Politique de confidentialité de notre site Web

1. PRÉSENT AVIS DE CONFIDENTIALITÉ

1.1. Notre Avis de confidentialité

InnovMetric prend au sérieux ses obligations en matière de protection de la confidentialité et des données personnelles. Veuillez lire attentivement la présente Politique de confidentialité, car elle contient de l’information importante concernant la façon dont nous traitons vos données personnelles. D’ailleurs, les données personnelles des clients, employés, fournisseurs le cas échéant et partenaires, seront traités de la même manière. Notez que la politique doit être lue conjointement avec les Conditions d’utilisation du site Web et les conditions générales de l’Offre, le Contrat de License et les ententes de services, le cas échéant.

En utilisant notre site web https://www.polyworks.com (le « Site web ») ou en transigeant par des moyens technologiques avez nous, vous déclarez avoir pris connaissance et avoir accepté la présente Politique de confidentialité et donc, vous acceptez que nous puissions recueillir, utiliser, traiter, divulguer et conserver vos données personnelles conformément aux conditions décrites aux présentes. Si vous n'acceptez pas de respecter et d'être lié par la présente Politique, vous n’êtes pas autorisé à visiter, accéder ou utiliser notre Site web ni à partager vos données personnelles par des moyens technologiques avec nous.

De plus, en nous fournissant les données personnelles, vous autorisez expressément à ce que nous procédions à la collecte et au traitement, selon les modalités et principes décrits ci-après, les données personnelles suivants qui sont d’ailleurs identifiés un peu plus bas.

De son côté, InnovMetric s’engage à prendre les précautions raisonnables requises pour protéger les données personnelles récolté contre la perte, le vol, la divulgation ou l’utilisation non-autorisée.

1.2. Sociétés d’InnovMetric

Dans la présente Politique, les références à « nous », « notre », « nos » ou « InnovMetric » sont des références à InnovMetric et à toutes les sociétés de son groupe répertoriées au https://www.polyworks.com/fr/find-a-contact. La présente Politique décrit comment nous recueillerons et utiliserons les données personnelles, en plus de décrire les choix et les droits dont vous disposez concernant l’utilisation que nous faisons de vos données personnelles.

InnovMetric a nommé un Responsable de la Protection des Données qui est chargé de superviser la conformité aux réglementations en matière de protection des données, de garantir la sécurité des informations personnelles et de répondre aux préoccupations des parties prenantes concernant la confidentialité des données. Dans tous les cas, toutes les plaintes et les demandes d’exercice des droits des personnes concernées doivent être adressées à privacy@innovmetric.com et nous prendrons des dispositions pour que la personne responsable réponde à la plainte ou à la demande.

1.3. La présente Politique s’applique aux données personnelles des personnes suivantes

La présente Politique décrit nos pratiques lors de l’utilisation :

des données personnelles des contacts d’affaires, des employés, des clients (y compris les clients de nos clients), de toutes les sociétés de notre groupe et des fournisseurs de celles-ci, et
d’autres personnes qui (a) peuvent visiter nos sites Web (« utilisateurs de nos sites Web ») ou (b) qui peuvent visiter nos pages Web InnovMetric sur les sites de médias sociaux.

La présente Politique s’appliquera si vous nous avez fourni les renseignements directement ou si nous les avons obtenus d’une autre source, comme un tiers.

2. CONTACTS D’AFFAIRES

2.1. Sources de renseignements sur les contacts d’affaires

Nous recueillons des Données personnelles directement auprès de nos contacts d’affaires ou auprès des sources suivantes :

Navigation sur notre site web (section Nous joindre);
Recommandations de tiers;
Processus de vérification des clients, tels que les vérifications diligentes;
Sites de médias sociaux, comme LinkedIn et autres sites Internet publics;
Agences d’évaluation du crédit, bureaux d’information sur les assurances et institutions gouvernementales ou financières; et
Autres ressources publiques comme les annuaires téléphoniques, les journaux, les sites Internet, les listes de marketing disponibles sur le marché, les registres ou les archives publiques.

2.2. Les données personnelles que nous recueillons sur les contacts d’affaires

Les catégories de renseignements que nous recueillons sur les contacts d’affaires comprennent les suivantes :

Données personnelles, y compris le nom, l’adresse de domicile, l’employeur, l’adresse du bureau, les numéros de téléphone personnels et professionnels et les adresses électroniques personnelles et professionnelles;
Données financières, y compris les paiements effectués et reçus ainsi que les taxes applicables;
Biens ou services fournis ou achetés;
Communications avec nos contacts d’affaires;
Lorsque les contacts d’affaires possèdent des comptes en ligne, des identifiants de connexion et autres identifiants similaires ainsi que de l’information concernant l’utilisation de ces services;
Saisie d’images, comme des photos prises lors d’événements, des vidéos et des bandes vidéo de TVCF; et
Procédures judiciaires en matière civile ou criminelle, décisions et condamnations, sous réserve des lois en vigueur, dans certaines circonstances.

2.3. Comment nous utilisons les données personnelles que nous recueillons sur les contacts d’affaires

Nous utilisons ces renseignements dans le cadre de certaines activités, notamment les suivantes :

Faciliter le bon fonctionnement de l’entreprise grâce à la communication avec les entreprises clientes et les fournisseurs, par exemple, pour communiquer de l’information sur les biens et services que nous recevons des fournisseurs;
Établir et maintenir des relations avec les clients et les fournisseurs;
Offrir, améliorer ou développer des produits et services, existants et nouveaux, y compris, mais sans s'y limiter, les outils de marketing direct ;
Planifier les activités;
Conclure une transaction initiée par un contact d’affaires;
Conclure une transaction initiée par un membre d’InnovMetric, comme l’achat de fournitures ou d’équipement;
Conclure une transaction avec ou pour les clients d’InnovMetric;
Effectuer la tenue de comptes liés à toute activité commerciale ou à toute autre activité exercée par InnovMetric;
Décider d’accepter ou non une personne en tant que client ou fournisseur;
Tenir des registres des achats, ventes ou autres transactions dans le but de garantir que les paiements et/ou livraisons nécessaires sont effectués ou que les services sont fournis;
Réaliser des sondages sur la satisfaction de la clientèle;
Effectuer de la recherche et du développement;
Faire de la prospection;
Gérer des événements, y compris inviter nos contacts d’affaires à des événements et expositions;
Effectuer la gestion de bases de données;
Organiser des compétitions;
Veiller à la sécurité et à la prévention du crime;
Faire de la prévention ou mener des enquêtes sur la fraude et le vol, ou à d’autres fins de gestion des risques;
Assurer la conformité aux obligations contractuelles, légales et réglementaires;
Permettre aux contacts d’affaires l’accès à leurs comptes en ligne;
Mener des analyses et des recherches internes afin de nous aider à améliorer nos services;
Ajouter et utiliser toutes les fonctionnalités sur les comptes en ligne;
Exercer nos droits dans le cadre de procédures judiciaires, le cas échéant.

InnovMetric ne vend pas ces renseignements et ne l’a pas fait au cours des douze (12) derniers mois.

2.4. Pourquoi nous utilisons les données personnelles des contacts d’affaires

Nous utilisons ces renseignements, car :

ils sont nécessaires à l’exécution de nos obligations ou à l’exercice de nos droits en vertu des contrats conclus avec nos clients ou nos fournisseurs, et
ils sont nécessaires au respect des obligations légales ou réglementaires auxquelles nous sommes soumis.

Nous avons un intérêt commercial légitime :

à gérer notre entreprise et notre marque;
à fournir et à améliorer nos services; et
à exploiter notre entreprise.

Un intérêt légitime ne s’appliquera que si nous considérons qu’il n’est pas surpassé par les intérêts ou les droits d’un contact d’affaires qui nécessitent la protection de ses données personnelles.

Dans un nombre limité de circonstances, comme dans le cas du marketing, le consentement d’un contact d’affaires est requis par la loi applicable. Lorsque nous nous appuyons sur le consentement d’un contact d’affaires, celui-ci aura le droit de retirer son consentement en écrivant à l’adresse privacy@innovmetric.com ou en se désabonnant par courriel à tout moment.

Si un contact d’affaires souhaite obtenir de plus amples renseignements à propos de nos intérêts légitimes concernant ses données personnelles, il peut écrire à l’adresse privacy@innovmetric.com.

Dans certaines circonstances, lorsqu’un contact d’affaires ne fournit pas les données personnelles requis, nous ne pourrons pas remplir nos obligations en vertu du contrat conclu avec celui-ci ou ne pourrons pas lui fournir des produits et des services. Nous le ferons savoir clairement si et quand cette situation se présente et indiquerons quelles seront les conséquences du fait de ne pas avoir fourni ces renseignements pour le contact d’affaires.

2.5. Destinataires des renseignements sur les contacts d’affaires

Nous pouvons divulguer les données personnelles des contacts d’affaires à des tiers notamment :

Aux sociétés d’InnovMetric afin de traiter les données aux fins susmentionnées;
Aux distributeurs autorisés d’InnovMetric sur le territoire des contacts d’affaires;
Aux associés commerciaux et autres conseillers professionnels;
À des tiers, notamment à des fins de gestion d’événements;
Aux demandeurs, ayants droit, ayants cause et bénéficiaires;
Aux fournisseurs de biens et de services et autres tiers qui travaillent en notre nom à l’entretien ou au maintien des bases de données de contacts d’affaires et d’autres systèmes informatiques, tels que les fournisseurs des systèmes informatiques que nous utilisons pour traiter les données personnelles, ou qui fournissent d’autres services techniques, tels que l’impression;
Aux tiers qui nous fournissent des services, tels que nos conseillers professionnels (par exemple, les auditeurs et les avocats, le gestionnaire de sécurité informatique, l’analyste, l’hébergeur de données et une firme marketing);
Aux autorités compétentes telles que les autorités fiscales, les tribunaux, les organismes de réglementation et les autorités policières ou en matière de sécurité lorsque cela est requis ou exigé par la loi ou lorsque nous le jugeons nécessaire; et
Sous réserve de la loi applicable, en cas de fusion ou de vente d’InnovMetric ou en cas de transfert de la totalité ou d’une partie de nos actifs (y compris en cas de faillite), ou en cas d’un autre changement de statut corporatif, dans le cadre d’une telle transaction.

Ces divulgations visent uniquement à promouvoir les intérêts commerciaux d’InnovMetric, et il est interdit aux cessionnaires d’utiliser les données personnelles à leurs propres fins.

2.6. Renseignements supplémentaires

Veuillez consulter les sections 4 à 8 ci-dessous pour obtenir des renseignements supplémentaires concernant notre utilisation des données personnelles.

3.  UTILISATEURS FINAUX DU LOGICIEL POLYWORKS®

3.1. Données personnelles recueillis sur les utilisateurs finaux du logiciel PolyWorks

Les catégories de renseignements que nous recueillons à propos des utilisateurs du logiciel PolyWorks comprennent :

L’adresse IP du poste de travail sur lequel le logiciel PolyWorks est utilisé;
Des données d’utilisation, telles que la durée d’utilisation, la fréquence d’utilisation de chaque module, les fonctionnalités utilisées (comme le nombre de clics sur chaque fonctionnalité), la vitesse d’utilisation, etc.;
Des informations relatives au système d’exploitation, telles que la version, la langue, la plateforme, le pays, le produit, etc.;
La configuration matérielle, notamment la mémoire, le processeur, les disques durs, etc. InnovMetric ne recueille aucune donnée permettant d’identifier directement les utilisateurs finaux. InnovMetric ne peut pas relier l’adresse IP ni les données d’utilisation à une personne physique utilisant le logiciel PolyWorks.

3.2. Utilisation des données personnelles recueillis sur les utilisateurs finaux du logiciel PolyWorks

Nous utilisons ces informations aux fins suivantes :

recherche et développement;
à des fins statistiques et analytiques afin d’améliorer les fonctionnalités de notre logiciel et de nos services;
Les données recueillies (adresse IP et données d’utilisation associées) seront conservées pendant une période d’un an, puis automatiquement anonymisées.

3.3. Fondement juridique du traitement des données personnelles des utilisateurs finaux du logiciel PolyWorks

Le traitement des données personnelles des utilisateurs finaux du logiciel PolyWorks par InnovMetric à des fins statistiques et analytiques repose sur l’intérêt légitime d’InnovMetric ainsi que sur le consentement de l’utilisateur final du logiciel PolyWorks.

L’utilisateur final peut retirer son consentement à un tel traitement de ses données personnelles dans les paramètres du logiciel PolyWorks.

3.4. Transfert de données vers le Québec, Canada

Les données personnelles des utilisateurs finaux du logiciel PolyWorks recueillis par InnovMetric sont transférés au Québec, Canada, où est située InnovMetric Software Inc., afin de traiter les données d’utilisation pour les finalités mentionnées ci-dessus.

Le transfert des données personnelles vers le Québec, Canada, repose sur la décision d’adéquation de la Commission européenne (Décision de la Commission du 20 décembre 2001 C(2001) 4539).

3.5. Informations complémentaires

Veuillez consulter les sections 4 à 8 ci-dessous pour de plus amples informations concernant notre utilisation des données personnelles

4. UTILISATEURS DE NOS SITES WEB ET PROBLÈMES DE CONFIDENTIALITÉ LIÉS AU WEB

4.1. Les données personnelles que nous recueillons sur les utilisateurs de nos sites Web et les visiteurs des pages Web d’InnovMetric sur les médias sociaux

Les catégories de renseignements que nous recueillons sur les utilisateurs de nos sites Web et des pages Web d’InnovMetric sur les médias sociaux, comme LinkedIn, sont les suivantes :

Les renseignements que les utilisateurs fournissent lorsqu’ils saisissent des renseignements sur nos sites Web, par exemple lorsqu’ils inscrivent des coordonnées, répondent à des questionnaires en ligne, remplissent des formulaires de commentaires ou des demandes d’emploi, ou soumettent des CV;
Les renseignements fournis lorsque les utilisateurs s’abonnent aux lettres d’information électroniques, comme leur nom, leur adresse électronique et leur titre de poste;
Les renseignements que les utilisateurs fournissent lorsqu’ils s’inscrivent à un compte en ligne sur notre site Web; et
Les renseignements que les utilisateurs fournissent lorsqu’ils publient du contenu sur des sites de médias sociaux.

Nous recueillons également des données personnelles sur l’utilisation de nos sites Web par les utilisateurs, notamment :

Les renseignements saisis dans nos blogues, comme des renseignements sur des dispositifs (p. ex., la marque et le modèle d’un dispositif, les dimensions de l’écran), les numéros d’identification uniques (p. ex., une adresse IP et l’identifiant d’un dispositif) et des renseignements sur un navigateur (p. ex., l’adresse universelle, le type de navigateur, les pages visitées, la date ou l’heure d’accès);
Les renseignements sur les comportements (comme des renseignements sur le comportement ou les intérêts présumés de personnes qui sont liés à ces personnes et qui peuvent être utilisés pour créer un profil d’utilisateur); et
Les renseignements saisis par nos témoins (voir la Politique relative aux témoins).

Si un utilisateur de nos sites Web soumet ses données dans l’un de nos formulaires et qu’il a installé des témoins sur son navigateur, toutes les données relatives au comportement et aux blogues lui seront associées. L’utilisateur de nos sites Web en sera informé lorsqu’il remplira nos formulaires.

Il peut arriver que nous recueillions également des renseignements non-personnels. Dans l’hypothèse où des renseignements non personnels seraient combinés à des données personnelles, de sorte qu’une identification des personnes concernées serait possible, ces renseignements seront traités comme des données personnelles jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.

4.2. Comment nous utilisons les données personnelles des utilisateurs de nos sites Web et des visiteurs des pages Web d’InnovMetric sur les sites de médias sociaux

Nous utilisons les données personnelles des utilisateurs de nos sites Web et des pages Web d’InnovMetric sur les sites de médias sociaux, comme LinkedIn, pour certaines activités, notamment :

Personnaliser l’expérience sur nos sites Web;
Fournir les produits et les services demandés par les utilisateurs de nos sites Web;
Administrer nos sites Web, mener une enquête sur les plaintes et fournir des services à la clientèle;
Fournir aux utilisateurs de nos sites Web et aux personnes qui accèdent à nos pages Web sur les sites de médias sociaux des renseignements et des offres sur des produits ou des services susceptibles de les intéresser; et
Surveiller le contenu des médias sociaux pour gérer les relations avec nos clients et promouvoir notre entreprise et notre marque.

Nous utilisons des données personnelles sur l’utilisation de nos sites Web pour certaines activités, notamment :

Administrer les sites Web, et
Effectuer une analyse statistique et des tendances pour améliorer l’expérience utilisateur et la performance de nos sites Web.

4.3. Pourquoi nous utilisons les données personnelles des utilisateurs de nos sites Web et des visiteurs des pages Web d’InnovMetric sur les médias sociaux

Nous utilisons les données personnelles des utilisateurs de notre site Web et des pages Web d’InnovMetric sur les sites de médias sociaux comme Facebook, Instagram, LinkedIn et Twitter, car ils sont nécessaires pour nous conformer à toutes les obligations légales ou réglementaires auxquelles nous sommes soumis.

Nous avons un intérêt commercial légitime :

à promouvoir notre marque et notre entreprise par l’intermédiaire de nos sites Web et des outils de médias sociaux, et
à surveiller et à signaler toutes les tentatives de violation de la sécurité de nos sites Web et à mener une enquête sur celles-ci.

Un intérêt légitime ne s’appliquera que si nous considérons qu’il n’est pas surpassé par les intérêts ou les droits d’un utilisateur du site Web ou médias sociaux qui nécessitent la protection de ses données ou données personnelles.

Dans les cas de marketing, le consentement de l’utilisateur est exigé par la loi applicable. Lorsque nous nous appuyons sur le consentement d’un utilisateur, celui-ci aura l’option de se « désabonner » et aura également le droit de retirer son consentement en écrivant à l’adresse privacy@innovmetric.com.

Nous utilisons des données personnelles sur l’utilisation de notre site Web, car ils sont nécessaires au respect des obligations légales ou réglementaires auxquelles nous sommes soumis.

Nous avons un intérêt commercial légitime :

à surveiller et à signaler toutes les tentatives de violation de la sécurité de nos sites Web et à mener une enquête sur celles-ci, et
à améliorer la performance et l’expérience utilisateur de nos sites Web.

Si un utilisateur du site Web ou une personne accédant à nos pages Web sur les sites de médias sociaux à besoin de plus amples renseignements à propos de nos intérêts légitimes concernant ses données personnelles, il peut écrire à l’adresse privacy@innovmetric.com.

Dans certaines circonstances, lorsqu’un utilisateur de nos sites Web ne fournit pas les données personnelles requis (par exemple, en ce qui concerne nos services en ligne), nous ne pourrons pas remplir nos obligations en vertu du contrat conclu avec celui-ci ou ne pourrons pas lui fournir des produits et des services. Nous le ferons savoir clairement si et quand cette situation se présente et indiquerons quelles seront les conséquences du fait de ne pas avoir fourni ces renseignements pour l’utilisateur du site Web.

4.4. Destinataires des données personnelles des utilisateurs du site Web et des visiteurs des pages Web d’InnovMetric sur les médias sociaux

Nous pouvons divulguer les données personnelles des utilisateurs du site Web et des médias sociaux à des destinataires tiers notamment :

Aux sociétés du groupe InnovMetric afin de traiter les données aux fins susmentionnées;
À des tiers qui travaillent en notre nom pour entretenir ou maintenir en état des plateformes de logiciels-services pour nos sites Web;
Aux tiers qui nous fournissent des services, tels que nos conseillers professionnels (par exemple, les auditeurs et les avocats, le gestionnaire de sécurité informatique, l’analyste, l’hébergeur de données et une firme marketing);
Aux autorités compétentes telles que les autorités fiscales, les tribunaux, les organismes de réglementation et les autorités policières ou en matière de sécurité lorsque cela est requis ou exigé par la loi ou lorsque nous le jugeons nécessaire; et
Sous réserve de la loi applicable, en cas de fusion ou de vente d’InnovMetric ou en cas de transfert de la totalité ou d’une partie de nos actifs (y compris en cas de faillite), ou en cas d’un autre changement de statut corporatif, dans le cadre d’une telle transaction.

De plus, ces fournisseurs de services nous offrent des garanties suffisantes quant à la mise en œuvre de mesures de protection adéquates de vos données personnelles traités ou communiqués avant que vos données personnelles ne leur soient communiqués. Lorsque nos fournisseurs de services n’ont plus besoin de vos données personnelles, ils les détruisent.

Les données personnelles que nous recueillons et conservons demeurent protégés et peuvent être hébergés de manière sécuritaire sur des serveurs pouvant être situés au Canada et aux États-Unis.

Nous pouvons également partager, transférer ou communiquer, en stricte conformité avec la présente Politique, vos données personnelles avec des tiers lorsque la loi l’exige ou dans le cadre d’une transaction commerciale visant la vente, le transfert ou la cession, en tout ou en partie, d’InnovMetric ou de nos actifs. Dans ce cas et advenant la concrétisation de la transaction commerciale, nous vous informerons avant que vos données personnelles ne soient régis par une autre politique de confidentialité.

4.5. Renseignements supplémentaires

Nos sites Web et services en ligne sont destinés aux personnes âgées d’au moins 18 ans. Nos services en ligne ne sont pas conçus pour être utilisés par des enfants de moins de 18 ans.

Ainsi, ne recueillons et n'utilisons pas sciemment les données ou données personnelles de personnes âgées de moins de 18 ans. Si vous avez moins de 18 ans, vous ne devez pas nous fournir vos données personnelles sans le consentement de vos parents ou de votre tuteur.

Si vous êtes un parent ou un tuteur et que vous apprenez que votre enfant nous a fourni des données personnelles sans consentement, veuillez nous contacter en écrivant à l’adresse privacy@innovmetric.com pour demander que nous supprimions les données personnelles de cet enfant de nos systèmes.

Veuillez consulter les sections 4 à 8 ci-dessous pour obtenir des renseignements supplémentaires concernant notre utilisation des données personnelles.

5. UTILISATION POTENTIELLE DE SOLUTIONS BASÉES SUR L’IA

InnovMetric peut utiliser des systèmes d’intelligence artificielle (« IA ») dans le cadre de ses activités. Lorsque l’IA est utilisée pour traiter des données personnelles, nous nous engageons à :

indiquer clairement l’objectif du traitement (p. ex. l’amélioration du service, le soutien à la clientèle et la détection des fraudes);
préciser le fondement juridique du traitement (p. ex. le consentement explicite et l’intérêt légitime);
informer les personnes de leur droit de refus et des moyens d’exercer ce droit.

InnovMetric peut utiliser des systèmes d’IA, y compris des outils d’analyse conversationnelle ou d’analyse et d’autres solutions basées sur l’IA, pour améliorer la qualité du service et l’expérience utilisateur, et soutenir l’efficacité opérationnelle. Lorsque ces outils traitent des données personnelles, InnovMetric veille au respect des lois applicables, communique clairement l’objectif et le fondement juridique, et respecte les droits des personnes, y compris l’objection, la réduction au minimum des données, le cryptage et les vérifications régulières. Un consentement explicite et éclairé sera obtenu si nécessaire, et les personnes recevront des explications claires sur les processus pilotés par l’IA, et auront la possibilité de demander une vérification par un humain. Ces processus n’aboutissent pas à des décisions entièrement automatisées sans consentement explicite. Les données sont conservées uniquement pendant la période minimale nécessaire, et tout transfert transfrontalier est conforme aux garanties juridiques applicables, conformément à la loi 25 du Québec, au RGPD et à d’autres règlements pertinents. La présente politique est conforme aux principes de gouvernance applicables aux technologies émergentes.

6. TRANSFERTS INTERNATIONAUX

InnovMetric est une société mondiale et, à ce titre, nous pouvons transférer des données personnelles à d’autres sociétés ou fournisseurs du groupe InnovMetric en dehors de votre territoire de résidence. InnovMetric prendra toutes les mesures raisonnables pour garantir la protection des données personnelles et garantir que tout transfert de ce type respecte la loi en vigueur.

InnovMetric peut transférer et conserver les données personnelles des personnes couvertes par le présent Avis sur des serveurs ou des bases de données en dehors du Québec et l’Espace économique européen (EEE). Il se peut que certains de ces pays n’aient pas le niveau de protection équivalent à celui de l’EEE ou du Québec en vertu de leurs lois sur la protection des données.

Les pays vers lesquels nous transférons des données en dehors de l’EEE sont le Canada et les États-Unis.

Si vous souhaitez obtenir des renseignements détaillés sur ces mesures de protection, vous pouvez en faire la demande à l’adresse privacy@innovmetric.com.

7. PÉRIODES DE CONSERVATION

Nous conserverons vos données personnelles aussi longtemps que cela sera nécessaire aux fins pour lesquelles les données ou données personnelles ont été recueillis, en fonction du fondement juridique pour lequel ces données ont été obtenues et/ou si des obligations légales/réglementaires supplémentaires exigent que nous conservions vos données personnelles. Nous pouvons également conserver des données personnelles pendant la période au cours de laquelle une réclamation peut être déposée en ce qui a trait à notre relation avec vous.

De manière générale, cela signifie que vos données personnelles seront conservées pendant la durée de notre relation avec vous et :

La période requise par les lois et règlements fiscaux et sur les sociétés, et
Aussi longtemps qu’il vous est nécessaire pour pouvoir intenter une action contre nous et pour que nous puissions nous défendre contre toute action en justice. Il s’agit généralement de la durée de la relation plus la durée de tout délai de prescription légal applicable en vertu des lois locales.

Dans certaines circonstances, il se peut que les données doivent être conservées pendant une période plus longue, par exemple, lorsque nous sommes en correspondance ou lorsqu’il y a une réclamation ou une enquête en cours.

Après ce délai, les données personnelles et données sont détruits ou anonymisés de manière sécuritaire.

Si vous souhaitez obtenir de plus amples renseignements concernant les périodes de conservation s’appliquant à vos données personnelles, vous pouvez écrire à l’adresse privacy@innovmetric.com.

8. DROITS DES PERSONNES CONCERNÉES

Les personnes ont les droits suivants, dans certaines circonstances, concernant leurs données personnelles :

Droit d’accès à leurs données personnelles
Droit de rectifier leurs données personnelles
Droit de restreindre l’utilisation de leurs données personnelles
Droit de demander l’effacement ou le retrait de leurs données personnelles
Droit de refuser que nous traitions leurs données personnelles
Droit à la portabilité des données (dans certaines circonstances précises)
Droit de porter plainte auprès d’une autorité de contrôle
Droit à la désindexation (droit d’être oublié)
Droit d’être informé d’une décision fondée exclusivement sur un traitement informatisé

Un résumé de chaque droit et de la façon dont une personne peut prendre des mesures pour l’exercer est présenté ci-dessous.

Si vous souhaitez exercer l’un des droits ci-dessus, veuillez communiquer avec nous en utilisant les coordonnées indiquées ci-dessous. Ces demandes doivent comprendre des renseignements de vérification d’identité appropriée (tels que votre nom, votre adresse, votre adresse électronique, les pièces justificatives le cas échéant ou toute autre information raisonnablement requise).

Lorsque nous recevons une demande d’exercice de l’un de ces droits, nous fournissons de l’information sur les mesures que nous prendrons à l’égard de la demande, sans retard injustifié, et dans tous les cas dans un délai d’un mois à compter de la réception de la demande. Sauf au Québec où la demande doit être répondue dans les 30 jours, ce délai peut être prolongé de deux mois supplémentaires dans certaines circonstances, par exemple lorsque les demandes sont complexes ou nombreuses.

L’information sera fournie gratuitement, sauf lorsque les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif. Dans ces circonstances, à l’exception du Québec où seuls des frais de reproduction peuvent être réclamés, nous pouvons facturer des frais raisonnables ou refuser de donner suite à la demande. Nous informerons une personne de tous frais qui seront facturés avant de donner suite à une demande.

Nous pouvons demander des renseignements supplémentaires pour vérifier l’identité d’une personne avant de donner suite à une demande.

Si nous refusons de donner suite à une demande, nous en informerons la personne sans tarder et dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons pour lesquelles nous avons refusé de donner suite à la demande.

Droit d’accès aux données personnelles

Les personnes, dans certaines circonstances, ont le droit d’être informées de ce qui suit:

que nous possédons et/ou traitons ou non leurs données personnelles, et
certains renseignements précis à propos du traitement.

Les personnes ont également le droit d’accéder à leurs données personnelles et de recevoir une copie de ces données sous réserves d’exceptions prévues par la Loi.

Droit de restriction du traitement des données personnelles

Les personnes, dans certains territoires, ont le droit de demander que nous restreignions le traitement de leurs données personnelles lorsque l’une des conditions suivantes s’applique :

Une personne conteste l’exactitude des données personnelles. La restriction s’appliquera jusqu’à ce que nous ayons pris des mesures pour vérifier l’exactitude des données personnelles;
Le traitement est illégal, mais une personne ne souhaite pas que les données personnelles soient effacées et demande plutôt une restriction;
Nous n’avons plus besoin des données personnelles aux fins de traitement, mais elles sont toujours requises par une personne dans le cadre d’une action en justice; ou
Une personne a exercé son droit de s’opposer au traitement. La restriction s’appliquera jusqu’à ce que nous ayons pris des mesures pour vérifier si nous avons des motifs légitimes impérieux de poursuivre le traitement.

Droit de refus du traitement des données personnelles

Lorsque des données personnelles sont utilisées à des fins de marketing à l’égard d’une personne, celle-ci a le droit de s’y opposer à tout moment.

Une personne a également le droit de s’opposer au traitement de ses données personnelles lorsque le fondement juridique du traitement repose sur nos intérêts légitimes. Nous devrons arrêter le traitement jusqu’à ce que nous puissions vérifier que nous avons des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne, ou alternativement que nous devons poursuivre le traitement pour la constatation, l’exercice ou la défense d’un droit en justice.

Droit de retrait

Au Québec, une personne a également le droit de simplement retirer ou modifier son consentement à ce que InnovMetric recueille, utilise, communique ou conserve ses données personnelles en tout temps, sous réserve des restrictions légales et contractuelles applicables.

Droit de rectification des données personnelles

Dans certains territoires, si une personne estime que les données personnelles que nous détenons sur elle sont inexactes, elle peut demander leur rectification, leur modification ou leur mise à jour si elles sont périmées, inexactes ou équivoques. Elle peut également demander que des données personnelles incomplètes soient complétées, y compris en fournissant une déclaration supplémentaire.

Droit d’effacement des données personnelles (« droit d’être oublié »)

Une personne peut également demander l’effacement de ses données personnelles dans certaines circonstances, notamment les suivantes (il ne s’agit pas d’une liste exhaustive) :

Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été recueillies ou autrement traitées, et
Le traitement était fondé sur un consentement qui a été retiré et il n’y a aucun autre fondement juridique pour le traitement.

Il y a également certaines exceptions où nous pouvons refuser une demande d’effacement, par exemple, lorsque les données personnelles sont requises pour nous conformer à une obligation légale ou pour la constatation, l’exercice ou la défense d’un droit en justice.

Si une personne demande l’effacement de ses données personnelles, cela supprimera potentiellement les enregistrements que nous détenons à son profit, comme sa présence sur une liste de suppression, et elle devra communiquer avec nous pour fournir des données personnelles si elle souhaite que nous les conservions à l’avenir.

Droit à la portabilité des données

Lorsque notre fondement juridique repose sur le consentement ou sur le fait que le traitement est nécessaire à l’exécution d’un contrat auquel une personne est partie et que les données personnelles sont traitées par des moyens automatiques (par exemple, par voie électronique), une personne a la droit de recevoir toutes les données personnelles qu’elle nous a fournies dans un format structuré, couramment utilisé et lisible par machine et de les transmettre directement à un autre contrôleur, lorsque cela est techniquement possible.

Droit de porter plainte auprès d’une autorité de contrôle

Une personne peut avoir le droit de déposer une plainte auprès d’une autorité de contrôle du territoire où est située sa résidence habituelle, du territoire où elle travaille ou du territoire où la prétendue violation des lois sur la protection des données a été commise.

Droit à la désindexation

Une personne a le droit de nous demander de cesser de diffuser ses données personnelles et de désindexer tout lien rattaché à votre nom qui donne accès à ces renseignements si cette diffusion contrevient à la loi ou à une ordonnance judiciaire.

Droit à l’information

Une personne a le droit d’être informée lorsqu’elle fait l’objet d’une décision fondée exclusivement sur un traitement automatisé ou lors du recours à une technologie d’identification, de localisation ou de profilage et des moyens offerts pour activer ces fonctions.

9. DIVERS

9.1. Limitation de responsabilité

InnovMetric s’engage à prendre tous les moyens raisonnables afin d’assurer un niveau de confidentialité et de sécurité des données personnelles conforme aux standards technologiques adéquats compte tenu de son secteur d’activité.

Malgré ce qui précède, vous déclarez comprendre et reconnaître qu'aucun système informatique n'offre une sécurité absolue et qu’une part de risque est toujours présente lorsque l’on transmet des données personnelles sur le réseau public qu'est l'internet.

Vous acceptez ainsi qu’InnovMetric ne puisse être tenue responsable de toute violation de confidentialité, piratage, virus, perte, vol, utilisation abusive ou altération des données personnelles transmis ou hébergées sur ses systèmes ou ceux d'un tiers. Vous déclarez également renoncer à toute réclamation à cet égard, sauf en cas de négligence grave ou de faute intentionnelle de la part d’InnovMetric. En conséquence, vous acceptez de dégager InnovMetric et ses dirigeants, administrateurs, personnes liées et partenaires commerciaux de toute responsabilité pour tout dommage de quelque nature que ce soit, qu'il soit direct ou indirect, accessoire, spécial ou consécutif en rapport avec l'utilisation de vos données personnelles.

Dans le cas d'une violation de la confidentialité ou de la sécurité de vos données personnelles qui présente un risque élevé pour vos droits et votre liberté, cette violation vous sera notifiée dès que possible, et InnovMetric prendra les mesures nécessaires pour préserver la confidentialité et la sécurité de vos données personnelles.

9.2. Publication de contenu par l’utilisateur

L’utilisateur du Site web a la possibilité, via son compte d’utilisateur, d’émettre des commentaires et d’autres informations qu’il ou elle désire. Nous vous rappelons qu’InnovMetric ne peut être tenue responsable pour la teneur de vos propos, de même que les conséquences qui peuvent en découler. Nous vous déconseillons fortement de publier tout Renseignement personnel vous concernant sur notre Site web afin d’assurer la protection de vos données personnelles.

9.3. Sites Web des tiers

Il est possible que notre site Web contienne des liens vers d’autres sites Web. Lorsque vous cliquez sur l’un de ces liens, il entre sur un autre site pour lequel nous n’avons pas la responsabilité. Nous recommandons à l’utilisateur de lire les Politiques de confidentialité de tous ces sites car elles peuvent différer de la nôtre. Nous n’assumons donc aucune responsabilité quant au contenu et aux activités de ces sites.

9.4. Sécurité

Nous avons mis en place des mesures de sécurité techniques et organisationnelles afin de prévenir la perte de vos données personnelles et tout accès non autorisé à celles-ci. Ces mesures comprennent :

Contrôle des accès

Tous les accès à nos systèmes sont protégés par une authentification multifacteur (MFA), intégrée à une authentification unique (SSO) de niveau entreprise.
Une gestion des rôles et des privilèges est appliquée en fonction des responsabilités de chaque employé. Les accès sont limités au strict nécessaire, conformément au principe du moindre privilège, afin de minimiser les risques d’accès non autorisé.

Protection des systèmes et des données

Un pare-feu d’entreprise est en place pour restreindre l’accès aux seuls sites autorisés, assurant un contrôle rigoureux de la navigation.
La protection antivirus est assurée par une solution de niveau entreprise, gérée centralement afin de garantir une couverture uniforme et à jour contre les logiciels malveillants.

Surveillance et gestion des incidents

Un processus structuré de gestion des incidents TI est en vigueur afin d’assurer la surveillance proactive des alertes de sécurité, leur traitement rapide et leur documentation, conformément aux exigences applicables en matière de notification des incidents de confidentialité.
Ce processus inclut la tenue d’un registre des incidents et l’évaluation des impacts potentiels sur les personnes concernées.

9.5. Réglementation locale

Bien que cette politique mondiale ait pour but de fournir des renseignements cohérents et efficaces à l’échelle mondiale, tous les renseignements seront toujours traités conformément à la législation locale applicable. Pour obtenir de plus amples renseignements sur la réglementation locale applicable à votre territoire de résidence, veuillez consulter la partie C de la présente Politique.

9.6. Modifications apportées à la Politique

De temps à autre, nous pouvons modifier et/ou mettre à jour la présente Politique. Si la présente Politique est modifiée de quelque manière que ce soit, nous publierons une version mise à jour sur ce site Web. Nous vous recommandons de consulter régulièrement ce site Web pour vous assurer de toujours être au fait de nos pratiques en matière de gestion de l’information et de toute modification de celles-ci. Toute modification apportée à la présente Politique entrera en vigueur lors de sa publication sur cette page Web.

9.7. Langue

En cas d’incohérences entre une traduction de la présente Politique et l’original anglais, la version anglaise prévaudra. 

Traitement des données personnelles : Vous serez dirigé vers un site Web tiers pour remplir votre demande d’emploi, mais les éléments suivants s’appliquent :

InnovMetric prend au sérieux ses obligations en matière de protection de la confidentialité et des données personnelles.

Coordonnées pour nous joindre : Vos données personnelles sont recueillis par InnovMetric (« nous » / « notre » / « nos »). Vous pouvez communiquer avec nous à l’adresse privacy@innovmetric.com si vous avez des questions ou des plaintes concernant l’utilisation de vos données personnelles ou le présent Avis de recrutement.

Données personnelles recueillies : Nous recueillons les renseignements ci-dessous vous concernant lors du processus de recrutement. Si vous ne fournissez pas certains renseignements sur demande, nous ne serons pas en mesure de faire progresser votre candidature.

Les renseignements fournis dans votre curriculum vitae, le formulaire de candidature, la lettre d’accompagnement et pendant le processus d’entrevue, y compris votre nom, date de naissance, âge, sexe, adresse personnelle, adresse électronique personnelle, des détails relatifs à vos études, vos qualifications et votre expérience de travail, ainsi que des références;
Les renseignements que nous recueillons ou créons au cours du processus de recrutement, y compris les notes d’entrevue, les résultats des tests et la correspondance entre nous; et
Les renseignements sur les condamnations criminelles : nous pouvons effectuer des vérifications des antécédents dans le cadre du processus de recrutement.

Nous nous efforçons de limiter la collecte des données personnelles à ceux qui sont nécessaires pour faire cheminer votre candidature jusqu’à l’embauche.

Si nous devons collecter des renseignements non-personnels et qu’il est possible qu’ils soient combinés à des données personnelles permettant l’identification, ils seront traités comme des données personnelles jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.

Nous ne recueillons et n'utilisons pas sciemment des données personnelles de personnes âgées de moins de 14 ans. Si vous avez moins de 14 ans, vous ne devez pas nous fournir vos données personnelles sans le consentement de vos parents ou de votre tuteur.

Sources de renseignements : Ces renseignements sont (a) fournis par vous; (b) obtenus auprès de tiers dans le cadre du processus de candidature et de recrutement; (c) obtenus auprès de sources publiques, telles que LinkedIn, ou (d) créés par nous au cours du processus de recrutement.

Comment nous utilisons les données personnelles : Nous utilisons vos données personnelles pour faire avancer le processus de recrutement, évaluer votre aptitude à exercer un rôle et prendre une décision quant à celle-ci, pour communiquer avec vous et pour effectuer des vérifications et prendre des références au niveau de votre formation et des diplômes obtenus et de vos emplois antérieurs. Nous utiliserons également vos renseignements pour nous conformer aux obligations légales et réglementaires.

Renseignements relatifs aux condamnations criminelles : Dans le cadre du processus de recrutement, nous pouvons effectuer des vérifications des antécédents criminels. Nous nous servons de ces vérifications (a) pour évaluer votre aptitude à exercer un rôle réglementé; (b) pour protéger vos intérêts, nos intérêts et les intérêts de tiers; et c) parce que cela est nécessaire en ce qui concerne les actions en justice. Nous sommes autorisés à utiliser vos données personnelles de cette manière lorsque cela est nécessaire à l’exercice de nos droits et à l’exécution de nos obligations en matière d’emploi et nous traiterons toujours vos données conformément à la législation locale applicable. 

Renseignements que nous partageons : Nous ne partagerons vos données personnelles qu’avec les tiers suivants aux fins de traitement de votre candidature : (a) les bureaux de placement (b) les fournisseurs responsables de la vérification des antécédents et des tests en ligne, et (c) les organismes de réglementation et les autorités compétentes. Nous partagerons également vos données personnelles au sein de notre groupe à des fins d’administration, de comptabilité et de production de rapports. 

Il est donc possible que vos données personnelles soient communiqués au Canada et aux États-Unis.

Conservation de vos renseignements : Nous conserverons vos données personnelles pendant la durée du processus de recrutement et aussi longtemps que nécessaire à des fins d’établissement d’un dossier d’employé lorsque votre candidature est retenue. À moins que vous ne consentiez à ce que vos données personnelles soient utilisés ou traités à une autre fin ou conservés pour une période de temps plus longue, les renseignements personels seront ensuite détruits ou anonymisés de manière sécuritaire.

Où vos renseignements seront conservés : Nous pouvons transmettre les données personnelles que nous recueillons à votre sujet à d’autres entités d’InnovMetric en dehors de l’EEE à des fins de gestion et d’administration du processus de recrutement, sous réserve de la mise en œuvre, par nous, de mesures de protection appropriées. Si vous souhaitez obtenir des copies de ces mesures de protection, vous pouvez nous en faire la demande à l’aide des coordonnées susmentionnées.

Vos droits : Vous disposez des droits suivants en ce qui a trait à vos données : les droits d’accès, de rectification, d’effacement, de refus, de restriction, de désindexation, d’information d’une décision fondée exclusivement sur un traitement informatisé, de transfert sous un format structuré (droit à la portabilité) et le droit de retirer votre consentement et de déposer une plainte auprès d’une autorité de contrôle.

Renseignements supplémentaires : Veuillez consulter les sections 4 à 8 ci-dessus pour obtenir des renseignements supplémentaires concernant notre utilisation des données personnelles.

Sécurité

InnovMetric a mis en place des mesures de sécurité physiques, technologiques et organisationnelles visant à protéger adéquatement la confidentialité et la sécurité de vos données personnelles contre la perte, le vol ou tout accès, divulgation, reproduction, communication, utilisation, modification non autorisée.

De plus, nous limitons l’accès à vos données personnelles aux membres du personnel qui en ont besoin pour remplir leurs fonctions. Ces personnes ont seulement accès aux renseignements nécessaires pour réaliser leurs tâches.

Malgré l’adoption de telles mesures, nous ne pouvons garantir la sécurité absolue de vos données personnelles. Si vous avez des raisons de croire que vos données personnelles ne sont plus protégés, veuillez nous contacter immédiatement nous à l’adresse privacy@innovmetric.com.

Limitation de responsabilité

Vous déclarez comprendre et reconnaître qu'aucun système informatique n'offre une sécurité absolue et qu’une part de risque est toujours présente lorsque l’on transmet des données personnelles sur le réseau public qu'est l'internet.

Remarque : Bien que cette politique mondiale ait pour but de fournir des renseignements cohérents et efficaces aux candidats à l’échelle mondiale, tous les renseignements seront toujours traités conformément à la législation locale applicable. 

1. DONNÉES COLLECTÉES AU QUÉBEC

Considérant les obligations imposées au Québec par la Loi sur la protection des renseignements personnels dans le secteur privé, InnovMetric a mis en place de nombreuses mesures afin de se conformer mais surtout de mieux protéger les Données personnelles que nous collectons et conserver la confiance de nos clients, employés et partenaires.

Entre autres, nous avons:

Procédé à la nomination d’un Responsable de la protection des renseignements personnels;
Déployé un processus afin de répondre rapidement et de nous relever de tout incident de confidentialité, qu’il soit de nature technologique, humaine ou autre;
Déployé un cadre de gouvernance des Données personnelles incluant, entre autres, une Politique de protection des Données personnelles, une Politique de confidentialité, des conditions d’utilisation de notre site web, un processus de traitement des plaintes en lien avec la protection des données personnelles, un processus de consentement express lorsque le consentement implicite n’est pas suffisant ainsi que tous les autres politiques, procédures, guides, processus ou autre document nécessaire pour la gestion de ces Données personnelles;
Établi des règles en cas de communication ou d’hébergement de données personnelles hors du Québec;
Mis en place des mesures technologiques importantes afin que seules les personnes devant avoir accès aux Données personnelles puissent le faire dans le cadre de leur travail et éviter, tant que possible, toute attaque sur les Données personnelles.

2. POUR LES RÉSIDENTS DE LA CHINE

En cas d’incohérence entre les dispositions de la partie A et celles de la partie C, les dispositions de la partie C s’appliqueront aux utilisateurs protégés par les lois et les règlements en matière de protection des données et de cybersécurité de la Chine (« personne(s) concernée(s) par les renseignements personnels »).

Si nous utilisons vos renseignements personnels à d’autres fins que celles décrites dans la présente Politique ou si nous collectons vos renseignements personnels à d’autres fins particulières, nous vous en informerons de manière raisonnable et obtiendrons à nouveau votre consentement avant de les utiliser.

Conformément à la législation et à la réglementation, il n’est pas nécessaire d’obtenir votre consentement lorsque vos renseignements personnels sont traités sur la base des fondements juridiques suivants :

Le traitement des renseignements personnels est nécessaire à la conclusion ou à l’exécution d’un contrat liant la personne concernée.
Le traitement des renseignements personnels est nécessaire à l’exécution des obligations légales.
Le traitement des renseignements personnels est nécessaire pour répondre à une urgence de santé publique ou pour protéger la vie, la santé ou la sécurité des biens des personnes physiques en situation d’urgence.
Le traitement des renseignements personnels que la personne concernée a volontairement divulgués ou qui ont déjà été divulgués légalement est effectué dans un cadre raisonnable, conformément aux dispositions de la * Personal Information Protection Law (PIPL) de la République populaire de Chine.
Le traitement des renseignements personnels est nécessaire dans d’autres circonstances prescrites par les lois et les règlements.

Partage de données

Sauf dans les situations précisées au point 2.5 de la partie A, nous pouvons partager vos renseignements personnels avec des sociétés, organisations ou personnes tierces dans les circonstances suivantes :

À votre demande, ou sur la base de votre autorisation ou consentement obtenus préalablement et de façon explicite.
Dans le cadre de l’exécution de nos obligations légales, prévues par la législation et la réglementation applicables.
Lorsque vous avez divulgué de manière proactive les renseignements personnels au public.
Lorsqu’il s’agit de collecter des renseignements personnels légalement rendus publics, tels que des nouvelles légitimes, des renseignements gouvernementaux de sources ouvertes ou des renseignements provenant d’autres canaux.
Lorsqu’il s’agit de partager des données avec des sociétés affiliées. Afin de faciliter le service commun du groupe InnovMetric et de ses sociétés affiliées, vos renseignements personnels peuvent être partagés avec nos sociétés affiliées. Nous ne partagerons que les renseignements personnels nécessaires, et ce partage de données se fera dans le cadre des finalités prévues par la présente Politique. Si nous ou nos sociétés affiliées modifions la finalité du traitement des renseignements personnels, nous demanderons à nouveau votre autorisation et votre consentement.
Lorsqu’il s’agit de partager des données avec des fournisseurs de services ou des partenaires commerciaux. Vous pouvez consulter le point 2.5 de la partie A pour obtenir de plus amples renseignements. Veuillez noter que lorsque ces partenaires commerciaux agissent en tant que contrôleurs de données, ils doivent obtenir votre consentement en leur propre nom pour traiter vos renseignements personnels. Chaque partenaire commercial a sa propre politique de confidentialité et ses propres conditions générales. Nous vous recommandons de lire attentivement les conditions générales et la politique de confidentialité des tiers.
Dans d’autres circonstances prévues par la législation et la réglementation de la Chine.
Les détails concernant le partage de vos renseignements personnels avec des sociétés, organisations ou personnes tierces sont fournis dans notre rapport de conformité Privacy Impact Assessment (PIA) [évaluation des facteurs relatifs à la vie privée]. Si vous souhaitez retirer votre consentement au traitement des renseignements personnels que vous avez précédemment donnés de manière explicite, veuillez communiquer avec nous en utilisant les moyens indiqués à la partie D.

Remarque : Si un transfert de données est nécessaire, nous vous informerons de l’objectif du transfert, du type de renseignements personnels et du destinataire avant le transfert. Nous vous informerons également du contenu s’il s’agit de données sensibles. Le transfert sera effectué après avoir obtenu votre consentement, à moins de lois et de règlements stipulant le contraire.

Même si nous avons obtenu votre consentement, nous ne partagerons vos renseignements personnels qu’à des fins légitimes, légales, nécessaires, particulières et explicites. Nous ne partagerons vos renseignements personnels avec des sociétés, des organisations et des personnes que dans la mesure où cela est nécessaire pour atteindre les objectifs énoncés dans la présente Politique. Nous conclurons des accords de protection des données et de confidentialité stricts avec ces entités, exigeant d’elles qu’elles respectent ces accords et adoptent des mesures de sécurité appropriées pour protéger vos renseignements personnels. Elles ne seront pas autorisées à utiliser les renseignements personnels partagés à d’autres fins.

Transfert

En principe, nous ne transmettrons pas vos renseignements personnels à d’autres sociétés, organisations ou personnes. Toutefois, si nous sommes concernés par une fusion, une acquisition ou une liquidation pour cause de faillite nécessitant le transfert de renseignements personnels, nous vous communiquerons le nom et les coordonnées du destinataire et nous exigerons de la nouvelle entité détenant vos renseignements personnels qu’elle reste liée par la présente Politique. Les renseignements personnels qui n’ont pas de destinataire désigné seront supprimés. En cas de modification concernant la collecte ou le traitement des renseignements personnels conformément à la présente Politique, votre consentement sera renouvelé pour la nouvelle entité.

Divulgation

Nous ne divulguerons vos renseignements personnels que dans les circonstances suivantes :

Nous pouvons divulguer publiquement vos renseignements personnels si nous obtenons votre consentement explicite ou si vous nous le demandez.

Nous pouvons divulguer vos renseignements personnels selon le type et le mode de divulgation requis lorsque la divulgation est exigée par la législation, la réglementation ou une décision administrative ou judiciaire obligatoire. Sous réserve du respect des lois et des règlements applicables, nous demanderons à la partie requérante de fournir les documents juridiques correspondants, tels qu’une citation à comparaître ou une lettre d’enquête, avant de procéder à la divulgation.
Veuillez noter que nous pouvons divulguer vos renseignements personnels ou ceux d’autres personnes, y compris des renseignements personnels sensibles, lorsque vous divulguez volontairement ou partagez publiquement tout renseignement lors de l’utilisation de nos services. Les renseignements personnels peuvent inclure des détails de transaction ou tout renseignement que vous choisissez de téléverser sous forme de texte, d’images, de vidéos, etc., lorsque vous publiez du contenu. Nous vous invitons à bien réfléchir avant de divulguer ou de partager publiquement ces renseignements lorsque vous utilisez nos services.
En vertu des lois en vigueur, lorsque des renseignements personnels ont été rendus anonymes et qu’il est impossible pour le destinataire de les réidentifier, la sous-traitance, le partage, le transfert ou la divulgation publique de ces renseignements ne sont pas considérés comme un traitement de renseignements personnels. Par conséquent, le stockage et le traitement de ces renseignements anonymes ne nécessitent pas que nous vous informions à nouveau ni que nous obtenions encore votre consentement.

Stockage

En principe, les renseignements personnels que nous collectons et générons en Chine seront stockés en Chine.

Transfert international

Dans le cadre de nos processus de gestion interne (pour assurer la gestion efficace des renseignements relatifs aux clients et accroître les possibilités de collaboration commerciale), les renseignements personnels que nous avons collectés auprès de vous (y compris [nom, poste/titre, numéros de téléphone personnel et au travail, adresses électroniques personnels et professionnels, et adresses des bureaux]) seront transmis aux emplacements suivants à l’extérieur de la République populaire de Chine : [InnovMetric Software Inc.] et au Canada : (adresse : 2014, Cyrille-Duquet, bureau 310, Québec, G1N 4N6 / numéro de téléphone : 1 418 688-2061). Nous transmettrons vos renseignements personnels conformément aux lois et règlements applicables, après avoir obtenu préalablement votre consentement, et prendrons les mesures nécessaires pour assurer la sécurité de vos renseignements personnels.

Droits des personnes concernées par les renseignements personnels

Outre les droits précisés au point 6 de la partie A, vous bénéficiez également des droits suivants :

Droit de retirer votre consentement : À tout moment, vous avez le droit de retirer tout consentement que vous nous avez donné préalablement à des fins particulières. Nous traiterons votre demande une fois qu’elle aura été formulée et cesserons de traiter vos renseignements personnels. De plus, nous supprimerons tous vos renseignements personnels. Veuillez noter que si vous retirez votre consentement ou votre autorisation, nous ne serons plus en mesure de vous fournir les produits et/ou services concernés. Toutefois, votre décision de retirer votre consentement restera sans effet sur la validité de tout traitement antérieur de vos renseignements personnels effectué sur la base du consentement que vous avez donné précédemment.

Protection des renseignements personnels des personnes décédées : En cas de décès d’une personne physique, les membres de sa famille immédiate peuvent, pour leurs propres intérêts légitimes et appropriés, exercer des droits tels que la ratification et la suppression des renseignements personnels de la personne décédée ou l’accès à ces renseignements par l’intermédiaire des coordonnées fournies dans la présente Politique, sous réserve des dispositions prises par la personne avant son décès. Vous reconnaissez et confirmez que, pour protéger de manière adéquate les droits relatifs aux renseignements personnels de la personne décédée, les membres de la famille immédiate qui souhaitent exercer les droits prévus par la présente Politique doivent suivre les procédures que nous avons décrites, soumettre les documents de vérification de l’identité de la personne décédée, le certificat de décès, les documents de vérification de l’identité du demandeur, la preuve du lien de parenté du demandeur avec l’utilisateur décédé, et préciser le type de droits exercés et l’objet de ces droits.
Pour assurer la sécurité, nous pouvons vérifier votre identité et la légitimité de votre demande par des moyens appropriés lorsque vous exercez vos droits en matière de renseignements personnels. Nous vérifierons votre identité et traiterons votre demande dans les quinze (15) jours ouvrables suivant sa réception.
En principe, nous ne facturons pas de frais pour les demandes raisonnables. Toutefois, pour les demandes répétées qui sont excessives ou qui dépassent les limites raisonnables, nous pouvons facturer des frais en fonction des coûts et des circonstances. Nous pouvons refuser les demandes manifestement infondées qui nécessitent un effort technique disproportionné (p. ex. le développement de nouveaux systèmes ou des changements importants dans les pratiques existantes), qui présentent des risques pour les droits et intérêts légitimes d’autrui ou qui sont autrement peu réalistes (p. ex. concernant des renseignements stockés sur des bandes de sauvegarde).

3. POUR LES RÉSIDENTS DE LA CALIFORNIE

Renseignements que nous recueillons : La California Consumer Privacy Act (« CCPA ») accorde aux résidents de la Californie des droits précis concernant leurs données personnelles. Cette section décrit vos droits en vertu de la CCPA et explique comment les exercer. Nous recueillons des renseignements qui identifient et décrivent, directement ou indirectement, un consommateur ou un dispositif particulier (« Données personnelles ») ou qui s’y rapportent, y font référence, sont susceptibles d’y être associés ou pourraient raisonnablement y être liés. Au cours des douze (12) derniers mois, nous avons notamment recueilli des données personnelles appartenant aux catégories suivantes auprès des consommateurs, comme détaillé plus précisément dans le tableau global:

Les renseignements saisis dans nos blogues, comme des renseignements sur des dispositifs (p. ex., la marque et le modèle d’un dispositif, les dimensions de l’écran), les numéros d’identification uniques (p. ex., une adresse IP et l’identifiant d’un dispositif) et des renseignements sur un navigateur (p. ex., l’adresse universelle, le type de navigateur, les pages visitées, la date ou l’heure d’accès);
Les renseignements sur les comportements (comme des renseignements sur le comportement ou les intérêts présumés de personnes qui sont liés à ces personnes et qui peuvent être utilisés pour créer un profil d’utilisateur); et
Les renseignements saisis par nos témoins (voir l’Avis sur les témoins).

Nous obtenons les catégories de données personnelles énumérées ci-dessus à partir des catégories de sources suivantes :

Directement et indirectement de l’activité sur notre site Web (https://www.polyworks.com). Par exemple, à partir de soumissions sur le portail du site Web ou des détails d’utilisation du site Web recueillis automatiquement, et
Directement de vous dans le cadre de nos conférences et salons commerciaux annuels.

Conservation

Nous conservons les données conformément à notre programme de conservation des documents. Les critères utilisés pour déterminer les périodes de conservation comprennent : (i) la durée de la relation continue que nous entretenons avec vous et pendant laquelle nous vous fournissons des produits ou des services; (ii) l’existence d’une obligation légale à laquelle nous sommes soumis; ou (iii) la possibilité de conserver les données à la lumière de notre situation juridique (p. ex. en ce qui concerne le respect des conditions d’utilisation du Site Web, les délais de prescription applicables, les litiges ou les enquêtes réglementaires). Les périodes sont basées sur la période la plus longue dont nous avons besoin pour conserver une catégorie de documents de l’entreprise pouvant contenir cette catégorie de renseignements personnels. Lorsque nous n’avons plus besoin de conserver vos renseignements personnels, nous les détruisons rapidement dans le cadre du cours normal de nos activités, conformément à notre programme de conservation des documents, à moins qu’une obligation légale de continuer à conserver ces renseignements personnels ne s’applique. Par exemple, il se peut que nous devions conserver des documents contenant des renseignements personnels pendant une période plus longue afin de nous conformer aux obligations de conservation dans le cadre d’un litige ou d’une enquête gouvernementale.

Suivi

Nous utilisons le paramètre de contrôle mondial de la protection de la vie privée. Nous [répondrons/ne répondrons pas] aux signaux « Do Not Track » (ne pas me suivre) des navigateurs Web. [Nous sommes participants/membres de ____ (organisation de publicité en ligne), et une description du programme, y compris ses effets, peut être consultée ici <lien>.] Si vous souhaitez obtenir de plus amples renseignements sur le suivi en ligne et les divers mécanismes de refus, veuillez consulter le site suivant https://youradchoices.com/.

Comme nous mettons des liens vers des sites de médias sociaux et que nous pouvons, à l’occasion, inclure des publicités de tiers, d’autres parties peuvent recueillir vos renseignements personnels identifiables concernant vos activités en ligne au fil du temps et sur différents sites Web lorsque vous visitez notre Site Web.

Veuillez noter que le suivi n’est pas toujours désactivé même lorsque vous supprimez les témoins.

Cryptage

Nous n’utilisons le cryptage (embrouillage des données) que sur certaines parties du Site Web, dont celles sur lesquelles vous transmettez des renseignements financiers (p. ex. renseignements relatifs à votre carte de crédit). Lorsque vous consultez un site Web qui vous demande des renseignements confidentiels, vous devez vérifier si les renseignements transmis sont cryptés afin d’accroître la sécurité. Rappelez-vous qu’il y a toujours un risque à ne pas négliger en matière de sécurité.

Processus relatif à l’examen et aux modifications

Si vous avez des questions ou si vous voulez consulter et modifier vos renseignements, veuillez communiquer avec nous à l’adresse privacy@innovmetric.com.

[Vos choix] [Vos droits en matière de protection des renseignements personnels en Californie]

Vous avez le droit de demander que nous vous communiquions les renseignements que nous collectons, utilisons, divulguons et vendons. Vous avez également le droit de demander à une entreprise de supprimer tout renseignement personnel qu’elle a collecté à votre sujet. Pour soumettre l’une ou l’autre des demandes susmentionnées, vous pouvez communiquer avec nous en composant sans frais le _______________________, en envoyant un courriel à l’adresse _____________________________________ ou via le portail Web à l’adresse ______________________ [INSÉRER LES COORDONNÉES. NOTER QU’AU MOINS DEUX OPTIONS DOIVENT ÊTRE PROPOSÉES ET QUE L’UNE D’ENTRE ELLES DOIT ÊTRE UN NUMÉRO GRATUIT]. Pour votre protection, veuillez noter que si vous nous demandez de supprimer vos renseignements personnels, vous serez soumis à la procédure de vérification suivante : [INSÉRER LA PROCÉDURE – inclure les instructions à suivre, fournir les liens et décrire la procédure de vérification, y compris tout renseignement que le consommateur doit fournir]. Vous avez le droit de nous demander de ne pas vendre vos renseignements. Pour exercer ce droit de refus à la vente de renseignements personnels, veuillez cliquer ici : * Ne pas vendre mes renseignements personnels.

Si vous choisissez d’exercer vos droits en matière de protection de la vie privée, nous sommes tenus de vérifier votre identité afin d’empêcher tout accès non autorisé à vos données. Cela peut nous amener à vous poser certaines questions pour confirmer votre identité ou à vous demander de fournir une pièce d’identité délivrée par l’État. Les demandes visant à exercer ces droits peuvent être acceptées en totalité, en partie ou pas du tout, en fonction de la portée et de la nature de la demande et de la législation applicable. Si la législation applicable l’exige, nous vous informerons du rejet de votre demande et des raisons pour lesquelles nous ne sommes pas en mesure d’y donner suite.

Il peut s’agir d’une demande d’accès, y compris la confirmation que nous traitons des Données personnelles vous concernant. Si votre demande est acceptée, nous vous fournirons une copie des renseignements personnels que nous conservons à votre sujet dans le cours normal de nos activités. Il peut s’agir des renseignements personnels que nous collectons, utilisons ou divulguons à votre sujet. Il se peut que nous ne répondions pas à la totalité ou à une partie de vos demandes d’accès, conformément à la législation en vigueur.
Il peut s’agir d’une demande de correction, qui tient compte de la nature des Données personnelles et des finalités du traitement de vos Données personnelles.
Il peut s’agir d’une demande de suppression. Nous pouvons refuser votre demande en fonction de sa portée, dans la mesure où la législation applicable le permet. Par exemple, nous pouvons être légalement tenus de conserver vos renseignements dans nos documents commerciaux.
Il peut s’agir d’une demande de portabilité des données, dans la mesure où cela est techniquement possible, dans un format facilement utilisable. Le consommateur ne peut exercer ce droit plus de deux fois par année civile.
Il peut s’agir d’une demande de refus concernant la « vente » ou le « partage » de leurs renseignements personnels par l’entreprise.

Vous ne serez pas victime de discrimination pour avoir exercé l’un des droits susmentionnés.

Vous pouvez désigner un agent autorisé pour faire une demande d’exercice de vos droits en votre nom. Pour votre protection, nous nous réservons le droit de refuser toute demande émanant d’un agent qui ne fournit pas la preuve qu’il est autorisé à agir en votre nom.

Nous ne sommes pas au courant de la vente de renseignements personnels appartenant à des mineurs âgés de moins de 16 ans.

Nous ne cherchons pas à recueillir de renseignements personnels sur les personnes âgées de moins de 18 ans et préférons ne pas en recevoir.

Autres droits

La législation applicable peut vous conférer d’autres droits qui ne sont pas décrits dans la présente Politique.

4. POUR LES RÉSIDENTS DE L’ESPACE ÉCONOMIQUE EUROPÉEN (EEE)

Afin de connaître les particularités qui s’appliquent à vous si vous êtes résident de l’Espace économique européen et plus particulièrement les limitations relatives au transfert de vos données, nous vous invitons à consulter notre politique sur le RGPD.

5. POUR LES RÉSIDENTS DU MEXIQUE

La présente politique de confidentialité est conforme aux dispositions de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (loi fédérale mexicaine sur la protection des données personnelles détenues par des particuliers) (ci-après appelée la « Loi ») et à ses règlements concernant le droit à la protection des données personnelles au Mexique.

Conformément à l’article 2.2 de la présente politique de confidentialité, et aux fins de l’application au Mexique, dans le cas où le contrôleur de données (tel que ce terme est défini dans la Loi) recueille des données personnelles sensibles, c’est-à-dire des données qui touchent à la sphère la plus intime de la personne concernée (tel que ce terme est défini dans la Loi), ou dont l’utilisation inappropriée pourrait entraîner une discrimination ou générer un risque grave pour la personne concernée, le contrôleur de données obtiendra à tout moment le consentement exprès de la personne concernée, et ces données personnelles sensibles seront traitées conformément à la Loi et à ses règlements.

En acceptant la présente politique de confidentialité, la personne concernée accepte expressément le transfert de ses données personnelles aux tiers mentionnés à l’article 2.5, aux fins qui y sont mentionnées. Conformément à la Loi et à ses règlements, et s’il y a lieu, le contrôleur de données obtiendra le consentement de la personne concernée pour officialiser un tel transfert. Conformément à la Loi, la personne concernée peut exercer ses droits d’accès, de rectification, d’annulation ou d’opposition (droits ARCO) en présentant une demande écrite dans la zone désignée pour les questions relatives aux données personnelles. InnovMetric disposera d’un délai de vingt (20) jours ouvrables à compter de la réception de la demande pour communiquer avec vous par voie électronique à l’aide de la dernière adresse courriel que vous lui avez fournie. Si la demande est jugée valable, elle prend effet dans les quinze (15) jours ouvrables suivant la date à laquelle la résolution a été communiquée. Ces délais peuvent être prolongés une fois pour une période équivalente, lorsque les circonstances propres à chaque cas le justifient.

Les renseignements demandés seront fournis une fois que l’identité de la personne concernée, ou celle de son représentant légal, le cas échéant, aura été dûment vérifiée. La personne concernée a le droit de déposer une plainte auprès du Ministry of Anticorruption and Good Governance (ministère de la lutte contre la corruption et de la promotion de la bonne gouvernance) si elle estime que son droit à la protection des données personnelles a été bafoué.

Pour consulter les avis de confidentialité du contrôleur de données applicables au Mexique, veuillez cliquer ici.

6. POUR LES RÉSIDENTS DE LA RÉPUBLIQUE DE CORÉE

InnovMetric Logiciels inc. (la « Société ») traite les renseignements personnels des personnes concernées en République de Corée conformément à la Personal Information Protection Act of Korea (la « PIPA ») (loi sud-coréenne sur la protection des informations personnelles) et à d’autres lois et règlements applicables, comme il est indiqué ci-dessous.

Éléments des renseignements personnels traités et objectif du traitement

La Société traite les éléments des renseignements personnels suivants uniquement aux fins décrites ci-dessous. En cas de modification de l’objectif du traitement, la Société obtiendra un consentement distinct ou prendra d’autres mesures nécessaires conformément à l’article 18 de la PIPA.

Les types de renseignements personnels, les éléments traités et les objectifs du traitement, tels qu’indiqués dans la politique de confidentialité actuelle de la Société, figurent dans le tableau.

Période de traitement et de conservation des renseignements personnels

La Société traite et conserve les renseignements personnels uniquement pendant les périodes de conservation et d’utilisation prévues par les lois applicables ou pendant la période durant laquelle le consentement a été obtenu de la personne concernée au moment de la collecte.

Renseignements concernant les contacts d’affaires

Jusqu’à ce que toutes les réclamations et obligations soient réglées à la suite de la résiliation ou de l’expiration du contrat d’utilisation de biens ou de services, à condition, toutefois, que l’un des motifs suivants se présente, les renseignements seront conservés jusqu’à l’expiration de la période réglementaire applicable.

Conservation en vertu de la Act on the Consumer Protection in Electronic Commerce (loi sur la protection des consommateurs dans le commerce électronique) :
Dossiers concernant les contrats ou les retraits d’offres : 5 ans
Dossiers concernant le paiement et la fourniture de biens/services : 5 ans
Dossiers concernant les plaintes de consommateurs ou la résolution de conflits : 3 ans

Conservation en vertu de la Framework Act on National Taxes (loi-cadre sur les taxes nationales) :

Livres et documents présentés en tant que preuves liés à toutes les transactions prévues par les lois fiscales : 5 ans

(Utilisation des renseignements à des fins de marketing et de publicité) À compter de la date du consentement jusqu’au retrait de ce dernier, à condition, toutefois, que si un utilisateur n’a pas utilisé les services de la Société pendant un (1) an à compter de la date de la dernière utilisation du service, les renseignements personnels de cet utilisateur sont stockés séparément conformément à la Act on Promotion of Information and Communications Network Utilization and Information Protection (loi sur la promotion de l’utilisation des réseaux d’information et de communication et sur la protection de l’information).

Renseignements concernant les utilisateurs finaux du logiciel PolyWorks

Adresses IP et journaux d’utilisation : un (1) an à compter de la date de collecte.

Renseignements concernant les utilisateurs des sites Web de la Société et les visiteurs des médias sociaux de la Société

Jusqu’au retrait du consentement

Renseignements concernant les candidats à un emploi

Jusqu’à la date à laquelle le candidat à un emploi concerné est admissible à une demande de retour de son document de candidature, à condition, toutefois, que si les décisions finales en matière d’embauche ont été prises, les documents de candidature des candidats qui n’ont pas été retenus seront détruits dans un délai de cinq (5) jours à compter de la date de la décision finale.
(Lorsque la conservation des documents de candidature des candidats non retenus est requise par d’autres lois) Période prévue par cette loi applicable.

Communication de renseignements personnels à des tiers

En principe, la Société traite les renseignements personnels uniquement en fonction de la portée définie à l’article 1 (Éléments des renseignements personnels traités et objectif du traitement) et ne fournit pas de renseignements personnels à des tiers, sauf : (i) avec le consentement de la personne concernée; ou (ii) comme l’exigent ou l’autorisent les lois applicables.

La Société fournit des renseignements personnels à des tiers avec le consentement de la personne concernée dans les cas suivants, qui figurent dans le tableau.

Externalisation du traitement des renseignements personnels

La Société confie certaines tâches de traitement des renseignements personnels aux fournisseurs de services suivants, indiqués aux présentes, afin d’assurer un traitement harmonieux et efficace des renseignements personnels.

Conformément à l’article 26 de la PIPA, la Société est tenue, lorsqu’elle conclut un accord d’externalisation, d’indiquer les éléments suivants dans le contrat : (i) l’interdiction de traiter des renseignements personnels à des fins autres que celles indiquées dans l’accord d’externalisation; (ii) les mesures de protection techniques et administratives des renseignements personnels externalisés; (iii) les restrictions en matière de sous-traitance; (iv) la supervision et la gestion du fournisseur de services; et (v) les questions de la responsabilité en cas de dommages. De plus, la Société surveille les fournisseurs de services pour s’assurer qu’ils traitent les renseignements personnels externalisés de façon sécuritaire.

En cas de modification des tâches externalisées ou du fournisseur de services, la Société divulguera immédiatement ces modifications par l’intermédiaire de la présente politique de confidentialité.

Transfert transfrontalier des renseignements personnels

Afin de fournir des services et de mener des activités commerciales, la Société transfère les renseignements personnels des personnes concernées vers des endroits en dehors de la Corée, tels que décrits aux présentes.

Destruction des renseignements personnels

Procédure de destruction

La Société détruit les renseignements personnels sans délai lorsque (i) la période de conservation a expiré, (ii) l’objectif du traitement a été atteint, ou (iii) les renseignements personnels recueillis deviennent autrement inutiles.

Si les renseignements personnels doivent être conservés malgré l’expiration de la période de conservation ou l’atteinte de l’objectif du traitement en raison d’autres lois applicables, la Société stockera ces renseignements personnels séparément dans une autre base de données ou dans un autre lieu physique.

Méthodes de destruction

Fichiers électroniques : doivent être effacés de façon permanente à l’aide de méthodes ne permettant pas la restauration.
Documents papier : doivent être déchiquetés à l’aide d’une déchiqueteuse ou incinérés.

Droits et obligations des personnes concernées et modalités d’exercice des droits

Droits des personnes concernées

Une personne concernée peut, à tout moment, exercer chacun des droits suivants concernant ses renseignements personnels :

Droit de demander l’accès aux renseignements personnels
Droit de demander la correction d’inexactitudes dans les renseignements personnels
Droit de demander la suppression des renseignements personnels
Droit de demander la suspension du traitement des renseignements personnels

Modalités d’exercice des droits

Une personne concernée peut exercer ses droits en soumettant une demande à la Société par courrier, par courriel, par télécopie ou par tout autre moyen à l’aide des coordonnées indiquées ci-dessous. À la réception d’une telle demande, la Société prendra les mesures nécessaires sans délai.

Courriel : privacy@innovmetric.com

Adresse : PolyWorks Korea Ltd, 307 Register 11, 3F, 23, Jong-ro 12-gil, Jongno-gu, Séoul (03190), République de Corée

Période de réponse

La Société doit informer la personne concernée du résultat de la demande dans un délai de dix (10) jours à compter de la date de réception de cette demande.

Exercice des droits par l’intermédiaire d’agents

Une personne concernée peut exercer ses droits par l’intermédiaire d’un représentant légal ou d’un agent autorisé. Dans ce cas, une procuration doit être remise à la Société.

Limitations de l’exercice des droits

Les droits des personnes concernées peuvent être limités en vertu des articles 35(4), 36(1) et 37(2) de la PIPA.

Installation, fonctionnement et rejet des dispositifs de collecte automatique de renseignements personnels

Objectif de l’utilisation de témoins

La Société utilise des « témoins » qui stockent et récupèrent les données des utilisateurs, s’il y a lieu, afin de fournir des services personnalisés adaptés aux besoins individuels des utilisateurs.

Les témoins sont de petits éléments d’information envoyés par le serveur exploitant le site Web au navigateur Web de l’utilisateur. Ils sont parfois stockés sur le disque dur de l’ordinateur de l’utilisateur.

Analyse de la fréquence d’accès et de la durée des visites des membres et des non-membres
Établissement des préférences et des centres d’intérêt des utilisateurs, et suivi de leurs habitudes d’utilisation
Prestation de services personnalisés et de marketing ciblé en déterminant les niveaux de participation à divers événements et le nombre de visites

Installation, fonctionnement et rejet des témoins

Les utilisateurs peuvent désactiver le stockage des témoins en modifiant les paramètres de leur navigateur Web à l’aide des options suivantes :

Outils > Options Internet > Confidentialité.

Toutefois, en désactivant le stockage des témoins, les utilisateurs peuvent être soumis à des limitations de l’accès à certains services personnalisés.

Collecte de fichiers journaux

Lors de l’utilisation des services de la Société, des renseignements tels que l’adresse IP, l’heure d’accès et l’historique de l’utilisation du service peuvent être générés et recueillis automatiquement par la Société.

Modalités de recours en cas de violation de droits

Les personnes concernées peuvent demander une résolution de conflits ou une consultation auprès du Personal Information Dispute Mediation Committee (comité de médiation des conflits liés aux renseignements personnels), du Personal Information Protection Center (centre de protection des renseignements personnels) de la Korea Internet & Security Agency (agence coréenne de l’Internet et de la sécurité), ou d’autres institutions compétentes.

▶ Personal Information Protection Center (centre de protection des renseignements personnels),
exploité par la Korea Internet & Security Agency (agence coréenne de l’Internet et de la sécurité)
– Services : dépôt de rapports sur les violations des renseignements personnels et présentation de demandes de consultation
– Site Web : privacy.kisa.or.kr
– Téléphone : 118 (pas d’indicatif régional)
– Adresse : 3F, 9 Jinheung-gil, Naju-si, Jeollanam-do, 58324

▶ Personal Information Dispute Mediation Committee
(comité de médiation des conflits liés aux renseignements personnels)
– Services : médiation des conflits liés aux renseignements personnels, médiation des conflits collectifs (résolution civile)
– Site Web : www.kopico.go.kr
– Téléphone : 1 833 6972 (pas d’indicatif régional)
– Adresse : 4F, Government Complex Seoul, 209 Sejong-daero, Jongno-gu, Séoul, 03171

▶ Cybercrime Investigation Division (division des enquêtes sur la cybercriminalité),
Supreme Prosecutors’ Office (bureau du procureur suprême)
– Téléphone : +82 2 3480 3573
– Site Web : www.spo.go.kr

▶ Cyber Security Bureau (bureau de la cybersécurité), National Police Agency
(agence nationale de la police)
– Téléphone : 182 (pas d’indicatif régional)
– Site Web : cyberbureau.police.go.kr

Mesures visant à assurer la sécurité des renseignements personnels

Conformément à l’article 29 de la PIPA, la Société met en œuvre les mesures de protection techniques, administratives et physiques suivantes, qui sont nécessaires pour assurer la sécurité des renseignements personnels :

Établissement et mise en œuvre de plans de gestion interne

La Société établit et met en œuvre des plans de gestion interne afin d’assurer un traitement sécuritaire des renseignements personnels.

Limitation de l’accès et formation du personnel autorisé à traiter les renseignements personnels

La Société désigne le personnel autorisé à traiter les renseignements personnels et limite l’accès de ce personnel au minimum nécessaire pour assurer la gestion sécuritaire des renseignements personnels.

Mise en œuvre de vérifications internes régulières

La Société effectue régulièrement des vérifications internes pour assurer la sécurité des pratiques de traitement des renseignements personnels.

Mesures techniques contre le piratage et d’autres menaces

Authentification multifactorielle (AMF) pour le contrôle d’accès

Authentification unique (SSO) de Microsoft 365

Gestion des rôles et des autorisations basée sur le principe du moindre privilège

Gestion des rôles et des accès basée sur le principe du moindre privilège

Fonctionnement des pare-feu d’entreprise

Installation et gestion des logiciels antivirus

Cryptage des renseignements personnels

Les renseignements personnels sont stockés et gérés en toute sécurité grâce au cryptage et à d’autres mesures de sécurité.

Conservation des journaux d’accès et prévention de leur falsification ou de leur altération

Les dossiers d’accès aux systèmes de traitement des renseignements personnels sont conservés pendant au moins six (6) mois et protégés contre la falsification, l’altération, le vol et la perte.

Restrictions d’accès aux renseignements personnels

La Société contrôle l’accès aux systèmes de base de données qui traitent les renseignements personnels en accordant, en modifiant et en révoquant les droits d’accès, au besoin, et elle met en œuvre des systèmes de prévention des intrusions pour se protéger contre l’accès externe non autorisé.

Fonctionnement des organisations chargées de la protection des renseignements personnels

La Société exploite une organisation interne chargée de la supervision de l’ensemble des activités liées à la protection des renseignements personnels.

Processus d’intervention en cas d’incident de sécurité informatique

La Société exploite un processus structuré de gestion des incidents de sécurité informatique afin de surveiller de façon proactive les alertes de sécurité, d’intervenir rapidement en cas d’incident et de conserver la documentation appropriée.

Protection des mineurs âgés de moins de 14 ans

La Société ne recueille pas de renseignements personnels auprès d’enfants âgés de moins de 14 ans. Si la Société apprend que des renseignements personnels ont été recueillis auprès d’un enfant de moins de 14 ans, elle détruira rapidement ces renseignements ou prendra d’autres mesures nécessaires.

Les parents ou les tuteurs légaux peuvent communiquer avec le responsable de la protection des données indiqué à l’article 9 s’ils pensent que leur enfant a fourni des renseignements personnels à la Société sans consentement, et ils peuvent demander l’accès, la correction ou la suppression de ces renseignements personnels.

Dernière mise à jour le 27 mai 2026

InnovMetric et toutes les sociétés de son groupe répertoriées au https://www.polyworks.com/fr/find-a-contact auront accès aux renseignements sur les personnes couvertes par le présent Avis.

Comment nous joindre : Vous pouvez exercer en tout temps les droits susmentionnés en envoyant un courrier ordinaire ou un courriel à Innovmetric Logiciels inc. (à l’adresse postale 2014, Cyrille-Duquet, bureau 310, Québec (Québec), Canada, G1N 4N6), ou à l’adresse de courriel suivante : privacy@innovmetric.com), ou à la société (filiale ou coentreprise) appartenant au Groupe Innovmetric (également désignée comme représentant d’Innovmetric dans l’EEA), qui exerce des activités dans le pays où vous êtes. L’identité et les coordonnées de cette société sont accessibles au lien suivant : https://www.polyworks.com/fr/find-a-contact

Vos données personnelles seront traitées en tout temps avec un niveau de protection conforme aux exigences de la réglementation sur la protection des données personnelles en vigueur, afin de garantir leur sécurité et leur confidentialité.

Enfin, nous vous informons de votre droit de présenter une demande auprès d’un service de contrôle compétent si vous le jugez nécessaire ou approprié.

Politique de Confidentialité

Partie A: À propos de l’utilisation des données personnelles par InnovMetric

1. PRÉSENT AVIS DE CONFIDENTIALITÉ

1.1. Notre Avis de confidentialité

1.2. Sociétés d’InnovMetric

1.3. La présente Politique s’applique aux données personnelles des personnes suivantes

2. CONTACTS D’AFFAIRES

2.1. Sources de renseignements sur les contacts d’affaires

2.2. Les données personnelles que nous recueillons sur les contacts d’affaires

2.3. Comment nous utilisons les données personnelles que nous recueillons sur les contacts d’affaires

2.4. Pourquoi nous utilisons les données personnelles des contacts d’affaires

2.5. Destinataires des renseignements sur les contacts d’affaires

2.6. Renseignements supplémentaires

3. UTILISATEURS FINAUX DU LOGICIEL POLYWORKS®

3.1. Données personnelles recueillis sur les utilisateurs finaux du logiciel PolyWorks

3.2. Utilisation des données personnelles recueillis sur les utilisateurs finaux du logiciel PolyWorks

3.3. Fondement juridique du traitement des données personnelles des utilisateurs finaux du logiciel PolyWorks

3.4. Transfert de données vers le Québec, Canada

3.5. Informations complémentaires

4. UTILISATEURS DE NOS SITES WEB ET PROBLÈMES DE CONFIDENTIALITÉ LIÉS AU WEB

4.1. Les données personnelles que nous recueillons sur les utilisateurs de nos sites Web et les visiteurs des pages Web d’InnovMetric sur les médias sociaux

4.2. Comment nous utilisons les données personnelles des utilisateurs de nos sites Web et des visiteurs des pages Web d’InnovMetric sur les sites de médias sociaux

4.3. Pourquoi nous utilisons les données personnelles des utilisateurs de nos sites Web et des visiteurs des pages Web d’InnovMetric sur les médias sociaux

4.4. Destinataires des données personnelles des utilisateurs du site Web et des visiteurs des pages Web d’InnovMetric sur les médias sociaux

4.5. Renseignements supplémentaires

5. UTILISATION POTENTIELLE DE SOLUTIONS BASÉES SUR L’IA

6. TRANSFERTS INTERNATIONAUX

7. PÉRIODES DE CONSERVATION

8. DROITS DES PERSONNES CONCERNÉES

Droit d’accès aux données personnelles

Droit de restriction du traitement des données personnelles

Droit de refus du traitement des données personnelles

Droit de retrait

Droit de rectification des données personnelles

Droit d’effacement des données personnelles (« droit d’être oublié »)

Droit à la portabilité des données

Droit de porter plainte auprès d’une autorité de contrôle

Droit à la désindexation

Droit à l’information

9. DIVERS

9.1. Limitation de responsabilité

9.2. Publication de contenu par l’utilisateur

9.3. Sites Web des tiers

9.4. Sécurité

Contrôle des accès

Protection des systèmes et des données

Surveillance et gestion des incidents

9.5. Réglementation locale

9.6. Modifications apportées à la Politique

9.7. Langue

Partie B: Avis de recrutement d’InnovMetric

Sécurité

Limitation de responsabilité

Partie C: Droits applicables pour des territoires précis

1. DONNÉES COLLECTÉES AU QUÉBEC

2. POUR LES RÉSIDENTS DE LA CHINE

Partage de données

Transfert

Divulgation

Stockage

Transfert international

Droits des personnes concernées par les renseignements personnels

3. POUR LES RÉSIDENTS DE LA CALIFORNIE

Conservation

Suivi

Cryptage

Processus relatif à l’examen et aux modifications

[Vos choix] [Vos droits en matière de protection des renseignements personnels en Californie]

Autres droits

4. POUR LES RÉSIDENTS DE L’ESPACE ÉCONOMIQUE EUROPÉEN (EEE)

5. POUR LES RÉSIDENTS DU MEXIQUE

6. POUR LES RÉSIDENTS DE LA RÉPUBLIQUE DE CORÉE

Éléments des renseignements personnels traités et objectif du traitement

Période de traitement et de conservation des renseignements personnels

Communication de renseignements personnels à des tiers

Externalisation du traitement des renseignements personnels

Transfert transfrontalier des renseignements personnels

Destruction des renseignements personnels

Droits et obligations des personnes concernées et modalités d’exercice des droits

Installation, fonctionnement et rejet des dispositifs de collecte automatique de renseignements personnels

3.  UTILISATEURS FINAUX DU LOGICIEL POLYWORKS®

Droit d’effacement des données personnelles (« droit d’être oublié »)

Protection des mineurs âgés de moins de 14 ans