Politique de confidentialité

 

Champ d’application

Hamak Marketing Numérique Inc. (Hamak) respecte et prend très au sérieux votre vie privée et la protection de vos données personnelles.

Cette politique de protection de la vie privée et des données personnelles (la « Politique ») s’applique à tout traitement de données personnelles effectué par Hamak sur les personnes concernées, à l’exception des employés.

Objectifs

Afin d’offrir des services de qualité à nos clients et d’assurer le bon fonctionnement de l’entreprise, nous pourrions avoir accès à certaines de vos données personnelles. Notre intention est de protéger toutes les données personnelles en notre possession ou sous notre contrôle.

Nous avons adopté cette Politique pour vous informer de la manière dont nous collectons, utilisons et divulguons les données personnelles dont nous avons besoin pour remplir nos responsabilités professionnelles et exploiter notre entreprise.

Nous nous assurons de gérer vos données personnelles avec toute la discrétion et la rigueur nécessaires, conformément aux exigences légales et réglementaires applicables. Les pratiques décrites dans cette Politique reflètent les exigences imposées par les lois fédérales et/ou provinciales en vigueur au Canada.

Définitions des termes

Par « Données personnelles », nous entendons toute information relative à une personne physique identifiable ou qui, seule ou combinée à d’autres données, permet d’identifier une personne.

Par « Personne concernée », nous entendons une personne physique identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Par « Traitement », nous entendons toutes les opérations relatives aux données personnelles, y compris, mais sans s’y limiter, la collecte, l’utilisation, la divulgation, le partage, la suppression, etc.

Par « Finalité du traitement », nous entendons la finalité principale du traitement des données personnelles. Les données sont collectées dans un but précis et légitime et ne sont pas traitées ultérieurement d’une manière incompatible avec cette finalité initiale.

Par « Responsable du traitement », nous entendons la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

Par « Sous-traitant », nous entendons la personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement, par exemple, dans le cadre de la fourniture d’un service ou d’une prestation.

Règles et pratiques relatives au traitement des données personnelles

Détermination et limitation des finalités du traitement

Les données personnelles que nous recueillons à votre sujet sont traitées à des fins spécifiques déterminées avant la collecte. Ces finalités sont les suivantes :

En tant que responsable du traitement :

  • Acquisition de talents : recrutement, évaluation et vérification des antécédents des candidats à un emploi
  • Gestion des prospects et des clients : campagnes d’acquisition de nouveaux clients et de promotion de la marque, gestion des opportunités, gestion des comptes clients, suivi des relations clients
  • Sélection et gestion des fournisseurs
  • Gestion comptable : représentation et fluctuations des actifs et de la situation financière de l’entreprise
  • Gestion des litiges : litiges avec les clients, les fournisseurs et les autres parties prenantes
  • Sécurité des biens et des personnes : gestion des badges d’accès des employés aux locaux de l’entreprise
  • Gestion des incidents de sécurité et des violations de données : surveillance, identification, évaluation des risques, notification et communication, documentation
  • Gestion des demandes des personnes concernées ou de leurs ayants droit : Réception, vérification de la validité, traitement, réponse, documentation et archivage de la demande

En tant que sous-traitant, selon les instructions du client :

Services d’hébergement web, y compris les éléments suivants :

  • Hébergement de base de données
  • Surveillance des vulnérabilités et des compromissions, surveillance des journaux, gestion et surveillance de l’intégrité des fichiers
  • Réponse aux incidents 
  • Surveillance des cyber menaces. 
  • Cybersécurité gérée pour la conformité PCI-DSS
  • Protection contre les attaques DDoS

Services professionnels, y compris les éléments suivants :

  • Création de base de donnée 
  • Maintenances et mises à jour de sites web
  • Surveillance des vulnérabilités et des compromissions des applications, surveillance des journaux, gestion et surveillance de l’intégrité des fichiers
  • Tests techniques
  • Résolution de problèmes
  • Campagnes marketing ciblée
  • Service de cybermétrie et d’analyse du comportement des utilisateurs
  • Services de conseil

Hamak s’efforce de limiter la collecte de données personnelles à ce qui est strictement nécessaire pour atteindre les objectifs pour lesquels elles sont collectées. Soyez assuré que nous ne divulguerons ni n’utiliserons vos données personnelles à des fins autres que celles initialement prévues, sauf si cela est justifié par une base légale applicable, telle que l’obtention de votre consentement ou comme prévu par la loi.

De plus, comme vous le verrez dans la section Mesures de sécurité pour les données personnelles, nous limitons l’accès à vos données personnelles à ceux qui ont besoin et la responsabilité d’y accéder pour un tel objectif spécifique.

Collecte de données personnelles

Hamak traite les données personnelles qui peuvent être collectées de deux manières :

  • Directement auprès de vous, via des formulaires, e-mails, discussions, etc.
  • Indirectement auprès de vous, par le biais d’outils technologiques (par exemple, systèmes de gestion client (CRM), progiciels de gestion intégré (ERP), systèmes d’infolettres, outils d’analyse web, etc.).

Pour les finalités identifiées ci-dessus, nous devons collecter des données personnelles vous concernant en tant que responsable de traitement et sous-traitant, dans la mesure appropriée :

  • Données relatives au recrutement, telles que les CV, les expériences professionnelles ou toute autre donnée pertinente pour un recrutement potentiel
  • Données d’identification, telles que l’état civil, le nom, le prénom, la date de naissance, l’image, les documents d’identification
  • Données relatives à la vie professionnelle, telles que l’adresse postale, l’adresse e-mail ou le numéro de téléphone, l’entreprise, le poste
  • Données relatives au suivi de la relation commerciale, telles que la langue de communication, les échanges, les services fournis, les détails des opérations
  • Données techniques ou toute autre donnée collectée par le biais de cookies ou d’autres outils similaires lors d’une visite sur notre site Web
  • Données de préférence de marketing et de communication
  • Données d’accès associées aux badges d’accès de nos bureaux
  • Données relatives aux violations de données personnelles, y compris les informations d’enquête, telles que la date, l’heure, la cause et les personnes concernées par l’événement, les échanges d’e-mails et autres messages et commentaires relatifs à l’incident, ainsi que les communications adressées aux personnes concernées, le cas échéant
  • Données nécessaires à la fourniture de nos services, dans les limites des instructions du client, telles que les adresses IP, les journaux de données et autres données techniques, les identifiants, etc

Lícité du traitement

En règle générale, nous obtiendrons les données personnelles nécessaires directement auprès de vous, avec votre consentement, sous réserve des exceptions prévues par la loi applicable telles qu’une obligation légale, l’existence d’une relation contractuelle ou l’intérêt légitime de Hamak..

Dans les mêmes conditions, nous pouvons également collecter des données personnelles auprès de tiers, dans la mesure où les lois applicables le permettent ou si nous avons obtenu votre consentement.

Vous avez le droit de refuser de nous fournir des données personnelles qui ne sont pas nécessaires aux activités de traitement identifiées.

Vous avez également le droit, moyennant un préavis raisonnable et sous réserve des restrictions légales ou contractuelles applicables, de retirer votre consentement à l’utilisation des données personnelles déjà collectées en contactant notre responsable de la protection des données (coordonnées disponibles dans la section Demandes, plaintes et/ou commentaires).

Partage des données personnelles

Dans le cadre de nos activités, nous pourrions divulguer vos données personnelles :

  • Aux prestataires de services et autres destinataires tels que les assureurs, les banques, les conseillers professionnels, etc.
  • Les données personnelles fournies sont alors limitées aux informations nécessaires pour leur permettre d’accomplir leurs services et les activités de traitement susmentionnées. Tous les destinataires sont tenus de protéger vos données personnelles afin de préserver leur confidentialité.

En aucun cas, nous ne vendrons ni ne négocierons vos données personnelles. Nous vous demanderons votre consentement si nous souhaitons utiliser ou divulguer vos données personnelles à de nouvelles fins commerciales. 

Conservation des données personnelles

Vos données personnelles ne sont conservées que le temps nécessaire aux fins énoncées dans la Politique et pour assurer le respect des lois applicables et des instructions de nos clients.

Advenant qu’il était nécessaire de stocker certaines de vos données personnelles, celles-ci seront hébergées au Canada auprès de sous-traitants rigoureusement sélectionnés et certifiés en matière de sécurité des données. Nous mettons tout en œuvre pour garantir la protection de vos données, notamment par la mise en place de mesures de sécurité robustes et d’accords contractuels stricts avec nos sous-traitants.

Mesures de sécurité pour les données personnelles

Nous nous efforçons d’appliquer les mesures de sécurité nécessaires et appropriées pour assurer la protection des données personnelles en notre possession. Ces mesures sont mises en œuvre en tenant compte de la sensibilité et des risques liés à la protection des données personnelles et se déclinent en trois (3) grandes catégories :

  • Mesures de sécurité logiques, y compris, mais sans s’y limiter, les pare-feu, la surveillance continue de nos systèmes et de notre réseau, la gestion des privilèges d’accès aux données, le cryptage des données, etc.
  • Mesures de sécurité physiques, y compris, mais sans s’y limiter, l’accès restreint aux locaux et aux équipements informatiques, les alarmes anti-intrusion, etc.
  • Mesures de sécurité organisationnelles, y compris, mais sans s’y limiter, la mise en œuvre de politiques et de procédures de sécurité de l’information et de la confidentialité, la formation et la sensibilisation, l’évaluation des risques des fournisseurs et les évaluations de l’impact sur la vie privée, des accords contractuels renforcés, des accords de confidentialité, etc.

Droits de la personne concernée

Droit d’accès et de rectification

Vous pouvez demander l’accès à vos données personnelles ou des informations sur la manière dont nous traitons vos données personnelles. Vous pouvez également demander que les données détenues par Hamak soient rectifiées si elles étaient inexactes, ambiguës ou incomplètes.

Droit à l’effacement (« droit à l’oubli »)

Vous avez le droit d’obtenir de Hamak l’effacement de vos données personnelles dans les plus brefs délais. Le droit à l’effacement ne s’appliquera pas dans la mesure où le traitement est nécessaire, en particulier :

  • à l’exercice du droit à la liberté d’expression et d’information,
  • à l’exercice ou à la défense de droits légaux,
  • en vertu d’une obligation légale.

Droit à la limitation du traitement

Vous avez le droit d’obtenir de Hamak la limitation du traitement lorsque l’un des éléments suivants s’applique :

  • pendant une période permettant à Hamak de vérifier l’exactitude des données personnelles contestées par la personne concernée,
  • le traitement est illicite et vous vous opposez à l’effacement de vos données personnelles, vous demandez la limitation de leur utilisation à la place,
  • Hamak n’a plus besoin des données personnelles aux fins du traitement, mais vous les demandez pour la constatation, l’exercice ou la défense de droits en justice,
  • vous vous êtes opposé au traitement dans l’attente de la vérification si les motifs légitimes de Hamak prévalent sur les vôtres.

Lorsque le traitement a été limité, les données personnelles ne sont traitées, à l’exception du stockage, qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs importants d’intérêt public d’une autorité publique habilitée par la loi.

Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles que vous avez fournies à Hamak, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle. Ce droit s’applique lorsque le traitement est basé sur votre consentement et que le traitement est effectué à l’aide de procédés automatisés.

Droit d’opposition

Vous pouvez vous opposer, à tout moment, pour des raisons liées à votre situation particulière, au traitement de vos données personnelles. Hamak ne traitera plus vos données personnelles à moins qu’elles ne démontrent qu’il existe des motifs légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.

Décision individuelle automatisée, y compris le profilage

Vous pouvez demander à ne pas faire l’objet d’une décision basée exclusivement sur un traitement automatisé, y compris le profilage, sauf si la décision est :

  • nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et Hamak
  • autorisée par les lois auxquelles Hamak est soumis et qui prévoient également des mesures appropriées pour sauvegarder vos droits, libertés et intérêts légitimes,
  • basée sur votre consentement explicite.

Demandes, plaintes et/ou commentaires

Pour soumettre une demande d’accès ou de rectification, exercer tout droit applicable, déposer une plainte, obtenir des informations sur notre politique ou nous faire part de vos commentaires, nous vous invitons à contacter notre délégué à la protection des données pour Hamak:

  • à l’adresse email suivante : sophie@hamak ou
  • à l’adresse postale suivante : Hamak Marketing Numérique Inc. à l’attention du délégué à la protection des données, 77 des Pins Est, Montréal QC H2W 2B6

Mise à jour de cette politique

Le traitement des données personnelles peut être modifié par Hamak à tout moment. Par conséquent, cette politique peut être sujette à des modifications de temps à autre à l’avenir. 

Mise à jour : 03-0-2024