1. Objet général
La présente politique vise à vous informer des pratiques de Progitek Dev inc. (« Progitek ») en matière de gouvernance et de confidentialité des renseignements personnels pour ses employés et pour les utilisateurs de son site Internet www.dentitek.ca (ci-après « site Internet »).
Elle vise également à assurer la sécurité et la protection des renseignements personnels collectés, détenus, utilisés, communiqués et conservés par Progitek, contre la consultation, l’utilisation ou la divulgation non autorisées de ceux-ci. Elle vise également la protection de ces renseignements contre toute atteinte à leur intégrité.
De plus, la présente politique a pour objet de déterminer les règles relatives à l’accès à ces renseignements, à leur communication, à leur utilisation, à leur conservation et à leur destruction ainsi qu’aux droits de rectification.
2. Fondement
Progitek est une entreprise privée assujettie notamment à la Loi sur la protection des renseignements personnels dans le secteur privé (L.R.Q. P-39.1), à la Loi concernant le cadre juridique des technologies de l’information (RLRQ, c. C-1.1), au Code civil du Québec (RLRQ, 1991, c. 64) et à la Loi sur les renseignements personnels (L.R.C. (1985), ch. P-21).
Progitek est l’entité légale immatriculée suivant la Loi sur les sociétés par actions faisant affaire à l’occasion, sous le nom de « Dentitek ». Dentitek est aussi une solution logicielle développée par Progitek destinée à la simplification de la gestion des cliniques dentaires.
Progitek est susceptible de recueillir des renseignements personnels concernant ses employés, les candidats et les utilisateurs du site Internet par le biais de son site web.
Progitek reconnaît l’importance de la protection de la vie privée, de la sécurité et de la protection des renseignements personnels. Elle s’engage ainsi à respecter les dispositions, les valeurs et les principes fondamentaux établis par l’ensemble de la législation applicable, incluant les mises à jour de celle-ci.
Progitek s’assure de mettre en œuvre les mesures raisonnables de sécurité physiques, informatiques et technologiques nécessaires pour garantir le respect de la confidentialité des renseignements personnels qui lui sont communiqués dans le cours de ses activités.
Malgré les mesures de sécurité prises par Progitek pour conserver les renseignements personnels sécuritaires, il existe une incertitude reliée à une cyber-attaque illégale d’un tiers qui pourrait subtiliser sans le consentement de Progitek les renseignements personnels. Aucune méthode de collecte, de transmission ou de stockage électronique n’est sécuritaire à 100 %. Nous ne pouvons pas garantir que vos renseignements personnels ne seront pas consultés, obtenus, divulgués, modifiés ou détruits par suite d’une violation de nos mesures de sécurité précitées. Nous ne pouvons donc pas garantir la sécurité des renseignements personnels que vous nous fournissez et vous le faites à vos propres risques.
3. Champ d’application
La présente politique s’applique à tous les employés, mandataires, fournisseurs et partenaires de Progitek qui peuvent avoir accès, dans le cadre de l’exécution de leurs fonctions, à des renseignements personnels.
4. Objectifs
La présente politique vise à définir le type de renseignements personnels que recueille Progitek et par quels moyens Progitek protège ces renseignements.
Elle précise également les normes de collecte, de conservation, d’utilisation, de communication, de destruction de ces renseignements ainsi que les droits d’accès et de rectification des renseignements personnels par l’entreprise ou par un tiers, et ce, quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles : écrite, graphique, sonore, visuelle, informatisée ou autre.
5. Définition de renseignement personnel
Tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public au sens de la Loi sur la protection des renseignements personnels dans le secteur privé. Ces renseignements peuvent être notamment les nom et prénom, l’adresse civique, l’adresse courriel, le numéro d’assurance sociale ou le numéro de téléphone.
5.1 Principes généraux
Progitek prend les mesures de sécurité propre à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :
6. Collecte des renseignements personnels
Progitek recueille des renseignements personnels sur ses employés. Progitek recueille également des renseignements personnels de candidats (ci-après « candidats ») qui postulent à un emploi chez Progitek par le biais de son site Internet et plateformes de médias sociaux. Progitek recueille aussi des renseignements personnels sur les utilisateurs de son site Internet et plateformes de médias sociaux.
Progitek pourrait notamment recueillir les renseignements suivants : nom, prénom, adresse postale, adresse électronique, adresse IP, numéro de téléphone, coordonnées bancaires, date de naissance, numéro d’assurance sociale.
7. Consentement à la collecte
La collecte de renseignements personnels par Progitek s’effectue en toute transparence et avec le consentement préalable, libre et éclairé de l’employé, du candidat ou de l’utilisateur de son site Internet, lequel est obtenu par le biais d’un ou de plusieurs formulaires de consentement détaillés en termes simples et clairs. Dans le cas de renseignements sensibles, le consentement reçu est exprès.
En respect des lois applicables, lorsque Progitek recueille des renseignements personnels, elle requiert le consentement de l’employé concerné, du candidat ou de l’utilisateur de son site Internet en divulguant à l’avance les fins pour lesquelles ces renseignements sont recueillis et seront utilisés.
Progitek verra à obtenir un nouveau consentement distinct avant d’utiliser les renseignements personnels détenus à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.
8. Mode de collecte
La collecte de renseignements personnels peut s’effectuer notamment en personne, par courriel, par l’entremise de formulaires, d’entretiens téléphoniques, de questionnaires, des réseaux sociaux, de messages texte ou de façon électronique par le biais du site Internet.
Progitek recueille des renseignements personnels auprès de ses employés, des candidats ou des utilisateurs de son site Internet avec leur consentement au préalable et fournit d’emblée et en termes simples et clairs notamment les informations suivantes lors de la collecte et par la suite sur demande :
Sur demande, Progitek informera les employés, les candidats et les utilisateurs de son site Internet des renseignements personnels recueillis auprès d’eux, des catégories de personnes qui ont accès à ces renseignements au sein de l’entreprise, de la durée de conservation de ces renseignements, ainsi que des coordonnées du responsable de la protection des renseignements personnels.
9. Utilisation
Progitek recueille et conserve les renseignements personnels de ses employés, des candidats et des utilisateurs de son site Internet afin notamment de :
Progitek utilise les renseignements recueillis et détenus uniquement pour les fins pour lesquelles le consentement a été obtenu. Ainsi, sauf consentement spécifique, Progitek ne communique, vend, loue, donne, échange, partage ou divulgue à des tiers quelque renseignement personnel détenu.
Ces renseignements sont accessibles uniquement aux employés, fournisseurs ou mandataires de Progitek qui en ont nécessairement besoin pour l’exercice de leurs fonctions et ces derniers sont tenus de respecter le caractère confidentiel de ces renseignements.
10. Conservation et sécurité des renseignements personnels
Tous les renseignements personnels collectés, quel que soit leur support, sont conservés dans un environnement sécurisé contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés ainsi que contre la perte ou le vol. Ces mesures de sécurité incluent, le cas échéant, l’utilisation de pare-feu et de serveurs sécurisés, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés, une formation suffisante du personnel de Progitek ayant accès aux renseignements personnels dans le cadre de leurs fonctions, ainsi que d’autres mesures indispensables afin d’assurer une protection appropriée de vos renseignements personnels contre toute utilisation ou diffusion non autorisée. Progitek utilise les technologies de l’information pour supporter ses processus d’affaires afin d’offrir une meilleure prestation de services et la sécurité appropriée aux renseignements qu’elle détient.
Progitek met en place des mesures de sécurité et de gestion des accès raisonnables pour assurer la confidentialité, l’intégrité et la disponibilité des renseignements personnels et confidentiels qu’elle détient en fonction de la sensibilité de ces renseignements, des risques auxquels ils sont exposés et des obligations auxquelles Progitek est soumise.
11. Communication des renseignements personnels aux tiers
De temps à autre, Progitek peut divulguer à des tiers des données agrégées ou dépersonnalisées, qui ne contiennent pas de renseignements personnels ou d’autres renseignements personnels concernant des personnes identifiables.
Progitek peut également partager des renseignements personnels avec des tiers fournisseurs de services que Progitek a engagé pour fournir des services en son nom, selon nos instructions, comme des agences de publicité, des agents de marketing, des sociétés de traitement et de stockage de données ou des organisations qui fournissent des services administratifs et de soutien à Progitek.
Progitek requiert le consentement de ses employés, des candidats et des utilisateurs de son site Internet avant de communiquer à un tiers un renseignement personnel le concernant, à moins que les lois applicables en autorisent la communication sans ce consentement.
Progitek peut, dans le cadre des services offerts, communiquer, dans le respect des exigences légales applicables, des renseignements personnels à ses fournisseurs externes qui sont situés au Québec et hors Québec. Ces fournisseurs sont notamment des institutions financières des firmes marketing, des fournisseurs de services administratifs, de ressources humaines, de solutions de productivité, de production de paye, de sondage et de gestion des avantages sociaux.
Progitek pourra également convenir d’entente de services avec ses fournisseurs externes, conforme à la loi, afin de faciliter la communication de renseignements personnels entre eux et avec d’autres intervenants.
Progitek et ses fournisseurs pourraient être tenus de fournir des renseignements personnels détenus en raison d’ordonnance d’un tribunal, d’une enquête administrative ou autre situation prévue par la loi.
Dans le cadre d’une vente, d’un rachat, d’une acquisition ou de toute autre restructuration des activités de Progitek, cette dernière pourrait être amenée à divulguer des données à caractère personnel, pouvant être assimilées à des renseignements personnels, à des acquéreurs potentiels ou existants et à leurs conseillers aux fins de ladite transaction. Progitek veillera à respecter les exigences des lois applicables avant toute communication.
12. Droits d’accès, de rectification ou de retrait
Toute personne qui en fait la demande a droit d’accès aux renseignements personnels qui la concernent et qui sont détenus par Progitek, à moins d’exceptions prévues aux lois applicables. Il est possible de faire la demande via le responsable de la protection des renseignements personnels.
Une personne peut demander que ses renseignements personnels soient corrigés, rectifiés, détruits ou qu’ils ne soient plus utilisés pour les fins pour lesquelles ils ont été recueillis sous réserve du respect des différentes législations.
Toute personne concernée peut également, en tout temps, retirer son consentement au traitement de ses renseignements personnels en contactant le responsable de la protection des renseignements personnels. Ce retrait du consentement n’aura d’effet que pour l’avenir, et ce, dès réception par Progitek. À la réception de l’avis de retrait du consentement, Progitek s’engage à cesser tout traitement des renseignements personnels visés et à procéder à leur destruction, sous réserve d’une obligation légale ou règlementaire relative à leur conservation.
Progitek avisera également toute personne ou entité à qui ces renseignements personnels auraient été divulgués conformément au consentement obtenu afin que ces personnes ou entités procèdent également à la cessation de leur traitement ainsi qu’à leur destruction, le cas échéant.
Toutefois, il est possible que Progitek ne puisse pas honorer ses obligations en cas de demande de retrait du consentement ou de destruction hâtive. Dans ce cas, Progitek ne pourra être tenue responsable des préjudices subis par la personne concernée.
13. Destruction
Les renseignements personnels sont conservés pour la période nécessaire à la réalisation des fins prévues par leurs collectes et par la suite sont détruits. Les renseignements personnels peuvent être conservés au-delà de la réalisation des fins prévues par leurs collectes lorsqu’un autre délai de conservation prévu par une autre loi s’applique. Ils seront détruits conformément aux lois applicables.
14. Responsabilité de l’utilisateur
Toute personne qui achemine des renseignements à Progitek est responsable de l’exactitude de ceux-ci ainsi que du maintien de la confidentialité de ses renseignements d’identification et d’authentification (code d’utilisateur, code d’accès, mot de passe, etc.). Progitek ne peut être tenue responsable d’un usage non autorisé causé par cet utilisateur.
Toute personne qui achemine des renseignements à Progitek doit également s’assurer que le système ou l’équipement avec lequel il transmet ou reçoit de l’information de Progitek est suffisamment sécuritaire et faire preuve de vigilance. Progitek ne peut être tenue responsable d’un accès non autorisé à des renseignements découlant d’une négligence ou des vulnérabilités présentes sur l’équipement ou le système d’un utilisateur.
Dans l’éventualité où la confidentialité de ses renseignements venait à être compromise ou son identité usurpée, l’utilisateur est tenu d’en aviser Progitek le plus rapidement possible en contactant le responsable de la protection des renseignements personnels identifié ci-dessous.
15. incidents de confidentialité et mesures à prendre
Un incident de confidentialité vise l’accès non autorisé par la loi à un renseignement personnel, l’utilisation non autorisée par la loi d’un renseignement personnel, la communication non autorisée par la loi d’un renseignement personnel ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement. Lors d’un incident de confidentialité, Progitek prendra rapidement les mesures requises pour diminuer les risques de préjudice à la personne concernée et afin d’éviter que de nouveaux incidents de même nature se produisent. En cas de risque de préjudices sérieux pour la personne concernée, Progitek informera cette dernière ainsi que la Commission d’accès à l’information.
16. Tenue du registre des incidents
Progitek tient un registre de l’ensemble des incidents de confidentialité dont elle a fait l’objet le cas échéant, même ceux qui ne présentent pas de risque de préjudice sérieux pour la personne.
Progitek permettra la consultation de ce registre à la Commission d’accès à l’information et pourra lui en fournir une copie à sa demande.
17. Données témoins et paramètres de confidentialité
Pour être en mesure d’offrir certains de ses services, Progitek, par le biais de son site Internet, peut aussi collecter les renseignements personnels en ayant recours aux technologies suivantes :
Dans la mesure requise, les informations fournies par un utilisateur dans le cadre de son utilisation peuvent être combinées avec celles issues d’autres services de Progitek ou de tierces parties telles que Google Analytics, Google Adwords, Google Adsense LinkedIn, Youtube ou Facebook, dans le but d’améliorer la qualité des services. Pour certains services, l’utilisateur peut choisir d’autoriser ou non la combinaison de ces informations.
Un bandeau de consentement est automatiquement affiché à l’arrivée sur le site Internet afin de permettre à l’utilisateur d’activer les témoins. L’efficacité de certains services offerts par le site Internet peut être affectée si l’utilisateur refuse l’activation des témoins.
Toute personne qui fournit des renseignements personnels suivant le présent article consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.
18. Sites affiliés
Certains des services de Progitek sont proposés en relation avec d’autres sites Internet. Les informations personnelles qu’une personne communique à ces sites sont susceptibles d’être envoyées à Progitek pour que le service soit assuré. Ces informations sont traitées conformément à la présente politique. Les sites affiliés peuvent avoir des pratiques de confidentialité différentes, c’est pourquoi Progitek recommande de prendre connaissance de leur politiques et pratiques applicables.
19. Liens
Il se peut que Progitek affiche des liens dans un format lui permettant de déterminer si ces liens ont été suivis. Ces informations sont utilisées pour améliorer la qualité des contenus et des annonces personnalisés.
20. Gestion des plaintes
Toute personne qui désire déposer une plainte concernant la collecte, la conservation, l’utilisation, la communication, la destruction ou les droits d’accès ou de rectification à ses renseignements personnels par Progitek doit adresser celle-ci au responsable de la protection des renseignements personnels de Progitek. Le responsable de la protection des renseignement personnels procédera à l’analyse de celle-ci et produira une réponse dans les 30 jours de la réception de la plainte.
21. Diffusion de la présente politique
Progitek publie la présente politique sur son site Internet et la diffuse par tout moyen propre à atteindre les personnes concernées. Progitek fait de même pour l’avis dont toute modification à cette politique doit faire l’objet.
22. Responsable de la protection des renseignements personnels
Progitek est responsable des renseignements personnels dont elle a la gestion. Elle nomme une personne qui s’assure de la conformité au cadre juridique applicable en matière de protection des renseignements personnels. Cette personne s’assure également du respect du cadre normatif (politiques, directives, procédures et normes internes) établi et mis en place par Progitek afin d’être en mesure de démontrer la conformité de Progitek aux différentes lois en matière de vie privée applicables à ses opérations.
Le président de Progitek, monsieur Éric Vézina, assume la fonction de « Responsable de la protection des renseignements personnels » et peut être joint à l’adresse suivante : evezina@progitek
Entrée en vigueur
La présente politique entrera en vigueur le jour de son adoption par le responsable de la protection des renseignements personnels : Le 1 mai 2024.