Politique de confidentialité

1. Quel est l’objectif de la politique?

La protection de la vie privée et la sécurité de l’information sont une priorité pour brh. C’est pourquoi nous nous engageons à prendre les mesures nécessaires pour respecter les principes et les exigences en matière de protection des renseignements personnels et de la sécurité de l’information en vertu des législations applicables en la matière.

Cette politique vise à décrire de façon claire et transparente les renseignements que nous recueillons, leur utilisation, les méthodes de protection employées et vos droits en la matière.

2. Application de la politique

La présente Politique de confidentialité et de sécurité de l’information s’applique à la plateforme de tests psychométriques en ligne, www.interpreto.ca.

« INTERPRETO » est une marque de commerce enregistrée entièrement développée et administrée par brh. La présente politique fait donc parfois référence au « nous » et à « brh » pour désigner les pratiques applicables pour la division Interpreto.

Nous invitons toutes les personnes concernées à prendre connaissance de cette politique pour connaître les règles appliquées et régissant tous les membres du personnel de brh en matière de protection de renseignements personnels et de la sécurité de l’information.

Interpreto se réserve le droit de modifier la présente politique en tout temps, en totalité ou en partie et sans préavis. Tout changement entrera en vigueur au moment de la publication d’une nouvelle politique.

La date de la dernière mise à jour est inscrite au bas de cette page.

3. Votre consentement

Lorsqu’un organisme inscrit des candidats aux services de tests en ligne d’Interpreto, il est réputé avoir obtenu préalablement tous les consentements nécessaires.

De plus, nous vous demanderons spécifiquement votre consentement à être évalué par les services Interpreto avant de débuter votre premier test en ligne.

Toute personne qui fournit ses renseignements personnels sur une base volontaire est présumée consentir à leur utilisation et à leur communication aux fins pour lesquelles ils ont été recueillis.

Lorsque nous traitons votre information sur la base d’un consentement que vous nous avez donné précédemment, vous pouvez retirer ce consentement à tout moment, sous réserve de restrictions légales ou contractuelles.

En utilisant les services d’Interpreto, vous acceptez de façon libre et éclairée la présente politique de confidentialité et de sécurité de l’information.

4. Définitions

Renseignements personnels

Au sens de la loi, un renseignement personnel est toute information qui concerne une personne physique et qui permet de l’identifier. Ils sont considérés comme confidentiels.

Actif informationnel

Un actif informationnel peut être une information, quel que soit son support (papier, technologique ou verbal), un bien informatique ainsi que les systèmes utilisés pour son traitement, son utilisation, son stockage, sa conservation et sa communication interne et externe.

Sécurité de l’information

Ensemble de mesures technologiques, physiques, organisationnelles, humaines, juridiques et éthiques pour assurer la sécurité des actifs informationnels, notamment :

  • La disponibilité de l’information : Accessible en temps voulu et de la manière requise par les personnes autorisées.
  • L’intégrité de l’information : Ne peut être détruite ou altérée sans autorisation et en respect du calendrier de conservation de brh, et que le support de cette information lui procure stabilité et pérennité.
  • La confidentialité de l’information : Limiter la divulgation aux seules personnes autorisées à en prendre connaissance.
  • L’identification et l’authentification : Pour confirmer, lorsque requis, l’identité d’une personne ou l’identification d’un document ou d’un dispositif.
  • La conformité : Aux exigences légales, règlementaires ou d’affaires auxquelles brh est assujettie.

5. Quels renseignements personnels recueillons-nous?

Nous ne recueillons que les renseignements personnels qui sont nécessaires afin de vous identifier et vous fournir nos différents services de tests en ligne.

Voici des renseignements personnels que nous pouvons recueillir :

  • Les renseignements relatifs à l’identité : Prénom, nom, la date de naissance et le sexe;
  • Les coordonnées : Numéros de téléphone et adresse courriel;
  • Les résultats de tests : Tests psychométriques, traits de personnalité, niveau de maîtrise de la langue française écrite, niveau de maîtrise des logiciels de la série Microsoft, etc.;
  • Information supplémentaire : Nous pouvons traiter des données personnelles supplémentaires si vous choisissez de nous les communiquer.

6. Pourquoi recueillons-nous ces renseignements?

De façon générale, vos renseignements personnels servent à :

  • Créer un dossier à votre nom;
  • Offrir un meilleur service personnalisé;
  • Vous évaluer en vue d’un emploi;
  • Assurer le respect des exigences légales et des ordres professionnels.

7. Comment les recueillons-nous?

Pour vous inscrire sur la plateforme d’Interpreto, vos renseignements personnels sont d’abord recueillis de façon indirecte. C’est l’organisme ou votre employeur qui nous transmet, avec votre consentement, les renseignements personnels nécessaires pour créer votre dossier et nous permettre de vous contacter.

Nous recueillons aussi vos renseignements personnels lorsque vous utilisez les services d’Interpreto et que vous nous communiquez volontairement vos renseignements personnels. Par exemple, lorsque vous :

  • Remplissez le formulaire « Nous joindre » ou « Planifier un essai gratuit », pour que nous puissions prendre contact avec vous et répondre à vos questions et commentaires.
  • Acceptez de vous soumettre à des évaluations automatisées et des tests psychométriques en ligne.

8. Comment sont-ils sécurisés?

Brh met en place des politiques et des procédures de protection de vos renseignements personnels strictes en s’engageant à respecter les plus hauts standards de sécurité. À cet effet, Brh a officiellement obtenu la certification ISO 27001 :2013, une norme internationalement reconnue qui garantit que notre gestion de la sécurité de l’information est conforme aux meilleures pratiques mondiales.

Nous protégeons les renseignements personnels recueillis en utilisant des mesures de sécurité physiques, technologiques et organisationnelles appropriées à la nature et de la sensibilité des renseignements. Ces mesures comprennent entre autres la mise en place de pare-feu, de technologies de cryptage et de filtrage des données. Nous utilisons différentes techniques de sécurité pour protéger les données recueillies contre un accès non autorisé de la part d’utilisateurs internes ou externes de brh. Nous prenons des mesures raisonnables afin que seuls les employés et sous-traitants ayant besoin d’avoir accès aux données confidentielles pour exécuter, développer ou améliorer nos services soient autorisés à y accéder.

Malgré tous les efforts que nous déployons afin de préserver la confidentialité de vos renseignements personnels, il est impossible de garantir à 100 % leur protection. En effet, des tiers pourraient illégalement intercepter de l’information véhiculée sur notre site ou un bris de sécurité de nos systèmes pourrait autrement survenir. Dans un tel cas, brh ne peut être tenu responsable pour toute perte, altération ou divulgation non autorisée de renseignements qui serait au-delà de notre contrôle raisonnable.

9. Qui y a accès ou qui les utilise?

Interpreto restreint strictement l’accès à vos renseignements personnels à ses employés qui ont besoin de cette information et seulement aux fins attendues. Les employés d’Interpreto sont maintenus à jour concernant les pratiques de confidentialité et de sécurité et ne peuvent utiliser les renseignements fournis à aucune autre fin, à moins d’avoir obtenu préalablement votre consentement.

10. Rôles et responsabilités des membres du personnel

Conformément à la loi, des rôles et responsabilités des membres du personnel, tout au long du cycle de vie des renseignements personnels, ont été établis.

Conseil d’administration

Formé par le président et les associées brh.

  • Entérine les politiques et directives concernant la protection des renseignements personnels et la sécurité de l’information, ainsi que leurs mises à jour.
  • Approuve la nomination des membres du comité de sécurité.
  • Nomme un responsable de la protection des renseignements personnels et de la sécurité de l’information.

Bureau de direction

Formé par le président et les membres de la direction.

  • Recommande les politiques et directives au conseil d’administration, ainsi que les changements découlant des mises à jour.
  • Veille à ce que les employés sous leur responsabilité utilisent des moyens sécuritaires pour recueillir, utiliser, conserver, communiquer ou détruire des renseignements personnels et les sensibiliser à leurs responsabilités prévues dans la présente politique.
  • Autorise et révise périodiquement les accès aux renseignements dont ils sont détenteurs et révoque les accès qui ne sont plus nécessaires à l’exercice des fonctions des membres de leur personnel.
  • Informe les ressources humaines de tout manquement d’un membre du personnel et applique les mesures appropriées.

Responsable de la protection des renseignements personnels et de la sécurité de l’information

  • Exerce un rôle-conseil auprès de la direction afin d’assurer la protection des renseignements personnels tout au long du cycle de vie de ceux-ci, soit de la collecte à la destruction.
  • Assiste le bureau de direction dans la détermination des orientations stratégiques de la sécurité de l’information, du suivi des activités qui en découlent et des priorités d’intervention.
  • Documente, coordonne et effectue les activités de gestion du risque pour brh.
  • Gère et coordonne la mise en œuvre de la politique, des directives, des procédures et des plans d’action.
  • S’assure que le niveau de maturité en gestion de la protection des renseignements personnels et de la sécurité de l’information répond aux besoins.
  • Veille à la sensibilisation et à la formation du personnel sur les obligations et les pratiques en matière d’accès à l’information et de protection des renseignements personnels.
  • Évalue la sécurité de l’information et les facteurs de risques relatifs à la vie privée dans toute gestion de projet.
  • Assure le traitement des demandes d’accès et des plaintes. Prête assistance à la personne qui adresse une demande.
  • Effectue les redditions de comptes requises en matière d’accès à l’information et de protection des renseignements personnels, notamment :
    • Tiens des registres en ce qui concerne les incidents de confidentialité, les communications de renseignements personnels, les ententes de collecte de renseignements et de l’utilisation de renseignements à d’autres fins que celles prévues lors de la collecte.
    • S’il y a lieu, transmet les ententes de collecte ou de communication de renseignements personnels à la Commission d’accès à l’information.

Directeur TI

Le Directeur du département des technologies de l’information brh (les « TI ») a pour rôle d’exploiter et de gérer les normes, procédures et contrôles relatifs à la sécurité des systèmes d’information et de l’information électronique ainsi que de détecter et gérer les incidents de sécurité. Il travaille en relation directe avec le responsable de la protection des renseignements personnels.

  • Protège les informations selon la classification établie, ainsi que de fournir des rapports régulièrement aux responsables sur l’utilisation des ressources et des activités des utilisateurs.
  • Assure la définition, la mise en œuvre et l’évolution du processus de gestion des incidents puis soumets au comité de sécurité pour approbation.
  • Respecte le caractère confidentiel des renseignements auxquels il a accès.
  • Surveille le système de gestion de sécurité de l’information (SGSI) et alerte le comité de sécurité en cas de compromission du système d’information ou alerte de manière proactive en découvrant une potentielle brèche.
  • Gère le cycle de vie des IOC (indicateurs de compromissions).
  • Le cas échéant, priorise et gère les incidents de sécurité.
  • Effectue une veille quotidienne des menaces émergentes.

Comité sur la sécurité de l’information

Composé du président, du directeur TI et du responsable de la protection des renseignements personnels.

  • Propose les changements découlant de la mise à jour de la politique.
  • Surveille l’application et l’efficacité de la politique.
  • Assure la coordination, la concertation, la cohérence et l’intégration des orientations et directives du système de gestion de la sécurité de l’information (SGSI).
  • Veille à ce que la politique et les procédures respectent les lois et règlements applicables.
  • Approuve les standards, les pratiques et les plans d’action de sécurité de l’information et s’assure de leur mise en œuvre et de leur suivi.
  • Est responsable de la gestion d’incidents majeurs de sécurité de l’information.

Chef de pratique

Le chef de pratique est un employé ou un membre de la direction qui est désigné pour assurer entre autres la sécurité des actifs informationnels qui sont sous la responsabilité de son champ de pratique.

  • Veille à ce que les mesures de sécurité appropriées soient précisées, mises en place et appliquées.
  • Collabore à la catégorisation de l’information de son champ de pratique.

Membre du personnel

Les membres du personnel doivent participer activement à la protection de l’information dans ses activités professionnelles.

  • Recueille uniquement les renseignements nécessaires.
  • Utilise les renseignements personnels en se limitant aux fins pour lesquelles elles sont destinées et à l’intérieur des accès qui lui sont autorisés.
  • Respecte le caractère confidentiel des renseignements auxquels il a accès.
  • Utilise des moyens sécuritaires pour recueillir, utiliser, conserver, communiquer ou détruire des renseignements personnels.
  • Assure la sécurité des renseignements personnels recueillis, au meilleur de ses connaissances et en fonction de ses rôles et responsabilités.
  • Avise le comité sur la sécurité de l’information de toute situation susceptible de compromettre la protection des renseignements personnels.
  • Signe un engagement de confidentialité.
  • Participe à toute session de formation ou à tout programme de sensibilisation mis en place par brh.
  • Prend connaissance et s’engage à se conformer aux directives, politiques, normes et procédures édictées par brh en matière de protection des renseignements personnels et de la sécurité informationnelle.

11. Avec qui les partageons-nous?

Nous utiliserons et partagerons vos renseignements personnels uniquement aux fins identifiées au moment de leur cueillette. De ce fait, vos renseignements personnels, incluant vos résultats de tests psychométriques, seront transmis à l’organisation ayant procédé à votre inscription.

Certains de nos tests proviennent de partenaires d‘affaires. Lorsque vous complétez des tests psychométriques provenant de l’un de ces fournisseurs tiers, vos réponses leur seront alors partagées pour des fins de correction, d’analyse et/ou statistiques. De plus, certains de ces partenaires hébergent leurs données sur des serveurs sécurisés pouvant être en Europe ou aux États-Unis. En acceptant de passer des tests sur la plateforme Interpreto, vous consentez à ce que vos informations puissent être communiquées à l’extérieur du Québec.

Dès que des renseignements personnels sont divulgués à un employeur ou à des fournisseurs tiers, nous n’en avons plus le contrôle direct. Interpreto ne peut donc garantir que ces organismes suivront la même politique en matière de confidentialité et de vie privée, mais nous ferons tout effort raisonnable pour nous assurer que les renseignements soient traités de manière appropriée.

12. Quand sont-ils éliminés?

Nous ne conserverons vos informations qu’aussi longtemps que nous en aurons raisonnablement besoin au regard des finalités pour lesquelles elles ont été collectées ou traitées, conformément à la présente Politique ou pour se conformer aux diverses exigences législatives. Conformément aux exigences des ordres professionnels, nous conservons vos renseignements personnels pendant une période minimale de cinq (5) ans à compter de la date du dernier service professionnel rendu.

Nous examinerons régulièrement les informations que nous détenons et les supprimerons de manière sécurisée lorsqu’il ne sera plus nécessaire de les conserver. Néanmoins, Interpreto se réserve le droit de conserver de façon anonyme certaines informations recueillies pour des fins de statistiques.

13. Les « cookies » et autres technologies de suivis

Afin d’améliorer nos services et personnaliser notre approche, nous recueillons des informations, à l’aide de « cookies » et d’autres techniques comparables, comme Google Analytics(G4), sur la façon dont vous utilisez notre plateforme Interpreto, www.interpreto.ca. Nous sommes également susceptibles d’utiliser d’autres technologies de traçage, notamment des pixels (Outils Business de Meta) et des balises Web afin de fournir un meilleur service. Ces technologies fonctionnent généralement conjointement avec les « cookies ».

Les données que nous recueillons incluent :

  • L’historique des pages de notre site Web que vous avez vues;
  • La date et l’heure à laquelle ces pages ont été consultées;
  • La région d’où vous vous connectez (géolocalisation);
  • Votre adresse IP;
  • Le temps passé sur chaque page vue;
  • Le navigateur Web utilisé (Chrome, Edge, Firefox, Internet Explorer, etc.);
  • Les paramètres du navigateur et le type d’appareil utilisé (mobile ou ordinateur, Mac ou PC, etc.);
  • Les liens AdWords et publicités consultés ainsi que les références concernant les sites Web, les applications ou les médias sociaux à partir desquels vous avez accédé aux pages.

Ces informations nous permettent entre autres d’analyser les grandes tendances et les besoins des ressources humaines, de nous assurer de répondre à la demande et d’améliorer nos offres de services. Nous pouvons aussi utiliser certaines données pour prévenir et enquêter sur des incidents de sécurité.

Les renseignements générés par les « cookies » des applications tierces que nous utilisons sont généralement envoyés et conservés sur des serveurs aux États-Unis. Nous considérons ces données comme des renseignements personnels, et y accordons la même attention en termes de protection. Dans des mesures raisonnables, nous nous assurons que les méthodes de sécurité mises en place par ces fournisseurs tiers rencontrent des standards élevés.

Les « cookies » sont acceptés par défaut sur votre navigateur et non sur notre site. Vous pouvez les refuser à tout moment en modifiant les paramètres de votre navigateur. En continuant de naviguer sur nos sites Web, vous consentez à la collecte et l’utilisation de vos données recueillies par ces technologies de suivis, ainsi que le transfert et l’hébergement sur des serveurs pouvant être à l’extérieur du Québec et du Canada.

Pour plus de détails sur la façon dont vous pouvez refuser la collecte et l’utilisation d’informations destinées aux publicités ciblées, nous vous invitons à consulter le site de l’Alliance de la publicité numérique du Canada (DAAC) au https://youradchoices.ca/fr/outils

14. Liens vers d’autres sites

Nos sites Web peuvent contenir des liens permettant de visiter différents sites, ou réseaux sociaux, contrôlés par d’autres entreprises. Interpreto n’est pas responsable de la manière dont ces entreprises recueillent, utilisent et divulguent vos renseignements personnels. Nous vous invitons à consulter les politiques de confidentialité de ces autres sites avant de fournir tout renseignement vous concernant.

15. Vos droits à l’information et principes d’accès

Conformément aux lois, vous avez le droit de :

  • Être informé des politiques et pratiques encadrant la gouvernance des renseignements personnels en termes simples et clairs;
  • Accéder à vos renseignements personnels;
  • Faire corriger, dans un dossier qui vous concerne, des renseignements inexacts, incomplets ou équivoques;
  • Faire supprimer un renseignement périmé ou si sa collecte n’est pas autorisée par la loi;
  • Retirer votre consentement en tout temps.

Toute demande d’accès à l’information, de rectification ou de suppression doit être acheminée par écrit au responsable de la protection des renseignements personnels de l’organisation qui vous a inscrit aux services d’Interpreto.

Le responsable doit donner suite à la demande dans les 30 jours de la date de sa réception. L’absence de réponse de sa part, à l’expiration de ce délai, équivaut à un refus.

Si la demande d’accès a été refusée en tout ou en partie ou qu’aucune réponse n’a été donnée dans les délais prescrits, vous avez 30 jours pour demander une révision à la Commission d’accès à l’information.

16. Comment porter plainte?

Si vous souhaitez porter plainte au sujet de la qualité des services reçus, nous vous invitons à communiquer dans un premier temps avec la personne qui a traité votre dossier afin de corriger la situation. Si l’insatisfaction persiste, vous pouvez communiquer avec notre service à la clientèle pour connaître vos recours et demander, le cas échéant, de corriger la situation.

Commentaire@b-rh.ca

Si vous pensez que les renseignements personnels vous concernant ont été traités de façon inappropriée, nous vous encourageons à faire part de vos préoccupations en vous adressant par écrit au responsable de la protection des renseignements personnels de l’organisation qui vous a inscrit aux services d’Interpreto.

 

Dernière version : 26 juin 2024

 

Favoris

Voir le panier

Panier d’achat