Accueil > Politique de confidentialité

Politique de confidentialité

1. Quel est l’objet de cet avis?

Nous, Sanimax ABP Inc. et ses entités (« Sanimax » ou « nous/notre/nos »), reconnaissons l’importance de préserver la vie privée et nous engageons à protéger la confidentialité et la sécurité de vos renseignements personnels (« RP »).

Le présent Avis de confidentialité (« Avis ») décrit nos politiques et pratiques en matière de protection des RP que nous recueillons, utilisons, conservons, ou communiquons (collectivement le « traitement ») dans le cadre de nos activités.

2. Qu’est-ce qu’un renseignement personnel?

Un renseignement personnel (RP) est toute information qui se rapporte à une personne physique et qui permet directement (lorsqu’utilisée seule) ou indirectement (lorsque combinée à d’autres informations) d’identifier cette personne. Par exemple, le nom, l’adresse postale, le numéro de téléphone, l’adresse de courriel, le numéro d’assurance sociale, le compte bancaire, le numéro d’identification, les données de localisation, l’identifiant en ligne ou les facteurs propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale d’une personne sont des RP.

Un renseignement personnel sensible est tout RP qui, en raison de sa nature, en particulier de sa nature médicale, biométrique ou autrement intime, ou du contexte de son utilisation ou de sa divulgation, implique un niveau élevé d’attente raisonnable en matière de vie privée. Par exemple, les données génétiques et biométriques, les données sur la santé et les finances, sur l’origine ethnique et raciale, sur les opinions politiques, sur la vie sexuelle ou l’orientation sexuelle ainsi que sur les croyances religieuses ou philosophiques d’une personne sont des RP sensibles.

3. Quels RP recueillons-nous?

Nous ne recueillons que les RP nécessaires aux fins de nos activités. La liste suivante décrit généralement les types de RP que nous recueillons :

  • Les identifiants gouvernementaux, tels que le numéro d’assurance sociale (NAS), le numéro de permis de conduire;
  • Les identifiants internes, tels que le numéro employé;
  • Les coordonnées, telles que le nom, le prénom, l’adresse courriel, le numéro de téléphone ou l’adresse du domicile;
  • Les informations financières, telles que le numéro de compte bancaire, les informations de carte de paiement ou les informations fiscales;
  • Les données techniques ou de connexion, telles que les identifiants (identifiant de connexion, mot de passe, questions et réponses secrètes), l’historique de navigation, l’adresse IP ou l’historique de connexion;
  • Les données sociodémographiques, telles que la date de naissance, le lieu de naissance ou les informations sur l’état matrimonial;
  • Les renseignements sur l’emploi, tels que le numéro d’employé, le titre du poste, le type de contrat, les heures de travail, le salaire, l’évaluation du rendement, les renseignements relatifs à la santé et à la sécurité, les mesures disciplinaires ou les vérifications des antécédents (antécédents criminels, vérification des références ou des antécédents);
  • Les RP sensibles, comme le numéro d’assurance sociale (NAS), le numéro d’assurance maladie, les renseignements financiers, les renseignements sur l’emploi ou les renseignements sur la santé.

4. Pourquoi collectons-nous et traitons-nous vos RP?

Nous recueillons et traitons vos RP aux fins auxquelles vous avez consenti ou dans la mesure permise par la loi. Les finalités pour lesquelles nous recueillons et traitons vos RP sont indiquées au moment de la collecte. Vous pouvez également être informé de ces finalités sur demande. La liste suivante décrit généralement les finalités pour lesquelles nous recueillons et traitons vos RP :

  • Confirmer l’identité des Personnes concernées, vérifier l’exactitude des RP et les mettre à jour;
  • Recevoir et évaluer des candidatures à nos offres d’emploi et gérer la relation avec les candidats à l’emploi;
  • Personnaliser et adapter l’expérience de navigation aux besoins des visiteurs de nos sites internet;
  • Exploiter nos sites internet selon les modalités et les conditions qui y sont prévues;
  • Compiler des statistiques;
  • Répondre à toute communication que nous recevons de votre part.

5. Comment recueillons-nous vos RP?

     5.1 Directement auprès de vous

La plupart des RP que nous recueillons sont ceux que vous nous fournissez directement, par exemple lorsque :

  • Vous remplissez les divers formulaires disponibles sur le site;
  • Vous faites des demandes sur nos produits et services;
  • Vous fournissez des commentaires ou déposez des plaintes;
  • Vous faites une demande de don ou commandite;
  • Vous faites une requête médiatique;
  • Vous vous abonnez à l’infolettre;
  • Vous postulez à une de nos offres d’emploi.

     5.2 Auprès de tiers

Nous pouvons également recueillir vos RP auprès de tiers avec votre consentement ou si la loi nous y autorise.

     5.3 Par le biais de nos sites internet et de nos services en ligne

Nous pouvons également recueillir des RP lorsque vous visitez nos sites internet ou que vous vous connectez à nos services en ligne (p. ex. Mon compte de candidat).

Sous réserve des exigences applicables en matière de consentement à la collecte par le biais d’un service ou d’une solution technologique, l’adresse IP utilisée par votre appareil pour vous connecter est automatiquement recueillie lorsque vous accédez à nos sites internet.

Nous et certains de nos partenaires pouvons également recueillir d’autres informations sur votre utilisation de nos sites internet à l’aide témoins de connexion communément appelés cookies. Ces fichiers permettent de reconnaître les utilisateurs de notre site internet lorsqu’ils y accèdent et lorsqu’ils passent d’une page à l’autre. Nous et, le cas échéant, nos partenaires, utilisons ces cookies pour identifier les personnes qui manifestent un intérêt particulier pour certaines pages de notre site internet, fournir un accueil personnalisé aux utilisateurs du site, améliorer le service et compiler des statistiques.

Pour en savoir plus sur les témoins utilisés par Sanimax, vous pouvez consulter notre Politique sur les témoins.

6. Dans quelles conditions collectons-nous et traitons-nous vos RP ?

Nous ne recueillons et ne traitons vos RP qu’avec votre consentement, conformément aux exigences applicables, ou sans votre consentement dans certains cas prévus par la loi, comme dans le cadre de procédures pénales.

En ce qui a trait aux finalités primaires, telles que la confirmation de votre identité, la vérification de l’exactitude de vos renseignements personnels et leur mise à jour, et la gestion de la relation avec les candidats à l’emploi, en règle générale, il ne sera pas possible de retirer votre consentement pour des raisons contractuelles ou légales ou sans qu’il n’y ait de conséquence sur la capacité de Sanimax à répondre à vos demandes et à vous fournir des produits et services.

Vous pouvez retirer à tout moment votre consentement à l’utilisation de vos RP à des fins secondaires (c’est-à-dire non essentielles à la fourniture des produits et des services). Si vous le souhaitez, nous cesserons d’utiliser vos RP à cette fin.

Toute demande de retrait de consentement doit être communiquée au responsable de la protection des renseignements personnels, dont les coordonnées se trouvent ci-dessous.

7. À qui divulguons-nous vos RP?

Vos RP ne sont accessibles qu’aux membres de notre personnel qui en ont besoin dans le cadre de leurs fonctions.

Nous sommes susceptibles de communiquer vos RP à des partenaires ou à des fournisseurs de services dans le cadre des activités qui s’inscrivent dans les finalités décrites précédemment ou à des autorités publiques en vertu de la loi. Les catégories de tiers à qui nous sommes susceptibles de communiquer vos RP sont les suivantes :

  • Nos partenaires d’affaires et nos fournisseurs de services, comme les prestataires de solutions technologiques ainsi que les agences de marketing et de relations de presse, afin de nous aider à exploiter le site ainsi qu’à offrir, à gérer et à promouvoir nos produits;
  • Les autorités, afin de respecter nos obligations en vertu d’une loi ou d’un règlement, d’une perquisition, d’une assignation à comparaître ou d’une ordonnance de la cour, d’un autre tribunal ou d’une autorité administrative ou gouvernementale;
  • Un régulateur (autorité de contrôle en matière de protection des renseignements personnels) et toutes les personnes autorisées à obtenir vos RP en vertu de la loi.

8. Comment conservons-nous vos RP et pendant combien de temps?

Vos RP sont généralement conservés dans nos serveurs au Canada. Il est toutefois possible que la communication de RP à certains fournisseurs de solutions technologiques entraîne le transfert de ces renseignements aux États-Unis. Dans ce cas, nous nous assurons d’appliquer des mesures de sécurité adéquates et encadrons de tels transferts de RP par voie contractuelle.

Nous conservons vos RP pendant la durée nécessaire aux fins pour lesquelles ils ont été recueillis et pour les durées de conservation légales applicables, ce qui peut justifier parfois des durées de conservation plus longues. La destruction ou, dans les cas où une fin sérieuse y donne ouverture, l’anonymisation, sont effectués de façon sécuritaire.

9. Comment protégeons-nous vos RP?

Nous appliquons des mesures de sécurité qui sont proportionnelles au degré de sensibilité de vos RP et qui permettent de les protéger contre la perte ou le vol et contre toute consultation, communication, copie, utilisation, modification ou destruction non autorisée, conformément à la législation applicable. Les mesures de sécurité que nous appliquons sont les suivantes :

  • Des mesures administratives, telles que la mise en place d’un cadre de protection de nos actifs informationnels incluant vos RP, basé sur la norme internationale ISO 27002, une vérification continue de l’évolution des menaces de sécurité à vos RP ainsi que l’offre récurrente d’activités de formation et de sensibilisation sur la protection des RP à l’intention de nos employés;
  • Des mesures physiques, telles que la restriction de l’accès à nos locaux et la mise en place de mots de passe ou de mécanismes d’authentification à deux facteurs pour l’accès à nos équipements informatiques, à nos systèmes et à nos réseaux Internet;
  • Des mesures techniques, telles que la restriction de l’accès à vos RP en fonction du « besoin de connaître », c’est-à-dire la limitation de l’accès à vos RP aux seules personnes qui en ont besoin pour exercer leurs fonctions, la mise en place d’alertes en cas d’événements suspects et le chiffrement sécurisé des communications.

Même si nous déployons une multitude de mesures de sécurité pour protéger adéquatement vos RP et réduire le risque d’atteinte à la confidentialité à un niveau minimum, un risque demeure toujours et nous ne sommes pas en mesure de garantir pleinement que vos RP ne feront pas l’objet d’une atteinte à la confidentialité. Si vous avez des raisons de croire que vos RP ont été compromis, veuillez communiquer avec la responsable de la protection des renseignements personnels, dont les coordonnées se trouvent ci-dessous.

10. Quels sont vos droits concernant vos RP?

Nous respectons les droits reconnus aux Personnes concernées à l’égard de leurs RP et appliquons des procédures permettant de traiter les demandes d’exercice de droits soumises par les Personnes concernées, dont les demandes d’accès, de rectification et de portabilité des RP ainsi que les demandes de retrait de consentement. Les demandes d’exercice de droits doivent être transmises à la responsable de la protection des renseignements personnels, dont les coordonnées se trouvent ci-dessous, pour traitement conformément à la loi.

Nous répondrons à toutes les demandes d’accès et de rectification dans les 30 jours suivant la réception d’une telle demande. S’il advient que nous ne sommes pas en mesure de respecter ce délai, ou si un délai supplémentaire est requis pour satisfaire à une demande, nous informerons par écrit la Personne concernée.

11. Que se passe-t-il si vous avez une question ou une plainte au sujet de vos RP?

Toute question concernant vos RP ou toute plainte découlant du non-respect des principes énoncés dans le présent Avis doit être adressée à la responsable de la protection des renseignements personnels, dont les coordonnées se trouvent ci-dessous.

12. Responsable de la protection des renseignements personnels

La fonction de responsable de la protection des renseignements personnels a été attribuée à :

Nom : Isabelle Savard
Adresse : 9900, boul. Maurice-Duplessis, Montréal (Québec) H1C 1G1
Courriel : loi25@sanimax.com
Numéro de téléphone : 514-648-6001

13. Cet avis peut-il être modifié et, dans l’affirmative, en serez-vous informé?

Nous pouvons modifier périodiquement le contenu du présent Avis. Si c’est le cas, un avis sera affiché sur nos sites internet et dans nos outils de communication.

14. Date d’entrée en vigueur et révision de la politique

Le présent Avis entre en vigueur le 12 février 2024. Sanimax révisera le présent Avis au moins tous les trois ans ou plus tôt pour tenir compte des changements apportés aux lois et aux règlements applicables, aux développements technologiques ou aux pratiques de Sanimax.

Retour en haut