Skip to main content

EN Assistance
EN

Politique de confidentialité

Northern Micro s'engage à garder les informations personnelles confidentielles et sécurisées.

OBJECTIF

Cette politique est conforme à la législation relative à la Loi sur la protection des renseignements personnels du Canada. La Loi établit un équilibre entre les droits à la vie privée des clients et des employés et les besoins raisonnables des organisations d’utiliser des renseignements personnels.

La loi affecte les droits et obligations des organisations du secteur privé en ce qui concerne la collecte, l’utilisation, la divulgation, la conservation et l’élimination des renseignements personnels.

PORTÉE

La politique de confidentialité s’applique à la collecte, l’utilisation ou la divulgation des informations personnelles des clients et des employés de Northern Micro. Elle s’applique à la gestion des informations personnelles sous toutes leurs formes, tant orales, électroniques ou écrites.

Cette politique n’impose aucune limite à la collecte, l’utilisation ou la divulgation des informations suivantes:

  • Les informations accessibles au public, telles que le nom, l’adresse civique, le numéro de téléphone et l’adresse électronique d’un client, lorsque répertoriées dans un annuaire ou accessibles par l’intermédiaire de l’assistance-annuaire
  • Le nom, le titre, l’adresse professionnelle ou le numéro de téléphone d’un employé d’une organisation

RÉSUMÉ DES PRINCIPES

Northern Micro recueille des informations personnelles aux fins suivantes:

  • Établir et maintenir des relations commerciales responsables et fournir un service continu
  • Comprendre les besoins des clients et leur admissibilité aux produits et services
  • Recommander des produits et services particuliers pour répondre aux besoins des clients
  • Développer, améliorer, commercialiser ou fournir des produits et services
  • Gérer et développer les activités et les opérations de Northern Micro, y compris les questions de personnel et d’emploi
  • Répondre aux exigences légales et réglementaires

La politique de confidentialité de Northern Micro en ce qui concerne les informations personnelles suivra dix principes pour protéger la confidentialité des informations personnelles des clients et des employés tout en menant des activités commerciales.

  1. Responsabilité – Northern Micro sera responsable des informations personnelles sous son contrôle. L’agent de protection de la vie privée s’assurera que l’organisation se conforme à la Loi.
  2. Identification des finalités – Northern Micro doit identifier les raisons pour lesquelles les informations personnelles sont collectées avant ou au moment de la collection.
  3. Consentement – La connaissance et le consentement d’un client ou d’un employé sont requis pour la collecte, l’utilisation ou la divulgation de renseignements personnels, sauf lorsque cela est inapproprié. Le consentement peut être implicite ou explicite, donné verbalement ou par écrit.
  4. Limitation de la collecte – Northern Micro doit limiter la collecte de renseignements personnels à ce qui est nécessaire aux fins identifiées. Northern Micro recueille des informations personnelles par des moyens justes et légaux.
  5. Limitation de l’utilisation, de la divulgation et de la conservation – Northern Micro ne doit pas utiliser ou divulguer des informations personnelles à des fins autres que celles pour lesquelles elles ont été collectées, sauf avec le consentement de la personne ou conformément à la loi. Northern Micro ne conservera les informations personnelles que le temps nécessaire à la réalisation de ces objectifs ou conformément à la loi.
  6. Exactitude des informations personnelles – Les informations personnelles doivent être aussi exactes, complètes et à jour que nécessaire aux fins pour lesquelles elles doivent être utilisées.
  7. Garanties – Northern Micro doit protéger les informations personnelles par des garanties de sécurité adaptées au degré de sensibilité des informations.
  8. Transparence – Northern Micro mettra à la disposition des clients et des employés des informations spécifiques sur ses politiques et ses pratiques relatives à la gestion des informations personnelles.
  9. Accès individuel – Sur demande, Northern Micro informera un client ou un employé de l’existence, de l’utilisation et de la divulgation de ses informations personnelles et lui donnera accès à ces informations. Un client ou un employé peut contester l’exactitude et l’exhaustivité des informations et les faire modifier le cas échéant.
  10. Conformité – Un client ou un employé doit pouvoir adresser une contestation concernant la conformité au principe ci-dessus aux personnes désignées responsables d’assurer la conformité à la politique de confidentialité de Northern Micro.

LA POLITIQUE DE CONFIDENTIALITÉ DE NORTHERN MICRO EN DÉTAIL

Principe 1 – Responsabilité

Northern Micro sera responsable des informations personnelles sous son contrôle. L’agent de protection de la vie privée s’assurera que l’organisation se conforme à la Loi.

1.1 Northern Micro est responsable des informations personnelles sous son contrôle et doit faire connaître, sur demande, le nom de la personne désignée pour assurer la conformité à la Loi sur la protection des renseignements personnels. Les commentaires et les questions concernant cette politique de confidentialité ou son administration doivent être transmis au responsable de la confidentialité.

1.2 Northern Micro est responsable des informations personnelles en sa possession, y compris les informations qui ont été transférées à un tiers pour traitement.

1.3 Northern Micro a mis en œuvre des politiques et des procédures pour donner effet aux principes de la Loi, notamment : a) des procédures pour protéger les renseignements personnels; b) des procédures de réception et de réponse aux demandes de renseignements et aux plaintes; c) de la formation du personnel sur les politiques et procédures de Northern Micro.

 

Principe 2 – Identifier les buts

Northern Micro doit identifier les raisons pour lesquelles les informations personnelles sont collectées avant ou au moment de la collection. 

2.1 Northern Micro recueille des informations personnelles aux fins suivantes : a) établir et maintenir des relations commerciales responsables avec les clients et fournir un service continu; b) comprendre les besoins des clients; c) développer, améliorer, commercialiser ou fournir des produits et services; d) gérer et développer leurs activités et leurs opérations, y compris les questions de personnel et d’emploi; e) répondre aux exigences légales et réglementaires.

2.2 Northern Micro identifie les raisons pour lesquelles les informations personnelles sont collectées avant ou au moment de la collection auprès d’un individu, et ne recueille que les informations nécessaires aux fins qui ont été identifiées. Le consentement peut être implicite ou explicite, donné verbalement, électroniquement ou par écrit.

2.3 Si Northern Micro souhaite utiliser les informations personnelles dans un but non spécifié précédemment, la compagnie identifiera le nouveau but avant une telle utilisation. La personne dont les informations personnelles sont en cause doit consentir avant que Northern Micro puisse utiliser les informations à cette nouvelle fin, à moins que l’utilisation ne soit conforme à une loi, pour collecter un compte pour les services que ceux fournis à la personne, ou si le consentement est implicite.

 

Principe 3 – Consentement

La connaissance et le consentement d’un client ou d’un employé sont requis pour la collecte, l’utilisation ou la divulgation de renseignements personnels, sauf lorsque cela est inapproprié. Le consentement peut être implicite ou explicite, donné verbalement ou par écrit.

3.1 Dans certaines circonstances, des informations personnelles peuvent être collectées, utilisées ou divulguées à l’insu et sans le consentement de la personne. Par exemple, s’il est clairement dans l’intérêt de l’individu, Northern Micro peut également collecter, utiliser ou divulguer des informations personnelles à l’insu ou sans le consentement si la recherche du consentement de l’individu pourrait aller à l’encontre de l’objectif de collecte des informations, par exemple dans le cadre d’une enquête sur une violation d’une entente ou contravention à une loi fédérale ou provinciale. 

Northern Micro peut également utiliser ou divulguer des informations personnelles à l’insu ou sans consentement en cas d’urgence où la vie, la santé ou la sécurité d’une personne est menacée.  

Northern Micro peut divulguer des informations personnelles à l’insu ou sans le consentement d’un avocat représentant la société pour recouvrer une dette, pour se conformer à une assignation à comparaître pour un mandat ou une autre ordonnance d’un tribunal, ou comme requis par la loi.

3.2 Lors de l’obtention du consentement, Northern Micro déploiera des efforts raisonnables pour s’assurer qu’un client ou un employé est informé des fins identifiées pour lesquelles les informations personnelles seront utilisées ou divulguées. Les objectifs doivent être énoncés d’une manière qui peut être raisonnablement comprise par le client ou l’employé.

3.3 Généralement, Northern Micro doit demander le consentement pour utiliser et divulguer des informations personnelles en même temps qu’elle recueille les informations. Cependant, Northern Micro peut demander le consentement pour utiliser et divulguer des informations personnelles après leur collecte, mais avant leur utilisation ou leur divulgation à une nouvelle fin.

3.4 Northern Micro exigera des clients qu’ils consentent à la collecte, à l’utilisation ou à la divulgation de renseignements personnels comme condition de la fourniture d’un produit ou d’un service uniquement si cette collecte, cette utilisation ou cette divulgation est nécessaire pour atteindre les fins identifiées.

3.5 Pour déterminer la forme de consentement appropriée, Northern Micro tiendra compte du degré de sensibilité des informations personnelles et des attentes raisonnables de ses clients et ses employés.

3.6 En général, l’utilisation de produits et services par un client, ou l’acceptation d’un emploi ou d’avantages sociaux par un employé, constitue un consentement implicite à Northern Micro pour collecter, utiliser et divulguer des informations personnelles à toutes fins identifiées.

3.7 Un client ou un employé peut retirer son consentement à tout moment, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable.

 

Principe 4 – Limiter la collecte de renseignements personnels

Northern Micro doit limiter la collecte de renseignements personnels à ce qui est nécessaire aux fins identifiées. Northern Micro recueille des informations personnelles par des moyens justes et légaux.

4.1 Northern Micro recueille des informations personnelles principalement auprès de ses clients ou ses employés.

4.2 Northern Micro peut également collecter des informations personnelles auprès d’autres sources, notamment des bureaux de crédit, des employeurs ou des références personnelles, ou d’autres tiers qui déclarent avoir le droit de divulguer les informations.

 

Principe 5 – Limiter l’utilisation, la divulgation et la conservation

Northern Micro ne doit pas utiliser ou divulguer des informations personnelles à des fins autres que celles pour lesquelles elles ont été collectées, sauf avec le consentement de la personne ou conformément à la loi. Northern Micro ne conservera les informations personnelles que le temps nécessaire à la réalisation de ces objectifs ou conformément à la loi.

5.1 Dans certaines circonstances, des informations personnelles peuvent être collectées, utilisées ou divulguées à l’insu et sans le consentement de la personne. (Voir principe 3.1)

5.2 De plus, Northern Micro peut divulguer les informations personnelles d’un client à : a) une autre société pour la fourniture efficace et effective de services informatiques; b) une entreprise impliquée dans la fourniture au client d’un ordinateur ou de produits ou services connexes; c) une autre personne pour le développement, l’amélioration, la commercialisation ou la fourniture de l’un des produits ou services de Northern Micro; d) un agent retenu par Northern Micro dans le cadre de la collecte du compte du client; e) des prêteurs et des agences d’évaluation du crédit; f) une personne qui, de l’avis raisonnable de Northern Micro, recherche les informations en tant qu’agent du client; et g) un tiers ou des tiers, lorsque le client consent à une telle divulgation ou la divulgation est requise par la loi.

5.3 Northern Micro peut divulguer des informations personnelles sur ses employés; a) pour l’administration normale du personnel et des avantages sociaux; b) dans le cadre de la fourniture de références concernant des employés actuels ou anciens en réponse à des demandes d’employeurs potentiels; ou c) lorsque la divulgation est requise par la loi.

5.4 Seuls les employés de Northern Micro qui ont besoin d’un accès pour des raisons professionnelles ou dont les fonctions l’exigent raisonnablement, ont accès aux informations personnelles sur les clients et les employés.

5.5 Northern Micro ne conservera les informations personnelles que le temps nécessaire ou pertinent aux fins identifiées ou conformément à la loi. Selon les circonstances, lorsque des informations personnelles ont été utilisées pour prendre une décision concernant un client ou un employé, Northern Micro conservera, pendant une période raisonnablement suffisante pour permettre au client ou à l’employé d’y accéder, soit les informations réelles, soit la justification de la prise de décision.

5.6 Northern Micro doit maintenir des contrôles, des calendriers et des pratiques raisonnables et systématiques pour la conservation et la destruction des informations et des enregistrements qui s’appliquent aux informations personnelles qui ne sont plus nécessaires ou pertinentes aux fins identifiées ou qui doivent être conservées par la loi. Ces informations doivent être détruites, effacées ou rendues anonymes.

 

Principe 6 – Exactitude des informations personnelles

Les informations personnelles doivent être aussi précises, complètes et à jour que nécessaire aux fins pour lesquelles elles doivent être utilisées.

6.1 Les informations personnelles utilisées par Northern Micro doivent être suffisamment précises, complètes et à jour pour minimiser la possibilité que des informations inappropriées puissent être utilisées pour prendre une décision concernant un client ou un employé.

6.2 Northern Micro mettra à jour les informations personnelles sur les clients et les employés au fur et à mesure selon les besoins pour atteindre les objectifs identifiés ou sur notification de la personne concernée.

 

Principe 7 – Garanties 

Northern Micro doit protéger les informations personnelles par des garanties de sécurité adaptées au degré de sensibilité des informations.

7.1 Northern Micro doit protéger les informations personnelles contre des risques tels que la perte ou le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation, la modification ou la destruction, grâce à des mesures de sécurité appropriées. Northern Micro doit protéger les informations quel que soit le format dans lequel elles sont conservées.

7.2 Northern Micro protège les informations personnelles divulguées à des tiers par des accords contractuels stipulant la confidentialité des informations et les finalités pour lesquelles elles doivent être utilisées.

7.3 Tous les employés de Northern Micro ayant accès aux informations personnelles sont tenus, comme condition d’emploi, de respecter la confidentialité des informations personnelles.

 

Principe 8 – Transparence

Northern Micro mettra à la disposition des clients et des employés des informations spécifiques sur ses politiques et ses pratiques relatives à la gestion des informations personnelles.

8.1 Northern Micro doit faciliter la compréhension des informations sur ses politiques et pratiques, notamment: a) le titre de la ou des personnes responsables de la conformité à la politique et à qui les demandes de renseignements ou les plaintes peuvent être transmises; b) les moyens d’accéder aux informations personnelles détenues par l’entreprise; et c) une description du type de renseignements personnels détenus par l’entreprise, y compris un compte rendu général de leur utilisation.

8.2 Northern Micro mettra à disposition des informations pour aider les clients et les employés à faire des choix concernant l’utilisation de leurs informations personnelles et les services d’amélioration de la confidentialité disponibles auprès de l’entreprise.

 

Principe 9 – Accès des clients et des employés aux informations personnelles

Sur demande, Northern Micro informera un client ou un employé de l’existence, de l’utilisation et de la divulgation de ses informations personnelles et lui donnera accès à ces informations. Un client ou un employé peut contester l’exactitude et l’exhaustivité des informations et les faire modifier le cas échéant.

Un client ou un employé doit pouvoir contester l’exactitude et l’exhaustivité des informations et les faire modifier le cas échéant.

9.1 Sur demande, Northern Micro offre à un client ou à un employé une possibilité raisonnable d’examiner les informations personnelles contenues dans le dossier de la personne. Les renseignements personnels doivent être fournis sous une forme compréhensible dans un délai raisonnable et à un coût minime ou gratuit.

9.2 Dans certaines situations, Northern Micro peut ne pas être en mesure de donner accès à toutes les informations personnelles qu’elle détient sur un client ou un employé. Par exemple, Northern Micro peut ne pas donner accès aux informations si cela pourrait révéler des informations personnelles sur un tiers ou si l’on pouvait raisonnablement s’attendre à ce qu’elles menacent la vie ou la sécurité d’une autre personne. De plus, Northern Micro peut ne pas donner accès à l’information si la divulgation révèle des informations commerciales confidentielles, si les informations sont protégées par le secret professionnel de l’avocat, si les informations ont été générées au cours d’un processus formel de règlement des différends ou si les informations ont été collectées dans le cadre d’une enquête sur une violation d’une entente ou une contravention à une loi fédérale ou provinciale. Si l’accès aux informations personnelles ne peut pas être fourni, Northern Micro fournira les raisons du refus d’accès sur demande.

9.3 Sur demande, Northern Micro fournira un compte rendu de l’utilisation et de la divulgation des informations personnelles et, lorsque cela est raisonnablement possible, indiquera la source des informations. En fournissant un compte rendu de la divulgation, Northern Micro donera une liste des organisations auxquelles elle peut avoir divulgué des informations personnelles sur la personne lorsqu’il n’est pas possible de fournir une liste réelle.

9.4 Afin de protéger les informations personnelles, un client ou un employé peut être tenu de fournir des informations d’identification suffisantes pour permettre à Northern Micro de tenir compte de l’existence, de l’utilisation et de la divulgation des informations personnelles et d’autoriser l’accès au dossier de l’individu. Ces informations ne doivent être utilisées qu’à cette fin.

9.5 Northern Micro doit rapidement corriger ou compléter toute information personnelle jugée inexacte ou incomplète. Toute différence non résolue quant à l’exactitude ou l’exhaustivité doit être notée dans le dossier de la personne. Le cas échéant, Northern Micro transmettra à des tiers ayant accès aux informations personnelles en question toute information modifiée ou l’existence de différences non résolues.

9.6 Un client peut obtenir des informations ou accéder à son dossier individuel en contactant un représentant désigné de Northern Micro.

9.7 Un employé peut obtenir des informations ou accéder à son dossier individuel en contactant son supérieur immédiat. La demande sera adressée aux ressources humaines.

 

Principe 10 – Contester la conformité

Un client ou un employé doit pouvoir adresser un défi concernant le respect du principe ci-dessus à la ou aux personnes désignées responsables de la conformité de Northern Micro à la politique.

10.1 Northern Micro doit maintenir des procédures pour répondre à toutes les demandes ou plaintes de ses clients et employés concernant le traitement des informations personnelles par l’entreprise.

10.2 Northern Micro informera ses clients et employés de l’existence de ces procédures ainsi que de la disponibilité des procédures de réclamation.

10.3 La ou les personnes responsables du respect de la politique de confidentialité peuvent demander des conseils externes le cas échéant avant de fournir une réponse finale aux plaintes individuelles.10.4 Northern Micro enquêtera sur toutes les plaintes concernant le respect de la politique de confidentialité. Si une plainte est jugée justifiée, l’entreprise doit prendre les mesures appropriées pour résoudre la plainte, y compris, si nécessaire, modifier ses politiques et procédures. Un client ou un employé doit être informé du résultat de l’enquête concernant sa plainte.