Rechercher
Fermer ce champ de recherche.
Contactez-nous

Politique de confidentialité

Politique de
confidentialité
de Kezber

Politique de confidentialité 

 

 

Version 1.0 (12 décembre 2024) 

 

Préambule 

 

Kezber & Associés inc. (ci-après désigné « Kezber ») recueillent, utilisent, divulguent et conservent différents renseignements personnels, conformément au Code civil du Québec et à la Loi sur la protection des renseignements personnels dans le secteur privé

 

  1. Application 

 

La présente politique s’applique à l’ensemble des informations confidentielles et personnelles recueillies par Kezber, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé, de même qu’à toute autre loi ou tout autre règlement applicable. 

 

Dans la présente politique, les termes « nous », « notre » et « nos » désignent Kezber, de même que son siège social.  

 

La présente politique ne s’applique pas aux renseignements relatifs aux personnes morales ou de nature publique, c’est-à-dire, qui sont connus du public et accessible par le public par tout moyen légal, puisque la loi ne vise pas ce type de renseignement. 

 

  1. Objectifs 

 

Par la présente politique, Kezber a voulu décrire ses pratiques en matière de traitement des renseignements personnels à l’égard de ses employés, des visiteurs de son site Web et des particuliers qui communiquent avec nous par différents moyens de communication (téléphone, Internet, courriel, télécopieur ou autres). 

 

Cette politique vise à : 

 

  • Protéger les renseignements personnels du public et de nos employés; 

 

  • Guider le personnel sur les façons de faire de Kezber en regard aux traitements des renseignements personnels. 

 

 

 

  1. Qu’est-ce qu’un renseignement personnel? 

 

Les renseignements personnels sont ceux qui portent sur une personne physique et qui permettent de l’identifier, comme son nom, son adresse, sa date de naissance et son numéro d’assurance sociale. 

 

Les renseignements personnels de nature sensible, comme des données médicales, intimes ou financières, le sont par le haut degré d’attente raisonnable en matière de vie privée qu’ils suscitent. 

 

Nous traitons toute forme de renseignements personnels de la même façon, c’est-à-dire, avec le plus haut degré de confidentialité, sans discrimination quant à leur provenance ou leur sensibilité. 

 

  1. Engagement de Kezber à l’égard de la confidentialité  

 

Kezber se fait un devoir de respecter la vie privée et les renseignements personnels de ses clients, de ses employés et de tous ceux qui communiquent avec nous. À cet égard, Kezber s’engage à prendre tous les moyens nécessaires pour préserver la confidentialité des renseignements personnels qu’elle a en sa possession.  

 

Plus particulièrement, Kezber s’engage à : 

 

  • Former son personnel quant à la protection des renseignements personnels; 

 

  • Évaluer les risques relatifs à la vie privée; 

 

  • Mettre en place tous les moyens nécessaires à la protection des renseignements personnels; 

 

  • Obtenir le consentement des personnes lorsque requis; 

 

  • Lors d’incident de confidentialité, enregistrer l’incident, aviser, au besoin, les personnes concernées, enquêter sur les circonstances de l’incident et prendre les mesures nécessaires afin d’éviter un nouvel incident du même genre; 

 

  • Répondre en temps opportun aux questions, demandes et plaintes relatives aux renseignements personnels et à leur protection. 

 

 

  1. Incident de confidentialité 

 

Un incident de confidentialité est un accès, une utilisation ou une communication non autorisée de renseignements personnels, de même que la perte de renseignements personnels ou toute autre atteinte à la protection de tels renseignements. 

 

En conformité avec la loi, Kezber a mis en place toutes les mesures jugées nécessaires pour prévenir les incidents de ce type et a préparé un plan d’intervention en cas d’incident de confidentialité. 

 

En cas d’incident de confidentialité où le niveau de risque de préjudice pour les renseignements personnels est jugé sérieux, un avis sera transmis à la Commission d’accès à l’information et la personne concernée sera avisée sans tarder. 

 

Par ailleurs, nous tenons à jour un registre dans lequel sont inscrits tous les incidents de confidentialité.  

 

  1. Transparence 

 

  1. Nous nous faisons un devoir de fournir et d’expliquer à qui le demande :  

 

  • Les fins de la collecte de données; 
  • Les moyens utilisés pour la collecte; 
  • Leurs droits d’accès et de rectification de ces données; 
  • Leur droit de retirer leur consentement à notre collecte de données. 

 

  1. Au besoin, nous leur fournirons : 

 

  • Le nom des tiers ou des catégories de tiers pour qui la collecte est faite; 
  • Le nom des tiers à qui il est nécessaire de communiquer les renseignements; 
  • Une explication sur la possibilité que les renseignements soient communiqués à l’extérieur du Québec. 

 

  1. Sur demande, nous les informons aussi : 

 

  • Des renseignements personnels recueillis auprès d’elle; 
  • Des catégories de personnes qui ont accès à ces renseignements au sein de l’organisation; 
  • De la durée de conservation de ces renseignements; 
  • Des coordonnées du responsable de la protection des renseignements personnels. 

 

  1. Sur demande, nous lui transmettrons l’ensemble des informations recueillies à son sujet en utilisant des termes simples et clairs. 

 

Kezber ne fait appel à aucun système de traitement automatisé de renseignements personnels et donc aucune décision n’est fondée sur un tel système. 

 

  1. Identification, localisation et profilage 

 

Kezber utilise des technologies pour effectuer automatiquement le profilage des utilisateurs de son site Web. Lorsqu’un utilisateur visite le site Web, Kezber recueille automatiquement certains renseignements sur l’appareil utilisé, y compris des renseignements sur le navigateur Web, l’adresse IP, le fuseau horaire et installe certains fichiers témoins sur l’appareil. De plus, lorsqu’un utilisateur navigue sur le site Web, Kezber recueille des renseignements sur les pages Web ou les produits qui ont été consultés, sur les sites Web ou les termes de recherche qui ont renvoyé l’utilisateur à notre site Web et sur la façon dont l’utilisateur interagit avec le site Web. 

 

  1. Consentement 

 

Depuis le 22 septembre 2023, de nouvelles règles encadrent le consentement à la collecte, à la communication ou à l’utilisation des renseignements personnels : 

 

  • Tout consentement obtenu doit être demandé pour chacune de ces fins, en termes simples et clairs. 
  • Lorsque nous présentons une demande de consentement par écrit, celle-ci sera présentée distinctement de toute autre information communiquée. 
  • Sauf exception, nous ne pourrons pas utiliser les renseignements personnels à une autre fin que celle prévue au consentement. 
  • Nous devons obtenir un consentement formulé de manière expresse avant d’utiliser un renseignement personnel sensible à une fin différente de celle prévue lors de la collecte. 

 

  • Toutefois, conformément à la loi, votre consentement n’est pas nécessaire lorsque nous utilisons vos renseignements personnels dans le cadre de l’exercice du mandat qui nous a été remis, pour la conclusion d’une transaction commerciale, pour la prestation des services que vous nous avez demandés, ou quand leur utilisation est manifestement pour votre bénéfice.  

 

  1. Collecte des renseignements personnels  

 

  1. La collecte automatique 

 

  • Comme mentionné à la section 7, Kezber recueille automatiquement des renseignements sur les utilisateurs de son site Web. 

 

  1. Renseignements collectés 

 

Voici la liste des renseignements personnels collectés par Kezber : 

 

  • Clients 

 

  • Kezber ne collecte aucun renseignement personnel à propos de ses clients puisque ceux-ci sont tous des personnes morales (entreprises) et celles-ci ne sont pas visées par la loi. 

 

  • Visiteur du site Web 

 

  • Renseignements sur le navigateur Web; 
  • Adresse IP; 
  • Fuseau horaire; 
  • Renseignements sur les pages Web ou les produits qui ont été consultés; 
  • Renseignements sur les sites Web ou les termes de recherche qui ont renvoyé l’utilisateur à notre site Web 
  • Renseignements sur la façon dont l’utilisateur interagit avec notre site Web. 

 

  • Recrutement (par les formulaires du site Web ou autres) 

 

  • Prénom; 
  • Nom; 
  • Adresse de courriel; 
  • Numéro de téléphone; 
  • L’information présente sur le curriculum vitae; 
  • L’information présente sur la lettre de présentation; 
  • Tout autre renseignement personnel fourni par la candidature; 
  • Tout autre renseignement personnel fourni dans un dossier de recrutement fourni par un tiers, le cas échéant. 

 

  1. Témoins numériques (cookies) 

 

Lorsque vous visitez le site, nous recueillons automatiquement certains renseignements sur votre appareil, y compris des renseignements sur votre navigateur Web, votre adresse IP, votre fuseau horaire et certains des fichiers témoins qui sont installés sur votre appareil. De plus, lorsque vous naviguez sur le site, nous recueillons des renseignements sur les pages Web ou les produits que vous consultez, sur les sites Web ou les termes de recherche qui vous renvoient au site et sur la façon dont vous interagissez avec le site. Nous appelons ces renseignements recueillis automatiquement les « renseignements sur les appareils ». 

 

Nous recueillons des renseignements sur les appareils à l’aide des technologies suivantes : 

 

  1. Les « fichiers témoins » (cookies) sont des fichiers de données qui sont placés sur votre appareil ou votre ordinateur et qui contiennent souvent un identifiant unique anonyme. Pour en savoir davantage sur les fichiers témoins et sur la façon de les désactiver, visitez le site https://www.allaboutcookies.org/fr/

 

  1. Les « fichiers journaux » permettent de suivre les actions qui se produisent sur le site et de recueillir des données, y compris votre adresse IP, le type de navigateur, le fournisseur de services Internet, les pages de renvoi et de sortie, ainsi que la date et l’heure; 

 

  1. Les « pixels espions », les « balises » et les « pixels » sont des fichiers électroniques utilisés pour enregistrer des renseignements sur la façon dont vous naviguez sur le site. 

 

  1. L’utilisation des renseignements personnels 

 

Les renseignements collectés servent à : 

 

Visiteurs du site Web : 

 

  • Effectuer automatiquement le profilage des utilisateurs de notre site Web. 

 

Recrutement : 

 

  • Communication avec le candidat. 

 

  1. Divulgation et partage des renseignements personnels 

 

Les renseignements personnels en notre possession ne seront jamais divulgués à des tiers sans le consentement exprès préalable de la personne concernée, sauf en cas d’ordonnance d’un tribunal, d’une obligation légale, ou en conformité avec la loi. 

 

Par ailleurs, nous partageons vos renseignements personnels avec des tiers pour nous aider à utiliser vos renseignements personnels, comme il est décrit à la section 7. Par ailleurs, Kezber a des clients qui ont des boutiques en ligne sur ses serveurs, lesquels sont soumis également à la Loi sur la protection des renseignements personnels dans le secteur privé.  

 

Nous pouvons également utiliser Google Analytics pour nous aider à comprendre comment les visiteurs du site Web l’utilisent. 

 

Toutefois, le consentement de la personne concernée n’est pas nécessaire lorsque nous utilisons ses renseignements personnels dans le cadre de l’exercice du mandat qui nous a été remis, pour la conclusion d’une transaction commerciale, pour la prestation des services qui nous ont été demandés, ou quand leur utilisation est manifestement pour le bénéfice de la personne concernée. 

 

 

 

  1. Conservation et sécurité des renseignements personnels  

 

Nous conservons les renseignements personnels uniquement pendant le temps nécessaire et conformément à nos obligations légales. Les renseignements peuvent être conservés à la fois sur support papier et sur support numérique, mais pas nécessairement sur les deux supports en même temps. 

 

Par ailleurs, tous les renseignements personnels numériques que nous conservons le sont sur des serveurs infonuagiques/locales sécurisés. 

 

L’ensemble de notre réseau local est protégé par des mots de passe, un pare-feu moderne et à jour et un logiciel antivirus à jour. Des copies de sûretés sont faites quotidiennement sur un système infonuagique tiers. Les données stockées sur ce service sont protégées par mot de passe et chiffrées tant lors de la transmission des données que pendant leur stockage. 

 

Les serveurs physiques sont dans une salle verrouillée avec un système de carte à puce. 

 

Finalement, nous utilisons aussi la plateforme Sharepoint pour le partage de documents numériques.  

 

  1. Destruction des renseignements personnels 

 

Les renseignements personnels sont détruits lorsque les fins auxquelles ils ont été recueillis ou utilisés sont accomplies, sous réserve d’un délai de conservation prévu par une loi.  

 

Plus particulièrement, Kezber a une politique de conservation et de destruction des renseignements personnels dans laquelle il est spécifié le type de renseignement personnel et le délai de destruction associé. Kezber vous invite donc à consulter ladite politique pour plus de précisions 

 

Les renseignements personnels numériques sont détruits lorsqu’ils sont supprimés de l’ensemble de nos serveurs, ordinateurs, appareils mobiles, appareils de stockage et copies de sauvegarde. 

 

Tout document physique contenant des renseignements personnels sera détruit par déchiquetage. 

 

Finalement, tout appareil de stockage contenant de renseignements personnels et/ou des informations confidentielles sont détruits par déchiquetage à l’interne ou encore, par une entreprise spécialisée dans le domaine. 

 

 

  1. Paramètres de confidentialité des produits et services technologiques 

 

Le seul produit ou service technologique que nous offrons au public est notre site Web. Celui-ci recueille des renseignements personnels, mais nous nous assurons que, par défaut, notre site Web offre le plus haut niveau de confidentialité possible.  

 

Quant aux services de partage de données, nous utilisons Sharepoint. Cette plateforme est chiffrée tant lors de la transmission de données que pendant leur stockage. Nous partageons des informations seulement avec les personnes concernées et celles-ci sont les seules à y avoir accès. Cet accès est protégé par mot de passe unique. Il s’agit ici du plus haut niveau de confidentialité possible sur cette plateforme. 

 

  1. Droit à la désindexation 

 

Toute personne peut demander que ses renseignements personnels ne soient plus diffusés ou que tout hyperlien rattaché à de tels renseignements soit désindexé.  

 

Cependant, Kezber ne diffuse aucun renseignement personnel ni ne rattache de renseignements personnels à des hyperliens. 

 

  1. Communication de renseignements personnels à l’extérieur du Québec 

 

Conformément à la loi, avant de communiquer des renseignements personnels à l’extérieur du Québec, une évaluation des facteurs relatifs à la vie privée sera effectuée. 

 

Si celle-ci démontre que les renseignements bénéficieront de la protection adéquate, ils pourront être transmis, sujets à une entente écrite de confidentialité avec la ou les personnes à qui les renseignements seront transmis en conformité avec la loi.  

 

  1. Communication des renseignements personnels facilitant le processus de deuil 

 

La loi nous autorise, à compter du 22 septembre 2023, à communiquer un renseignement personnel concernant une personne décédée à son conjoint ou à l’un de ses proches parents si ce renseignement est susceptible d’aider cette personne dans son processus de deuil, à moins que la personne décédée n’ait consigné par écrit son refus d’accorder ce droit d’accès. 

 

  1. Collecte de renseignements personnels concernant un mineur de moins de 14 ans 

 

Les renseignements personnels concernant un mineur de moins de 14 ans ne sont jamais recueillis auprès de celui-ci sans le consentement du titulaire de l’autorité parentale ou du tuteur, sauf lorsque cette collecte sera manifestement au bénéfice de ce mineur. 

 

  1. Accès, rôles et responsabilités des membres du personnel 

 

Tous les membres du personnel de Kezber sont responsables du maintien de la sécurité et de la confidentialité des renseignements personnels en notre possession, et ce, tout au long du cycle de vie de ces renseignements. L’accès aux renseignements personnels des employés est restreint à la direction, au personnel des ressources humaines et de la comptabilité. 

 

De plus, les membres de notre personnel qui ont accès aux renseignements personnels sont soumis à une entente de confidentialité les obligeant à respecter la confidentialité des renseignements personnels auxquels ils ont accès. 

 

La personne responsable de la protection des renseignements personnels, laquelle s’assure que Kezber respecte et mette en œuvre les principes applicables en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé, doit :  

 

  • Identifier et appliquer les politiques et les pratiques encadrant les façons de faire de Kezber en matière de protection des renseignements personnels; 

 

  • S’assurer que Kezber a des politiques et des pratiques mises en place pour la conservation et la destruction de renseignements personnels et les approuver; 

 

  • Prévoir et approuver les rôles et les responsabilités des membres du personnel tout au long du cycle de vie des renseignements personnels; 

 

  • Prévoir et approuver un processus de traitement des plaintes relatives à la protection des renseignements personnels; 

 

  • S’assurer d’être consulté dès le début d’un projet de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction des renseignements personnels, en ce qui concerne l’évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition; 

 

  • Être proactif à toute étape de la mise en place d’un projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services au sein de Kezber afin de suggérer, s’il y a lieu, des mesures de protection des renseignements personnels et leur encadrement en lien avec les exigences de la Loi sur la protection des renseignements personnels dans le secteur privé

 

  • Enregistrer la communication si un incident présente un risque qu’un préjudice sérieux soit causé et qu’une personne de Kezber doit aviser toute personne ou tout organisme susceptible de diminuer le risque, en ne lui communiquant que les renseignements personnels nécessaires; 

 

  • S’assurer d’être consulté lorsqu’une personne de Kezber évalue le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité; 

 

  • Dans l’exercice d’un mandat, être avisé de toute violation ou tentative de violation par toute personne de l’une ou l’autre des obligations relatives à la confidentialité du renseignement communiqué et effectuer toute vérification concernant cette confidentialité; 

 

  • Attester par écrit de la cessation de diffusion du renseignement personnel ou de la désindexation ou de la réindexation de l’hyperlien; 

 

  • Répondre par écrit à la demande d’accès ou de rectification, avec diligence et dans le délai prévu par la Loi sur la protection des renseignements personnels dans le secteur privé

 

  • Prêter assistance pour identifier des renseignements recherchés; 

 

  • Être impliqué dans la gestion d’un incident de confidentialité en utilisant les politiques applicables; 

 

  • Établir un processus pour le traitement des plaintes en lien avec la protection des renseignements personnels. 

 

En l’occurrence, la personne désignée à ce rôle est monsieur Alan Kezber, président.  

 

  1. Portabilité des renseignements personnels 

 

Toute personne a le droit de demander qu’elle lui soit communiquer une copie de ses renseignements personnels informatisés qui ont été recueillis auprès d’elle, à moins que cette demande ne soulève des difficultés pratiques sérieuses. Ces renseignements personnels vous seront acheminés dans un délai de 30 jours dans un format technologique structuré et couramment utilisé. Nous pourrons aussi, à votre demande, communiquer ces renseignements personnels à toute personne ou organisme autorisé par la loi. 

 

  1. Processus de plainte  

 

Si vous souhaitez nous faire part de vos questions ou commentaires concernant la présente politique ou son application, veuillez communiquer avec la personne responsable de la protection des renseignements personnels. 

 

Si vous souhaitez déposer une plainte, vous pouvez contacter la Commission d’accès à l’information du Québec en cliquant sur le lien suivant : https://www.cai.gouv.qc.ca/a-propos/nous-joindre

 

Nous vous invitons toutefois à contacter d’abord le responsable de la protection des renseignements personnels de Kezber. 

 

  1. Modification de la présente politique 

 

Nous nous réservons le droit de modifier la présente politique à tout moment. Nous vous informerons des changements en indiquant la date de la dernière mise à jour au début de la présente politique. Vous êtes responsables de la consulter en temps opportun afin d’y vérifier les changements. 

 

Nous vous recommandons vivement de lire la présente politique afin de bien comprendre comment vos renseignements seront utilisés. Toute modification de la présente politique s’appliquera aux renseignements personnels collectés avant la date d’entrée en vigueur de la version modifiée, ainsi qu’à ceux collectés à cette date ou ultérieurement. 

 

 

  1. Personne responsable de la protection des renseignements personnels  

 

Alan Kezber 

Président 

 

confidentialite@kezber.com  

817, rue Principale Ouest, suite 400 
Magog (Québec)  J1X 2B4 

 

 

 

Kezber © 2025 - Tous droits réservés par Signé François Roy.

Gestion des témoins
Politique de confidentialité