IntroductionEn tant que société qui recueille des renseignements personnels par des moyens technologiques dans l’exploitation de son entreprise au Québec, Kastello immobilier inc. («Kastello», incluant les autres sociétés du groupe de sociétés dont Kastello fait partie) doit publier sur son site Internet une politique de confidentialité rédigée en termes simples et clairs.
Cette politique de confidentialité fait partie d’un ensemble de politiques et de pratiques encadrant la gouvernance de Kastello à l’égard des renseignements personnels, sur lesquelles
des informations détaillées sont également publiées sur son site Internet.
Aperçu
Voici les questions principales auxquelles cette politique de confidentialité permet de répondre, en lien avec les éléments suivants :
1. Organisation • De qui les renseignements personnels recueillis relèvent-ils?
2. Catégories• Quels renseignements personnels sont recueillis et selon quels critères?
3. Consentement, refus et retrait• Sur quelles formes de consentement reposent l’utilisation et la communication des renseignements personnels recueillis?
• Quoi faire et que sont les conséquences en cas de refus de fournir des renseignements personnels ou de moyens pour les fournir?
• Comment retirer votre consentement à l’utilisation ou à la communication des renseignements personnels recueillis?
4. Finalités• À quelles fins les renseignements personnels sont-ils recueillis?
5. Moyens• Par quels moyens les renseignements personnels sont-ils recueillis?
• Comment êtes-vous informé, au préalable, du recours à des témoins de connexion comprenant, le cas échéant, des fonctions permettant de vous identifier, de vous reconnaitre, de vous localiser ou d’effectuer un profilage à votre sujet et des moyens pour activer ces fonctions?
6. Communication• À quelles catégories de tiers peut-il être nécessaire de communiquer des renseignements personnels recueillis pour les fins déterminées?
• Des renseignements personnels peuvent-ils être communiqués à l’extérieur du Québec ?
7. Protection et sécurité• Quelles sont les mesures prises pour assurer la confidentialité et la sécurité des renseignements personnels ?
8. Accès et rectification• En quoi consiste vos droits d’accès et de rectification à l’égard des renseignements personnels recueillis à votre sujet et comment les exercer?
9. Questions, demandes et plaintes• À qui pouvez-vous adresser toute question ou demande relative à cette politique de confidentialité ou toute plainte relative à la protection des renseignements personnels relevant de Kastello?
10. Entrée en vigueur et modifications• À compter de quelle date cette politique de confidentialité est en vigueur et quand a-t-elle été modifiée pour la dernière fois?
1. RENSEIGNEMENTS PERSONNELS RELEVANT DE KASTELLO
Résumé : Les renseignements personnels collectés par Kastello dans le cadre de ses activités relèvent d’elle, sauf à l’égard des renseignements personnels sur autrui que recueillent, détiennent et lui communiquent ses mandants ou clients exploitant une entreprise alors que Kastello agit en tant que mandataire ou prestataire de services pour eux dans le traitement de tels renseignements personnels.
Lorsque Kastello décide de recueillir des renseignements personnels et établit les fins pour lesquelles ils sont recueillis, utilisés ou communiqués (qu’elle les recueille, utilise ou communique elle-même ou qu’un mandataire ou prestataire de services le fasse pour elle), ces renseignements personnels relèvent de Kastello.
Lorsque Kastello agit comme mandataire ou exécutant d’un contrat de service ou d’entreprise et que la communication de renseignements personnels à Kastello est nécessaire à l’exercice du mandat ou à l’exécution du contrat, ces renseignements personnels relèvent plutôt des mandants ou des clients de Kastello ayant recueilli et détenant ces renseignements personnels dans l’exploitation de leurs entreprises respectives.
2. RENSEIGNEMENTS PERSONNELS RECUEILLIS
Résumé : Kastello recueille des renseignements personnels nécessaires à ses fins légitimes déterminées avant la collecte, parmi les catégories suivantes : coordonnées d’affaires, coordonnées personnelles, travail, études, identification, situation économique, comportements, intérêts, préférences personnelles, renseignements techniques, audimétrie web, démographie, santé et services sociaux, biométrie et renseignements sensibles.
Collecte selon les fins déterminées : Les lois protégeant la vie privée permettent à Kastello de recueillir, en raison d’un intérêt sérieux et légitime, des renseignements personnels sur autrui pertinents à l’objet déclaré du dossier pourvu que les fins de la collecte soient déterminées avant celle-ci.
Ainsi, dans le cadre de votre relation avec Kastello ou lorsque vous utilisez une plateforme numérique ou tout autre espace virtuel contrôlé par Kastello (site Internet), il se peut que vous soyez appelé à fournir certains renseignements personnels qui vous concernent ou concernant d’autres individus (par exemple : conjoint, etc.).
Catégories de renseignements : Sous réserve que ce soit nécessaire aux fins déterminées avant la collecte, nous pourrions recueillir des renseignements personnels notamment parmi les catégories suivantes :
Renseignements permettant d’entrer en contact —ou de faciliter la prise de contact — avec vous dans le cadre de votre emploi,de votre entreprise ou de votre profession, tel que votre nom, votre fonction, votre employeur, votre poste ou votre titre, votre adresse ou vos numéros de téléphone ou de télécopieur de votre lieu de travail ou votre adresse électronique au travail, etc.
Coordonnées personnelles:
Adresse courriel, adresse résidentielle ou postale actuelle et projetée, numéros de téléphone mobile ou résidentiel, historique de domiciles, etc.
Expériences professionnelles, historique de fonctions et d’emplois précédents (employeurs, superviseurs, postes, durées, responsabilités, réalisations, références), tailles d’entreprises, appréciations et recommandations relatives au savoir, savoir-faire et savoir-être, mentions dans les médias électroniques ou imprimés, etc.
Diplômes, établissements fréquentés, domaines d’études, années de scolarité, résultats scolaires, formations, attestations, certifications, etc.
Date de naissance, sexe à la naissance, identité de genre, expression de genre, portrait photo, codes d’identification gouvernementaux comme le numéro d'assurance sociale, renseignements figurant sur des pièces d’identité produites par des autorités publiques, etc.
Procurations, mandats, permis, consentements, etc
Salaire et autres sources de revenus, dossier de crédit (pointage, limite, utilisation, balance, demandes précédentes), comptes bancaires et dates d’ouverture et coordonnées correspondantes, spécimen de chèque, patrimoine, dépenses, antécédents en matière de faillite, documents financiers, etc.
Mensualités pour logement, stationnement, borne de recharge, rangement, animaux, etc.; dates et durées relatives aux baux passés, actuels ou projetés; identité et coordonnées du propriétaire, du concierge.
Participation à des événements et autres activités, publications sur les médias sociaux et sites web, etc.
Sujet ou domaines commerciaux ou industriels d’intérêt, adhésions à des associations, etc.
Préférences personnelles:
Préférences quant aux modes de communication, de paiement, en matière artistique, caritative, culinaire, culturelle, environnementale, linguistique, sociale, sportive, technologique, etc.
Renseignements techniques:
Adresse IP, type et version du navigateur, système d’exploitation, résolution d’écran, informations sur l’appareil utilisé, etc.
Dates et heures de connexions, pages visitées, actions posées sur un site Internet ou autres interactions avec le contenu enligne, etc.
Âge, origine ethnique, nationalité, état matrimonial, lieu de résidence, langue(s), appartenance à un groupe identifiable, etc.
Santé et services sociaux:
Renseignements ayant trait à l’état de santé physique ou mentale et ses facteurs déterminants, relatifs à des services de santé ou des services sociaux reçus, aux allergies, à la prise de médicaments, etc.
Renseignements sensibles:
Renseignements suscitant un haut degré d’attente raisonnable en matière de vie privée, par leur nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de leur utilisation ou de leur communication, incluant dossiers d’antécédents judiciaires et/ou disciplinaires, Informations du Tribunal administratif du logement, rapports de police, inclusion sur des listes et registres de surveillance ou de sanctions, etc.
Limitation : Kastello ne recueillera que vos renseignements personnels nécessaires à ses fins légitimes et spécifiées pour lesquelles ils sont recueillis, n’utilisera ni ne communiquera ces renseignements personnels qu’à ces fins, à moins d’un consentement supplémentaire de votre part ou qu’elle ne soit autorisée à le faire ou n’y soit obligée par le droit applicable.
3. CONSENTEMENT, REFUS ET RETRAIT
Résumé : Le consentement à l’utilisation et la communication par Kastello des renseignements personnels que vous lui fournissez aux fins portées à votre connaissance lors de la collecte est généralement un effet de la loi. Pour des utilisations à d’autres fins, un consentement supplémentaire (manifesté de façon expresse dès qu’il s’agit d’un renseignement personnel sensible) est requis. Le refus de fournir des renseignements personnels peut empêcher Kastello d’acquiescer à une demande de service ou à une demande relative à un emploi, et le retrait du consentement est possible.
Consentement par effet de la loi: Généralement, les lois protégeant la vie privée font en sorte que lorsque vous fournissez à Kastello des renseignements personnels qui vous concerne, vous consentez à leur utilisation et à leur communication à des tiers aux fins auxquelles ces renseignements sont recueillis du moment que vous êtes est informé, lors de la collecte (et par la suite sur demande) quant à certains éléments, notamment : (1°) des fins en question, (2°) des moyens par lesquels les renseignements sont recueillis, (3°) des droits d’accès et de rectification prévus par la loi, (4°) de votre droit de retirer votre consentement à la communication ou à l’utilisation des renseignements recueillis; (5°) du nom du tiers pour qui la collecte est faite le cas échéant et (6°) de la possibilité que les renseignements soient communiqués à l’extérieur du Québec.
Consentement à d’autres fins : Lorsqu’un renseignement personnel est appelé à être utilisé au sein de l’entreprise de Kastello à d’autres fins que celles pour lesquelles il a été recueilli, un consentement supplémentaire de votre part en tant qu’individu concerné est généralement requis. Dès qu’il s’agit d’un renseignement personnel sensible (suscitant un haut degré d’attente raisonnable en matière de vie privée), ce consentement doit être manifesté de façon expresse.
Refus: Si vous refusez de fournir un renseignement personnel ou qu’il soit recueilli par un moyen en particulier ou encore qu’il soit utilisé ou communiqué à une fin mentionnée lors de la collecte, veuillez en aviser notre responsable de la protection des renseignements personnels. Naturellement, Kastello ne peut acquiescer à certaines demandes que si vous fournissez les renseignements personnels requis à leur traitement. Par conséquent, il se peut que Kastello refuse d’acquiescer à une demande de bien ou de service ou à une demande relative à un emploi si vous refusez de lui fournir ces renseignements.
Retrait du consentement : Vous pouvez retirer votre consentement à ce qu’on utilise ou communique des renseignements personnels recueillis à votre sujet, sous réserve de restrictions prévues par une loi ou un contrat et d’un préavis raisonnable. Si vous souhaitez retirer votre consentement, veuillez en aviser notre responsable de la protection des renseignements personnels.
4. FINS DE LA COLLECTE
Résumé : Les fins pour lesquelles Kastello recueille des renseignements personnels appartiennent à l’une ou l’autre des catégories suivantes: administration, vérifications et exécution, communication et publication, conformité et prévention, marketing et offres de services, contrôle de la qualité et améliorations, protection, sécurité et défense, gestion interne et profilage et fins déterminées ultérieurement. Dans certaines situations exceptionnelles, des lois protégeant la vie privée permettent à Kastello d’utiliser, sans votre consentement, un renseignement personnel à une autre fin que celles pour lesquelles il a été recueilli.
Nous recueillons les renseignements personnels aux fins suivantes :
• Administration, vérifications et exécution :
o administrer l’entreprise de Kastello;
o ouvrir et tenir des dossiers et traiter les demandes;
o vérifier la solvabilité de nos clients;
o solliciter et évaluer des candidatures à des offres d’emploi, incluant la vérification de références, d’attestations et d’antécédents;
o réaliser une transaction immobilière
o exécuter un contrat, accomplir un mandat ou fournir une prestation;
o gérer la facturation et traiter les paiements.
• Communication et publication:
o communiquer avec nos clients, notre personnel, nos fournisseurs ou des tiers concernés;
o répondre aux questions qui nous sont adressées;
o diffuser ou transmettre des avis, annonces, publications, invitations, correspondances et autres courriers.
• Conformité et prévention
o surveiller la pratique professionnelle selon les normes de l'Organisme d'autoréglementation du courtage immobilier du Québec (l'OACIQ);
o nous conformer à nos obligations légales et réglementaires;
o prévenir et détecter les risques relatifs à la fraude et la corruption.
• Marketing et offres de services:
o développer et entretenir nos relations d’affaires;
o promouvoir nos services et notre site Internet;
o envoyer des messages électroniques commerciaux;
o prospecter;
o préparer et transmettre nos offres de contracter.
• Contrôle de la qualité et améliorations :
o recevoir de la rétroaction pour notre amélioration continue;
o tenir des statistiques sur la qualité de nos prestations;
o améliorer notre site Internet, incluant par audimétrie Web;
o traiter et résoudre des réserves, insatisfactions et plaintes.
• Protection, sécurité et défense:
o protéger vos droits;
o protéger la propriété ou la sécurité de Kastello ou assurer sa défense.
• Gestion interne et profilage:
o acquérir, développer, refondre ou gérer nos propres systèmes d’information ou de prestation électronique de services, incluant la Gestion de la Relation Client (GRC) et la Gestion Électronique des Documents (GED;
o gérer les connaissances et le savoir-faire parmi le personnel de la société;
o évaluer certaines de vos caractéristiques, notamment à des fins d’analyse du rendement, de la situation économique, de la santé, des préférences personnelles, des attentes, des besoins, des intérêts ou du comportement, selon le cas en tant que client, client potentiel, prestataire de service, entrepreneur, fournisseur, mandataire, agent, actionnaire ou préposé de Kastello ou en tant qu’actionnaire, associé, administrateur, dirigeant, mandataire ou agent de telles personnes;
o utiliser et communiquer vos renseignements aux fins et aux tiers ou catégories de tiers identifiées préalablement au recours à une technologie comprenant des fonctions permettant de vous identifier, vous localiser ou d’effectuer un profilage à votre sujet, conformément à vos paramètres de confidentialité applicables à cette technologie (par exemple un widget gérant les témoins de connexion);
o faire respecter les conditions d’utilisation du Site internet.
• Fins compatibles ou déterminées ultérieurement
o Toutes fins compatibles avec celles pour lesquelles ils ont été recueillis ou toutes autres fins auxquelles vous avez consenti, de façon expresse, implicite ou par effet de la loi.
Par ailleurs, les lois protégeant la vie privée permettent généralement à Kastello, sans votre consentement, d’utiliser un renseignement personnel à une autre fin que celles pour lesquelles il a été recueilli notamment lorsque son utilisation est :
• à des fins compatibles avec celles pour lesquelles il a été recueilli;
• manifestement à votre bénéfice;
• nécessaire à des fins de prévention et de détection de la fraude ou d’évaluation et d’amélioration des mesures de protection et de sécurité;
• nécessaire à des fins de fourniture ou de livraison d’un produit ou de prestation d’un service que vous avez demandé; ou
• nécessaire à des fins d’étude, de recherche ou de production de statistiques et qu’il est dépersonnalisé.
5. MOYENS DE COLLECTE
Résumé : Vos renseignements personnels sont recueillis par divers moyens technologiques et traditionnels. Kastello utilise des technologies comme les témoins de connexion pour reconnaitre ou identifier et localiser des visiteurs de son site Internet et/ou effectuer un profilage de ceux-ci, en les informant préalablement et en précisant les moyens offerts pour activer ces fonctions.
Les renseignements personnels relevant de Kastello seront recueillis par divers moyens technologiques ou autres, tels que formulaires, conversations (téléphoniques ou en personne), correspondance ou tout autre moyen de communication par lequel vous entrez en contact avec nous. Plus spécifiquement, les renseignements personnels peuvent être recueillis notamment par les moyens suivants :
• Boite vocale
• Clavardage
• Conversations
• Courriel
• Documents (sur support papier ou sur un autre support), incluant documents technologiques
• Enregistrement vidéo et/ou audio
• Extranet
• Formulaires standardisés élaborés par l'OACIQ
• Formulaires électroniques
• Livres et registres en ligne
• Logiciel-service d’assistance client
• Messageries de réseaux sociaux
• Notification électronique
• Portails
• Service d’authentification
• Signatures électroniques
• Stockage infonuagique de fichiers
• Télécopieur
• Témoins de connexion et autres technologies comprenant des fonctions permettant de vous identifier, vous reconnaitre ou vous localiser ou d’effectuer un profilage
• Textos
Témoins de connexion : Certains renseignements personnels peuvent être recueillis en ayant recours à une technologie comprenant des fonctions permettant d’identifier, de localiser ou d’effectuer un profilage de visiteurs du site Internet de Kastello, notamment par des témoins de connexion (communément appelés cookies). Avant qu’une telle technologie ne soit utilisée à votre égard, Kastello vous informe, via un widget ou tout autre moyen approprié, du recours à cette technologie et des moyens offerts pour activer les fonctions permettant d’identifier, de localiser ou d’effectuer un profilage d’un visiteur. (Un témoin de connexion est un élément d’information qui, lors de la consultation d’un site Internet ou de l’utilisation d’une application mobile, est transmis entre un serveur et un navigateur Web ou un appareil.)
6. COMMUNICATION DE RENSEIGNEMENTS PERSONNELS
Résumé : Kastello s’abstient de communiquer des renseignements personnels à des tiers sauf consentement ou lorsque les lois applicables l’y obligent ou le lui permettent quant à certaines personnes dans des conditions particulières (notamment pour l’externalisation d’un traitement), tout en évaluant les risques préalablement aux communications à l’extérieur du Québec.
Limitation de la communication : En principe, nul ne peut communiquer à un tiers les renseignements personnels qu’il détient sur vous, à moins que vous n’y consentiez ou que les lois protégeant la vie privée applicables ne le prévoient.
Communication par Kastello : Kastello peut communiquer des renseignements personnels à des tiers aux fins pour lesquelles Kastello les a recueillis à l'origine dans l’exploitation de son entreprise. Dans la plupart des cas, cette communication est assimilable à une utilisation externalisée par Kastello des renseignements personnels par l’intermédiaire d’un mandataire ou d’un exécutant en dehors de son organisation.
Catégories de destinataires : Les lois protégeant la vie privée font en sorte que, lorsque les circonstances le justifient, Kastello peut, sans votre consentement, communiquer des renseignements personnels à certains tiers, notamment dans les situations énumérées ci-dessous, à ceux appartenant à l’une ou l’autre des catégories de personnes et d’organismes correspondantes:
• Administration judiciaire et des lois:
o un procureur de Kastello;
o le directeur des poursuites criminelles et pénales (si le renseignement est requis aux fins d’une poursuite pour infraction à une loi applicable au Québec);
o une personne ou à un organisme chargé en vertu de la loi de prévenir, détecter ou réprimer le crime ou les infractions aux lois (lorsque requis dans l’exercice de ses fonctions, si le renseignement est nécessaire pour la poursuite d’une infraction à une loi applicable au Québec);
o dans le cadre d’une loi applicable au Québec ou pour l’application d’une convention collective.
• Administration exécutive gouvernementale :
o un organisme public qui les recueille dans l’exercice de ses attributions ou la mise en oeuvre d’un programme dont il a la gestion;
o une personne ou un organisme ayant pouvoir de contraindre à leur communication et qui les requiert dans l’exercice de ses fonctions, comme l’Autorité des Marchés Financiers (AMF).
• Recouvrement de créances :
o toute personne si le renseignement est nécessaire au recouvrement d’une créance de l’entreprise;
o une personne habilitée à recouvrir une créance pour autrui et qui le requiert dans l’exercice de ses fonctions.
• Urgence et protection
o toute personne à qui cette communication doit être faite en cas d’urgence mettant en danger la vie, la santé ou la sécurité de l’individu concerné;
o prévention d’actes de violence y compris un suicide, s’il existe un risque sérieux de mort ou de blessures graves;
• Recherche, études et statistiques
o une personne répondant aux conditions en vertu desquelles elle peut utiliser des renseignements personnels à des fins d’étude, de recherche ou de statistique.
• Archives et anciens documents
o service d’archives fourni par une personne dont l’entreprise a pour objet d’acquérir, de conserver et de diffuser des documents pour leur valeur d’information générale (les renseignements étant communiqués dans le cadre d’une cession ou d’un dépôt des archives de Kastello);
o lorsque plus de 30 ans se sont écoulés depuis le décès de l’individu concerné ou documents datant de plus de 100 ans;
• Transactions commerciales
o à la cocontractante projetée dans le cadre de la conclusion d’une transaction commerciale (ex. vente, fusion, financement) à laquelle Kastello entend être partie, moyennant une entente préalable conforme aux exigences des lois protégeant la vie privée applicables.
• Mandataires et exécutant de contrats d’assurance, de service ou d’entreprise
o Prestataires de services infonuagiques, notamment en matière de de systèmes de gestion électronique de documents (GED);
o Assureurs (comme le Fonds d'assurance responsabilité professionnelle du courtage immobilier du Québec (FARCIQ) et le Fonds d'indemnisation du courtage immobilier du Québec (FICI).
Communication à l’extérieur du Québec : Vos renseignements personnels peuvent être communiqués à l’extérieur du Québec, où des régimes juridiques applicables à la protection des renseignements personnels diffèrent de celui du Québec. Cette communication à l’extérieur du Québec est possible notamment lorsque Kastello confie à une personne ou à un organisme à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver pour son compte de tels renseignements personnels. Toutefois, avant de communiquer à l’extérieur du Québec un renseignement personnel, Kastello procède à une évaluation des facteurs relatifs à la vie privée pour s’assurer qu’il bénéficierait d’une protection adéquate.
Communication à Kastello : Généralement, les lois protégeant la vie privée ne permettent pas à une personne qui exploite une entreprise de communiquer à des tiers un renseignement personnel qu’elle détient sur vous sans votre consentement, sauf dans certaines circonstances (par exemple à son procureur, à un mandataire ou prestataire de services à certaines conditions ou à d’autres catégories de personnes prévues par les lois protégeant la vie privée applicables à la situation.) Si, en tant que personne qui exploite une entreprise, vous communiquez à Kastello (ou à ses prestataires de services et mandataires) des renseignements personnels concernant un individu autre que vous-même (y compris des parties adverses et d’autres personnes qui sont parties à des procédures judiciaires), vous ne devez le faire qu’avec le consentement de l’individu concerné ou que si la loi vous autorise à le faire sans le consentement de l’individu concerné.
7. MESURES DE PROTECTION ET DE SÉCURITÉ
Résumé : Kastello prend des mesures de sécurité matérielles, organisationnelles, et techniques adaptées aux caractéristiques des renseignements personnels pour les protéger contre la perte ou le vol ainsi que l’accès, la communication, la copie, l’utilisation ou la modification non autorisés.
Mesures efficaces: Kastello prend les mesures de sécurité matérielles, organisationnelles et techniques propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de la méthode de stockage, de leur répartition, de leur format et de leur support.
Portée des mesures : Les mesures de sécurité protègent les renseignements personnels contre, notamment, la perte ou le vol ainsi que l’accès, la communication, la copie, l’utilisation ou la modification non autorisés et elles comprennent notamment des mesures raisonnables d’authentification de votre identité en tant qu’individu auquel ces renseignements se rapportent.
Description de mesures : Nous mettons en place notamment les mesures brièvement décrites ci-dessous.
• Mesures matérielles
o Nous réservons l’accès aux bureaux aux personnes autorisées et nous contrôlons cet accès par des clés d’accès individualisées dont l’utilisation est journalisée.
o Nous verrouillons les classeurs lorsque la sensibilité des renseignements personnels de dossiers qu’ils contiennent le justifient.
• Mesures organisationnelles
o Inspections : Nous procédons à des inspections de sécurité informatique conformément aux usages et règles de l’art.
o Formation et sensibilisation du personnel: Nous nous assurons que le personnel de Kastello ayant accès à vos renseignements personnels suivent régulièrement des formations visant à acquérir et maintenir une vigilance et des comportements adéquats en matière de vie privée et de protection des renseignements personnels.
o Journalisation et limitation des accès: Nous avons des outils et fonctionnalités de gestion permettant de journaliser les accès aux dossiers informatisés et de veiller à ce que les membres du personnel ne puissent avoir accès à vos renseignements personnels que si ces derniers sont nécessaires à l’exercice de leurs fonctions selon les fins prédéterminées auxquelles ces renseignements sont recueillis.
o Minimisation: Nous limitons les renseignements personnels que nous collectons à ce qui est nécessaire à l’accomplissement des fins prédéterminées auxquelles ces renseignements sont recueillis.
o Politiques et pratiques de gouvernance: Nous avons établi et mis en oeuvre des politiques et pratiques encadrant la gouvernance de Kastello à l’égard des renseignements personnels qu’elle détient et propres à assurer la protection de ces renseignements.
o Tests contre les stratagèmes frauduleux: Nous procédons à des tests auprès des membres de notre personnel visant à réduire les risques d’être victimes de fraudes basées sur l'usurpation d'identité comme l’hameçonnage conformément aux usages et règles de l’art.
• Mesures techniques
o Stockage sécurisé : stockage sur des serveurs et dans des systèmes de gestion électronique de données qui respectent des mécanismes et des normes de protection reconnus.
o Chiffrement des données : Nous utilisons des technologies de chiffrement, tant pour les données en transit que pour celles au repos, afin de les rendre inexploitables par quiconque ne possède pas la clé cryptographique nécessaire pour les déchiffrer.
o Pare-feu : Nous mettons en place des systèmes de pare-feu pour filtrer les flux de données entre notre réseau interne et les réseaux externes.
o Systèmes de détection et tests d'intrusions informatiques : Nous surveillons et bloquons les accès non autorisés à nos réseaux et systèmes d’information.
o Sauvegardes régulières : Nous réalisons des sauvegardes régulières des données pour permettre leur récupération en cas de perte ou de dommages.
o Mise à jour et gestion des correctifs : Nous maintenons diligemment nos logiciels et systèmes à jour avec les plus récents correctifs de sécurité pour nous prémunir contre les vulnérabilités connues.
o Authentification à deux facteurs : Pour vérifier et valider l'identité des utilisateurs autorisés, nous imposons un processus de contrôle où ils doivent régulièrement fournir deux éléments issus de deux facteurs d'authentification distincts.
8. ACCÈS ET RECTIFICATION
Résumé : Vous avez le droit d’accéder aux renseignements personnels que Kastello détient sur vous et de demander leur rectification si ces renseignements sont incomplets, inexacts, ou non à jour.
Droit d’accès : Kastello, lorsqu’elle détient un renseignement personnel relevant d’elle sur vous, à votre demande, vous en confirme l’existence et vous donne communication de ce renseignement en vous permettant d’en obtenir une copie. À votre demande, tout renseignement personnel informatisé est communiqué sous la forme d’une transcription écrite et intelligible. À moins que cela ne soulève des difficultés pratiques sérieuses, un renseignement personnel informatisé recueilli auprès de vous, et non pas créé ou inféré à partir d’un renseignement personnel vous concernant, vous est, à votre demande, communiqué dans un format technologique structuré et couramment utilisé. Ce renseignement est aussi communiqué, à votre demande, à toute personne ou à tout organisme autorisé par la loi à recueillir un tel renseignement. Lorsque le requérant est une personne handicapée, des mesures d’accommodement raisonnables sont prises, sur demande, pour lui permettre d’exercer le droit d’accès prévu par la présente section.
Droit de rectification : Outre les droits prévus au premier alinéa de
l’article 40 du Code civil du Québec, vous pouvez, si le renseignement personnel vous concernant est inexact, incomplet ou équivoque, ou si sa collecte, sa communication ou sa conservation ne sont pas autorisées par la loi, exiger de Kastello qu’il soit rectifié.
9. QUESTIONS, DEMANDES ET PLAINTES
Résumé : Toute question, demande ou plainte concernant vos renseignements personnels relevant de Kastello peut être adressée à son responsable de la protection des renseignements personnels.
Traitement d’une question, demande ou plainte : Toute question ou demande relative à cette politique de confidentialité ou toute plainte relative à la protection des renseignements personnels relevant de Kastello peut être soumise, selon le processus de traitement établi, au responsable de la protection des renseignements personnels de Kastello. Ses coordonnées sont publiées dans
cette section du site Internet de Kastello, parmi les informations détaillées au sujet des politiques et des pratiques encadrant sa gouvernance de Kastello à l’égard des renseignements personnels.
10. ENTRÉE EN VIGUEUR ET MODIFICATIONS
Résumé : Toute modification de la politique de confidentialité de Kastello prenant effet après son entrée en vigueur fera l’objet d’un avis de modification publiée sur son site Internet et diffusé par tout moyen propre à atteindre les individus concernés au moins 15 jours avant, sauf exception.
Entrée en vigueur : Cette politique de confidentialité est en vigueur à compter de la date correspondante indiquée ci-bas.
Modifications : Toute modification à cette politique de confidentialité fera l’objet d’un avis de modification publiée sur le site Internet de Kastello et diffusée par tout moyen propre à atteindre les individus concernés.
Avis de modification : À moins de circonstances justifiant un délai plus court, toute modification ne devrait entrer en vigueur qu’après un délai de 15 jours à compter de la date de publication d’un avis à cet effet. Cet avis indiquera :
1. la date de sa publication;
2. l’objet général des modifications apportées à la politique de confidentialité, lesquelles peuvent être précisées dans la section destinée à la politique de confidentialité sur le site Internet de Kastello;
3. la date de l’entrée en vigueur des modifications;
4. les motifs pour lesquels la politique doit être modifiée dans ce délai plus court si l’avis mentionne un délai plus court que le délai de 15 jours.
Date d’entrée en vigueur : 21 septembre 2023
Date de la plus récente mise à jour : 24 octobre 2024
.svg){kind=icon}
