Date d’entrée en vigueur : 25 octobre 2023
Politique de vie privée
- 1. PRINCIPES GÉNÉRAUX
- 2. DÉFINITIONS ET INTERPRÉTATION
- 3. COLLECTE ET UTILISATION DES RENSEIGNEMENTS PERSONNELS
- 4. PARTAGE DES RENSEIGNEMENTS PERSONNELS COLLECTÉS
- 5. CONSERVATION DES RENSEIGNEMENTS PERSONNELS
- 6. MESURES DE SÉCURITÉ MISES EN PLACE
- 7. SITES INTERNET DE TIERS
- 8. ACCÈS, CORRECTION ET SUPPRESSION DES RENSEIGNEMENTS PERSONNELS
- 9. MODIFICATIONS À CETTE POLITIQUE DE VIE PRIVÉE
- 10. CONTACTER FOLKS
1. PRINCIPES GÉNÉRAUX
Les technologies Folks RH Inc., faisant affaire sous le nom Folks RH (FOLKS) s’engage à protéger la confidentialité des Renseignements personnels auxquels elle a accès. Afin de porter à l’attention des Clients (et de leurs Employés et Utilisateurs) et des Visiteurs les pratiques de confidentialité mises en place, FOLKS a élaboré cette Politique de vie privée, laquelle résume : (i) les types de Renseignements personnels colligés; (ii) les raisons pour lesquelles FOLKS recueilli ces Renseignements personnels; (iii) les manières dont FOLKS les utilise et les protège; et (iv) les circonstances en vertu desquelles ces Renseignements personnels sont partagés avec les Partenaires FOLKS et avec tout autre tiers lorsque requis ou permis aux termes des lois applicables. Cette Politique de vie privée (la Politique) décrit également les décisions qui peuvent être prises relativement à la collecte, à l’accès, à l’utilisation et à la conservation des Renseignements personnels. Cliquez sur les liens ci-dessous afin d’accéder aux différentes sections de notre Politique de vie privée :
- Définitions et interprétation
- Collecte et utilisation des Renseignements personnels
- Partage des Renseignements personnels colligés
- Conservation des Renseignements personnels
- Mesures de sécurité mises en place
- Sites Internet de tiers
- Accès, correction et suppression des Renseignements personnels
- Modification à cette Politique de vie privée
- Contacter FOLKS
Cette Politique s’applique aux différents Services offerts par FOLKS, notamment par l’entremise du Site public, de l’Application et de l’Application mobile, et devrait être lue de concert avec nos Conditions d’utilisation. En acceptant la Politique, vous consentez expressément à la collecte, l’utilisation et la divulgation de vos Renseignements personnels conformément à la présente Politique.
2. DÉFINITIONS ET INTERPRÉTATION
2.1 Dans cette Politique de vie privée, les termes ci-dessous ont les significations suivantes :
- Application mobile signifie l’application mobile de FOLKS compatible avec divers appareils électroniques, tels que les téléphones intelligents et les tablettes.
- Client signifie les entités qui ont conclu avec FOLKS un contrat de service (SaaS agreement) afin de gérer leurs relations humaines (RH) à l’aide des Services, incluant leurs directeurs, administrateurs, employés, agents et autres représentants respectifs ayant accès aux Services, tel que le personnel administratif autorisé.
- Employés signifie les employés d’un Client dont les dossiers d’employés sont gérés par l’entremise des Services, ainsi que les consultants externes qui peuvent être embauchés par un Client et nécessiter un accès aux Services.
- Utilisateur signifie les personnes désignées par un Client qui doivent être en mesure d’accéder et utiliser les Services offerts par FOLKS auquel le Client a souscrit, incluant notamment les employés et contractants externes du Client.
- Renseignements personnels signifie toute information concernant un individu identifiable et pouvant l’identifier directement ou indirectement, incluant mais sans s’y limiter, toute coordonnée, toute adresse (civique ou courriel), toute photo ou vidéo et toute adresse de protocole Internet, de même que les renseignements composant le dossier des Employés sur l’Application et l’Application mobile pouvant être colligés par tout Client.
- Services signifie les services électroniques de Folks disponibles via l’Application et l’Application mobile, notamment : (i) les solutions de systèmes d’information en ressources humaines (SIRH) permettant l’optimisation de la gestion des RH ; (ii) les solutions de gestion des offres d’emploi et des candidatures (ATS); ainsi que les services d’assistance à l’implantation de ceux-ci, tous deux accessibles, selon l’intention du Client d’obtenir ou non ces solutions, sur l’Application ou l’Application mobile après la conclusion du contrat de service avec FOLKS connu sous le nom anglais de software as a service subscription agreement (SaaS agreement).
- Application signifie le site Internet de Folks accessible aux Clients et Utilisateurs possédant un compte avec Folks, disponible au https://folkshr.app/ ou toute autre adresse URL.
- Site public signifie le site Internet de Folks disponible au https://folksrh.com/ ou toute autre adresse URL, accessible aux Visiteurs.
- Témoins désigne les petits fichiers texte qui sont placés sur le disque dur des appareils, le cas échéant, lorsqu’une personne utilise les Services ou accède le Site public, lesquels peuvent soit être temporaires et disparaître lorsque ces appareils sont fermés, soit être permanents et demeurer même après la fermeture de ces appareils.
- Visiteur signifie toute personne naviguant sur le Site public.
2.2 À moins que le contexte ne requière autrement : (i) les variations grammaticales de tout terme défini dans la présente ont une signification similaire; et (ii) le singulier inclut le pluriel, et le masculin inclut le féminin, et vice versa.
3. COLLECTE ET UTILISATION DES RENSEIGNEMENTS PERSONNELS
Dans le cadre de la fourniture de ses Services, FOLKS colligera et/ou traitera divers renseignements au sujet des Clients. La collecte par tout Client de Renseignements personnels sur ses Employés sera également rendue possible sur la ou les plateforme(s) utilisée(s) en lien avec les Services, le tout de la manière prévue ci-après. Finalement, FOLKS colligera des renseignements sur tout Visiteur lorsque celui-ci accèdera au Site public ou contactera autrement FOLKS en lien avec toute demande ou commentaire au sujet des Services. Dans tous les cas, ces Renseignements personnels sont colligés et utilisés qu’aux seules fins décrites à cette Politique de vie privée.
3.1 Renseignements recueillis dans le cadre du Service de SIRH
3.1.1 Demander une démonstration personnalisée
Advenant qu’un nouveau Client demande une démonstration personnalisée des Services via le Site public, le représentant désigné du Client (le Super utilisateur) sera tenu de divulguer ses prénom et nom de famille, sa profession, le nom et l’adresse de son organisme et son adresse courriel. Ces informations sont nécessaires pour permettre à FOLKS d’authentifier ce Super utilisateur et de le contacter pour lui fournir un accès à un environnement de démonstration des Services. Le formulaire de demande inclut également une section dans laquelle le Super utilisateur peut divulguer tout renseignement supplémentaire qu’il juge utile.
3.1.2 Achat des Services
Pour s’abonner aux Services en ligne, le Client doit contacter FOLKS via le Site public, auquel cas le Super utilisateur sera tenu de divulguer ses prénom et nom de famille, sa profession, le nom et l’adresse de son organisation, son numéro de téléphone et son adresse courriel. Le Super utilisateur devra également fournir le prénom et nom, numéro de téléphone et adresse courriel du responsable des comptes payables du Client, ainsi qu’un numéro de carte de crédit ou un formulaire de prélèvement préautorisé contenant des coordonnées de compte bancaire. Ces renseignements sont nécessaires pour permettre à FOLKS d’authentifier ce Super utilisateur, pour entreprendre le processus d’inscription et pour contacter le Super utilisateur afin de lui fournir un mot de passe lui permettant de créer tout compte permettant de fournir les Services demandés au Client.
Une fois le contrat SaaS conclu et les Services achetés, les comptes du Client devront être créés. Lors de la configuration initiale des Services pour le Client, FOLKS intégrera les Renseignements personnels fournis par le Client sur ses Employés au portail du Client, mais toute modification ultérieure aux Renseignements personnels disponibles via les Services ne sera pas faite par FOLKS.
3.1.3 Création de comptes en ligne
Des comptes utilisateurs devront être créés afin de permettre à tout Client et ses Utilisateurs d’utiliser les Services.
Chaque Super utilisateur devra configurer lui-même le type de compte requis pour chaque Utilisateur afin de s’assurer que cet Utilisateur bénéficie des bons droits, niveaux et types d’accès aux Services, y compris, le cas échéant, du droit de télécharger, d’éditer, d’approuver ou de supprimer des fichiers et d’éditer des dossiers ou de réviser et de consulter les renseignements et les dossiers créés ou téléchargés. Ainsi, l’accès de chaque Utilisateur à des Renseignements personnels est déterminé par le Client et son Super utilisateur, sans intervention de Folks.
Une fois ces informations configurées par le Client, FOLKS transmettra à chaque Utilisateur un jeton d’identification (token) qui permettra à l’Utilisateur de sélectionner son mot de passe lui permettant d’accéder aux Services.
Advenant qu’un Utilisateur ait de la difficulté à se connecter ou ait besoin de réinitialiser son mot de passe, il devra alors contacter son Super Utilisateur qui, au besoin, pourra contacter FOLKS et obtenir du soutien technique. À moins d’exceptions, la gestion des mots de passe d’Employés se fera directement entre l’Utilisateur et le Super utilisateur, sans intervention de Folks. Dans les deux cas, il sera nécessaire de divulguer certains renseignements (ex. nom complet et nom d’utilisateur, le cas échéant, et s’ils sont différents) afin de vérifier l’identité de l’Utilisateur et lui fournir un nouveau jeton au besoin.
3.14 Fonctions des dossiers électroniques des Services
Diverses fonctions sont disponibles sur les Services en lien avec l’utilisation du SIRH développé par FOLKS, ce qui permettra aux Clients de colliger et de conserver des Renseignements personnels d’Employés et d’y accéder, le tout, de la manière prévue ci-dessous :
- Dossiers des Employés : Afin d’utiliser cette fonction, tout Client sera d’abord tenu de créer un dossier électronique pour chaque Employé. À cet effet, tout Client pourra colliger et télécharger ou téléverser certains Renseignements personnels sur ses Employés, incluant, notamment : le nom, le prénom, la date de naissance, le numéro de téléphone, l’adresse (courriel et civique), l’état (civil et matrimonial), la date d’entrée en fonction et le titre du poste, le numéro d’assurance sociale, le salaire, les contacts d’urgence et les conditions médicales. Chaque Client peut configurer et déterminer les Renseignements personnels qu’il recueille sur les Employés via les Services. Tout Client peut ensuite télécharger ou conserver sur ce dossier tout renseignement supplémentaire, dont tout autre Renseignement personnel sur tel Employé, incluant par exemple des spécimens de chèque aux fins de traitement de la paie, des attestations ou preuves de certifications particulières, les modalités de l’emploi de l’Employé, le taux d’absentéisme, etc. Ces renseignements sont ajoutés à la discrétion du Client, conformément au niveau d’intégration de sa gestion des RH dans le SIRH.
Une fois créé, le dossier d’un Employé peut être consulté, complété, mis à jour et reconfiguré par cet Employé, ou encore par un Utilisateur auquel le Client a donné accès au dossier d’un Employé.
- Tableau de bord du Client : Cette fonction permet au Client d’avoir un survol de la situation RH au sein de son entreprise. Les données disponibles au Client de cette façon incluent notamment : l’absentéisme, les statistiques sur les départs, les statistiques sur la santé et la sécurité au travail, le budget de formation, les statistiques démographiques sur les employés, le nombre de cas disciplinaires, le climat de travail, etc. Folks n’a pas accès aux données accessibles sur le tableau de bord d’un Client.
Les caractéristiques et les fonctions auxquelles les Utilisateur ont accès peuvent varier en fonction du type de compte dont ils disposent. De plus, certains Utilisateur d’un Client peuvent, selon leurs tâches, avoir accès à certaines sections des dossiers des Employés : (i) pour modifier les Renseignements personnels de base des Employés; (ii) pour mettre à jour les renseignements propres à l’emploi d’un Employé; et autrement (iii) pour utiliser les Services tels que requis et autorisés.
3.1.5 Commentaires, demandes d’informations et de références
Advenant qu’une personne contacte FOLKS pour obtenir des informations sur les Services ou sur tout autre sujet, celle-ci sera alors tenue de fournir ses coordonnées (notamment son nom et adresse courriel). Ces renseignements sont requis pour permettre à FOLKS de communiquer avec cette personne, de déterminer si les Services sont disponibles et de répondre aux requêtes, commentaires ou demandes d’informations soumises. Cette personne peut également fournir des Renseignements personnels supplémentaires, notamment lorsqu’elle fait des commentaires, des requêtes ou des suggestions.
De plus, advenant qu’une personne recommande que FOLKS communique avec tout autre représentant d’un Client afin de lui fournir des informations sur les Services, FOLKS aura alors besoin des coordonnées de cet individu aux fins susmentionnées; cette communication sera par la suite effectuée conformément aux lois applicables.
3.1.6 Gestion des factures et comptes de dépenses
FOLKS permet aux Client d’intégrer des services de gestion des factures et comptes de dépenses pour ses Employés. Advenant qu’un tel module soit sélectionné par le Client, les Employés pourront soumettre des factures et pièces justificatives pouvant contenir des Renseignements personnels, lesquels seront traités par le Client conformément à ses pratiques internes.
3.1.7 Service à la clientèle
Dans l’éventualité où un Client ou un Visiteur communiquait avec le service à la clientèle de FOLKS, FOLKS aura alors accès aux renseignements communiqués ou autrement divulgués, incluant les coordonnées, de même que toute question posée ou tout commentaire et remarque formulés. Dans le cas d’un Client, FOLKS aura également accès aux renseignements du Client accessibles via les Services, qui peuvent être utilisés afin de répondre à la communication du Client. FOLKS colligera ensuite les renseignements requis pour (i) catégoriser la communication; (ii) répondre à toute requête ou demande d’informations ou à tout commentaire; (iii) envoyer toute information demandée; et (iv) enquêter sur toute violation de la Politique de vie privée ou des autres modalités applicables. Notez que comme décrit plus en détail à la section Accès, correction et suppression des renseignements personnels, tout Employé doit contacter son employeur, c’est-à-dire le Client approprié, et non FOLKS, si cet Employé a des questions relatives à l’utilisation que fait un Client de ses Renseignements personnels; si cet Employé contacte le service à la clientèle de FOLKS, celui-ci le redirigera vers le Client approprié.
3.1.8 Marketing et médias sociaux
FOLKS pourrait souhaiter fournir des informations sur ses Services. À cet égard, FOLKS pourrait utiliser l’adresse courriel ou autres coordonnées que toute personne peut fournir de temps à autre à FOLKS, et ce, afin de communiquer des informations sur de nouveaux services ou fonctions, ou d’envoyer des nouvelles et des informations relatives aux Services existants. Ces communications seront transmises conformément aux lois applicables, et tout destinataire pourra retirer son consentement à tout moment, comme indiqué à la section Accès, correction et suppression des renseignements personnels. Notez que FOLKS ne vend ni ne partage aucun Renseignement personnel à des tiers à des fins de marketing, et qu’aucune initiative de marketing n’est destinée, ne vise ou ne concerne d’Employés.
FOLKS partage sur des réseaux sociaux des renseignements à son sujet et à celui de ses Services. Toute personne qui interagit avec les publications de Folks sur des réseaux sociaux peut voir ses Renseignements personnels colligés et traités. Toute personne doit réviser les paramètres de confidentialité applicables à ces réseaux sociaux et prendre connaissance des pratiques de gestion des renseignements personnels de ceux-ci.
Advenant que FOLKS collige des renseignements disponibles sur des réseaux sociaux, alors telle collecte se fera sur une base agrégée et anonymisée et pour des fins licites seulement. Notez que l’utilisation des médias sociaux par FOLKS n’a pas pour but d’en apprendre davantage sur, d’être ajoutée par ou de suivre des Employés, mais plutôt d’en apprendre davantage sur ses Clients (actuels et potentiels).
3.1.9 Témoignages et matériel promotionnel
Advenant qu’un Client ou que toute autre personne souhaite (ou accepte) de témoigner ou de rendre autrement une opinion, une photo ou tout autre matériel disponible en ligne concernant son appréciation des Services, alors FOLKS pourra publier ce matériel promotionnel sur son Site public ou sur tout autre média social, et pourra inclure le nom ou pseudonyme et toute autre information que ce Client ou personne aura accepté de divulguer. Tel Client ou autre personne peut par la suite et à tout moment demander que ce matériel ou ces autres Renseignements personnels soient retirés du Site public et de tout autre média social.
3.1.10 Demandes d’emploi
FOLKS collige les Renseignements personnels qui lui sont fournis volontairement, lorsqu’une personne postule pour un emploi via le Site public de FOLKS. Cette candidature est volontaire, et tout candidat choisit les renseignements qu’il souhaite soumettre à FOLKS; ceux-ci peuvent inclure le nom complet, l’adresse courriel, le numéro de téléphone et le C.V. Les Renseignements personnels soumis ne seront partagés à l’interne qu’à ceux ayant besoin de prendre connaissance de ces renseignements : (i) pour évaluer et vérifier les qualifications, les connaissances, les compétences et l’expérience des candidats; (ii) pour procéder à des vérifications des références et des antécédents et autrement pour vérifier les renseignements communiqués à FOLKS; (iii) pour communiquer avec les candidats; et (iv) pour améliorer le processus de recrutement. En plus des Renseignements personnels obtenus directement des candidats, FOLKS peut également procéder à sa propre vérification et obtenir des Renseignements personnels supplémentaires.
3.2 Renseignements recueillis dans le cadre du Service ATS
3.2.1 Collecte des candidatures
Par l’entremise du Service ATS, FOLKS offre des services de gestion de candidatures pour des affichages de postes de Clients. Le Service ATS permet de recueillir les Renseignements personnels fournis volontairement, lorsqu’une personne postule pour un emploi via le Service ATS offert à un Client, incluant le nom complet, l’adresse courriel, le numéro de téléphone et le C.V. Chaque Client peut configurer et déterminer les Renseignements personnels qu’il recueille via le Service ATS. Les Renseignements personnels soumis seront accessibles au Client, qui pourra les utiliser afin de traiter la candidature ainsi reçue.
3.3 Renseignements collectés au moyen de Témoins et d’autres formes de technologies
Lorsqu’un Client utilise les Services ou lorsqu’un Visiteur navigue sur le Site public, certains renseignements, incluant des Renseignements personnels (tels que les renseignements généraux sur son navigateur, l’adresse de protocole Internet, les interactions avec les Services et/ou le Site public et tout autre renseignement décrit ci-dessous), peuvent être colligés par des moyens automatisés, tels que par les Témoins et autres formes de technologies suivantes :
- Témoins processus : Ces Témoins permettent aux Services et au Site public de fonctionner correctement (en rendant possible le suivi des demandes), d’assurer l’intégrité des pages Internet et de permettre aux Clients et aux Visiteurs de naviguer d’une page à l’autre.
- Témoins de sécurité : Ces Témoins sont utilisés chaque fois que les Services sont achetés ou qu’un compte est ouvert. Ces Témoins contiennent un identifiant unique crypté lié à chaque compte et placé sur le navigateur, permettant à FOLKS d’identifier les utilisateurs (de tout Client) lorsqu’ils sont connectés sur leur compte.
- Témoins statistiques : Ces Témoins colligent des données, comme la date et l’heure auxquelles les Services et le Site public ont été utilisés pour la dernière fois et la fréquence des utilisations, les pages ou le contenu consulté(es) et la façon dont les Services et le Site public ont été utilisés, les renseignements fournis et les fonctions des systèmes d’exploitation et les informations de connexion (ex. adresse de protocole Internet). Ces renseignements sont colligés à des fins de statistique et d’analyse, notamment pour déterminer la fréquence à laquelle les Services, le Site public et certaines pages sont visités, et quels types de fonctions et de contenu semblent être les plus intéressants. Ces renseignements aident FOLKS à améliorer ses Services et son Site public, en fonction des besoins et des intérêts identifiés.
D’autres formes de technologies peuvent également être utilisées à des fins similaires. Les Témoins et les autres formes de technologies peuvent être bloqués, à moins d’être requis pour permettre aux Services et/ou au Site public de fonctionner correctement. Ainsi, alors qu’il est possible de bloquer les Témoins statistiques, il en est autrement pour les Témoins processus et de sécurité, ceux-ci étant essentiels pour garantir le bon fonctionnement des Services. Cependant, même s’ils ne peuvent pas être bloqués sans affecter la capacité d’utiliser les Services, ces Témoins sont de nature temporaire, et disparaîtront donc lors de la fermeture du logiciel de navigation ou lorsque les appareils électroniques seront fermés. Toute personne rencontrant des problèmes avec les fonctionnalités des Services et/ou du Site public doit contacter FOLKS.
De nombreux navigateurs web vous permettent de gérer vos préférences en matière de Témoins. Vous pouvez configurer votre navigateur pour qu’il refuse les Témoins ou en supprime certains. Il se peut que vous puissiez gérer d’autres technologies de suivi de la même manière. Cependant, dans un tel cas, vous pourriez avoir de la difficulté à naviguer sur nos Sites ou à utiliser certaines fonctions de ceux-ci.
Google Analytics peut colliger des données sur les interactions de tout Visiteur avec le Site public. Ces renseignements seront ensuite traités et mis à jour à chaque fois que le Visiteur interagit avec le Site public. Pour ce faire, Google Analytics placera des codes sur le Site public, ce qui permettra à Google Analytics de voir les informations qui ont été consultées, ainsi que le navigateur, l’appareil et le dispositif utilisés. Les renseignements ainsi colligés peuvent être partagés (en tout ou en partie) avec FOLKS afin que FOLKS puisse mettre à jour, améliorer ou autrement optimiser le Site public, ou développer de nouveaux services. Veuillez consulter le site http://www.google.com/policies/privacy/partners pour savoir comment Google Analytics utilise ces informations.
4. PARTAGE DES RENSEIGNEMENTS PERSONNELS COLLECTÉS
FOLKS ne vend pas, n’échange pas et ne loue pas de Renseignements personnels. De plus, aucun Renseignement personnel n’est partagé ou divulgué à des tiers, ni utilisé par ceux-ci à des fins autres que celles pour lesquelles ils ont été colligés, le tout tel que plus amplement décrit dans la présente politique, à moins que cela soit requis ou autorisé par la loi ou à moins qu’un consentement valable n’ait été obtenu, le cas échéant.
4.1 Renseignements personnels
4.1.1 Partage effectué dans le cadre de la fourniture des Services
Les Renseignements personnels (autres que les Renseignements personnels d’Employés) peuvent être divulgués aux Partenaires FOLKS qui facilitent la fourniture de tout Service, en assistant FOLKS dans le maintien et dans le développement de ses Services, notamment en offrant des services de développement logiciel, d’hébergement de données et de copies de sauvegarde, de facturation et de gestion des abonnements et de marketing. Toute divulgation, le cas échéant, sera limitée à ceux ayant besoin d’en prendre connaissance et après s’être assuré que les mesures (contractuelles et autres) aient été mises en place afin d’assurer la protection des Renseignements personnels partagés.
4.1.2 Transaction commerciale
Certains Renseignements personnels peuvent être rendus accessibles à un acheteur potentiel (ou autre entité) dans le cadre d’une transaction commerciale ou d’une réorganisation corporative, le tout si telle communication est nécessaire pour procéder à la vente ou à toute autre transaction, et pour autant que telle divulgation soit effectuée en pleine conformité avec les lois applicables (en l’absence d’exigence spécifique avec cette Politique de vie privée).
4.1.3 Respect des lois
Des Renseignements personnels peuvent être utilisés et divulgués si FOLKS (agissant de manière raisonnable) croit qu’une telle utilisation ou divulgation est nécessaire (i) pour se conformer aux lois applicables, à une procédure légale ou à une demande gouvernementale; (ii) pour protéger ses droits; ou (iii) pour atteindre tout autre objectif énoncé dans les lois applicables autorisant ou exigeant la divulgation de Renseignements personnels.
4.1.4 Partenaires du Client
À la demande du Client, FOLKS peut parfois interagir avec des tiers externes afin d’intégrer les Services à d’autres services offerts par ces tiers au bénéfice du Client. Dans ce cas, il peut être nécessaire de communiquer des Renseignements personnels avec de tels tiers. FOLKS procédera seulement à une telle communication à la demande expresse d’un Client, et le traitement des Renseignements personnels ainsi communiqués sera assujetti aux politiques et pratiques de confidentialité du tiers partenaire du Client.
5. CONSERVATION DES RENSEIGNEMENTS PERSONNELS
Sous réserve des lois applicables, FOLKS conservera et entreposera les Renseignements personnels à des fins d’utilisation et de divulgation compatibles avec la présente Politique de vie privée, et ce, aussi longtemps que nécessaires pour réaliser les fins décrites à la présente. FOLKS conservera les Renseignements personnels d’un Client et des Employés de celui-ci jusqu’à 30 jours après la fin de la relation d’affaire entre FOLKS et le Client. À cet effet, FOLKS peut conserver et entreposer des Renseignements personnels après que les fins spécifiques pour lesquels ceux-ci ont été colligés aient été complétées si cela est raisonnablement nécessaire : (i) pour se conformer aux lois applicables ou pour prévenir toute infraction; (ii) pour résoudre tout différend; et (iii) pour assurer la mise en œuvre de cette Politique de vie privée. Lorsque ces renseignements ne seront plus requis, ceux-ci seront effacés.
FOLKS est une entreprise québécoise, et opère au Québec, à l’aide de serveurs et d’infrastructure situés au Québec. Cependant, afin de nous permettre de fournir nos Services, FOLKS peut faire affaire avec des fournisseurs de services tiers qui eux peuvent être situés ailleurs qu’au Québec. Ainsi, tout traitement de renseignements personnels effectué par un tel fournisseur de services peut être fait dans une autre province canadienne et aux États-Unis, aux fins décrites dans la présente Politique. Veuillez noter que les lois en matière de protection des renseignements personnels de ces territoires peuvent différer des lois canadiennes et québécoises en matière de protection des renseignements personnels. Les mesures raisonnables, contractuelles ou autres, que nous pouvons prendre pour protéger vos renseignements personnels pendant qu’ils sont traités ou manipulés par ces fournisseurs de services sont assujetties aux exigences légales étrangères applicables, notamment les exigences licites de communiquer des renseignements personnels aux autorités gouvernementales et autorités policières, dans certaines circonstances. En communiquant vos renseignements personnels dans le cadre des Services offerts par FOLKS, vous consentez à un tel transfert et hébergement.
Si vous souhaitez obtenir plus d’information à l’égard des politiques et des pratiques de FOLKS relativement au transfert et au traitement de renseignements personnels à l’extérieur du Québec et/ou du Canada, veuillez communiquer avec le responsable de la protection des renseignements personnels de FOLKS de l’une ou l’autre des façons décrites à la section Contacter FOLKS de la présente Politique.
6. MESURES DE SÉCURITÉ MISES EN PLACE
6.1 FOLKS déploie des mesures raisonnablement requises afin de préserver la sécurité et la confidentialité des Renseignements personnels. À cet effet, FOLKS a notamment mis en place ou met présentement en oeuvre les mesures suivantes :
6.1.1 Accès Web des Clients : Des mesures sont prises afin de s’assurer que chaque Client de FOLKS puisse seulement accéder aux données le concernant et concernant ses Utilisateurs autorisés, et ne puisse accéder aux données des autres Clients.
6.1.2 Sécurisation des données en transit : Chaque fois qu’il y a un accès aux Services (via l’Application ou l’Application mobile) un protocole HTTPS est utilisé pour transférer les informations des serveurs aux appareils mobiles. De plus, chaque fois que le Site public est consulté, la technologie Secure Sockets Layer (SSL) protège les Renseignements personnels à l’aide de l’authentification du serveur et du cryptage des données. Aucun Renseignement personnel ne sera communiqué avant l’activation de cette technologie, laquelle peut être confirmée en regardant : (i) la barre du navigateur, laquelle affichera alors dépendamment du navigateur un cadenas à gauche de l’adresse du site Internet (URL); et (ii) l’adresse URL ou la barre d’adresse du navigateur, dans lesquelles les premiers caractères devraient passer de « http » à « https ».
6.1.3 Sécurisation des données au repos : Les Renseignements personnels sont cryptés par Amazon Web Services lorsqu’ils sont au repos. Les Renseignements personnels des Employés sont également cryptés par FOLKS lorsqu’ils sont au repos.
6.1.4 Mesures de sécurité basées sur les rôles (« roled-based ») : Les Services permettent la création de différents types de Rôles et Permissions, chacun ayant ses propres limitations et restrictions d’accès. Cela constitue un moyen fiable pour s’assurer que les différents Utilisateurs d’un Client ne puissent accéder, prendre connaissance, traiter, partager, modifier, etc. que les renseignements auxquels ils ont le droit d’accéder, de prendre connaissance, d’éditer, de partager, etc.
6.1.5 Accès limité : L’accès à tout Renseignement personnel est accordé aux seuls employés, représentants et, le cas échéant, sous-traitants (collectivement, les Personnes autorisées) de FOLKS, ayant besoin d’en prendre connaissance, et est donné via des identifiants confidentiels. Toute Personne autorisée est sensibilisée quant aux mesures de sécurité à prendre pour protéger les Renseignements personnels.
6.1.6 Centres de données sécurisés : La plateforme et les serveurs de FOLKS sont situés au Canada. De plus, les fournisseurs cloud utilisés par FOLKS utilisent différentes mesures de sécurité afin de protéger les renseignements personnels qu’ils hébergent.
6.1.7 Pare-feu : La plateforme et les serveurs de FOLKS sont hébergés par des fournisseurs clouds qui utilisent un pare-feu Internet spécifique (« protocol-based firewall ») afin de contrôler qui peut se connecter à ces centres de données.
6.2 Nonobstant ce qui précède, tout Client et toute autre personne doivent garder en tête de ce qui suit :
6.2.1 CONSIDÉRATIONS GÉNÉRALES : MÊME SI FOLKS UTILISE DES TECHNOLOGIES DE QUALITÉ MARCHANDE ET QUI SONT ADAPTÉES À LA FOURNITURE DES SERVICES, TOUTE PLATEFORME ÉLECTRONIQUE ET TOUT SERVEUR – COMME TOUTE AUTRE FORME DE FICHIER – N’EST PAS INFAILLIBLE NI ENTIÈREMENT À L’ABRI D’ÉVÉNEMENTS IMPRÉVISIBLES OU DE FORCE MAJEURE, DE CYBERATTAQUES OU D’UTILISATIONS ET D’ACCÈS NON AUTORISÉS, ET TOUT CLIENT, DE MÊME QUE TOUTE AUTRE PERSONNE, DOIVENT ÊTRE CONSCIENTS QU’IL Y A UN RISQUE ASSOCIÉ À LA TRANSMISSION ÉLECTRONIQUE DE TOUTE DONNÉE. CE RISQUE EST INHÉRENT À TOUTE TRANSACTION ÉLECTRONIQUE ET TOUTE AUTRE FORME DE COMMUNICATION. PAR CONSÉQUENT, FOLKS NE PEUT GARANTIR QUE TELLE INFORMATION NE SERA JAMAIS INTERCEPTÉE OU VUE OU NE FERA JAMAIS L’OBJET D’AUTRES INCIDENTS. DES ÉVÉNEMENTS PEUVENT SURVENIR, AUX TERMES DESQUELS DES APPAREILS OU SYSTÈMES PEUVENT ÊTRE ACCÉDÉS OU CONTRÔLÉS PAR DES PERSONNES NON-AUTORISÉES, ET DES COMMUNICATIONS ET INVITATIONS INDÉSIRABLES PEUVENT ÊTRE REÇUES. ADVENANT QU’UN CLIENT OU QU’UNE PERSONNE REÇOIVE UNE COMMUNICATION QUI SEMBLE PROVENIR DE FOLKS DEMANDANT DES RENSEIGNEMENTS PERSONNELS, ALORS TEL CLIENT OU TELLE PERSONNE DOIT S’ABSTENIR DE RÉPONDRE À CES COMMUNICATIONS. FOLKS NE DEMANDERA PAS DES INFORMATIONS (FINANCIÈRES OU AUTRES INFORMATIONS SENSIBLES) DE CETTE FAÇON. DANS L’ÉVENTUALITÉ OÙ UN CLIENT OU UNE PERSONNE AVAIT COMMUNIQUÉ DES RENSEIGNEMENTS PERSONNELS EN RÉPONSE À UN COURRIEL, À UNE FENÊTRE FLASH OU À UN SITE WEB SUSPECT PRÉTENDANT ÊTRE AFFILIÉ AVEC FOLKS OU SI L’UN DES ÉVÉNEMENTS PRÉCÉDENTS SE MATÉRIALISE, ALORS IL FAUDRA CONTACTER FOLKS IMMÉDIATEMENT.
6.2.2 Mesures à mettre en oeuvre : Les Clients reconnaissent et conviennent (en leur nom et en celui de leurs utilisateurs respectifs) : être responsables de la mise en oeuvre de et de la pleine conformité avec toutes les mesures, procédés et les protections de sécurité (physiques, électroniques, technologiques, organisationnels, contractuels et autres), afin de préserver la confidentialité de toute information reçue ou échangée. À cet effet, les Clients doivent notamment s’assurer que leurs Utilisateurs respectifs : (i) choisissent des mots de passe complexes pour leur compte respectif, rencontrant les critères minimaux de la plateforme; (ii) changent leurs mots de passe régulièrement; (iii) maintiennent la sécurité et la confidentialité de leurs identifiants/numéros d’identification personnels; et (iv) considèrent sérieusement l’activation du processus d’authentification à double facteurs, lequel requiert un code de validation par courriel en plus du mot de passe pour se connecter aux Services.
7. SITES INTERNET DE TIERS
Advenant que des liens vers des sites Internet de tiers soient fournis sur le Site public ou via les Services, alors toute personne accédant à ces sites Internet de tiers doit garder en tête que ces sites fonctionnent de manière indépendante et sont soumis à des conditions d’utilisation et à des règles de confidentialité qui leur sont propres. De même, advenant que les Services semblent disponibles sur d’autres sites Internet, ces sites ne doivent en aucun cas être considérés comme étant affiliés à FOLKS ou autrement liés aux Services. Dans les deux cas, il est fortement recommandé à toute personne, lorsqu’applicable, de réviser les conditions d’utilisation et les politiques propres à ces sites Internet de tiers, FOLKS n’étant pas responsable du contenu ou des pratiques de ces sites Internet.
8. ACCÈS, CORRECTION ET SUPPRESSION DES RENSEIGNEMENTS PERSONNELS
8.1 Demande du Client
Conformément aux lois applicables, tout Client peut accéder ou corriger de Renseignements personnels recueillis dans le cadre des Services directement sur l’Application ou l’Application mobile. Concernant les Renseignements personnels recueillis par FOLKS à des fins de facturation, de maintien de la relation d’affaires, de publicité ou autres, tout Client peut faire des demandes d’accès ou de correction. Le Super utilisateur et tout autre Utilisateur peuvent aussi mettre à jour ou changer les renseignements de base disponibles sur leur compte utilisateur en modifiant leur profil. Pour ce faire, ils devront se connecter (via l’Application ou l’Application mobile) et accéder à la section de leur profil. Certains comptes utilisateurs d’un Client se voient également attribuer le droit de supprimer tout renseignement téléchargé, reçu, sauvegardé ou conservé sur ceux-ci.
De plus, tout Super utilisateur doit s’assurer de fermer le compte de tout autre utilisateur qui a quitté l’entreprise (du Client) ou qui a autrement cessé d’y être employé. Chaque Client est responsable de s’assurer que toutes les mesures pouvant être nécessaires, y compris celles liées au retrait de l’accès à ce compte, soient mises en oeuvre par son Super utilisateur. FOLKS n’accède pas aux comptes des Utilisateurs du Client et aux Renseignements personnels auxquels le Client a accès sans avoir reçu une demande préalable expresse à cet égard de la part du Client.
À la suite de la résiliation du contrat de service (SaaS agreement) avec tout Client, FOLKS fermera tous les comptes de tel Client et tous les renseignements ainsi conservés sur ces comptes seront définitivement supprimés après une période de transition raisonnable prévue au contrat intervenu entre FOLKS et le Client. À cet égard et au besoin, le Client est responsable de s’assurer que toute copie appropriée des Renseignements personnels des Employés (et de toute autre information, le cas échéant) soit sauvegardée.
Dans certains cas, les lois applicables peuvent nous obliger à refuser de donner accès à un Client à une partie ou à la totalité des Renseignements personnels détenus à son sujet, ou que nous pouvons avoir détruits, effacés ou rendus anonymes conformément à nos obligations légales de conservation des dossiers et aux meilleures pratiques en matière de protection des renseignements personnels. Si nous ne sommes pas en mesure de vous donner accès à vos renseignements personnels, nous vous informerons des raisons, sous réserve de toute restriction légale ou réglementaire. Ces restrictions peuvent inclure, par exemple, l’implication d’informations sur une autre personne qui révéleraient ses renseignements personnels ou des informations commerciales confidentielles, ou des informations difficiles à obtenir et dont le coût d’obtention serait prohibitif.
8.2 Demandes des Employés et des candidats
Les Employés d’un Client ont accès à leur propre dossier via leur compte utilisateur et peuvent ainsi consulter leurs propres Renseignements personnels. Advenant qu’un ancien Employé d’un Client n’ayant plus accès à son compte souhaite avoir accès à ses Renseignements personnels, celui-ci devra s’adresser directement au Client concerné, lequel aura la responsabilité de traiter la demande d’accès conformément aux lois applicables. Si un Employé contacte FOLKS, FOLKS redirigera l’Employé vers le Client.
Pareillement, dans l’éventualité où un Client utilise le Service ATS afin de recueillir des candidatures pour un poste, tout candidat voulant consulter ou faire supprimer ses Renseignements personnels recueillis devra s’adresser au Client. Si un candidat contacte FOLKS à cet égard, FOLKS redirigera le candidat vers le Client.
8.3 Retrait du consentement
FOLKS peut communiquer avec tout Client ou avec tout Visiteur à des fins promotionnelles et de marketing. Règle générale, FOLKS optera pour les mêmes moyens de communication que ceux choisis par tel Client ou Visiteur pour contacter FOLKS, ou ceux que le Client ou le Visiteur aura spécifié. Advenant que tout destinataire souhaite être retiré d’une (ou de plusieurs) liste promotionnelle de FOLKS, tel destinataire doit cliquer sur le mécanisme de désabonnement prévu au bas de chaque courriel ou simplement répondre à ce courriel avec le mot « Arrêt » ou « Désabonnement ».
9. MODIFICATIONS À CETTE POLITIQUE DE VIE PRIVÉE
FOLKS se réserve le droit de changer ou de modifier cette Politique de vie privée de temps à autre. Tout changement substantiel sera porté à l’attention des Utilisateurs ou autres personnes avant qu’il ne prenne effet via une bannière web ou par tout autre moyen. Par la suite, la Politique de vie privée ainsi mise à jour sera rendue disponible et facilement accessible. Une version mise à jour de cette Politique de vie privée sera aussi publiée chaque fois qu’une modification mineure y est apportée. Toute personne peut savoir si cette Politique de vie privée a changé en regardant la date d’entrée en vigueur apparaissant dans le haut de celle-ci. FOLKS recommande que cette Politique de vie privée soit révisée périodiquement afin d’être au fait des pratiques actuelles de FOLKS, puisque l’utilisation continue des Services et/ou du Site public sera réputée constituer une acceptation de tout amendement à la présente politique. Si un Client ou toute autre personne, selon le cas, est en désaccord avec les amendements apportés à cette Politique de vie privée ou à certaines modalités et conditions applicables, alors tel Client ou telle personne doit cesser immédiatement d’accéder ou d’utiliser les Services et/ou le Site public.
10. CONTACTER FOLKS
Toute question et tout commentaire concernant cette Politique de vie privée, ainsi que toute demande faite en lien avec celle-ci doivent être adressée au responsable de la protection des renseignements personnels de FOLKS aux coordonnées suivantes :
Responsable de la protection des renseignements personnels
7065 Boul. Henri-Bourassa, Québec, Canada G1H 3E2
Les demandes et les requêtes formulées seront traitées le plus rapidement possible.