Politique de confidentialité

Politique de confidentialité

Politique de confidentialité de Cyvault™

Introduction

Cyvault™ accorde une grande importance à la protection de vos renseignements personnels et confidentiels conformément aux lois en vigueur, y compris la Loi 25 du Québec. Cette politique vise à expliquer comment nous collectons, utilisons, divulguons et protégeons les renseignements personnels.

Lois applicables

Cette politique est conforme à la Loi 25 du Québec, à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c. P-39.1), ainsi qu’aux autres lois et règlements applicables en matière de protection des données.

Collecte de renseignements personnels

Cyvault™ peut recueillir des renseignements personnels tels que votre nom, vos coordonnées (adresse électronique, numéro de téléphone, adresse), et toute autre information nécessaire à la fourniture de nos services. Ces renseignements sont recueillis directement auprès de vous, lors de vos interactions avec notre site Web, nos services ou nos communications.

Utilisation des renseignements personnels

Nous utilisons vos renseignements personnels pour :

    • Fournir les services demandés.
    • Communiquer avec vous au sujet des services, des mises à jour et des changements.
    • Assurer le respect des obligations légales.
    • Améliorer l’expérience utilisateur sur nos plateformes.

Consentement et droits

Votre consentement à la collecte et à l’utilisation de vos renseignements personnels est requis, sauf dans certains cas spécifiques où des exceptions légales s’appliquent (ex. : sécurité publique). Vous pouvez retirer votre consentement à tout moment, sous réserve des restrictions légales ou contractuelles. Cyvault™ s’engage à protéger vos informations et à garantir leur confidentialité, comme l’exige la loi québécoise sur la protection de la vie privée. Vous avez également le droit de demander l’accès à vos renseignements personnels, leur correction ou leur suppression, en général les demande seront traitées dans un délai de 30 jours.

Divulgation des renseignements personnels

Les renseignements personnels ne seront pas divulgués à des tiers sans votre consentement, sauf si requis par la loi ou pour respecter des obligations contractuelles. Si nécessaire, nous partageons les données avec des prestataires de services qui offrent des niveaux de protection des données équivalents.

Mesures de sécurité

Cyvault™ met en œuvre des mesures de sécurité rigoureuses, incluant le chiffrement, les pare-feux et des solutions de stockage sécurisées, pour protéger les renseignements personnels contre tout accès non autorisé, perte ou vol. Des audits réguliers et des formations du personnel renforcent notre engagement en matière de confidentialité.

Conservation des renseignements personnels

Les renseignements personnels sont conservés uniquement pour la durée nécessaire aux fins décrites ou pour respecter les obligations légales. Une fois ces objectifs atteints, les renseignements sont détruits de manière sécurisée ou anonymisés.

Toutes les informations personnelles collectées seront détruites en toute sécurité selon les méthodes de destruction définitives acceptées par la Commission d’accès à l’information (CAI). Nous veillons au respect de ces normes afin de protéger la confidentialité des données personnelles. En outre, nous nous conformons aux lois en vigueur concernant le stockage des données personnelles, en veillant à ce que les données ne soient conservées que pendant les périodes légalement requises.

Transferts internationaux de données

Aucun renseignement personnel ne sera transféré à l’international. Tous les renseignements personnels sont stockés localement au sein de notre entreprise, située au Québec, conformément aux lois sur la protection des données applicables.

Droits des utilisateurs

Vous avez le droit de :

    • Accéder à vos renseignements personnels.
    • Demander leur correction ou mise à jour.
    • Demander la suppression de vos renseignements personnels, dans les cas applicables (désindexations)
    • Demander vos renseignements dans un format technologique (Portabilité)

Droit à l’oubli ou droit à la désindexation

Le droit de demander aux moteurs de recherche de supprimer les liens vers des pages web contenant des informations personnelles inexactes, incomplètes ou périmées, en particulier si la diffusion de ces informations porte atteinte à vos droits.

Comment exercer ce droit ?

Soumettre une demande à l’opérateur du moteur de recherche en précisant les URL à désindexer et les raisons de la demande.

Cyvault™ s’engage à répondre à une demande à l’oubli dans les 30 jours suivant la date de réception.

Chez Cyvault™, il n’y a pas d’indexation publique ou de visibilité en ligne concernant des données personnelles. Une politique de désindexation sera mise en place advenant un changement à cet effet.

Demande d’accès, de retrait ou de correction

Vous pouvez, sous réserve de toute restriction de nature réglementaire ou contractuelle, consulter, faire corriger ou détruire les renseignements personnels que nous détenons à votre sujet.

Nous vous transmettrons de telles informations dans un délai maximum de 30 jours à compter de la date de réception de la demande écrite et dans un format technologique structuré et couramment utilisé.

Dans certaines circonstances particulières, nous pouvons refuser de vous fournir les renseignements demandés. Les exceptions à votre droit d’accès se traduisent notamment par le fait que l’information ne peut être divulguée pour des raisons légales ou de sécurité. Ces limitations sont décrites dans le Projet de loi n° 64 au articles 37 à 41 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels).

Vous pouvez vérifier l’exactitude et l’exhaustivité de vos renseignements personnels et, le cas échéant, en demander la modification. Toute demande de modification sera traitée dans le cadre de la Loi.

Cyvault™ est tenue de répondre dans les 30 jours suivant la demande d’access, avec une extension possible de 30 jours supplémentaires si nécessaire.

Cyvault™ doit apporter les corrections dans les 30 jours suivant la réception de la demande.

Comment exercer le droit d’accès ?

Soumettez une demande écrite au responsable de la protection de la vie privée de Cyvault™ en précisant les informations auxquelles vous souhaitez avoir accès. Utilisez le formulaire suivant pour vos demandes.

Comment exercer le droit de rectification ?

Contactez Cyvault™ en précisant les inexactitudes et fournissez les informations ou les documents corrects à l’appui des changements. Utilisez le formulaire suivant pour vos demandes.

Portabilité des données

Vous aurez le droit de recevoir les renseignements personnels que vous avez fournis à CyVault™, dans un format structuré, couramment utilisé Selon les précisions du gouvernement du Québec. Vous aurez le droit de transmettre ces renseignements personnels à un tiers sans que CyVault™ fasse obstacle lorsque le traitement est fondé sur votre consentement et que le traitement est effectué à l’aide de procédés automatisés.

La présente obligation du droit à la portabilité des données s’applique aux données sensibles tel que défini dans Loi modernisant des dispositions législatives en matière de protection des renseignements personnels.

Cyvault™ est tenue de répondre dans les 30 jours suivant la demande, avec une extension possible de 30 jours supplémentaires si nécessaire.

Comment exercer le droit à la portabilité ?

Envoyez une demande au responsable de la protection de la vie privée de Cyvault™ pour que vos données soient fournies dans un format portable ou directement transférées à une autre organisation.

Pour mieux comprendre la distinction entre le droit d’accès à des renseignements personnels et le droit à la portabilité veuillez consulter le document suivant, fourni par le Secrétariat à la réforme des institutions démocratiques, à l’accès à l’information et à la laïcité du Québec.

Pour exercer vos droits de manière efficace

    • Demandes écrites : Il est conseillé de formuler vos demandes par écrit et d’en conserver une copie.
    • Identification : Soyez prêt à fournir une preuve d’identité afin d’éviter tout accès non autorisé à vos informations personnelles.
    • Clarifiez votre demande : Précisez clairement les informations ou l’action que vous demandez afin de faciliter le processus.
    • Suivi : Si vous ne recevez pas de réponse dans le délai imparti, vous pouvez contacter la Commission d’accès à l’information du Québec (CAI) pour obtenir de l’aide.

Informations complémentaires :

    • Frais éventuels : Les organisations ne sont généralement pas autorisées à facturer des frais pour le traitement de ces demandes, à l’exception de frais raisonnables dans le cas de demandes excessives ou répétitives. Se référer aux Règlement sur les frais pour plus d’informations.
    • Refus : Si un organisme refuse votre demande, il doit motiver son refus et vous informer de votre droit de faire appel auprès de la CAI.
    • Recours : Vous avez le droit de faire appel auprès de l’IPE si vous n’êtes pas satisfait de la réponse ou de l’absence de réponse de l’organisation : Il est conseillé de formuler vos demandes par écrit et d’en conserver une copie.
          •   * Pour plus d’informations sur vos droits individuels, veuillez consulter le site web de la Commission de l’accès de l’information.

Utilisation des fichiers témoins (cookies)

Notre site Web utilise des fichiers témoins (cookies) pour améliorer votre expérience. Vous pouvez accepter ou refuser l’utilisation des cookies via les paramètres de votre navigateur.

Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les identifiants uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

        1. Cookies techniques ou fonctionnels :Le stockage ou l’accès technique est strictement nécessaire dans le but légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
        2. Cookies de Statistique Anonymes: Le stockage ou l’accès technique est utilisé exclusivement à des fins statistiques anonymes. En l’absence de citation à comparaître, de conformité volontaire de la part de votre fournisseur d’accès à Internet ou d’enregistrements supplémentaires de la part d’un tiers, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.

Coordonnées du Responsable de la protection des renseignements personnels

Pour toute question, préoccupation, l’exercice des droits personnels ou plainte concernant la protection des renseignements personnels, vous pouvez contacter notre Responsable de la protection des renseignements personnels : Lama Raffoul

Responsable de la protection des renseignements personnels, Cyvault™

        1. Nom: Lama Raffoul
        2. Courriel : [email protected]

Mise à jour de la politique

Cyvault™ se réserve le droit de modifier cette politique à tout moment. Toute modification sera publiée sur notre site Web, et l’utilisation continue de nos services constitue une acceptation de ces modifications.

Plaintes et recours

Si vous avez des préoccupations concernant le traitement de vos renseignements personnels, vous pouvez contacter Cyvault™ à l’adresse ci-dessus ([email protected]). Si vous n’êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de la Commission d’accès à l’information du Québec avec le formulaire de plainte en ligne. Pour toute autre question sure les plaintes et les recours consulter le site web de de la CAI.

Incidents de confidentialité impliquant les informations personnelles

En cas d’incident de confidentialité compromettant des informations personnelles, Cyvault™ s’engage à informer les personnes concernées et la Commission d’accès à l’information. Nous évaluerons le risque de préjudice, prendrons les mesures nécessaires pour atténuer l’impact et signalerons l’incident dans les 72 heures après avoir pris connaissance de l’incident. Conformément à la loi 25, nous tiendrons un registre des incidents et mettrons en œuvre les mesures appropriées pour éviter qu’ils ne se reproduisent, en veillant à ce que toutes les obligations légales liées à la protection de la vie privée et à la sécurité sont respecter.

Pour plus d’information à propos de cette politique

Si vous avez des questions concernant cette politique, nous vous invitons à communiquer avec nous en utilisant l’un ou l’autre des modes de communication présentés dans la section Nous joindre.