EN
EN

Politique de confidentialité

Accueil Politique de confidentialité

Introduction :

Sogitex est une entreprise québécoise qui œuvre dans le domaine de l’hygiène/salubrité, la restauration et la réparation d’équipement. Elle possède des installations au 936 avenue Larivière à Rouyn-Noranda, 95 rue des distributeurs à Val-d’Or et au 61, 1e Avenue Est à Amos. Le bureau principal est le bureau de Val-d’Or. Elle est en affaires depuis 1985 et continue à croitre et à augmenter ces secteurs d’activités ! En date d’aujourd’hui, Sogitex effectue du nettoyage, la vente de divers produits (majoritairement des produits d’hygiène, de salubrité et de cuisine).

Pourquoi avoir adopté cette politique ?

Les renseignements personnels (ci-après les « renseignements ») que vous nous confiez sont indispensables pour notre relation d’affaires avec vous. Nous savons qu’ils sont précieux et nous sommes déterminés à tout mettre en œuvre pour les protéger.

C’est pourquoi nous avons adopté cette politique, dans laquelle nous décrivons nos pratiques visant à protéger vos renseignements et votre vie privée. Notre objectif est d’être transparent avec vous. Cette politique s’applique à l’utilisation et à la communication de tout renseignement recueilli, ainsi qu’à la façon dont Sogitex recueille les renseignements en question, dans le cadre de votre relation d’affaires avec nous. Cette politique s’applique tant et aussi longtemps que nous détenons vos renseignements, y compris après la fin de notre relation d’affaires.

À qui s’applique cette politique ?

Cette politique existe en deux versions, une interne et une externe. Le but de faire deux versions est d’éviter les malentendus. La version que vous lisez présentement est la version externe, créée spécifiquement avec les clients et les fournisseurs en tête.

Cette politique s’applique à Sogitex, ce qui inclut les actionnaires, les employés, sous-traitant et les différents sites et plateforme contrôlés par Sogitex.

Elle s’applique à tous les renseignements personnels (sensible ou non) détenus par Sogitex, peu importe d’où provient le renseigne- ment ou à qui appartient le renseignement.

Les seules données qui sont exclues de la politique dans la majorité des situations, sont les coordonnées professionnelles, d’affaires ou à caractère public, qui inclus de façon non exclusive :

  • Titre d’emploi
  • L’adresse de l’entreprise
  • L’adresse courriel d’entreprise
  • Numéro de téléphone au travail
  • Informations sur le registre des entreprises

Renseignement que nous collectons et leur utilité pour nous :

Selon le type de relation d’affaire que nous avons avec vous (client, fournisseur, employé, etc.), les renseignements que nous collectons et bien d’autres points sont différents, cependant pour ne pas alourdir cette politique et éviter la redondance, voici tous les renseignements que nous collectons, peu importe le type de relation d’affaires :

Renseignements d’identification :

  • Noms
  • Date de naissance
  • Sexe
  • Langue principale

Renseignements pour communiquer :

  • Adresse électronique
  • Numéro de téléphone
  • Adresse civique

Renseignements sur vos opérations :

  • Historique des transactions et interactions dans vos comptes

Comment collectons-nous vos renseignements ?

La majorité des renseignements que nous collectons provient directement de vous quand vous communiquez ou interagissez avec nous. Nous collectons également des données de votre part quand nous nous rencontrons initialement ou quand vous modifiez les renseignements que nous détenons sur vous. Également, nous collectons vos données de façons indirectes avec par exemple :

  • Des invitations à des évènements où nous devons vous identifier

Comment nous utilisons vos renseignements ?

Nous utilisons et communiquons vos renseignements pour :

  • Vous identifiez, mettre à jour vos renseignements et vérifier la véracité des renseignements fournis
  • Mener des études et des analyses de données en vue d’améliorer l’entreprise
  • Exercer nos activités et opérations courantes
  • Prévenir, détecter et contrôler la fraude, ainsi que les activités non autorisées ou illégales
  • Permettre des vérifications diligentes de nos opérations en prévision de la conclusion d’une transaction commerciale
  • Gérer les risques et se conformer aux lois et règlements
  • Communiquer avec vous en utilisant les coordonnées que vous nous avez fournies (par la poste, courriel, textos, appels, médias sociaux)
  • Utiliser et communiquer certains renseignements dans les cas où la loi nous autorise à le faire
  • S’assurer que nous vous offrons les bons produits pour vos besoins et que nous envoyons vos produits à la bonne adresse

À qui communiquons vos renseignements et comment communiquons ceux-ci ?

La communication, à des fins légitimes et commerciales, de vos renseignements avec d’autres personnes morales ou physiques est parfois nécessaire. Par exemple, une communication dans le cadre de la loi, pour vous faire entrer dans un contrat ou juste pour vous payer. En tout temps, nous nous assurons d’envoyer le minimum d’information, nous nous assurons de la sécurité du destinataire et du but des informations demandés.

Voici la liste à ceux que nous pouvons transmettre des renseignements :

  • Le gouvernement fédéral ou provincial dans le but de répondre à une loi
  • Une institution financière dans le but de vous payer ou de prélever des fonds
  • À notre assureur dans le but de vous assurez
  • À notre département des ventes et des opérations dans le but d’envoyer les articles au bon endroit et de pouvoir vous contacter de la bonne façon s’il y a une question
  • Acceo, notre fournisseur de logiciel de gestion de notre inventaire
  • KeCommerce, notre site transactionnel de vente de produit
  • Word Press, notre site informationnel où vous pouvez envoyer votre CV
  • Nos différents fournisseurs pour leur permettre de vous contactez et de vous aider de la meilleure façon

Il est possible qu’en transmettant vos données à nos tiers, celle-ci se retrouvent à l’extérieur du Québec, mais nous prenons ceci en compte au moment d’établir nos relations d’affaires pour réduire les chances que ceci arrive.

Comment allons-nous transmettre vos renseignements ?

Pour réduire les risques d’incident, les renseignements doivent être transmis en main propre ou vocalement. Si les renseignements à envoyer sont trop complexes à donner en main propre ou vocalement, l’expéditeur est responsable de confirmer en main propre ou vocalement avec le destinataire pourquoi il a besoin des renseignements et comment ceux-ci seront envoyés. Cette mesure est mise en place pour réduire les risques d’envoyer les renseignements à des hameçonnages.

Quand allons-nous demander votre consentement ?

Nous utilisons vos renseignements qu’avec votre consentement ou si la loi nous permet de l’utiliser sans votre consentement. Le consentement peut être demandé à différents moments comme durant la collecte, à l’utilisation ou au moment de communiquer vos renseignements. Également, le consentement peut être obtenu de façon implicite dans certaines situations, par exemple, lorsque vous décidez de fournis vos renseignements.

Cependant, nous n’allons pas chercher le consentement à chaque interaction avec vous. Par ceci, nous voulons dire que nous pouvons possiblement vous appeler pour parler d’un changement de quart de travail et nous considérons que vous consentez à ceci, car vous êtes à notre emploi. Également nous ne demanderons pas votre consentement dans le cas que l’utilisation de votre renseignement est manifestement dans votre bénéfice.

Finalement, nous n’allons pas obtenir votre consentement dans les situations suivantes qui sont incluses dans la loi :

  • Dans le but d’exercer un avis du tribunal
  • Prévenir un acte illégal
  • Collaborer à une enquête

Vos droits

Droit de refuser

Vous êtes le propriétaire de vos renseignements. Dans le but de respecter ce fait, vous pouvez refuser de donner certains renseignements, si le refus n’enfreint pas de loi. Cependant, un refus de divulguer un renseignement peut nous empêcher de vous offrir certains services spécifiques si le refus brise des contrats ou des règles internes (tout en restant non discriminatoire).

Vous avez également le droit de restreindre la façon que nous utilisons vos données. Cependant, comme pour le droit de refus, le fait de restreindre la façon que nous utilisons vos données peut nous empêcher de vous offrir certains services.

Droit de retirer votre consentement

Vous pouvez retirer quand vous voulez vos différents consentements. Cependant, comme dans la même logique que pour les points précédents, le fait de retirer certains consentements peut causer un bris de service, car certains sont obligatoires pour la relation d’affaire. Pour ce faire, vous avez simplement à contacter notre responsable de la protection des renseignements personnels. Le responsable s’assurera de traiter votre demande dans les meilleurs délais. Vous trouvez les informations de contact du responsable dans l’article ‘’Vous avez des questions, commentaires ou vous voulez avoir accès à vos informations ?’’. Si nous avons une situation qui retarde le traitement de votre demande, nous allons vous avertir.

Droit d’accès à vos renseignements

Vous pouvez demander à consulter les renseignements que nous détenons sur vous n’importe quand, sauf si la loi nous en empêche.

Pour recevoir un rapport contenant les informations que nous détenons sur vous, vous pouvez faire une demande à responsable de la protection des renseignements personnels. Le responsable s’assurera de traiter votre demande dans les meilleurs délais. Vous trouvez les informations de contact du responsable dans l’article ‘’Vous avez des questions, commentaires ou vous voulez avoir accès à vos informations ?’’ Si nous avons une situation qui retarde le traitement de votre demande, nous allons vous avertir.

Droit de faire corriger ou retirer vos renseignements

Vous pouvez nous contacter pour changer les renseignements vous concernant. Il est essentiel de le faire quand ceux-ci peuvent affecter vos livraisons ou autres services critiques. Des informations exactes et complètes nous faciliteront le travail. Si vous voulez modifier des renseignements, vous pouvez contacter le responsable de la protection des renseignements personnels. Le responsable s’assurera de traiter votre demande dans les meilleurs délais. Vous trouvez les informations de contact du responsable dans l’article ‘’Vous avez des questions, commentaires ou vous voulez avoir accès à vos informations ?’’ Si nous avons une situation qui retarde le traitement de votre demande, nous allons vous avertir. La même procédure s’applique si vous voulez retirer un renseigne- ment, cependant il faut rappeler que retirer un renseignement peut entrainer un bris de service.

La sécurité de vos renseignements

Nous utilisons plusieurs moyens pour protéger vos renseignements :

Durée de vie utile

Nous conservons vos renseignements physiques et numériques seulement durant la durée de notre relation d’affaires. Dès qu’une des deux parties met fin à la relation, nous nous assurerons de détruire tous renseignements, sauf ceux qui ne peuvent pas être détruits sans enfreindre une loi. La destruction sera faite par le responsable de la protection des renseignements personnels ou par un mandataire sécuritaire et de confiance. Également, une portion des documents peut devenir anonymes au lieu d’être détruits si ceux-ci ont une valeur statistique. Nous nous assurerons de respecter les critères d’anonymat inscrit dans l’article ‘’Renseignements anonyme’’.

Conservation physique

Sogitex entrepose physiquement tous les renseignements aux 95 rue des distributeurs. Cet entreposage sous clé est accessible à un nombre restreint de personnes. Cependant, quand ceux-ci sont utilisés, ils peuvent être dans d’autres endroits entre les mains et sous la responsabilité des différentes personnes ayant les accès pour les utiliser. Vous pouvez trouver cette liste dans le point ‘’Liste des personnes autorisées à avoir accès aux informations’’. Le responsable de la protection des renseignements personnels s’assurera que celle-ci reste à jour.

Conservation numérique

Pour réduire les risques de sécurité, la majorité des renseignements restent sous forme physique uniquement. Cependant, pour améliorer la vitesse des opérations et pour réduire l’impact écologique de l’entreprise, une portion des documents sera conservée sous forme numérique. Ceux-ci seront conservés sur différentes structures divisées par type de donné. Également, les renseignements seront protégés par des accès pour assurer que les utilisateurs puissent seulement avoir accès aux renseignements utiles dans le cadre de leur travail. Autant la gestion des accès que la protection des renseignements sera sous la responsabilité du responsable de la protection des renseignements personnels et il aura aussi la responsabilité de mettre ceux-ci à jour.

Copies

En règle générale, nous devons allons faire le moins de copies possible pour réduire les risques d’incidents. Cependant, il est inévitable que certains postes doivent faire des copies de certains renseignements pour bien travaillés. Vous trouvez dans l’article ‘’Liste des renseignements où la copie est acceptée’’ les renseignements que vous pouvez copier selon votre poste.

Audit informatique, test et autres pour assurer la sécurité réelle des renseignements

Pour assurer qu’il n’y a pas de faille dans le système, le responsable de la protection des renseignements personnels effectuera périodiquement différentes activités pour tester les processus et les responsables pour assurer que ceux-ci travaillent sécuritairement avec vos renseignements. Les activités touchant les renseignements numériques seront détaillées dans la politique sur la cyber- sécurité, cependant les détails spécifiques des activités physiques et numériques seront seulement connus du responsable de la protection des renseignements personnels et du comité en cybersécurité.

Renseignement anonyme

Dans le cadre de la planification de nos activités, nous devons nous baser sur des données concrètes. Pour à la fois protéger votre vie privée et permettre à Sogitex de s’adapter aux marchés, nous allons avoir recours à l’anonymisation de vos renseignements. Pour ce faire, nous allons suivre la procédure suivante :

  1. Le responsable de la protection des renseignements personnels ou un mandataire sera responsable du projet
  2. Le responsable du projet devra commencer par récupérer tous les versions ou copie numériques et physique de la base de données qui devra être anonymisé.
  3. Le responsable devra ensuite détruire tous les renseignements personnels qui permettraient d’identifier des Dans le cas qu’un renseignement veut être gardé, il doit être regroupé dans un groupe pour permettre l’anonymat. Par exemple, si l’âge veut être conservé, le responsable regroupera les âges dans 5 tranches d’âges pour ainsi anonymiser les données. Également, comme Sogitex est une petite entreprise, le responsable doit utiliser son bon jugement pour bien anonymiser les données. Si en effectuant des tranches d’âge, un candidat X est identifiable, il doit recommencer le processus pour assurer que les données sont réellement anonymes.
  4. Une fois le ménage fait, le responsable doit fabriquer un seul ou plusieurs fichiers qui répondent aux besoins du projet. Il doit faire attention que même en ayant tous les fichiers, les données restent anonymes.
  5. Finalement, le responsable devra détruire les bases de données initiales, autant physique que numérique

Le responsable de la protection des renseignements personnels aura aussi un droit de regard sur les sondages se disant anonymes pour s’assurer que ceux-ci sont réellement anonymes dès le départ.

Sanction

Dans le cas qu’un employé ne respecte la politique ou pose une action qui met à risque la sécurité des renseignements, le responsable de la protection des renseignements peut poser une mesure disciplinaire en respect de la gradation des sanctions si le geste posé mérite une mesure.

Vous avez des questions, commentaires où vous voulez avoir accès à vos informations ?

Notre responsable de la protection des renseignements personnels est là pour répondre à vos différentes questions et pour vous accompagner dans vos demandes. Vous pouvez rejoindre le responsable en écrivant à une des adresses suivantes :

vieprive@sogitex.com

ou

Responsable de la protection des renseignements personnels 936 avenue Larivière

Rouyn-Noranda (Québec) J9X 4K5

Liste des personnes autorisées à avoir accès aux informations

Plusieurs personnes devront avoir accès aux informations pour bien effectuer leur travail. Voici ce que chaque poste a le droit d’avoir accès :

Directrice générale, responsable de la protection des renseignements personnels, Contrôleuse financière, Directrice financière, Conseiller ressources humaines ou directrices des ressources humaines

Quoi : L’ensemble des renseignements détenus par l’entreprise

But : Les rôles énumérés ont besoin d’avoir accès à l’ensemble des renseignements pour bien effectuer leur travail. Par le même fait, ils vont aussi être les seuls pouvant effectuer des tâches comme l’anonymisation.

Département de la comptabilité

Quoi : Renseignements bancaires et renseignement d’identification

But : Le département de la comptabilité doit effectuer des paiements, ils ont donc besoin d’avoir accès aux informations bancaires et aux renseignements d’identification pour envoyer ou retirer l’argent aux bonnes personnes.

Département des ventes et des opérations

Quoi : Les différents renseignements touchant les opérations

But : Le département des ventes et celui des opérations ont besoin de différents renseignements pour assurer le bon fonctionnel. Pour s’assurer de vendre les bons articles, aux bonnes personnes et de les envoyer à la bonne place.

Direction des différents départements

Quoi : Différents renseignements selon les projets

But : Sous l’approbation du responsable de la protection des renseignements personnels, les différents directeurs peuvent faire des demandes pour avoir accès à des renseignements supplémentaires temporairement, si les renseignements sont obligatoires pour un nouveau projet.

Liste des renseignements où la copie est acceptée

Chaque copie d’un renseignement est un risque additionnel à gérer. Dans le but de réduire les risques d’incident, la copie est restreinte à des situations spécifiques :

Si le responsable de la protection des renseignements personnels a approuvé la copie Si les renseignements copiés inclus seulement ceux-ci :

  • Nom
  • Numéro de téléphone
  • Adresse civique
  • Adresse électronique