Introduction
Devant le développement des nouveaux outils de communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. C’est pourquoi, nous nous engageons à respecter la confidentialité des renseignements personnels que nous collectons.
La présente politique a pour but d’exposer, aux utilisateurs et utilisatrices des services offerts par Iceberg Management.
Personne responsable :
Julie Marie
confidentialite.donnee@icebergm.ca
1. La loi applicable
Dans le cadre de l’utilisation de ses services, Iceberg Management est susceptible de recueillir des renseignements personnels et vous êtes susceptibles d’en communiquer. La collecte, l’utilisation, la communication et la conservation de vos renseignements personnels sont assujetties à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) qui a été mise à jour avec la loi 25.
2. Renseignements personnels
2.1 De quoi s’agit-il?
Tout renseignement qui concerne une personne physique et qui permet de l’identifier est considéré comme personnel.
Vos renseignements personnels peuvent inclure, sans y être limités :
Nom et prénom,
Adresse électronique,
Et toutes informations correspondantes à votre compagnie.
C.V
Lettre de motivation
Toutefois, ne seront pas considérés comme des renseignements personnels ceux qui concernent l’exercice par la personne concernée d’une fonction au sein d’une entreprise, tels que son nom, son titre et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail.
2.2 Engagement
Iceberg Management s’engage à assurer la protection des renseignements confidentiels que vous lui confiez. Si vous communiquez volontairement des renseignements personnels ou autrement confidentiels par courriel ou au moyen d’un formulaire, nous n’utilisons que l’information requise pour permettre au personnel d’Iceberg Management de répondre à votre message ou de donner suite à votre demande. La correspondance électronique est traitée avec les mêmes mesures de confidentialité que les autres documents écrits.
2.3 Personnes à qui s’adresse cette politique
Les règles décrites dans cette politique vous concernent si nous recueillons vos renseignements personnels par un moyen technologique dans le cadre de nos activités.
3. Situations dans lesquelles nous recueillons vos renseignements personnels et façons d’en limiter la collecte.
Nous recueillons des renseignements personnels par un moyen technologique dans les situations suivantes :
Formulaires de prise de contact
Lorsque vous êtes clients
Formulaire de candidature
3.1 Lorsque vous complétez l’un de nos formulaires de prise de contact
Quand vous utilisez ce système, nous recueillons les renseignements personnels suivants :
Votre nom et votre adresse courriel et autres informations pertinentes, pour nous permettre de communiquer avec vous afin de répondre à votre besoin ;
Liste des formulaires :
Formulaire de prise de contact simple
Formulaire de prise de contact complet
Formulaire d’inscription à l’infolettre
Mini-diagnostic
3.2 Lorsque vous êtes clients
Si vous devenez client de Iceberg Management ou si vous commencez à utiliser nos services, nous pouvons recueillir différents renseignements, notamment sur la situation financière, le dépôt de documents de toutes sortes auprès du gouvernement, des renseignements personnels sur les administrateurs, afin d’être en mesure d’assurer la prestation pour laquelle nos services ont été retenus.
Il vous incombe de vous assurer que les personnes auxquelles se rapportent ces renseignements personnels ont consenti à la collecte, à l’utilisation, à la communication et à la conservation de leurs renseignements personnels de la manière décrite dans les présentes.
3.3 Lorsque vous êtes candidats à un emploi
Lorsque vous postulez un emploi, un stage, nous recueillons les renseignements personnels nécessaires pour évaluer votre candidature et pour vous contacter dans le cadre du processus.
Nous recueillons les renseignements personnels suivants :
Votre curriculum vitae, votre lettre de motivation, votre adresse courriel et votre numéro de téléphone, par l’entremise du site
4. Situations dans lesquelles nous utilisons vos données personnelles
Nous pouvons utiliser les renseignements personnels recueillis entre autres aux fins suivantes :
Pour fournir le service demandé;
Pour confirmer votre identité et répondre à vos demandes d’information;
Pour améliorer notre offre de service;
Pour exploiter et améliorer le site Web et nos solutions tout en comprenant les habitudes d’utilisation des utilisateurs et utilisatrices;
Pour fournir tout autre service complémentaire associé au service demandé;
Pour répondre aux exigences des lois et règlements;
Pour contrôler la qualité de service à la clientèle et prévenir les erreurs et les cas de fraude.
5. Utilisation de fichiers de témoins (cookies)
Le site d’Iceberg Management n’intègre pas de fichiers de témoins (cookies) permanents dans les ordinateurs des visiteurs. Cependant, un fichier de témoin temporaire est utilisé pour optimiser certaines fonctionnalités du site Web. Ils sont utilisés dans le but d’accroître votre expérience d’utilisation grâce à l’enregistrement de certaines données. Il vous est possible d’accepter ou non l’utilisation de ces cookies : dans ce dernier cas, votre expérience utilisateur sur nos site Web pourrait être réduite.
5.1 Témoins que nous utilisons sur nos sites Web
Nous pourrions utiliser les cookies aux fins suivantes :
Cookies techniques ou fonctionnels : Certains cookies assurent le fonctionnement correct de certaines parties d’un site Web et la prise en compte de vos préférences en tant qu’utilisateur ou utilisatrice. En plaçant des cookies fonctionnels, cela facilite la visite de nos sites Web. Par exemple, vous pourriez ne pas avoir besoin de saisir à plusieurs reprises les mêmes informations lors de la visite de nos sites Web puisque ces informations sont sauvegardées dans un cookie.
Cookies statistiques : Les cookies statistiques sont parfois utilisés afin d’optimiser l’expérience des internautes sur nos sites Web. Avec ces cookies statistiques, nous pouvons obtenir des informations sur l’utilisation de nos sites Web.
Cookies de marketing/suivi : Les cookies de marketing/suivi sont des cookies ou toute autre forme de stockage local utilisés pour créer des profils d’utilisateurs et d’utilisatrices afin d’afficher de la publicité ou de suivre la personne sur un de nos sites Web ou sur plusieurs sites Web dans des finalités marketing similaires.
5.2 Témoins utilisés par nos fournisseurs de services
Dans certaines situations, il est possible qu’un de nos services soit fourni par un de nos fournisseurs externes, lequel pourrait utiliser des témoins qui seront stockés sur votre ordinateur ou votre appareil mobile.
5.3 Gestion des témoins
Il est possible de régler votre navigateur ou votre appareil afin qu’il refuse les témoins ou qu’il les supprime après leur enregistrement. Veuillez consulter la rubrique « Aide » de votre navigateur ou de votre appareil pour obtenir les instructions nécessaires. Il est à noter que la suppression de ces témoins ou le fait de les refuser pourrait nuire à votre expérience d’utilisateur et d’utilisatrice.
6. Respect de votre consentement
Lorsque nous recueillons, utilisons et communiquons vos renseignements personnels, nous le faisons toujours dans des buts précis. Votre consentement est valide pour la durée nécessaire à l’atteinte de ces buts. Nous pouvons ensuite conserver vos renseignements personnels le temps nécessaire pour remplir nos obligations de conservation décrites dans la loi et dans notre calendrier de conservation.
Nous respectons toujours les buts pour lesquels nous avons recueilli vos renseignements personnels. Si nous souhaitons utiliser ou communiquer vos renseignements personnels pour d’autres buts, nous vous demanderons votre consentement, sauf dans les cas permis par la loi.
7. Évaluation de l’impact
Une évaluation des facteurs relatifs à la vie privée (ÉFVP) sur l’utilisation des renseignements personnels par nos services et/ou systèmes est réalisée avant qu’un renseignement personnel soit recueilli par Iceberg Management. Lorsque des transferts sont effectués à l’extérieur du Québec, l’impact sur un tel transfert sera également réalisé et vous serez notifiés.
8. Personnes et organisations à qui nous pouvons communiquer vos renseignements personnels
Nous pouvons communiquer vos renseignements personnels à d’autres personnes ou organisations, si cela est nécessaire pour atteindre les buts décrits dans cette politique ou si la loi nous le permet. Le type de renseignements communiqués dépend de votre situation.
Nous pouvons communiquer vos renseignements personnels aux personnes et aux organisations suivantes :
Fournisseur de solutions informatiques
Fournisseur externe pour notre site internet
Plateforme Zoho One
Serveur Microsoft
9. Nous pouvons communiquer des renseignements personnels hors du Québec
Nous pouvons communiquer des renseignements personnels hors du Québec. Si c’est le cas nous avons réalisé une étude d’impact puis vous informer de l’externaliser de ces donner.
10. Divulgation
Nous pouvons divulguer vos informations personnelles à n’importe lequel de nos membres du personnel, conseillers professionnels et conseillères professionnelles, fournisseurs, ou sous-traitants et sous-traitantes dans la mesure où cela est raisonnablement nécessaire à la fourniture des services demandés et aux fins énoncées dans cette politique. Si cela arrive, il fera suite à un consentement de votre part.
Vos renseignements personnels ne seront pas communiqués à des tiers autrement que conformément à la présente Politique de confidentialité, sauf tel que la Loi l’exige ou l’autorise, ou tel que l’ordonne un tribunal compétent.
Nous ne vendons pas vos renseignements personnels à des tiers.
11. Façons dont nous protégeons vos renseignements personnels
11.1 Limiter l’accès à vos renseignements personnels
Seuls les membres du personnel qui doivent traiter vos renseignements personnels pour remplir leurs fonctions peuvent y accéder. Ces personnes ont seulement accès aux renseignements nécessaires pour réaliser leurs tâches.
Nous avons établi les rôles et responsabilités des membres du personnel tout au long du cycle de traitement de vos renseignements personnels, de leur collecte à leur destruction. Ces rôles et responsabilités sont décrits dans notre Politique de gouvernance et de gestion des renseignements personnels. Nous les révisons régulièrement pour les mettre à jour.
11.2 Mettre en place des mesures de sécurité robustes
Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :
Protocole SSL
Pare-feu
Ordinateurs uniformément sécurisés par Azure AD
Services gérés par nos fournisseurs TI
Protection des points terminaux par un EDR
Gestion d’informations et d’événements de sécurité
Authentification multifacteurs
Audits de sécurité
Formation et sensibilisation à la cybersécurité
11.3 Nous détruisons vos renseignements personnels après avoir rempli nos obligations
Nous conservons vos renseignements aussi longtemps que nécessaire pour atteindre les buts décrits dans cette politique. Même si vous n’avez plus de lien avec nous, nous devons conserver vos renseignements personnels pendant une certaine période pour respecter nos obligations légales. Tant que nous les conservons, nous continuons de protéger vos renseignements personnels et d’en assurer la confidentialité.
Nous avons mis en place un calendrier de conservation pour établir clairement le délai de conservation pour certains types de renseignements. Une fois que ce délai est passé, nous détruisons vos renseignements personnels de façon définitive et sécuritaire.
12. Vos droits
12.1 Retirer votre consentement
Vous pouvez demander à retirer votre consentement à l’utilisation, à la communication et à la conservation de vos renseignements personnels.
Dans tous les cas, nous pourrions devoir conserver certains renseignements personnels pour respecter nos obligations imposées par la loi. D’une manière générale, nous respectons un cycle de vie des données qui commencent par l’accord du consentement et qui se termine par la date de fin du consentement qui engendre la suppression des données.
12.2 Accéder à vos renseignements personnels et les faire corriger
Vous avez des droits liés à vos renseignements personnels. Vous pouvez nous demander :
D’y accéder;
De les corriger ou de les mettre à jour.
Voici les étapes de traitement d’une demande :
Vous devez envoyer une demande écrite au responsable de l’accès et de la protection des renseignements personnels. Vous trouverez ses coordonnées au début de cette politique;
Nous traiterons votre demande dans les 10 jours après l’avoir reçue;
Vous recevrez notre réponse par écrit;
On s’assure de vous envoyer les données dans un format lisible pour vous.
12.3 Se prévaloir du processus de plainte relative à la protection des renseignements personnels
Vous pouvez formuler une plainte si vous jugez que la gestion de vos renseignements personnels n’est pas conforme à cette politique ou à la loi. Voici les étapes de traitement d’une demande :
Vous devez envoyer une demande écrite au responsable de l’accès et de la protection des renseignements personnels. Vous trouverez ses coordonnées à la fin de cette politique;
Nous traiterons votre plainte dans les 30 jours suivant la réception de tous les renseignements nécessaires à son traitement;
Vous recevrez votre réponse par écrit.