Politique de confidentialité
Objectif
Cette politique de confidentialité établit l’engagement d’Art Systèmes Canada à protéger les renseignements personnels conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25). Elle vise à garantir que les renseignements personnels collectés, utilisés ou divulgués soient protégés en accord avec les lois applicables.
Portée
Cette politique s’applique à tous les employés, sous-traitants et tiers qui manipulent des renseignements personnels pour le compte d’Art Systèmes Canada au Québec ou concernant des résidents québécois.
Définitions
-
Renseignement personnel : Toute information concernant une personne identifiable, telle que définie par la Loi 25 du Québec.
-
Incident de confidentialité : Tout accès, utilisation, divulgation ou perte non autorisés de renseignements personnels.
Énoncés de la politique
1. Collecte des renseignements personnels
Art Systems Canada collecte uniquement les renseignements personnels nécessaires à la prestation de ses services, comme l’ouverture de compte ou l’évaluation de crédit. Le consentement est obtenu de façon explicite, conformément à la Loi 25, avant ou au moment de la collecte, sauf exceptions prévues par la loi (ex. : obligations légales).
Nous collectons uniquement les renseignements nécessaires aux fins suivantes, dont :
-
Nom complet, titre et coordonnées (courriel, téléphone, adresse)
-
Informations sur l’entreprise en lien avec les services offerts
-
Identifiants d’appareils (adresse IP, adresse MAC)
-
Données requises pour le soutien technique ou les contrats de service
-
Informations d’utilisation et diagnostics (journaux, billets de soutien)
Méthodes de collecte :
-
Par les formulaires de notre site web
-
Lors de la prestation de services et du soutien technique
-
Par communications (courriels, appels téléphoniques)
-
Par nos outils de surveillance et services TI gérés
2. Utilisation et divulgation
Les renseignements personnels sont utilisés uniquement aux fins précisées lors de la collecte ou telles que permises par la Loi 25. Toute divulgation à des tiers se fait avec le consentement explicite ou lorsque requis par la loi, et les destinataires sont tenus à la confidentialité.
Utilisations prévues :
-
Fournir et gérer les services et le soutien TI
-
Maintenir les ententes de service et relations d’affaires
-
Sécuriser les systèmes et détecter tout accès non autorisé
-
Répondre aux demandes de service ou d’information
-
Se conformer aux obligations légales et aux exigences d’audit interne
Aucune autre utilisation ne sera faite sans votre consentement explicite.
3. Sécurité des données
Art Systems Canada applique des mesures de sécurité rigoureuses, incluant le chiffrement, pour protéger les renseignements personnels contre tout accès non autorisé ou incident de confidentialité, conformément à la Loi 25.
Mesures de protection mises en place :
-
Sauvegardes chiffrées
-
Contrôles d’accès selon les rôles
-
Pare-feu et protection antivirus
-
Audits réguliers et surveillance continue
-
Ententes de confidentialité et formations pour les employés
4. Évaluation des facteurs relatifs à la vie privée (EFVP)
Conformément à la Loi 25, Art Systems Canada réalise des EFVP pour tout projet client impliquant des renseignements personnels, notamment en cas de transfert de données à l’extérieur du Québec. Ces évaluations visent à identifier les risques et à assurer le respect des obligations de confidentialité.
Nous ne vendons ni ne louons aucun renseignement personnel. Nous pouvons toutefois le partager avec :
-
Les employés et sous-traitants autorisés, dans la mesure nécessaire à leur rôle
-
Les fournisseurs infonuagiques (ex. : Microsoft, services de sauvegarde), sous ententes strictes de confidentialité
-
Les autorités légales, si la loi l’exige
Tous les tiers doivent se conformer aux exigences de la Loi 25.
5. Incidents de confidentialité
En cas d’incident, Art Systems Canada s’engage à :
-
Évaluer le risque de préjudice pour les personnes concernées
-
Aviser la Commission d’accès à l’information et les personnes touchées si un risque sérieux est identifié, conformément à la Loi 25
-
Tenir un registre de tous les incidents pendant une période de 5 ans
6. Conservation et destruction des données
Les renseignements personnels sont conservés uniquement pendant la durée nécessaire à la prestation des services ou selon les obligations légales. Une fois inutiles, les données sont détruites ou anonymisées de façon sécuritaire, soit par effacement numérique irréversible, soit par une entreprise certifiée pour les documents physiques.
7. Droits des individus
Conformément à la Loi 25, toute personne résidant au Québec peut :
-
Accéder à ses renseignements détenus par Art Systems Canada
-
Demander la correction de données inexactes ou incomplètes
-
Retirer son consentement à l’utilisation ou la divulgation, sauf restrictions légales
Toute demande sera traitée dans un délai de 30 jours, comme l’exige la loi.
8. Partage avec des tiers
Lors de tout partage de données avec des tiers, Art Systems Canada s’assure que ceux-ci respectent la Loi 25 par des ententes contractuelles. Les transferts à l’extérieur du Québec sont soumis à des évaluations afin de garantir une protection équivalente.
9. Formation et sensibilisation
Tous les employés et parties prenantes concernées reçoivent une formation annuelle sur la Loi 25 et les pratiques de protection des renseignements personnels pour assurer l’application rigoureuse de cette politique.
10. Gouvernance de la politique
Le Responsable de la protection des renseignements personnels (RPVP) est chargé de superviser la conformité à cette politique et à la Loi 25. La politique est révisée annuellement pour refléter toute mise à jour législative ou organisationnelle.
Coordonnées
Pour toute question, demande ou plainte concernant vos renseignements personnels :
Marie-Josée Laplante
📧 MJLaplante@art-systems.net
📞 1 514 279-7754
Date d’entrée en vigueur : Juillet 2023
Dernière mise à jour : Septembre 2024