Politique De Confidentialité

Last updated: May 23, 2018

Introduction

Transoft Solutions Inc., ainsi que ses filiales et membres affiliés (désignés ci-après collectivement sous le nom de « Transoft »), s'engagent à protéger les données à caractère personnel que vous partagez avec nous. La présente politique de confidentialité décrit nos règles et pratiques en matière de collecte, utilisation, traitement et divulgation de données à caractère personnel.

Acceptation de cette politique de confidentialité

Tous nos clients, prospects, abonnés, utilisateurs et autres visiteurs de notre site Web sont invités à lire attentivement cette politique de confidentialité. Si, en tant que client, prospect, abonné, utilisateur ou autre visiteur de notre site Web, vous n'acceptez pas la présente politique de confidentialité, vous devez vous abstenir de nous communiquer des données à caractère personnel. Nous nous réservons le droit de modifier notre politique de confidentialité dans la mesure où nous le jugerons nécessaire et pour rester en conformité avec les lois applicables en matière de confidentialité. Le fait de continuer à utiliser le site Web, les produits et les services de Transoft après avoir pris connaissance de la présente politique de confidentialité ou des éventuelles modifications qui y ont été apportées implique l'acceptation de la politique et de ses modifications.

Principes directeurs

La présente politique de confidentialité reflète notre engagement à être en conformité avec les lois suivantes :
  • Personal Information Protection Act (PIPA - BC),
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ - ON),
  • Règlement général sur la protection des données (RGPD - UE),
  • Data Protection Act (DPA - RU)
  • Australia’s Privacy Principles (APP - AU)
  • Brazilian Internet Act (BR)*
  • Information Technology Act (IN),
  • California Online Privacy Protection Act (CalOPPA - ÉU) et
  • toute autre loi concernant la collecte, la conservation, la destruction, l'utilisation et la diffusion de données à caractère personnel qui s'applique à Transoft et à ses activités.
  L'objectif de Transoft est de mettre en œuvre et de conserver des mesures techniques, sécuritaires et organisationnelles appropriées pour protéger les données à caractère personnel contre tout traitement ou usage non autorisé ou illicite, et contre la perte accidentelle, la destruction, les dégâts, le vol ou la divulgation.   En particulier, pour atteindre cet objectif, Transoft fait en sorte que les données à caractère personnel soient :
  1. traitées de manière licite, loyale et transparente eu égard à la personne concernée (licéité, loyauté et transparence) ;
  2. collectées à des fins spécifiques, explicites et légitimes, et ne soient pas traitées ultérieurement d'une manière incompatible avec ces fins ; cependant, le traitement ultérieur à des fins d’archivage dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques pourra ne pas être considéré comme incompatible avec les fins initiales (limitation des finalités) ;
  3. adéquates, pertinentes et limitées à ce qui est nécessaire eu égard aux finalités pour lesquelles elles sont traitées (minimisation des données) ;
  4. exactes et, si nécessaire, tenues à jour ; à cet effet, nous prendrons toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
  5. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins d’archivage dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées, requises par les lois et règlements applicables afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ; et
  6. traitées de façon à garantir la sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite, et contre la perte accidentelle, la destruction ou les dégâts accidentels, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Définitions

Dans le cadre de la présente politique, certains termes et expressions utilisés revêtent les significations suivantes :
  • données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; à cet égard, est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; ces informations peuvent inclure la carte d'identité d'une personne, ses mots de passe, ses données médicales, ses antécédents familiaux, ses opinions ou croyances, ainsi que des faits concernant ladite personne ou qui lui sont associés ;
  • données biométriques : les données à caractère personnel résultant d'un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques (par exemple, les empreintes digitales) ;
  • consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte sans ambiguité, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;
  • responsable du traitement : personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ;
  • données concernant la santé : données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris les prestations de soins de santé, qui donnent des informations sur l'état de santé de cette personne ;
  • personne concernée : personne physique identifiée ou identifiable ;
  • données génétiques : données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d'une personne physique, qui donnent des informations uniques sur la physiologie ou l'état de santé de cette personne physique et qui résultent, notamment, d'une analyse d'un échantillon biologique de cette personne physique ;
  • violation de données à caractère personnel : violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ;
  • traitement : toute opération ou tout ensemble d'opérations effectuées, à l'aide ou non de procédés automatisés, sur des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
  • sous-traitant : personne physique ou morale, autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
  • destinataire : personne physique ou morale, autorité publique, agence ou tout autre organisme auquel sont communiquées des données à caractère personnel, qu'il s'agisse ou non d'un tiers ;
  • limitation du traitement : marquage des données à caractère personnel conservées, en vue de limiter leur traitement futur.

Consentement

Transoft a pour politique d'obtenir le consentement préalable de la personne concernée pour la collecte, l'utilisation, le traitement ou la divulgation des données à caractère personnel, sauf cas contraire requis ou permis par la loi. Notre objectif est de présenter une demande de consentement sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples. Le consentement peut être explicite ou implicite, selon les circonstances. Le cas échéant, le consentement écrit de la personne concernée sera demandé (c'est-à-dire par courrier postal, courrier électronique ou télécopie, ou tout autre moyen électronique). Si le consentement est donné dans le cadre d'une déclaration écrite ou d'un formulaire qui concerne également d'autres questions, la demande de consentement sera présentée de façon à la distinguer clairement de ces autres questions, sous une forme compréhensible et aisément accessible, et formulée en des termes clairs et simples. Parfois, le consentement d'une personne peut être obtenu oralement ou déduit implicitement de sa conduite ou de ses rapports avec Transoft.   Transoft n'exige généralement pas le consentement d'une personne à la collecte, à l'utilisation, au traitement ou à la divulgation de ses données à caractère personnel comme condition à la fourniture d'un produit ou service, au-delà de ce qui est nécessaire pour fournir le produit ou service, ou du traitement nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci. Toutefois, une personne pourra être invitée à fournir, à titre facultatif, certaines données à caractère personnel, afin d'améliorer son expérience utilisateur ou d'aider la société Transoft à améliorer les produits ou services qu'elle propose et fournit.   Transoft ne peut collecter, utiliser ou divulguer des données à caractère personnel sans notification ni consentement que dans les cas où la loi le permet ou l'exige.   Le consentement pourra être modifié ou retiré à tout moment sous réserve des limites prévues par la loi et moyennant un préavis raisonnable si la loi l'exige (sans porter atteinte à la licéité du traitement reposant sur le consentement avant le retrait de celui-ci). Transoft informera la personne concernée des éventuelles conséquences d'une modification ou d'un retrait de son consentement.

Collecte et utilisation

Généralités
Pour fournir des services ou des informations à ses clients, prospects, visiteurs de son site Web et autres utilisateurs, Transoft collecte certains types de données les concernant. Cette section décrit les moyens par lesquels Transoft collecte et utilise ces données.
Données à caractère personnel que nous collectons :
La société Transoft ne collecte et conserve que les données à caractère personnel qui sont nécessaires dans le cadre des objectifs qu'elle a identifiés. Transoft s'engage à collecter les données à caractère personnel de façon équitable, ouverte et légale. De ce fait, Transoft ne recueille pas de données à caractère personnel de façon arbitraire.   Les données que nous sommes susceptibles de collecter comprennent les coordonnées (nom, adresse postale, adresse électronique, numéros de téléphone ou de télécopie, etc.), mais nous pourrons parfois demander à une personne de fournir, à titre facultatif, des renseignements démographiques, ou d'indiquer ses préférences en matière de produits ou services ou ses habitudes d'utilisation.   Lorsque la personne concernée se renseigne sur des produits ou services, ou commande des produits ou services, ou se livre à des activités telles que le téléchargement de démos ou l'abonnement à des services logiciels en ligne ou à des services SaaS, elle peut être amenée à fournir des informations telles que son nom, le nom de sa société, l'intitulé de son poste et le service dans lequel elle travaille, son adresse électronique, son adresse postale, ses numéros de téléphone et de télécopie, son numéro de carte bancaire et autres données pertinentes.   Transoft pourra également collecter, enregistrer et analyser les informations concernant les visiteurs de son site Web. Nous pourrons notamment enregistrer votre adresse IP et utiliser des cookies. Transoft pourra ajouter des informations recueillies par le biais des pages consultées. En outre, Transoft pourra collecter et traiter toutes les données à caractère personnel que vous fournissez volontairement dans les formulaires de notre site Web, notamment lorsque vous vous abonnez à un service ou enregistrez un produit. Ces données à caractère personnel peuvent comprendre votre adresse IP, vos nom et prénom, vos adresses postale et électronique, votre numéro de téléphone, l'intitulé de votre poste, vos centres d'intérêt, votre intérêt pour les produits de Transoft et certaines informations sur la société pour laquelle vous travaillez (nom et adresse), ainsi que des renseignements sur la relation que vous entretenez avec Transoft.   Notre site Web constitue également un moyen facile de nous contacter, soit directement, soit par courrier électronique (adresse électronique). Si une personne nous contacte par courrier électronique ou par l'intermédiaire d'un formulaire de contact, les données à caractère personnel transmises par cette personne sont automatiquement conservées. Ces données, qui nous sont transmises volontairement, sont stockées à des fins de traitement ou de communication avec la personne concernée. Elles ne sont pas transférées à des tiers.   Transoft recueille également des données concernant les visites du site Web, notamment le nombre de visiteurs et de visites, la géolocalisation, le temps passé sur le site, les pages sur lesquelles les visiteurs ont cliqué ou qu'ils ont affichées.   Transoft utilise ces informations pour identifier ses clients et prospects, les visiteurs de son site Web et autres utilisateurs, afin de leur fournir ou de leur proposer des produits, une assistance, des services et des courriers, de mener des actions commerciales et marketing, de procéder à la facturation et de respecter ses obligations contractuelles. Il est complètement facultatif pour les clients, prospects, visiteurs du site Web et autres utilisateurs de se livrer à des activités ou de se procurer des services proposés ou fournis par Transoft. Selon l'activité ou le service, les informations que nous demandons de fournir pourront être identifiées comme obligatoires ou facultatives. Si la personne concernée ne fournit pas les données obligatoires liées à une activité particulière, il est possible qu'elle ne puisse pas effectuer ladite activité, recevoir le produit ou service applicable, ou profiter pleinement du produit ou service proposé.   Transoft a pour politique de ne pas procéder au traitement des (a) données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ni des (b) données génétiques, des données biométriques aux fins d'identifier sans doute possible une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

Données et informations générales

Lorsqu'une personne accède au site Web de Transoft, diverses données et informations générales sont collectées. Ces données et informations générales sont conservées dans les fichiers journaux du serveur. Les données générales collectées peuvent inclure (a) les types et versions des navigateurs utilisés, (b) le système d'exploitation de la machine utilisée pour l'accès, (c) le site Web depuis lequel un système accède à notre site Web (dit « référent »), (d) les sous-sites Web, (e) la date et l'heure de l'accès au site Internet, (f) une adresse de protocole Internet (adresse IP), (g) le fournisseur d'accès Internet (FAI) du système utilisé pour l'accès, et (h) d'autres données et informations du même ordre susceptibles d'être utilisées en cas d'attaque du site Web ou des systèmes informatiques de Transoft.   En utilisant ces données et informations générales, Transoft n'en tire aucune conclusion sur la personne concernée. Au contraire, ces informations sont utilisées aux fins suivantes : (1) faciliter la diffusion du contenu du site Web de Transoft selon les modalités prévues, (2) améliorer le contenu du site Web de Transoft, ainsi que sa publicité et sa promotion, (3) améliorer les performances du site Web ou des systèmes informatiques de Transoft, et (4) fournir aux autorités compétentes les informations nécessaires en vue d'éventuelles poursuites pénales en cas de piratage ou de cyberattaque sur le site Web ou les systèmes informatiques de Transoft. En conséquence, Transoft utilise les données et informations recueillies de façon anonyme pour des analyses statistiques, dans le but d'améliorer la sécurité des données, de protéger nos activités et offres de services, et de renforcer la protection des données à caractère personnel que nous collectons et traitons.  

Cookies

Comme de nombreux autres sites et serveurs Internet, le site Web de Transoft utilise des cookies. Les cookies sont de petits fichiers texte stockés sur un système informatique par l'intermédiaire d'un navigateur Web. Les cookies peuvent contenir ce que l’on appelle souvent un ID de cookie. Il s'agit d'une chaîne de caractères unique servant à identifier et à reconnaître les pages et serveurs Internet par rapport au navigateur Web spécifique dans lequel elle a été stockée. Cet ID nous permet de faire la différence entre le navigateur de la personne concernée et les navigateurs Web d'autres personnes, et donc de conserver une trace de la visite.  
Grâce au recours aux cookies, Transoft peut faciliter la navigation sur son site Web en évitant à l'utilisateur d'entrer ses données à chaque accès, cette tâche étant dévolue au site Web et au cookie stocké sur le système de l'utilisateur. Ainsi, les cookies jouent le rôle d'une carte d'identité et permettent à Transoft d'enregistrer vos mots de passe utilisés sur le site, vos achats et vos préférences. En revanche, les cookies que nous utilisons ne peuvent pas exécuter de programmes ni implanter de virus sur votre ordinateur.  
Toute personne peut, à tout moment, interdire l’utilisation de cookies par l'intermédiaire du site Web de Transoft en modifiant le paramètre correspondant dans le navigateur Web utilisé. Par ailleurs, les cookies déjà définis peuvent être supprimés à tout moment via la quasi totalité des navigateurs Web courants. Cependant, si une personne désactive l’utilisation des cookies dans son navigateur Web, les fonctions du site Web de Transoft pourront ne pas être entièrement utilisables ou disponibles.  

Finalités identifiées

Les personnes concernées seront informées des finalités de la collecte, de l'utilisation ou de la divulgation de leurs données à caractère personnel au moment de la collecte des informations ou avant celle-ci. Notre objectif est que les finalités seront celles qu'une personne raisonnable estimerait appropriées dans les circonstances et conformes aux principes directeurs énoncés dans la présente politique de confidentialité. Les principales finalités de la collecte et de l'utilisation par Transoft de données à caractère personnel sont l'enregistrement et la prise en charge des produits, des services et de votre participation aux activités choisies, votre informations sur les mises à niveau des produits, les offres spéciales, les nouveautés, les formations et les autres produits et services de Transoft, et l'amélioration du site Web via l’analyse du mode de navigation des visiteurs sur ce site. Notre but est de toujours procéder au traitement des données à caractère personnel en conformité avec les obligations juridiques applicables et si, et dans la mesure où, au moins une des conditions suivantes est remplie :
  1. la personne concernée a donné à Transoft son consentement pour le traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  2. le traitement est nécessaire à l'exécution d'un contrat (par exemple, un contrat de licence de l'utilisateur final, un abonnement en ligne ou un contrat de maintenance MAP) auquel la personne concernée est partie, ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
  3. le traitement est nécessaire au respect d'une obligation légale à laquelle Transoft est soumise en tant que responsable du traitement ;
ou dans de rares cas :
  1. le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
  2. le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont la société Transoft est investie en tant que responsable du traitement ;
  3. le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Transoft en sa qualité de responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
Si les données à caractère personnel doivent être utilisées ou divulguées à des fins qui ne sont pas identifiées au moment de leur collecte, le consentement de la personne concernée sera obtenu, conformément aux lois applicables.

Partage de données à caractère personnel

Transoft peut également partager ces informations avec des prestataires de services ou des sous-traitants, dans le but de fournir un service ou une transaction, ou d'analyser le comportement des visiteurs sur son site Web.

Limitation de l'utilisation, de la divulgation et de la conservation

Transoft limite l'utilisation ou la divulgation des données à caractère personnel aux finalités pour lesquelles elles ont été collectées à l'origine, à moins d'avoir au préalable obtenu le consentement de la personne ayant communiqué ces données, ou dans les cas où la loi l'autorise ou l'exige. Transoft ne conserve les données à caractère personnel que pour la durée nécessaire au regard des finalités pour lesquelles elles ont été collectées ou utilisées, ou pour la durée requise par la loi. La période de conservation des données à caractère personnel est déterminée en fonction de la durée de conservation réglementaire. À l'expiration de cette période, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires pour l'exécution ou la conclusion d'un contrat. Transoft pourra, de temps à autre, faire appel à un tiers ou à une entité apparentée pour stocker ou gérer en son nom les données à caractère personnel. Dans ces circonstances, Transoft impose, par contrat ou tout autre moyen, aux prestataires de service ou entités apparentées de protéger les données à caractère personnel qui leur sont transmises par Transoft. Pour le Canada, ces prestataires ou entités pourront parfois traiter ou stocker les données à caractère personnel dans d'autres pays. Dans ce cas, ces données seront soumises aux lois des pays concernés, y compris celles qui autorisent ou exigent la divulgation des informations aux autorités gouvernementales.

Exactitude

Les données à caractère personnel sont maintenues sous une forme aussi exacte, complète et à jour qu'il est nécessaire aux fins pour lesquelles elles sont collectées, ou dans les cas où elles sont susceptibles d'être utilisées pour prendre une décision au sujet d'une personne ou d'être divulguées à une autre organisation. Transoft ne met pas systématiquement à jour les données à caractère personnel et compte sur la personne concernée pour l'informer de toute modification de ses données. De temps en temps, à sa seule discrétion et pour des motifs raisonnables et légitimes, Transoft pourra demander à une personne de confirmer par écrit que les informations collectées et détenues par Transoft sont à jour et exactes.

Garanties

Les données à caractère personnel sont protégées, par des moyens techniques et organisationnels appropriés, notamment des mesures de sécurité adaptées à leur caractère sensible et au niveau de risque, contre l'accès, la collecte, l'utilisation, la divulgation, la copie, la modification, la destruction non autorisés ou autres risques analogues. Les garanties de sécurité de Transoft comprennent les éléments suivants :
  • la sécurité des locaux ;
  • des armoires sous clé et des télécopieurs et photocopieurs sécurisés ;
  • un accès restreint aux données à caractère personnel ;
  • des outils technologiques, tels que des logiciels de sécurité et méthodes d'authentification ;
  • des méthodes de destruction sécurisées, comprenant le déchiquetage et l'utilisation d'attestations de destruction ;
  • des mesures de sécurité organisationnelles.
S'il est nécessaire de recourir aux services de tierces parties pour traiter les données à caractère personnel, Transoft conclura des accords juridiques imposant à ces tiers de protéger les données de façon acceptable pour Transoft et conforme à la protection assurée par Transoft. Transoft s'assure également que ses employés chargés de traiter les données à caractère personnel sont correctement formés et connaissent les mesures nécessaires et appropriées pour la protection desdites données. Les personnes concernées disposent de droits spécifiques pour s'opposer au traitement de leurs données à caractère personnel par Transoft si Transoft :
  • traite les données à caractère personnel dans le cadre de l'exercice de l'autorité publique (y compris par profilage) ;
  • utilise les données à caractère personnel à des fins de prospection (y compris par profilage) ; ou
  • traite les données à caractère personnel à des fins de recherche scientifique/historique et à des fins statistiques.

Droit à la limitation du traitement

Les personnes concernées ont le droit d'obtenir de Transoft une limitation du traitement lorsque l'une des conditions suivantes s'applique :
  • l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant à Transoft de vérifier cette exactitude ;
  • le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Transoft n'a plus besoin des données à caractère personnel à des fins de traitement mais celles-ci sont encore nécessaires à la personne concernée pour établir, exercer ou défendre des droits juridiques ;
  • la personne concernée s'est opposée au traitement par prise de décision automatisée, en attendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par Transoft prévalent sur ceux de la personne concernée.
Lorsque le traitement a été limité dans ce cadre, ces données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de la personne, ou pour établir, exercer ou défendre des droits en justice, ou pour protéger les droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public d'une instance gouvernementale concernée. Une personne qui a obtenu la limitation du traitement en vertu de la politique de confidentialité sera informée par Transoft avant que la limitation du traitement ne soit levée.

Droit à l'effacement

Les personnes concernées ont le droit d'obtenir de Transoft l'effacement, dans les meilleurs délais, de données à caractère personnel les concernant, et Transoft effacera ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique :
  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une quelconque manière ;
  • la personne concernée a retiré son consentement sur lequel était fondé le traitement et il n'existe pas d'autre fondement juridique au traitement ;
  • la personne concernée s'oppose au traitement en étant juridiquement fondée à le faire, et il n'existe pas de motif légitime dérogatoire pour le traitement ;
  • les données à caractère personnel ont fait l'objet d'un traitement illicite ; ou
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale à laquelle Transoft est soumise.

Notification de la rectification ou de l'effacement de données à caractère personnel, ou de la limitation de leur traitement

Transoft notifiera à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel, ou toute limitation du traitement effectué conformément à la présente politique de confidentialité (ou aux lois applicables), à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. Transoft fournira à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

Droit d'opposition et prise de décision individuelle automatisée

Les personnes concernées ont le droit de refuser d'être soumises à une prise de décision automatisée, notamment par profilage, et peuvent réclamer une intervention humaine si la décision :
  • est fondée sur un traitement automatisé ; et
  • entraîne un effet juridique ou un effet d'importance similaire sur la personne concernée.

Droit à la portabilité des données

Les personnes concernées ont le droit de recevoir les données à caractère personnel qu'elles ont fournies à Transoft, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que Transoft y fasse obstacle, lorsque :
  1. le traitement est fondé sur le consentement ou sur un contrat avec Transoft ; et
  2. le traitement est effectué à l'aide de procédés automatisés.
Lorsque les personnes concernées exercent leur droit à la portabilité des données en application de la présente politique de confidentialité, elles ont le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. L'exercice du droit visé dans cette section s'entend sans préjudice des droits de la personne à l'effacement. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont Transoft est investie.

Notre obligation légale de divulguer des informations personnelles

Nous sommes autorisés à divulguer des informations personnelles lorsque la loi nous y oblige ou lorsque nous avons de bonnes raisons de croire que c'est légalement obligatoire.
Exceptions relevant de la loi
Le droit applicable auquel la société Transoft est soumise peut limiter la portée des obligations et des droits prévus dans la présente politique de confidentialité lorsqu'une telle limitation respecte l'essence des libertés et droits fondamentaux et qu'elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir :
  1. la sécurité nationale ;
  2. la défense nationale ;
  3. la sécurité publique ;
  4. la prévention et la détection d'infractions pénales, ainsi que les enquêtes et les poursuites en la matière ou l'exécution de sanctions pénales, y compris la protection contre les menaces à la sécurité publique et la prévention de telles menaces ;
  5. d'autres objectifs importants d'intérêt public général de l'instance gouvernementale dont relève Transoft, notamment un intérêt économique ou financier important de cette instance, y compris dans les domaines monétaire, budgétaire et fiscal, de la santé publique et de la sécurité sociale ;
  6. la protection de l'indépendance de la justice et des procédures judiciaires ;
  7. la prévention et la détection de manquements à la déontologie des professions réglementées, ainsi que les enquêtes et les poursuites en la matière ;
  8. une mission de contrôle, d'inspection ou de réglementation liée, même occasionnellement, à l'exercice de l'autorité publique, dans les cas visés aux points (a), (b), (c), (d), (e) et (g) ;
  9. la protection de la personne concernée ou les droits et libertés d'autrui ;
  10. l'exécution des prétentions au regard du droit civil.
Nous pouvons également révéler les informations personnelles d'un utilisateur sans son autorisation préalable lorsque nous avons de bonnes raisons de croire que la divulgation de ces informations est nécessaire pour établir l'identité, contacter ou entamer une procédure judiciaire à l'encontre de personnes soupçonnées de porter atteinte à des droits ou des biens appartenant à Transoft ou à d'autres entités auxquelles les activités de ces utilisateurs pourraient porter préjudice, ou de personnes qui pourraient (délibérément ou non) violer ces droits et ces biens.

Ouverture et communication

Transoft mettra à disposition les informations sur ses politiques et pratiques en rapport avec la gestion des données à caractère personnel. La présente politique de confidentialité de Transoft est disponible sur notre site Web à l'adresse http://www.transoftsolutions.com/privacy/ et peut être consultée à tout moment. Il est également possible d'en obtenir une version imprimée en écrivant à l'adresse postale 250-13575 Commercial Parkway, Richmond, Colombie-britannique, Canada. Dans le cas d'une violation de données à caractère personnel susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, en plus de s'acquitter de ses obligations de signalement auprès des autorités légales, Transoft informera la personne concernée de la violation de données à caractère personnel dans les meilleurs délais et conformément aux lois applicables. Cette communication, le cas échéant, comprendra au moins les informations suivantes :
  • le nom et les coordonnées du responsable de la confidentialité (Chief Privacy Officer) ou d'un autre contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • une description des conséquences probables de la violation des données à caractère personnel ;
  • une description des mesures prises par la société Transoft ou qu’elle propose de prendre pour remédier à la violation des données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Cependant, la société Transoft ne sera pas tenue de contacter les personnes concernées en cas de violation de données à caractère personnel si l'une des conditions suivantes est remplie :
  • Transoft a mis en œuvre les mesures de protection techniques et organisationnelles appropriées, et ces mesures ont été appliquées aux données à caractère personnel affectées par ladite violation, en particulier les mesures qui rendent les données incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès, telles que le cryptage ;
  • Transoft a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées n'est plus susceptible de se matérialiser ;
  • la communication exigerait des efforts disproportionnés. Dans ce cas, Transoft procédera plutôt à une communication publique ou à une mesure similaire permettant aux personnes concernées d'être informées de manière tout aussi efficace.

Accès individuel

Sur demande écrite, Transoft indiquera à toute personne concernée l'utilisation qui a été faite et est encore faite de ses données à caractère personnel en possession ou sous le contrôle de Transoft, y compris les noms des personnes et organisations auxquelles les informations ont été divulguées, et donnera à la personne concernée accès à ses données à caractère personnel, dans les limites autorisées ou requises par la loi. Avant d'accorder l'accès aux données à caractère personnel, Transoft authentifie l'identité de la personne demandant cet accès. En réponse à une demande d'accès, Transoft pourra exiger le paiement de frais raisonnables, sauf dans le cas des données personnelles de ses employés qui seront accessibles gratuitement. Transoft prendra des mesures appropriées pour fournir à la personne concernée toutes les données à caractère personnel relatives au traitement d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples. Les informations seront fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. Lorsque la personne concernée en fait la demande, les informations pourront être fournies oralement, à condition que l'identité de la personne concernée soit prouvée par d'autres moyens. Transoft facilitera l'exercice par la personne concernée de ses droits d'accès aux données à caractère personnel collectées et traitées par Transoft. Transoft pourra refuser l'accès aux données à caractère personnel si la loi l'y oblige ou l'y autorise. Les motifs d'un refus d'accès aux données à caractère personnel comprennent, sans s'y limiter, les points suivants :
  • la divulgation pourrait, selon des attentes raisonnables, menacer la sécurité, ou la santé physique ou mentale d'une personne ;
  • la divulgation conduirait à révéler des informations personnelles concernant un tiers ;
  • les informations sont protégées par le secret professionnel liant un avocat à son client ;
  • la divulgation conduirait à révéler des informations commerciales confidentielles ; ou
  • La société Transoft démontre qu'elle n'est pas ou plus en mesure d'identifier la personne concernée ; et
  • d'autres raisons autorisées ou imposées par la loi.
Si les informations impliquées peuvent être retirées, Transoft accordera l'accès aux données à caractère personnel restantes. Si Transoft n'est pas en mesure de fournir un accès à toutes les données à caractère personnel qu'elle détient sur une personne, les raisons du refus d'accès seront communiquées à la personne concernée. Les demandes d'accès aux données à caractère personnel ou les demandes d'information sur ces données doivent être formulées par écrit et envoyées au responsable ou à l'agent chargé de la confidentialité par courriel à l'adresse privacy@transoftsolutions.com ou par la Poste à l'adresse ci-dessous. Si le demandeur présente sa demande sous forme électronique, les informations seront fournies par voie électronique lorsque cela est possible, à moins que le demandeur requière qu'il en soit autrement. À la réception d'une demande, Transoft informera le demandeur dans les meilleurs délais des étapes nécessaires pour mener à bien la demande d'accès, y compris la méthode d'authentification de l'identité de la personne, ainsi que la procédure d'identification des enregistrements ou renseignements recherchés. Le délai de réponse à une demande complète est généralement de trente (30) jours, mais peut être prolongé en de rares circonstances lorsque la loi l'autorise ou l'exige. Si la société Transoft prolonge son délai de réponse, elle informera le demandeur du motif de ce retard, de la date à laquelle il peut être attendre la réponse et de ses droits en vertu des lois associées. Si la société Transoft ne donne pas suite à la demande, elle informera la personne concernée sans tarder, et au plus tard dans un délai d'un mois à compter de la réception de la demande, des motifs de son inaction et de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle compétente et de former un recours juridictionnel. Lorsque la société Transoft a des doutes raisonnables quant à l'identité du demandeur, elle peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer cette identité. Lorsque les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, Transoft peut :
  • exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; ou
  • refuser de donner suite à ces demandes.
Il incombe à Transoft de démontrer le caractère manifestement infondé ou excessif de la demande.

Délégués de Transoft à la protection des données

Les coordonnées complètes du responsable et de l'agent chargés de la confidentialité chez Transoft sont les suivantes :
 
Chief Privacy Officer
Transoft Solutions
350-13700 International Place
Richmond, British Columbia, Canada
V6V 2X8
 
Privacy Officer (Data Protection)
Transoft Solutions (Europe) BV
Wijnhaven 60
3011 WS Rotterdam
 
 

Demande de rectification

Les personnes jouissent de certains droits juridiques leur permettant d'obtenir de Transoft, dans les meilleurs délais, la rectification des données à caractère personnel les concernant qui sont inexactes. À cet égard, une personne peut contester l'exactitude des données à caractère personnel que Transoft a en sa possession. Si une personne parvient à démontrer l'existence d'une erreur quant à l'exactitude ou à l'intégralité de ses données à caractère personnel, Transoft apportera toutes les modifications nécessaires et, le cas échéant, en informera les tiers auxquels les informations ont été divulguées l'année qui précède la date de la correction. Compte tenu des finalités du traitement, une personne aura également le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. Si la correction n'est pas effectuée, Transoft annotera les informations de façon à signaler le problème. Transoft corrigera les données à caractère personnel lorsqu'une organisation lui ayant divulgué ces informations l'invitera à le faire.

Contestation de la conformité

Si vous avez des questions sur la présente politique de confidentialité de Transoft ou si vous avez des raisons de croire que Transoft n'a pas respecté cette politique, vous pouvez contacter notre responsable de la confidentialité indiqué ci-dessus. Nous procéderons à une enquête dans les meilleurs délais et nous efforcerons de résoudre les problèmes soulevés ou de répondre aux préoccupations exprimées.

Liens vers d'autres sites

Veuillez noter que, en naviguant sur notre site, les visiteurs peuvent suivre des liens menant à des sites sur lesquels nous n'exerçons aucune influence. Transoft n'est pas responsable du contenu ni de la politique de confidentialité de ces autres sites.

Pour plus d'informations

Si vous avez d'autres questions concernant les données collectées par Transoft, ou l'utilisation que nous en faisons, n'hésitez pas à nous contacter par courriel à l'adresse : privacy@transoftsolutions.com, ou par courrier postal à l'adresse :
 
Transoft Solutions Inc.
Attention: Chief Privacy officer
350 – 13700 International Place
Richmond, B.C. V6V 2X8
Canada