Privacy Policy

Politique de confidentialité de Synerion

Dernière mise à jour le 15 juillet 2022

Synerion s’engage à protéger la confidentialité des informations de ses clients et des informations personnelles de leurs employés et celle des usagers de sites Web et d’applications mobiles. Ainsi, Synerion a mis en place un programme de confidentialité conformément aux principes communément acceptés afin de satisfaire ou de surpasser la réglementation en place pour les juridictions dans lesquelles nous opérons.

Notre politique de confidentialité est conçue pour vous aider à comprendre comment nous effectuons la collecte et l’utilisation des données personnelles qui sont identifiables (« Informations personnelles ») et comment prendre des décisions informées lors de l’utilisation de nos sites Web soient www.synerion.com,  www.blog.synerion.com,  www.offers.synerion.com/synerion-blog-sign-up  et les applications mobiles (collectivement nommés comme les « Sites ») et de nos services.

Veuillez lire cette politique attentivement. En faisant appel à nos produits infonuagiques de gestion des effectifs et aux produits et aux services associés (les « Services ») et en visitant ou en utilisant nos Sites ou en nous fournissant des Informations personnelles, vous acceptez que Synerion effectue la collecte, l’utilisation et la divulgation de vos Informations personnelles en accord avec les conditions de cette politique de confidentialité qui pourront être amendées de temps à autre. Cette politique pourrait changer, alors une certaine vigilance s’impose afin de prendre connaissance des mises à jour.

Si vous n’acceptez pas les pratiques décrites dans cette politique de confidentialité, vous ne pouvez pas continuer à utiliser nos Sites et nos Services.

1. Responsabilité

Cette politique de confidentialité s’applique à toutes les Informations personnelles traitées par Synerion sous la direction de ses clients lors de l’utilisation de nos Services et à celles que vous nous fournissez lors de l’utilisation de nos Sites.

Nous n’effectuons aucun échange, aucune vente ni aucune location d’Informations personnelles qui nous sont confiées.

Les enfants ne sont pas visés par nos Services et, à notre connaissance, nous n’effectuons aucune collecte ou sauvegarde d’informations touchant les personnes âgées de moins de 14 ans. Si vous avez moins de 14 ans, veuillez ne pas utiliser ou fournir d’Informations personnelles sur nos Sites. Si nous sommes avisés ou si nous découvrons qu’un enfant ayant moins de 14 ans nous a soumis des Informations personnelles, nous prendrons des mesures raisonnables pour supprimer ces informations.

Synerion agit comme agent de traitement envers les Informations personnelles traitées au nom de ses clients. Les clients contrôlent les données qui sont en cours de traitement et décident si des données personnelles ou des données sensibles sont saisies dans les champs de texte libre. Nous ne sommes pas responsables du contenu de champs de texte libre saisi par nos clients sauf dans la mesure où ces informations seront sauvegardées de la même manière que toutes les autres données que nous traitons.

2. Vos responsabilités de confidentialité en ligne

En utilisant nos Services et nos Sites, vous acceptez de prendre les dispositions nécessaires pour assurer votre confidentialité en ligne. Vous acceptez de vous déconnecter de ce site lorsque vous avez terminé, protégeant vos informations des autres usagers. Vous acceptez aussi de ne pas partager votre mot de passe ou votre identifiant d’usager avec une autre personne. De plus, vous acceptez de prendre des précautions raisonnables contre les virus et les logiciels malveillants en installant un logiciel antivirus pour protéger vos activités lorsque vous êtes en ligne.

3. Collecte d’informations personnelles

Nous prenons la confidentialité très au sérieux et utilisons des contrôles de protection d’information conformes aux normes et pratiques du secteur afin de sauvegarder vos informations et de protéger votre anonymat. Les Informations personnelles collectées à travers nos Services et nos Sites ont comme unique but de vous fournir les services décrits dans cette politique de confidentialité. Synerion ne collecte pas plus d’informations qu’il n’est nécessaire afin de procurer un niveau élevé de service ou de répondre à des exigences légales.

Certains de ces Informations personnelles peuvent être saisies directement par les employés de nos clients; cependant, la plupart des Informations personnelles sont amassées par nos clients au nom de leurs employés lors de l’utilisation de nos Services.

D’autres Informations personnelles pourraient être amassées lorsque vous utilisez les sections de contact et d’abonnement de nos Sites ou lorsque vous faites appel au clavardage.

Nous pouvons aussi collecter des informations en observant les interactions des individus avec nos Sites et nos Services. Nous effectuons la collecte de ces informations pour améliorer continuellement la fonctionnalité de nos Services. Certaines informations sont colligées automatiquement. Celles-ci peuvent inclure des adresses IP, le type de navigateur utilisé, le fournisseur Internet (ISP), les pages de référence et de sortie, le système d’opération utilisé par l’usager, l’horodatage et/ou les données touchant le flux des clics.

De plus, lorsque vous interagissez avec nos Sites et nos Services, nous pourrions collecter des informations techniques et de navigation anonymes telles que le type de navigateur utilisé, l’adresse IP, les informations de cookies, les pages visitées et la durée moyenne de séjour sur nos Sites. Ces informations ne vous identifient pas personnellement et peuvent être utilisées, par exemple, pour vous alerter d’enjeux de compatibilité de logiciel, pour répondre à vos demandes pour des Services, pour mener une recherche ou pour analyser et améliorer la fonctionnalité du produit.

4. Consentement des employés du Client

Les clients contrôlent les Informations personnelles de leurs employés et sont responsables d’obtenir le consentement de ceux-ci lorsqu’ils collectent des informations relativement à nos Services. Synerion traite les Renseignements personnels uniquement selon les directives de ses clients et n’a aucun lien direct avec les individus pour lesquels les informations sont traitées.

5. Les informations que nous collectons

 

5.1 Les Informations personnelles collectées pour nos Services

Les Renseignements personnels traités par Synerion au nom de ses clients peuvent inclure les données de contact telles que le nom, le numéro de téléphone au travail et l’adresse courriel au travail ou des identifiants uniques comme le numéro d’employé ou les informations biométriques (voir la section 6 plus bas dans le texte) de même que toute autre information que vous nous fournissez lors de la saisie dans les champs de texte libre de nos Services. Ces informations sont utilisées pour créer un accès aux fonctionnalités de nos Services, pour expédier des alertes ou des notifications touchant le traitement des données et pour communiquer avec les usagers du produit selon les directives du Client.

 

Nos Services permettent que d’autres données liées au travail soient utilisées et entreposées telles que le numéro de téléphone, les licences professionnelles et l’adhésion à un syndicat de travailleurs. Nos clients déterminent lesquels de ces champs sont requis pour leurs opérations et ont le contrôle exclusif de ces informations.

 

Nous n’effectuons consciemment aucune collecte ni aucun traitement de données de santé dans le cadre de nos responsabilités de traitement de données.

Il est recommandé aux clients d’éviter de sauvegarder toutes informations sensibles relatives à leurs employés qui ne sont pas requises pour le bon fonctionnement des Services telle que le numéro d’assurance sociale et les informations personnelles de santé, ou bien d’autres Informations personnelles telles que le genre,  l’adresse de résidence, le numéro de téléphone de résidence ou la date de naissance.

5.2 Les Informations personnelles collectées via l’utilisation de nos Sites

En utilisant les sections de contact et d’abonnement ou le clavardage de nos Sites, nous pourrions collecter votre prénom, nom, adresse courriel au travail, numéro de téléphone et toute autre information que vous nous fournissez en utilisant le clavardage.

6. Collecte d’informations biométriques pour certains de nos Services

Dans le cadre du système de Services automatisés de Synerion, les clients peuvent utiliser des poinçonneuses biométriques afin d’identifier les employés dans le but de comptabiliser le temps de travail. Afin d’utiliser ces appareils, le Client doit effectuer la collecte de données biométriques des employés (pour la reconnaissance faciale ou digitale). Nos clients collectent ces données par le biais de poinçonneuses biométriques et de logiciels afférents. Une fois saisies par le Client, les données biométriques d’un employé sont converties en une chaîne de caractères cryptés (i.e. un gabarit biométrique). Celles-ci sont entreposées dans l’appareil lui-même, installé sur le site contrôlé par le Client et aussi entreposées de manière sécuritaire par Synerion sur ses serveurs. Les données biométriques cryptées entreposées par Synerion consistent uniquement en des chaînes de caractères cryptés créées avec des algorithmes mathématiques et non les données biométriques réelles (empreintes digitales, images faciales, impressions de la main, etc.).

 

Le Client effectuant la collecte, la capture, l’entreposage ou tout autre usage des données biométriques d’un individu a la responsabilité exclusive de :

 

  1. Informer l’employé en question, par écrit et avant de débuter la collecte de ses données biométriques, que ces Informations personnelles sensibles seront collectées, entreposés et/ou utilisées;
  2. Indiquer par écrit la (les) raison(s) spécifique(s) et la durée pour laquelle les données biométriques seront collectées, entreposées et/ou utilisées; et
  3. Recevoir le consentement écrit de cet employé (ou de son représentant légalement autorisé) permettant au Client et à Synerion de collecter, d’entreposer et/ou d’utiliser les données biométriques et autorisant le Client à transmettre ces données biométriques (cryptées) à Synerion ou à tout autre fournisseur offrant des services au Client. Le Client a la responsabilité exclusive de développer, de maintenir et d’informer les employés concernés de toutes les politiques du Client pour la collecte de données biométriques. Le Client doit mettre en place ses propres politiques et processus de collecte de données, d’utilisation, de divulgation, de transfert, de conservation et d’entreposage conformément aux lois applicables. Lorsqu’exigé par la loi, le Client accepte d’adopter une politique de confidentialité conforme aux lois applicables pour la collecte, l’utilisation, la divulgation, le transfert, la conservation et l’entreposage d’Informations personnelles, et les exigences de divulgation aux autorités compétentes en matière de confidentialité.

7. Qui peut accéder à vos Informations personnelles

Les représentants au service à la clientèle et le personnel affecté au développement et à l’implantation de Synerion ont accès à certaines données transactionnelles afin de répondre aux questions du Client relativement à nos Services.

Selon les directives de nos clients, Synerion pourrait fournir des Informations personnelles à des tierces parties désignées, telles que les entreprises de traitement de la paie et les banques. Synerion pourrait aussi partager des informations avec des fournisseurs de services qui sont directement en lien avec les Services pour lesquels nous avons été contactés ou contractés.

De temps à autre, Synerion pourrait aussi fournir des informations agrégées qui ne sont pas liées à un individu.

La seule exception à toute partie de cette section est dans l’éventualité où Synerion y serait contraint par une entité gouvernementale autorisée et par les lois applicables.

Vos Informations personnelles sont entreposées dans des centres de données à des emplacements qui dépendent de votre juridiction, les détails étant décrits dans notre politique d’hébergement accessible à [https://www.synerion.com/fr/politiques-dhebergement-et-de-livraison/].

8. Conservation, entreposage et destruction

Nos Services requièrent des données incluant les Informations personnelles afin de fonctionner correctement. Seul le Client détermine la durée de conservation des dossiers d’employés dans le système.

Une fois qu’un Client n’est plus un client de Synerion, les données sont supprimées des systèmes de Synerion dans un délai de 90 jours.

Sinon, Synerion conserve vos Informations personnelles pour des raisons d’affaires aussi longtemps que votre compte est actif et/ou aussi longtemps que raisonnablement requis afin de vous fournir nos Services. Synerion conservera aussi vos Informations personnelles aussi longtemps que raisonnablement requis afin de se conformer aux obligations légales, de résoudre des différends et de faire respecter nos ententes. Nous pourrions aussi conserver des copies cachées ou archivées de vos Informations personnelles pour une période de temps raisonnable. En tout temps, vous pouvez retirer votre consentement et nous cesserons immédiatement le traitement de vos données, sujet à votre juridiction et à nos obligations légales ou contractuelles.

9. Sécurité

Nous prenons des précautions raisonnables et appropriées, incluant les mesures administratives, techniques, personnelles et physiques, pour protéger les Informations personnelles contre la perte, la mauvaise utilisation, le vol et l’accès, l’utilisation, la divulgation, l’altération et la destruction non autorisés. Nous utilisons aussi le cryptage SSL (Secure Socket Layer) lors de la transmission d’Informations personnelles sensibles. Il faut se rappeler que, due à la nature inhérente de l’Internet, il n’y a aucune manière de rendre la transmission de données électroniques complètement à l’abri d’une intrusion.

10. Vos options d’inscription et de désinscription

Vous pouvez choisir de vous inscrire ou de vous désinscrire (Opt in/Opt out) de certaines utilisations de vos Informations personnelles. Par exemple, vous pouvez avoir l’opportunité de choisir si vous voulez recevoir de la correspondance via courriel en provenance de Synerion. Vos Informations personnelles ne seront pas partagées avec des fournisseurs de service tiers à moins que vous donniez votre consentement préalable écrit. Vous aurez l’opportunité de vous désinscrire des messages commerciaux électroniques de Synerion en cliquant le lien « me désinscrire » inclus dans le courriel que vous recevrez. Vous pouvez aussi demander cette désinscription en remplissant un formulaire Web via notre portail DSAR (Data Subject Access Request Portal). Si le portail DSAR n’est pas disponible, les demandes peuvent être expédiées à privacy.na@synerion.com

Veuillez prendre note que si vous choisissez de vous désinscrire des messages commerciaux électroniques de Synerion, nous pourrions quand même communiquer avec vous à propos des relation d’affaires, des activités, des transactions et des communications que vous entretenez avec nous.

11. Vos droits de protection de vos données

Nous encourageons les utilisateurs de nos Sites àaccéder à leurs Informations personnelles pour s’assurer de leur mise à jour et de leur validité.

Vous pouvez demander l’accès à vos Informations personnelles pour mettre à jour, corriger ou supprimer, désindexer ou limiter l’utilisation ou la divulgation de celles-ci ou demander une copie de vos Informations personnelles.

En lien avec l’utilisation de nos Services, les employés désirant visionner, mettre à jour, supprimer, désindexer ou compléter leurs Informations personnelles peuvent le faire en communiquant directement avec l’employeur qui a fourni leurs Informations personnelles  à Synerion afin de transmettre leurs demandes, ou alternativement, peuvent soumettre leur demande au portail DSAR (Data Subject Access Request Portal).

En lien avec l’utilisation de nos Sites, les individus désirant visionner, mettre à jour, supprimer, désindexer ou obtenir une copie de leurs Informations personnelles peuvent le faire en soumettant une demande au portail DSAR (Data Subject Access Request Portal).

Si le portail DSAR de l’entreprise n’est pas disponible, les demandes peuvent être transmises à privacy.na@synerion.com

Les individus résidant à l’extérieur de l’Union Européenne peuvent aussi utiliser le portail pour soumettre des plaintes à propos de la confidentialité, la collecte ou l’utilisation de leurs Informations personnelles.

12. Utilisation, divulgation et partage d’Informations personnelles

Synerion ne divulgue pas les Informations personnelles qu’elle détient à des tierces parties, excepté lors des circonstances exceptionnelles suivantes :

  • Tierces parties: Synerion ne louera pas ou ne vendra pas vos Informations personnelles à d’autres, mais pourrait divulguer ces informations à des fournisseurs tiers qui travaillent avec Synerion tels que des entreprises hébergeant des sites Web ou des infrastructures, des fournisseurs de communications ou de courriels, des entreprises d’analyse de données, de traitement de carte de crédit ou autres fournisseurs de services similaires qui utilisent ces informations en notre nom. Nous partagerons seulement les Informations personnelles avec ces fournisseurs pour nous aider à vous fournir les Services à votre demande et en accord avec nos ententes respectives. Nous nous assurerons que des clauses contractuelles appropriées soient en place afin d’être conforme avec la législation touchant la protection des données personnelles.
  • Raisons d’affaires: Lors d’une transaction commerciale, Synerion pourra divulguer des Informations personnelles si elle s’est engagée dans une entente qui restreint l’utilisation et la divulgation de ces données uniquement pour les buts liés à la transaction, qui protège les données avec des mesures de protection adéquates selon la sensibilité des informations et si la transaction n’a pas lieu, les données seront retournées à Synerion ou détruites à l’intérieur d’un délai raisonnable. En ce qui concerne les Informations personnelles des employés, Synerion pourrait divulguer ces données si cela est requis pour établir, gérer ou mettre fin à une relation d’emploi, tel que permis par la loi.
  • Raisons légales et de sécurité: Synerion pourrait devoir divulguer des Informations personnelles à des forces de l’ordre, à des agences gouvernementales ou à d’autres entités légales. Nous pourrons divulguer des informations selon la loi, selon une procédure judiciaire ou selon un motif de sécurité nationale afin de se conformer avec un processus légal valide incluant les citations à comparaître, les ordres de la cour ou les mandats de perquisition ou selon tout autre moyen autorisé par la loi. Nous devrons peut-être aussi divulguer des Informations personnelles dans l’éventualité d’une urgence qui met en danger la vie, la sécurité ou la santé d’un individu. Si les données demandées sont détenues au nom d’un client, Synerion consultera le Client à moins que ceci soit prohibé par la loi. Synerion pourrait être obligé de divulguer des informations sans votre consentement ou à votre insu si :  (i) il est raisonnable de s’attendre que la divulgation avec votre consentement ou connaissance pourrait compromettre une enquête d’un bris de contrat ou d’une contravention de la loi; (ii) il est raisonnable, dans le but de prévenir, de détecter ou d’empêcher une fraude, de prévoir que la divulgation avec votre consentement ou connaissance viendrait compromettre l’habileté de prévenir, de détecter ou d’empêcher cette fraude; (iii) il est nécessaire d’identifier un individu qui a été blessé, est malade ou est décédé auprès d’une institution gouvernementale ou auprès de la famille immédiate ou d’un représentant autorisé de cet individu, et si celui-ci est vivant, en l’avisant.
  • Via liens vers des sites Web, des services et des applications de tierces parties:L’utilisation de nos Sites ou de nos Services pourrait vous rediriger vers des sites Web, des services et des applications de tierces parties. Synerion n’est pas responsable pour toute Information personnelle collectée à travers ces moyens. Les données collectées de cette manière sont gouvernées par la politique de confidentialité du site Web de la tierce partie. Toute interaction que vous avez avec ces sites Web, ces services et ces applications sont au-delà du contrôle de Synerion.

13. Transfert international d’Informations personnelles

 

Synerion peut partager des informations du Client à l’intérieur de sa famille d’entreprises pour une variété de raisons, par exemple, pour vous fournir les informations les plus récentes à propos de nos Services et pour vous offrir nos plus récentes promotions. Afin de faciliter les opérations à travers le monde, Synerion peut transférer des Informations personnelles de votre pays d’origine vers d’autres emplacements dans le monde. Pour la protection de vos Informations personnelles, nous transférerons seulement les données vers des pays qui offrent un niveau de protection « adéquat » des Informations personnelles. Si celles-ci sont transférées vers des pays sans cette protection tel que déterminé par le parlement européen ou la Loi sur la protection des renseignements personnels dans le secteur privé de la province de Québec, Canada, nous utiliserons des mesures de protection additionnelles pour assurer la protection des données. Dans les cas où le RGPD (Règlement Général sur la Protection des Données) est applicable, nous nous fierons sur les clauses contractuelles standard comme mécanisme de transfert légal qui sera défini dans l’entente de traitement de données signée avec le Client.

14. Tierces parties pouvant recevoir des Informations personnelles (transfert ultérieur)

 

Synerion peut faire appel à des fournisseurs tiers et à d’autres entités pour assister dans la fourniture de nos Services aux clients en effectuant certaines tâches en notre nom. Ces fournisseurs tiers peuvent offrir du support à la clientèle, des services d’entreposage de données (centres de données) ou des opérations techniques. Synerion participe à des ententes avec ces tierces parties qui restreignent l’accès, l’utilisation et la divulgation de données personnelles conformément avec nos obligations de confidentialité et aux lois applicables à la confidentialité des données. Ces tierces parties peuvent accéder, traiter ou emmagasiner les Informations personnelles lors de la fourniture de leurs services. À moins que nous vous avisions du contraire, nos agents n’ont aucun droit d’utilisation des Informations personnelles ou toute autre information que nous partageons avec eux au-delà de ce qui est requis pour nous assister. Vous consentez par la présente au partage de Informations personnelles avec nos agents. Nous pourrions être tenus responsables pour le transfert ultérieur approprié des données personnelles provenant de l’Union européenne et de la Suisse vers des tierces parties.

15. Vos droits d’accès à vos données

Conformément au RGPD (Règlement Général sur la Protection des Données), nous reconnaissons le droit des individus de l’Union européenne, de la Suisse et du Royaume-Uni d’accéder à leurs Informations personnelles. Veuillez vous référer à la section « Vos droits de protection de vos données » pour des directives spécifiques sur l’accès à ce droit.

16. Votre habileté à choisir comment vos données seront utilisées


Suivant le Règlement Général sur la Protection des Données (RGPD), les individus de l’Union européenne, de la Suisse et du Royaume-Uni peuvent s’inscrire ou se désinscrire (Opt in/Opt out) quant à certaines utilisations de leurs Informations personnelles. Pour plus de détails sur l’exercice de ces choix, veuillez référer à la section « Vos options d’inscription et de désinscription ».

17. Acte de confidentialité des consommateurs de la Californie

La loi californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act of 2018 (CCPA)) a pris effet le 1er janvier, 2020. Cette loi établit de nouvelles exigences et droits concernant les données personnelles des consommateurs de la Californie. Cliquez ici pour plus de détails à propos de Synerion et de la loi californienne sur la protection de la vie privée des consommateurs.

18. Communiquez avec nous

Afin d’exercer les droits de protection de vos données ou si vous avez des questions ou des commentaires concernant cette politique de confidentialité, le programme de confidentialité en général ou à propos du traitement de vos Informations personnelles, ou si vous aimeriez réviser, supprimer ou mettre à jour des informations vous touchant ou relatifs à vos préférences, veuillez soumettre vos demandes par le biais de notre portail DSAR ou à :

Responsable de la protection de la vie privée

Lee Lipes, Vice-président Gestion de produit
Synerion North America
10 Carlson Court, Suite 302
Toronto, ON, Canada, M9W 6L2

1-877-816-8463

19. Mise à jour de cette politique

De temps à autre, nous pourrions modifier ou mettre à jour cette politique de confidentialité et nous nous réservons le droit d’effectuer ces modifications sans avis préalable et en tout temps. Si nous effectuons des changements dans la manière que les Informations personnelles sont utilisées ou gérées, les mises à jour seront affichées ici; nous vous encourageons donc à visiter cette politique de confidentialité régulièrement. Votre utilisation continue de nos Sites et de nos Services suivant l’affichage de ces modifications sera automatiquement jugée comme une acceptation de toutes ces modifications.