Politique de
confidentialité
de Kezber

Politique de confidentialité 

Version 1.0
(12 décembre 2024) 

Préambule 

Kezber & Associés inc. (ci-après désigné « Kezber ») recueillent, utilisent,
divulguent et conservent différents renseignements personnels, conformément au Code civil du Québec et à la Loi sur la protection des renseignements
personnels dans le secteur privé. 

1. Application 

La présente politique s’applique à l’ensemble des informations confidentielles et personnelles recueillies par Kezber, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé, de même qu’à toute autre loi ou tout autre règlement applicable. 

Dans la présente politique, les termes « nous », « notre » et « nos » désignent Kezber, de même que son siège social.  

La présente politique ne s’applique pas aux renseignements relatifs aux personnes morales ou de nature publique, c’est-à-dire, qui sont connus du public et accessible par le public par tout moyen légal, puisque la loi ne vise pas ce type de renseignement. 

2. Objectifs 

Par la présente politique, Kezber a voulu décrire ses pratiques en matière de traitement des renseignements personnels à l’égard de ses employés, des visiteurs de son site Web et des particuliers qui communiquent avec nous par différents moyens de communication (téléphone, Internet, courriel, télécopieur ou autres). 

Cette politique vise à : 

Protéger les renseignements personnels du public et de nos employés; 

 Guider le personnel sur les façons de faire de Kezber en regard aux traitements des renseignements personnels. 

3. Qu’est-ce qu’un renseignement personnel? 

Les renseignements personnels sont ceux qui portent sur une personne physique et qui permettent de l’identifier, comme son nom, son adresse, sa date de naissance et son numéro d’assurance sociale. 

Les renseignements personnels de nature sensible, comme des données médicales, intimes ou financières, le sont par le haut degré d’attente raisonnable en matière de vie privée qu’ils suscitent. 

Nous traitons toute forme de renseignements personnels de la même façon, c’est-à-dire, avec le plus haut degré de confidentialité, sans discrimination quant à leur provenance ou leur sensibilité. 

4. Engagement de Kezber à l’égard de la confidentialité  

Kezber se fait un devoir de respecter la vie privée et les renseignements personnels de ses clients, de ses employés et de tous ceux qui communiquent avec nous. À cet égard, Kezber s’engage à prendre tous les moyens nécessaires pour préserver la confidentialité des renseignements personnels qu’elle a en sa possession.  

Plus particulièrement, Kezber s’engage à : 

 Former son personnel quant à la protection des renseignements personnels; 

 Évaluer les risques relatifs à la vie privée; 

 Mettre en place tous les moyens nécessaires à la protection des renseignements personnels; 

 Obtenir le consentement des personnes lorsque requis; 

• Lors d’incident de confidentialité, enregistrer l’incident, aviser, au besoin, les personnes concernées, enquêter sur les circonstances de l’incident et prendre les mesures nécessaires afin d’éviter un nouvel incident du même genre; 

• Répondre en temps opportun aux questions, demandes et plaintes relatives aux renseignements personnels et à leur protection. 

5. Incident de confidentialité 

Un incident de confidentialité est un accès, une utilisation ou une communication non autorisée de renseignements personnels, de même que la perte de renseignements personnels ou toute autre atteinte à la protection de tels renseignements. 

En conformité avec la loi, Kezber a mis en place toutes les mesures jugées nécessaires pour prévenir les incidents de ce type et a préparé un plan d’intervention en cas d’incident de confidentialité. 

En cas d’incident de confidentialité où le niveau de risque de préjudice pour les renseignements personnels est jugé sérieux, un avis sera transmis à la Commission d’accès à l’information et la personne concernée sera avisée sans tarder. 

Par ailleurs, nous tenons à jour un registre dans lequel sont inscrits tous les incidents de confidentialité.  

6. Transparence 

1. Nous nous faisons un
   devoir de fournir et d’expliquer à qui le demande :  

• Les fins de la collecte de
  données; 

• Les moyens utilisés pour
  la collecte; 

• Leurs droits d’accès et de
  rectification de ces données; 

• Leur droit de retirer leur
  consentement à notre collecte de données. 

2. Au besoin, nous leur
   fournirons : 

• Le nom des tiers ou des
  catégories de tiers pour qui la collecte est faite; 

• Le nom des tiers à qui il
  est nécessaire de communiquer les renseignements; 

• Une explication sur la
  possibilité que les renseignements soient communiqués à l’extérieur du
  Québec. 

3. Sur demande, nous les
   informons aussi : 

• Des renseignements
  personnels recueillis auprès d’elle; 

• Des catégories de
  personnes qui ont accès à ces renseignements au sein de l’organisation; 

• De la durée de
  conservation de ces renseignements; 

• Des coordonnées du
  responsable de la protection des renseignements personnels. 

4. Sur demande, nous lui
   transmettrons l’ensemble des informations recueillies à son sujet en
   utilisant des termes simples et clairs. 

Kezber
ne fait appel à aucun système de traitement automatisé de renseignements
personnels et donc aucune décision n’est fondée sur un tel système. 

7. Identification,
   localisation et profilage 

Kezber
utilise des technologies pour effectuer automatiquement le profilage des
utilisateurs de son site Web. Lorsqu’un utilisateur visite le site Web, Kezber
recueille automatiquement certains renseignements sur l’appareil utilisé, y
compris des renseignements sur le navigateur Web, l’adresse IP, le fuseau
horaire et installe certains fichiers témoins sur l’appareil. De plus,
lorsqu’un utilisateur navigue sur le site Web, Kezber recueille des
renseignements sur les pages Web ou les produits qui ont été consultés, sur les
sites Web ou les termes de recherche qui ont renvoyé l’utilisateur à notre site
Web et sur la façon dont l’utilisateur interagit avec le site Web. 

8. Consentement 

Depuis
le 22 septembre 2023, de nouvelles règles encadrent le consentement à la
collecte, à la communication ou à l’utilisation des renseignements personnels : 

• Tout consentement obtenu
  doit être demandé pour chacune de ces fins, en termes simples et clairs. 

• Lorsque nous présentons
  une demande de consentement par écrit, celle-ci sera présentée
  distinctement de toute autre information communiquée. 

• Sauf exception, nous ne
  pourrons pas utiliser les renseignements personnels à une autre fin que
  celle prévue au consentement. 

• Nous devons obtenir un
  consentement formulé de manière expresse avant d’utiliser un renseignement
  personnel sensible à une fin différente de celle prévue lors de la
  collecte. 

• Toutefois, conformément à la loi,
  votre consentement n’est pas nécessaire lorsque nous utilisons vos
  renseignements personnels dans le cadre de l’exercice du mandat qui nous a
  été remis, pour la conclusion d’une transaction commerciale, pour la
  prestation des services que vous nous avez demandés, ou quand leur
  utilisation est manifestement pour votre bénéfice.  

9. Collecte des
   renseignements personnels  

1. La collecte automatique 

• Comme mentionné à la
  section 7, Kezber recueille automatiquement des renseignements sur les
  utilisateurs de son site Web. 

2. Renseignements collectés 

Voici
la liste des renseignements personnels collectés par Kezber : 

• Clients 

• Kezber ne collecte aucun
  renseignement personnel à propos de ses clients puisque ceux-ci sont tous
  des personnes morales (entreprises) et celles-ci ne sont pas visées par la
  loi. 

• Visiteur du site Web 

• Renseignements sur le
  navigateur Web; 

• Adresse IP; 

• Fuseau horaire; 

• Renseignements sur les
  pages Web ou les produits qui ont été consultés; 

• Renseignements sur les
  sites Web ou les termes de recherche qui ont renvoyé l’utilisateur à notre
  site Web 

• Renseignements sur la
  façon dont l’utilisateur interagit avec notre site Web. 

• Recrutement (par les
  formulaires du site Web ou autres) 

• Prénom; 

• Nom; 

• Adresse de courriel; 

• Numéro de téléphone; 

• L’information présente sur
  le curriculum vitae; 

• L’information présente sur
  la lettre de présentation; 

• Tout autre renseignement
  personnel fourni par la candidature; 

• Tout autre renseignement
  personnel fourni dans un dossier de recrutement fourni par un tiers, le
  cas échéant. 

10. Témoins numériques
    (cookies) 

Lorsque
vous visitez le site, nous recueillons automatiquement certains renseignements
sur votre appareil, y compris des renseignements sur votre navigateur Web,
votre adresse IP, votre fuseau horaire et certains des fichiers témoins qui
sont installés sur votre appareil. De plus, lorsque vous naviguez sur le site,
nous recueillons des renseignements sur les pages Web ou les produits que vous
consultez, sur les sites Web ou les termes de recherche qui vous renvoient au
site et sur la façon dont vous interagissez avec le site. Nous appelons ces
renseignements recueillis automatiquement les « renseignements sur les
appareils ». 

Nous
recueillons des renseignements sur les appareils à l’aide des technologies
suivantes : 

1. Les « fichiers témoins »
   (cookies) sont des fichiers de données qui sont placés sur votre appareil
   ou votre ordinateur et qui contiennent souvent un identifiant unique
   anonyme. Pour en savoir davantage sur les fichiers témoins et sur la façon
   de les désactiver, visitez le site https://www.allaboutcookies.org/fr/; 

2. Les « fichiers journaux »
   permettent de suivre les actions qui se produisent sur le site et de
   recueillir des données, y compris votre adresse IP, le type de navigateur,
   le fournisseur de services Internet, les pages de renvoi et de sortie,
   ainsi que la date et l’heure; 

3. Les « pixels espions »,
   les « balises » et les « pixels » sont des fichiers électroniques utilisés
   pour enregistrer des renseignements sur la façon dont vous naviguez sur le
   site. 

11. L’utilisation des
    renseignements personnels 

Les
renseignements collectés servent à : 

Visiteurs
du site Web : 

• Effectuer automatiquement
  le profilage des utilisateurs de notre site Web. 

Recrutement : 

• Communication avec le
  candidat. 

12. Divulgation et partage des
    renseignements personnels 

Les
renseignements personnels en notre possession ne seront jamais divulgués à des
tiers sans le consentement exprès préalable de la personne concernée, sauf en
cas d’ordonnance d’un tribunal, d’une obligation légale, ou en conformité avec
la loi. 

Par
ailleurs, nous partageons vos renseignements personnels avec des tiers pour
nous aider à utiliser vos renseignements personnels, comme il est décrit à la
section 7. Par ailleurs, Kezber a des clients qui ont des boutiques en ligne
sur ses serveurs, lesquels sont soumis également à la Loi sur la protection des
renseignements personnels dans le secteur privé.  

Nous
pouvons également utiliser Google Analytics pour nous aider à comprendre
comment les visiteurs du site Web l’utilisent. 

Toutefois,
le consentement de la personne concernée n’est pas nécessaire lorsque nous
utilisons ses renseignements personnels dans le cadre de l’exercice du mandat
qui nous a été remis, pour la conclusion d’une transaction commerciale, pour la
prestation des services qui nous ont été demandés, ou quand leur utilisation
est manifestement pour le bénéfice de la personne concernée. 

13. Conservation et sécurité
    des renseignements personnels  

Nous
conservons les renseignements personnels uniquement pendant le temps nécessaire
et conformément à nos obligations légales. Les renseignements peuvent être
conservés à la fois sur support papier et sur support numérique, mais pas
nécessairement sur les deux supports en même temps. 

Par
ailleurs, tous les renseignements personnels numériques que nous conservons le
sont sur des serveurs infonuagiques/locales sécurisés. 

L’ensemble
de notre réseau local est protégé par des mots de passe, un pare-feu moderne et
à jour et un logiciel antivirus à jour. Des copies de sûretés sont faites
quotidiennement sur un système infonuagique tiers. Les données stockées sur ce
service sont protégées par mot de passe et chiffrées tant lors de la
transmission des données que pendant leur stockage. 

Les
serveurs physiques sont dans une salle verrouillée avec un système de carte à
puce. 

Finalement,
nous utilisons aussi la plateforme Sharepoint pour le partage de documents
numériques.  

14. Destruction des
    renseignements personnels 

Les
renseignements personnels sont détruits lorsque les fins auxquelles ils ont été
recueillis ou utilisés sont accomplies, sous réserve d’un délai de conservation
prévu par une loi.  

Plus
particulièrement, Kezber a une politique de conservation et de destruction des
renseignements personnels dans laquelle il est spécifié le type de
renseignement personnel et le délai de destruction associé. Kezber vous invite
donc à consulter ladite politique pour plus de précisions 

Les
renseignements personnels numériques sont détruits lorsqu’ils sont supprimés de
l’ensemble de nos serveurs, ordinateurs, appareils mobiles, appareils de
stockage et copies de sauvegarde. 

Tout
document physique contenant des renseignements personnels sera détruit par
déchiquetage. 

Finalement,
tout appareil de stockage contenant de renseignements personnels et/ou des
informations confidentielles sont détruits par déchiquetage à l’interne ou
encore, par une entreprise spécialisée dans le domaine. 

15. Paramètres de
    confidentialité des produits et services technologiques 

Le
seul produit ou service technologique que nous offrons au public est notre site
Web. Celui-ci recueille des renseignements personnels, mais nous nous assurons
que, par défaut, notre site Web offre le plus haut niveau de confidentialité
possible.  

Quant
aux services de partage de données, nous utilisons Sharepoint. Cette plateforme
est chiffrée tant lors de la transmission de données que pendant leur stockage.
Nous partageons des informations seulement avec les personnes concernées et
celles-ci sont les seules à y avoir accès. Cet accès est protégé par mot de
passe unique. Il s’agit ici du plus haut niveau de confidentialité possible sur
cette plateforme. 

16. Droit à la désindexation 

Toute
personne peut demander que ses renseignements personnels ne soient plus
diffusés ou que tout hyperlien rattaché à de tels renseignements soit
désindexé.  

Cependant,
Kezber ne diffuse aucun renseignement personnel ni ne rattache de
renseignements personnels à des hyperliens. 

17. Communication de
    renseignements personnels à l’extérieur du Québec 

Conformément
à la loi, avant de communiquer des renseignements personnels à l’extérieur du
Québec, une évaluation des facteurs relatifs à la vie privée sera effectuée. 

Si
celle-ci démontre que les renseignements bénéficieront de la protection
adéquate, ils pourront être transmis, sujets à une entente écrite de
confidentialité avec la ou les personnes à qui les renseignements seront
transmis en conformité avec la loi.  

18. Communication des
    renseignements personnels facilitant le processus de deuil 

La loi
nous autorise, à compter du 22 septembre 2023, à communiquer un renseignement
personnel concernant une personne décédée à son conjoint ou à l’un de ses
proches parents si ce renseignement est susceptible d’aider cette personne dans
son processus de deuil, à moins que la personne décédée n’ait consigné par
écrit son refus d’accorder ce droit d’accès. 

19. Collecte de renseignements
    personnels concernant un mineur de moins de 14 ans 

Les
renseignements personnels concernant un mineur de moins de 14 ans ne sont
jamais recueillis auprès de celui-ci sans le consentement du titulaire de
l’autorité parentale ou du tuteur, sauf lorsque cette collecte sera
manifestement au bénéfice de ce mineur. 

20. Accès, rôles et
    responsabilités des membres du personnel 

Tous
les membres du personnel de Kezber sont responsables du maintien de la sécurité
et de la confidentialité des renseignements personnels en notre possession, et
ce, tout au long du cycle de vie de ces renseignements. L’accès aux
renseignements personnels des employés est restreint à la direction, au
personnel des ressources humaines et de la comptabilité. 

De
plus, les membres de notre personnel qui ont accès aux renseignements
personnels sont soumis à une entente de confidentialité les obligeant à
respecter la confidentialité des renseignements personnels auxquels ils ont
accès. 

La personne
responsable de la protection des renseignements personnels, laquelle
s’assure que Kezber respecte et mette en œuvre les principes applicables en
vertu de la Loi sur la protection des renseignements personnels dans le
secteur privé, doit :  

• Identifier et appliquer
  les politiques et les pratiques encadrant les façons de faire de Kezber en
  matière de protection des renseignements personnels; 

• S’assurer que Kezber a des
  politiques et des pratiques mises en place pour la conservation et la
  destruction de renseignements personnels et les approuver; 

• Prévoir et approuver les
  rôles et les responsabilités des membres du personnel tout au long du
  cycle de vie des renseignements personnels; 

• Prévoir et approuver un
  processus de traitement des plaintes relatives à la protection des
  renseignements personnels; 

• S’assurer d’être consulté
  dès le début d’un projet de développement et de refonte de système
  d’information ou de prestation électronique de services impliquant la
  collecte, l’utilisation, la communication, la conservation ou la
  destruction des renseignements personnels, en ce qui concerne l’évaluation
  des facteurs relatifs à la vie privée de tout projet d’acquisition; 

• Être proactif à toute
  étape de la mise en place d’un projet d’acquisition, de développement et
  de refonte de système d’information ou de prestation électronique de
  services au sein de Kezber afin de suggérer, s’il y a lieu, des mesures de
  protection des renseignements personnels et leur encadrement en lien avec
  les exigences de la Loi sur la protection des renseignements personnels
  dans le secteur privé; 

• Enregistrer la
  communication si un incident présente un risque qu’un préjudice sérieux
  soit causé et qu’une personne de Kezber doit aviser toute personne ou tout
  organisme susceptible de diminuer le risque, en ne lui communiquant que
  les renseignements personnels nécessaires; 

• S’assurer d’être consulté
  lorsqu’une personne de Kezber évalue le risque qu’un préjudice soit causé
  à une personne dont un renseignement personnel est concerné par un
  incident de confidentialité; 

• Dans l’exercice d’un
  mandat, être avisé de toute violation ou tentative de violation par toute
  personne de l’une ou l’autre des obligations relatives à la
  confidentialité du renseignement communiqué et effectuer toute
  vérification concernant cette confidentialité; 

• Attester par écrit de la
  cessation de diffusion du renseignement personnel ou de la désindexation
  ou de la réindexation de l’hyperlien; 

• Répondre par écrit à la
  demande d’accès ou de rectification, avec diligence et dans le délai prévu
  par la Loi sur la protection des renseignements personnels dans le
  secteur privé; 

• Prêter assistance pour
  identifier des renseignements recherchés; 

• Être impliqué dans la
  gestion d’un incident de confidentialité en utilisant les politiques
  applicables; 

• Établir un processus pour
  le traitement des plaintes en lien avec la protection des renseignements
  personnels. 

En
l’occurrence, la personne désignée à ce rôle est monsieur Alan Kezber,
président.  

21. Portabilité des
    renseignements personnels 

Toute
personne a le droit de demander qu’elle lui soit communiquer une copie de ses
renseignements personnels informatisés qui ont été recueillis auprès d’elle, à
moins que cette demande ne soulève des difficultés pratiques sérieuses. Ces
renseignements personnels vous seront acheminés dans un délai de 30 jours dans
un format technologique structuré et couramment utilisé. Nous pourrons aussi, à
votre demande, communiquer ces renseignements personnels à toute personne ou
organisme autorisé par la loi. 

22. Processus de plainte  

Si
vous souhaitez nous faire part de vos questions ou commentaires concernant la
présente politique ou son application, veuillez communiquer avec la personne
responsable de la protection des renseignements personnels. 

Si
vous souhaitez déposer une plainte, vous pouvez contacter la Commission d’accès
à l’information du Québec en cliquant sur le lien suivant : https://www.cai.gouv.qc.ca/a-propos/nous-joindre. 

Nous
vous invitons toutefois à contacter d’abord le responsable de la protection des
renseignements personnels de Kezber. 

23. Modification de la
    présente politique 

Nous
nous réservons le droit de modifier la présente politique à tout moment. Nous
vous informerons des changements en indiquant la date de la dernière mise à
jour au début de la présente politique. Vous êtes responsables de la consulter
en temps opportun afin d’y vérifier les changements. 

Nous
vous recommandons vivement de lire la présente politique afin de bien
comprendre comment vos renseignements seront utilisés. Toute modification de la
présente politique s’appliquera aux renseignements personnels collectés avant
la date d’entrée en vigueur de la version modifiée, ainsi qu’à ceux collectés à
cette date ou ultérieurement. 

24. Personne responsable de la
    protection des renseignements personnels  

Alan
Kezber 

Président 

confidentialite@kezber.com  

817,
rue Principale Ouest, suite 400 
Magog (Québec)  J1X 2B4