Politique de confidentialite

Mise à jour le 1er janvier 2018

La présente politique donne des renseignements sur les éléments suivants :

  1. La façon dont le Groupe DAC (« DAC ») gère et protège les données personnelles suivantes :
  • celles qu’il recueille auprès de ses employés dans le cadre de la gestion de son effectif;
  • celles qu’il recueille dans le cadre du recrutement;
  • celles qu’il recueille auprès des utilisateurs de son site Web afin d’en assurer l’exploitation et de l’améliorer;
  • celles qu’il traite et analyse pour le compte de ses clients.
  1. Le processus que les particuliers doivent suivre pour faire valoir leurs droits en matière de protection des renseignements personnels à l’égard des données personnelles que DAC détient à leur sujet aux fins suivantes :
    • l’accès aux données personnelles;
    • les demandes de rectification, s’il y a lieu;
    • le droit de s’opposer à l’utilisation;
    • l’imposition de restrictions relatives à leur traitement;
    • la possibilité de porter plainte.
  1. Le Groupe DAC ne recueille aucune donnée relevant de certaines catégories, comme la race, l’origine ethnique ou la santé.

I. PROTECTION ET GESTION DES DONNÉES PERSONNELLES PAR DAC

1.    Collecte

DAC recueille des données personnelles, c’est‑à‑dire des renseignements sur une personne identifiable ou qui permettent d’identifier une personne, directement auprès de particuliers et de ses employés et par l’intermédiaire de son site Web.

DAC a accès à des données sur ses clients, qu’il ne recueille pas, qu’il analyse à titre de service fourni à ceux‑ci. Les données en question peuvent être des renseignements personnels ou des renseignements fournis sous le couvert de l’anonymat. Dans l’un ou l’autre des cas, jamais DAC ne recueille ni ne stocke les données.

Le Groupe DAC recueille des données personnelles auprès des personnes suivantes :

  • ses employés, après avoir obtenu leur consentement implicite, aux fins de la gestion des ressources humaines, y compris l’embauche, les affectations, la rémunération, les avantages sociaux, la gestion des congés, la gestion du rendement, les mesures disciplinaires et la cessation d’emploi ainsi qu’afin d’obtenir les coordonnées des personnes à joindre en cas d’urgence;
  • les candidats à un poste chez DAC; après leur avoir donné un avis en bonne et due forme à cet égard et obtenu leur consentement implicite, DAC peut faire des recherches sur internet afin d’effectuer une vérification diligente à leur égard, mais strictement en ce qui concerne les données pertinentes dans le cadre du recrutement;
  • les clients, aux fins de l’obtention des adresses électroniques professionnelles nécessaires dans le cadre de la relation d’affaires;
  • les utilisateurs du site Web, par la collecte automatique de certains renseignements d’ordre technique, y compris l’adresse IP, les renseignements sur l’appareil utilisé, les données de géolocalisation, les données sur la performance de l’ordinateur et le comportement du réseau et l’historique de navigation. DAC utilise des témoins permanents et temporaires sur son site Web. Les témoins sont de petits fichiers texte qui sont stockés sur l’ordinateur de l’utilisateur lorsqu’il consulte le site. Les témoins servent souvent à stocker les paramètres d’utilisation d’un site Web, ce qui permet à DAC d’améliorer l’expérience de l’utilisateur grâce aux renseignements qu’il obtient sur la façon dont celui‑ci fréquente son site. DAC utilise des témoins permanents qui lui permettent d’analyser la fréquentation de son site Web et de connaître la langue de préférence. DAC utilise des témoins de session temporaires afin d’améliorer l’expérience et de déceler les tendances en matière de fréquentation du site Web. Les témoins de DAC peuvent être désactivés, mais cela pourrait bloquer certaines fonctions offertes sur le site Web.

DAC traite les données personnelles que ses clients ont recueillies et lui ont fournies aux fins de l’exécution d’un contrat conclu avec un client. Ces données sont analysées et traitées en conformité stricte avec les directives du client dans le cadre du contrat et conformément à celui-ci. DAC utilise les données en question afin d’élaborer des campagnes et stratégies de marketing, de bannières publicitaires et de référencement sur diverses plateformes et divers canaux à l’intention de ses clients. DAC utilise également ces données à des fins d’analyse afin de fournir à ses clients des renseignements utiles sur leurs secteurs d’activité et leurs campagnes et stratégies de marketing.

On peut consulter la présente politique en matière de protection des renseignements personnels en tout temps sur le site Web.

2.    Communication de l’information

DAC ne vend ni ne communique d’aucune autre manière à des tiers les données qu’il détient, sauf dans les situations exceptionnelles suivantes :

  • si une autorité chargée de l’application de la loi demande à DAC de lui fournir des données personnelles qui sont en sa possession, DAC les fournira uniquement contre remise de la preuve d’une autorisation légitime à cet effet. S’il détient les données qu’on lui demande de fournir pour le compte d’un client commercial, DAC consultera le client, à moins que la loi ne lui interdise de le faire.
  • DAC peut, strictement dans la mesure autorisée par la loi, communiquer des données à une autre entreprise dans les cas suivants :
    • il est raisonnable de le faire dans le but d’enquêter sur une violation d’une convention ou une infraction à la loi qui a été commise ou est en train ou sur le point d’être commise et qu’on peut raisonnablement s’attendre à ce qu’une telle communication faite au su de la personne concernée ou avec son consentement compromette l’enquête;
    • il est raisonnable de le faire dans le but d’empêcher, de détecter ou d’éliminer une fraude et on peut raisonnablement s’attendre à ce qu’une telle communication faite au su de la personne concernée ou avec son consentement compromette son pouvoir de parvenir à empêcher, détecter ou éliminer la fraude en question;
    • il est nécessaire de le faire afin d’identifier une personne blessée, malade ou décédée auprès d’une institution gouvernementale ou de son parent le plus proche ou de son représentant autorisé, étant entendu que, si la personne est vivante, il faut l’en informer.
  • pour ce qui est des données personnelles au sujet de ses employés, DAC peut les utiliser si cela est nécessaire aux fins suivantes :
    • pour établir ou gérer une relation d’emploi ou y mettre fin, selon ce qui est permis par la loi;
    • dans le cadre d’une opération commerciale éventuelle à l’égard de laquelle DAC a conclu une convention qui prévoit ce qui suit :
      • l’utilisation et la communication des données en question doivent se limiter exclusivement aux fins relatives à l’opération;
      • les données en question doivent être protégées par des mesures de sécurité qui tiennent compte de leur degré de sensibilité;
      • si l’opération n’est pas réalisée, les données devront être rendues à DAC ou détruites dans un délai raisonnable.

3.    Transfert

DAC peut transférer des données personnelles aux fournisseurs ou aux sous-traitants dont il retient les services dans le cadre de la prestation de ses services et les données en question pourraient être transférées à l’étranger. Dans tous les cas, le transfert est assujetti aux conditions suivantes :

  • le transfert est fait uniquement dans le but d’aider DAC à fournir ses services et doit être fait conformément à ses instructions;
  • le transfert est assujetti à des dispositions contractuelles qui permettent de s’assurer qu’il est conforme aux lois en matière de protection des données selon un degré de protection compatible, sans égard au fait que DAC effectue le transfert à titre d’agent de collecte à l’intention d’un agent de traitement ou à titre d’agent de traitement à l’intention d’un agent de traitement auxiliaire;
  • lorsque DAC recueille des données personnelles, les dispositions suivantes s’appliquent :
    • il doit aviser les personnes concernées, au moyen de la présente politique en matière de protection des renseignements personnels et de son énoncé en la matière qui figure sur son site Web, de la possibilité que les données en question soient transférées à l’étranger, s’il y a lieu;
    • il doit faire preuve d’un degré de diligence approprié lorsqu’il choisit les agents de traitement à qui il transférera les données;
    • il doit veiller à ce que les dispositions contractuelles en matière de protection des données soient respectées et en surveiller la conformité par divers moyens, y compris en effectuant des inspections et des vérifications et en rendant compte immédiatement de toute violation ;
  • lorsque DAC traite des données personnelles pour le compte d’un client, les dispositions suivantes s’appliquent :
    • il traite les données en se conformant uniquement aux instructions écrites que le client commercial lui a données;
    • il doit obtenir l’approbation du client et traiter les données en question conformément à la convention de services.

4.     Location of personal data

DAC stocke les données sur ses employés européens au Royaume-Uni.

Les données qui sont tirées du site Web, les données sur des clients et les données personnelles des employés qui ne sont pas des employés européens sont stockées au Canada et aux États-Unis.

5.     Security

DAC est déterminé à assurer la sécurité des données et à protéger les données personnelles en prenant des mesures de sécurité physiques, technologiques et administratives intégrées. Plus particulièrement, il prend les dispositions suivantes :

  • toutes les données sont protégées par des mesures de sécurité qui tiennent compte de leur degré de sensibilité, qu’il s’agisse (i) de mesures physiques, comme des lieux sécurisés, (ii) de mesures technologiques, comme le cryptage et le recours à des serveurs sécurisés, ou (iii) de mesures administratives, comme les politiques d’accès sélectif et les mesures destinées à assurer la sécurité des employés par des moyens de contrôle et de supervision;
  • toutes les données sont conservées uniquement pendant la période requise aux fins auxquelles elles ont été recueillies ou transférées conformément au calendrier de conservation de DAC;
  • en cas de d’atteinte à la sécurité des données, DAC mettra en œuvre son plan d’intervention en cas d’incident ou d’atteinte, y compris en avisant les personnes concernées ou l’agent de collecte des données, le plus tôt possible.

II. PROCESSUS D’EXERCICE DES DROITS EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE DAC

1.    Accès aux données personnelles

DAC répond aux demandes d’accès aux données personnelles et de rectification provenant de particuliers dans la mesure nécessaire relativement à toutes les données qu’il détient à titre d’agent de collecte et, à cet effet, suit le nouveau processus présenté ci‑après.

Pour ce qui est des données sur les employés et des données sur les candidats à un poste, la demande doit être adressée au vice-président, Ressources humaines.

Pour ce qui est des données tirées du site Web, la demande doit être adressée au vice-président, Technologie.

Dans les deux cas, l’aide du chef de la protection des données pourrait être sollicitée au besoin pour assurer la conformité du processus. On peut joindre le chef de la protection des données à l’adresse DPO@dacgroup.com.

DAC répond aux demandes de la façon et dans les délais suivants :

  • dans un délai de un mois, gratuitement, sauf dans les cas suivants :
    • si le processus est plus long en raison de l’ampleur ou de la complexité de la demande, auquel cas DAC informera le demandeur, dans un délai de un mois, des motifs justifiant la prolongation du délai et pourra facturer des frais raisonnables pour couvrir ses frais d’administration;
    • si la demande est non fondée ou abusive, DAC pourra la refuser en motivant sa décision.
  • en fournissant les renseignements suivants :
    • les fins visées par le traitement;
    • les catégories de données personnelles qui font l’objet du traitement;
    • le nom des tiers, qui sont au service de DAC, à qui les données personnelles ont été ou seront transférées et l’endroit où ils se trouvent;
    • les critères permettant d’établir la période durant laquelle les données personnelles devront être stockées;
    • l’existence du droit de faire une demande de rectification ou de suppression des données personnelles et le processus à suivre à cette fin;
    • le droit de s’opposer au traitement, selon le cas;
    • le droit de porter plainte auprès d’une autorité de surveillance.

2.    Demande de rectification

Les demandes de rectification doivent être faites selon le même processus que les demandes d’accès, lequel est décrit ci‑dessus.

DAC apporte les rectifications demandées le plus tôt possible dans un délai de un mois. Si DAC refuse une demande de rectification, il devra exposer les motifs à l’appui du refus.

3.    Possibilité de porter plainte

Un particulier au sujet duquel DAC détient des données peut porter plainte en cas d’atteinte à ses droits en matière de protection des données conformément au processus instauré aux fins des demandes d’accès et de rectification qui est décrit ci‑dessus.

DAC doit examiner la plainte de concert avec le responsable de l’utilisation des données et selon les directives du chef de la protection des données. Si la plainte se révèle être fondée, DAC prendra toutes les mesures appropriées pour la régler et, au besoin, modifiera ses méthodes.

PERSONNES‑RESSOURCES

On peut joindre le chef de la protection des données à l’adresse DPO@DACGroup.com.

On peut joindre le vice-président, Ressources humaines à l’adresse m.labbe@dacgroup.com.

On peut joindre le vice-président, Technologie à l’adresse dtemby@dacgroup.com.