant en haut de cette page indique la date de la dernière mise à jour de la présente politique.
Puisque les lois sur la protection des données sont en constante évolution, de temps à autre, nous devrons mettre à jour la présente politique. Vous pouvez toujours trouver la version la plus récente à cette adresse URL, et nous publierons toujours un avis sur le site Web si nous apportons des modifications importantes et nous vous contacterons si vous êtes client.
© Nectari Software Inc., 2023