LE GROUPE SHIFT INC.
POLITIQUE DE CONFIDENTIALITÉ
La présente politique de confidentialité (ci-après la « Politique ») vise à vous aider à comprendre les pratiques de Le groupe Shift inc. (ci-après « Shift ») en ce qui concerne la collecte, le traitement et l’utilisation, la divulgation et la conservation des Renseignements personnels que vous fournissez à Shift, y compris les Renseignements personnels qui vous identifient (ci-après les « Renseignements personnels »).
1. Portée
Les droits et obligations décrits dans la Politique s’appliquent à tous les individus (ci-après collectivement les « Utilisateurs »), à savoir notamment nos employés, nos clients, les Utilisateurs des sites Web https://groupeshift.ca/fr/ et https://gemba.duoegpanel.com/fr/ (ci-après le « Site Web »), les Utilisateurs de l’application Gemba-Walk de Shift (ci-après le « Logiciel ») et les tiers. Shift, ses employés et ses clients doivent se conformer aux politiques, procédures et pratiques décrites dans cette Politique.
2. Consentement
En fournissant vos Renseignements personnels, vous consentez à l’utilisation et à la communication desdits renseignements conformément à ce qui est indiqué dans la présente Politique. Ainsi, vous nous autorisez à collecter, à utiliser et à partager les Renseignements personnels que vous nous fournissez par courriel, par téléphone, sur notre Site Web ou sur notre Logiciel, notamment en vous créant un compte utilisateur ou en acceptant que votre employeur vous crée un compte utilisateur (ci-après l’« Organisation »), selon le cas, ou en procédant à l’achat en ligne du Logiciel afin qu’ils soient communiqués ou utilisés conformément aux fins pour lesquelles ils ont été recueillis. Nous collectons uniquement les Renseignements personnels nécessaires.
Vous bénéficiez du droit de retirer votre consentement à la communication ou à l’utilisation des renseignements recueillis à tout moment. Toutefois, le retrait du consentement ne porte pas atteinte à la licéité du traitement de vos Renseignements personnels avant le retrait de celui-ci. Si vous ne consentez pas à la présente Politique, veuillez ne pas divulguer vos Renseignements personnels, ne pas utiliser le Logiciel ou, le cas échéant, envoyer un courriel ou un message au responsable de la protection des Renseignements personnels chez Shift en utilisant les coordonnées fournies dans la section « Renseignements ». Shift prendra les mesures nécessaires pour que vos Renseignements personnels soient effacés ou anonymisés dès que vous aurez exercé votre droit de retrait ou d’opposition tels que définis ci-après.
3. Collecte des Renseignements personnels
Pour les fins de la présente Politique, les Renseignements personnels qui peuvent être recueillis sont des renseignements d’identification et d’authentification, tels que votre nom et prénom, adresse électronique et mot de passe et des renseignements reliés aux achats du Logiciel, tels que vos informations de paiement ainsi que l’historique d’achats.
En outre, Shift peut recueillir automatiquement certains renseignements, notamment, mais sans s’y limiter, le type de périphérique que vous utilisez, l’adresse IP, le système d’exploitation de l’utilisateur, le type de navigateur Internet que vous utilisez, le nom de domaine, les heures d’accès, la durée de la visite, l’URL de référence, les renseignements sur le Logiciel, le marquage de la date et de l’heure et la page de sortie, et des témoins de connexion (« cookies »), ainsi que des renseignements sur la façon dont vous utilisez le Logiciel et/ou le Site Web.
4. Utilisation des Renseignements personnels
Le Logiciel contient différentes caractéristiques et fonctionnalités. Pour accéder au Logiciel et l’utiliser, ainsi que ses caractéristiques et fonctionnalités, vous devrez peut-être saisir des Renseignements personnels dans le Logiciel.
Les Renseignements personnels sont recueillis par votre utilisation de nos services ou de notre Logiciel, au moment de vous connecter à votre compte utilisateur lorsque vous accédez au Logiciel pour vous identifier ou au moment de procéder à l’achat du Logiciel.
Lorsque vous nous fournissez vos Renseignements personnels, les employés de Shift et de nos filiales ayant besoin d’accéder aux Renseignements personnels afin de vous fournir des services liés au Logiciel, à l’assistance technique ou à des services similaires auront accès à vos Renseignements personnels. Shift s’engage à veiller à ce que ses employés soient informés de leur obligation de garantir la sécurité et la confidentialité de vos Renseignements personnels, dans le cadre de la communication et/ou la consultation de Renseignements personnels. Également, vos Renseignements personnels seront fournis à des fournisseurs de services infonuagiques, d’hébergement Web et de traitement de données, et à des fournisseurs tiers de Shift tels que des plateformes de paiements et des établissements financiers.
Toutefois, les Renseignements personnels fournis peuvent être utilisés afin de compiler des statistiques et des données à partir de l’utilisation du Logiciel, et ce, d’une manière qui ne permet à personne de vous identifier directement, et nous nous engageons à limiter les risques que quiconque procède à votre identification à partir de renseignements dépersonnalisés.
Les Renseignements personnels peuvent aussi être utilisés pour des fins compatibles avec celles pour lesquelles ils ont été recueillis et pour votre bénéfice, notamment, mais non limitativement, à des fins de diffusion, de correspondance, d’information ou dans le but de personnaliser votre expérience sur le Logiciel, répondre à vos questions, comprendre vos besoins, vous informer de nos offres et promotions si vous y avez consenti, et gérer les cas de fraude et de vol, le cas échéant. Si, par la suite, l’objectif du traitement des Renseignements personnels change, vous serez informés des modifications par courriel à l’adresse électronique fournie auprès de Shift et lesdites modifications seront publiées sur le Logiciel et le Site Web.
5. Conservation, protection et partage des Renseignements personnels
Shift conserve vos Renseignements personnels de façon sécuritaire et confidentielle selon les exigences de la Loi, le tout afin d’assurer l’intégrité et la confidentialité de vos Renseignements personnels.
Lorsque vous fournissez des Renseignements personnels à Shift, vous acceptez que ces renseignements puissent être transférés électroniquement par Internet à Shift, et que les Renseignements personnels puissent également être transférés, stockés, hébergés et traités pour le compte de Shift par un tiers. Shift utilise des serveurs privés infonuagiques pour le stockage de vos Renseignements personnels.
Si nous devons partager des Renseignements personnels avec des fournisseurs tiers, notamment afin d’en assurer la sécurité et la protection, Shift s’assurera que la protection et la confidentialité de ces renseignements répondent à la présente Politique et demandera à ces fournisseurs de s’y conformer. Les fournisseurs tiers ne sont autorisés à utiliser les Renseignements personnels que dans le but de rendre ses services à Shift, et les Renseignements personnels ne peuvent pas être divulgués ou transférés par ce tiers sans le consentement de Shift.
Vos Renseignements personnels sont habituellement hébergés au Canada et/ou aux États-Unis, mais il se pourrait que nous fassions appel à des fournisseurs situés dans un autre pays. Ainsi, vous consentez au transfert de renseignements vers des pays autres que le Canada, où les règles de protection des données peuvent être différentes de celles de votre pays de résidence, et Shift tiendra les entreprises à l’extérieur du Canada responsables, en vertu de la loi canadienne, de tous les Renseignements personnels qui pourraient leur être transférés.
Toutefois, malgré les pratiques et les procédures de Shift en matière de protection des Renseignements personnels, veuillez noter qu’aucune méthode de transmission sur Internet ou de stockage des données n’est complètement sécurisée, et qu’aucune mesure de sécurité ne peut empêcher toutes les violations de sécurité potentielles. Par conséquent, vous acceptez que Shift ne soit d’aucune façon responsable des dommages subis par vous ou un tiers en raison d’un accès non autorisé à des Renseignements personnels ou d’une violation de données concernant des renseignements personnels.
6. Destruction ou anonymisation des Renseignements personnels
Une fois les fins auxquelles un Renseignement personnel a été recueilli ou utilisé sont accomplies, et au plus tard trente (30) jours après la fin de l’emploi d’un employé de Shift ou après la fin de l’abonnement du client nous nous assurons de détruire ou d’anonymiser vos Renseignements personnels, sauf exercice anticipé de vos droits portant sur vos Renseignements personnels, selon les modalités prévues ci-après. Alors que la destruction est un processus d’élimination définitif, l’anonymisation signifie que vos Renseignements
personnels sont modifiés afin qu’ils ne permettent plus de vous identifier directement ou indirectement, et ce, de façon irréversible. La destruction et l’anonymisation sont effectuées de façon sûre et sécuritaire, selon les meilleures pratiques reconnues et selon les critères et modalités déterminés par règlement.
7. Hyperliens
Pour votre commodité, le Site Web et le Logiciel peuvent inclure des hyperliens vers des sites Web externes exploités par des tiers. En cliquant sur ces hyperliens, vous quitterez le Site Web ou le Logiciel vers ceux de tiers, qui peuvent être soumis à différentes politiques et pratiques de confidentialité. La présente Politique n’est plus applicable lorsque vous quittez notre Logiciel ou notre Site Web. Veuillez consulter les politiques des autres sites vers lesquels vous êtes redirigé avant de fournir des Renseignements personnels. Nous ne sommes pas responsables de la collecte, de l’utilisation et de la divulgation des Renseignements personnels d’autres entités auxquelles vous pouvez accéder à partir de notre Logiciel et notre Site Web, et nous n’acceptons aucune responsabilité à cet égard.
8. Témoins de connexion (cookies)
Les témoins de connexion, ou « cookies », sont de petits éléments d’information stockés par votre navigateur sur le disque dur de votre ordinateur. Nous utilisons les cookies pour comprendre l’utilisation de notre Site Web ainsi que de notre Logiciel afin d’en améliorer le contenu. Nous pouvons également utiliser des cookies pour vous proposer des produits ou des services qui correspondent à vos intérêts, tel que ceux-ci sont identifiés via le Web. Les témoins de connexion, en eux-mêmes, ne nous fournissent pas de Renseignements personnels à votre égard, à moins que vous ne choisissiez de nous fournir ces informations. Toutefois, si vous choisissez de fournir des Renseignements personnels par le biais de notre Site Web ou de notre Logiciel, ces Renseignements personnels peuvent être liés aux cookies stockés et aux informations qu’ils contiennent.
Vous avez plus d’alternatives en ce qui concerne la gestion des témoins de connexion sur votre ordinateur. Tous les principaux navigateurs vous permettent de bloquer ou de supprimer les témoins de connexion de votre système ; toutefois, la désactivation des cookies peut restreindre votre utilisation de notre Site Web et de notre Logiciel. Pour en savoir plus sur votre capacité à gérer les cookies, veuillez consulter les fonctions de confidentialité de votre navigateur.
9. Droits d’accès, de correction, d’opposition et de retrait
Shift s’engage à confirmer l’existence ou la non-existence de Renseignements personnels vous concernant, à vous donner accès à vos Renseignements personnels dont elle a la garde ou le contrôle et à y apporter des corrections. Ainsi, vous pouvez en tout temps demander d’avoir accès à vos Renseignements personnels que nous avons en notre possession. Vous pouvez également, en tout temps, nous demander de rectifier les Renseignements personnels que nous détenons. En effet, il est de votre responsabilité de nous fournir des Renseignements personnels qui s’avèrent vrais et exacts et vous devez nous informer de toute modification à l’égard de ceux-ci.
Vous avez également un droit d’opposition et de retrait concernant vos Renseignements personnels, à savoir la possibilité de demander que vos Renseignements personnels ne
figurent plus dans un dossier de consultation, de distribution ou de transmission, notamment, mais non limitativement notre infolettre, ou retirer votre consentement à tout moment. Shift s’engage à prendre les moyens nécessaires afin que vos Renseignements personnels soient effacés dès que vous aurez exercé votre droit de retrait, ou si vous êtes citoyen de l’Union européenne, en cas de demande d’exercice d’effacement ou de portabilité.
Vous pouvez limiter l’utilisation de vos Renseignements personnels et refuser que vos Renseignements personnels soient utilisés à certaines fins mentionnées au cours de la collecte.
De plus, si vous utilisez le Site Web ou le Logiciel depuis le territoire de l’Union européenne, vous disposez, outre les droits d’accès, de rectification, d’opposition et de retrait susmentionnés, d’un droit à la limitation des données, à l’effacement et à la portabilité de celles-ci :
▪ Le droit à l’effacement des données est le droit en vertu duquel toute personne peut demander que soient supprimés les Renseignements personnels le concernant, dès lors que le traitement n’est plus nécessaire ou qu’il devient illicite, ainsi qu’en cas de retrait ou d’opposition. Cette suppression des données personnelles peut également relever d’une obligation légale, notamment lorsque le traitement concerne une personne mineure ;
▪ Le droit à la portabilité des données permet à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers ;
▪ Le droit à la limitation du traitement permet à tout utilisateur du Site Web ou du Logiciel de demander à Shift de limiter le traitement de ses Renseignements personnels (i) lorsque l’exactitude des Renseignements personnels est contestée par la personne concernée, pendant une durée permettant au responsable de traitement de vérifier l’exactitude des Renseignements personnels, (ii) lorsque le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation, (iii) lorsque le responsable de traitement n’a plus besoin des Renseignements personnels aux fins du traitement, mais que celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice, (iv) lorsque la personne concernée a exercé son droit d’opposition, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux de la personne concernée.
Finalement, vous pouvez, en tout temps, supprimer votre compte utilisateur ainsi que les renseignements qui y sont associés, ou en demander la suppression à votre Organisation.
Afin d’exercer ces droits, nous vous invitons à communiquer par écrit avec notre responsable de la protection des Renseignements personnels indiqués dans la section intitulée « Renseignements ». Toute demande d’exercice de vos droits nécessitera au préalable que vous soyez en mesure de justifier de votre identité. Dans tous les cas, nous traiterons les demandes d’accès ou de modifications conformément à la législation applicable.
10. Enfants mineurs
Si vous êtes parent et apprenez que votre enfant nous a communiqué des Renseignements personnels, nous vous invitons à prendre contact avec le responsable de la protection des Renseignements personnels chez Shift en utilisant les coordonnées fournies dans la section « Renseignements », afin que celui-ci puisse procéder à la suppression des Renseignements personnels de votre enfant dans les meilleurs délais.
11. Sécurité
Shift conserve les Renseignements personnels compilés dans un environnement sécurisé et s’engage à maintenir un haut niveau de confidentialité en intégrant les dernières innovations technologiques, ainsi que toute mesure de sécurité physique et organisationnelle adaptée, permettant ainsi d’assurer la confidentialité, l’intégrité et la disponibilité de vos Renseignements personnels.
Cependant, aucune méthode de transmission par Internet ou de stockage électronique n’est pleinement sécurisée et nous ne pouvons pas assurer ou garantir la sécurité des renseignements que vous nous transmettez ou que vous nous fournissez, Shift n’étant tenu à ce titre que par une obligation de moyen. Ainsi, dans l’éventualité où un incident de confidentialité impliquant des Renseignements personnels se produisait, nous aviserons toute personne concernée par cet incident et nous prendrons toutes les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé en plus de prendre les mesures raisonnables afin d’éviter que d’autres incidents se produisent. De plus, en cas de violation de Renseignements personnels d’Utilisateurs établis sur le territoire de l’Union européenne, Shift notifiera ladite violation aux autorités de contrôles établies sur le territoire de l’Union européenne concernées par une telle violation de Renseignements personnels. Toutefois, si le fait de vous aviser entravait une enquête, nous vous informons que nous n’avons pas l’obligation de vous aviser d’un incident de confidentialité vous concernant.
12. Dispositions générales
Shift recueillera, traitera, stockera, divulguera et éliminera les Renseignements personnels que vous nous soumettez conformément aux lois applicables de la province de Québec et aux lois fédérales du Canada applicables. Si vous n’êtes pas un résident du Canada, vous reconnaissez et acceptez que Shift puisse recueillir, traiter, utiliser et stocker les renseignements de l’utilisateur conformément à la présente Politique, à l’extérieur de votre juridiction de résidence, y compris au Canada. Veuillez noter que la loi canadienne peut offrir des niveaux de protection pour les Renseignements personnels qui peuvent être différents que ceux offerts dans votre pays.
Nous nous réservons le droit unilatéral de modifier cette Politique à tout moment, et dans ce cas, vous serez informés desdits changements par courriel à l’adresse de courriel fournie auprès de Shift, ainsi que par affichage directement sur le Site Web et le Logiciel. Les modifications de la Politique entreront en vigueur immédiatement après l’affichage et/ou la notification aux personnes concernées. Vous pouvez en tout temps nous contacter aux coordonnées indiquées dans la section « Renseignements ».
La version de la présente Politique applicable à chaque fois que vous accédez au Site Web et/ou au Logiciel est celle en vigueur à la date et à l’heure auxquelles l’utilisateur y a accédé, telle qu’affichée sur le Site Web et/ou le Logiciel à ce moment-là.
Les Renseignements personnels détenus par le Site Web et/ou le Logiciel seront protégés conformément aux dispositions de la Loi sur la protection des Renseignements personnels dans le secteur privé (RLRQ, chapitre P-39.1), ces renseignements étant conservés conformément aux règles établies par la loi et tel que plus amplement détaillé à la présente Politique.
Si vous vous trouvez dans l’Union européenne ou dans d’autres régions dont les lois restreignent le transfert et le stockage des données, veuillez noter que Shift se conformera aux lois et à la législation qui sont applicables, ce qui signifie que nous demanderons votre consentement express avant d’effectuer de tels transferts et que nous signerons les clauses contractuelles types pertinentes, telles qu’approuvées par la Commission européenne, pour les transferts internationaux en dehors de l’Union européenne, de l’Espace économique européen et du Royaume-Uni. Dans la mesure où des Renseignements personnels concernent des citoyens de l’Union européenne, Shift s’engage par ailleurs à traiter lesdits Renseignements personnels conformément aux dispositions prévues par le Règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dites « Règlement Général sur la Protection des Données » ou « RGPD ».
13. Déposer une plainte
Si vous estimez que vos droits n’ont pas été respectés ou que la présente Politique n’a pas été appliquée, vous pouvez adresser une plainte à notre responsable de la protection des Renseignements personnels, identifié ci-bas, ou à la Commission d’accès à l’information.
Sans préjudice des dispositions prévues au point précédent, si vous êtes un citoyen de l’Union européenne dont les Renseignements personnels sont traités par Shift, vous êtes libre d’adresser toute réclamation à l’autorité de contrôle compétente de votre pays de résidence, en vue de faire valoir vos droits.
14. Renseignements
Si vous avez des questions concernant cette Politique, veuillez contacter le responsable de la protection des Renseignements personnels aux coordonnées suivantes :
Francis Rondeau
info@groupeshift.ca
16997 boulevard des Acadiens
Bécancour (Québec) G9H 0N8
© 2022, Le groupe Shift inc.
Dernière mise à jour : Octobre 2022