Logiciel Politique de confidentialité

Politique de confidentialité de Synerion

Dernière mise à jour le 10 juin 2021

Synerion s’engage à protéger la confidentialité des informations de ses clients et des informations personnelles de leurs employés. Ainsi, Synerion a mis en place un programme de confidentialité conformément aux principes communément acceptés afin de satisfaire ou de surpasser la réglementation en place pour les juridictions dans lesquelles nous opérons.

Notre politique de confidentialité est conçue pour vous aider à comprendre comment nous effectuons la collecte et l’utilisation des données personnelles qui sont identifiables (« Informations personnelles ») et comment prendre des décisions informées lors de l’utilisation de notre site Web et de nos services (collectivement, « Synerion », « Entreprise » ou « site Web »).

En faisant appel à nos produits infonuagiques de gestion des effectifs, vous acceptez les conditions de cette politique de confidentialité qui pourront être amendées de temps à autre. Cette politique pourrait changer, alors une certaine vigilance s’impose afin de prendre connaissance des mises à jour.

Responsabilité

Cette politique de confidentialité s’applique à toutes les informations traitées par Synerion sous la direction de ses clients lors de l’utilisation de nos produits logiciels de gestion des effectifs fonctionnant avec l’Internet.

Nous n’effectuons aucun échange, aucune vente ni aucune location d’informations personnelles qui nous sont confiées. Les enfants ne sont pas visés par nos produits et, à notre connaissance, nous n’effectuons aucune collecte ou sauvegarde d’informations touchant les personnes âgées de moins de 13 ans.

Synerion agit comme agent de traitement envers les informations personnelles traitées. Les clients contrôlent les données qui sont en cours de traitement et décident si des données personnelles ou des données sensibles sont saisies dans les champs de texte libre. Nous ne sommes pas responsables du contenu de champs de texte libre saisi par nos clients excepté dans la mesure où ces informations seront sauvegardées de la même manière que toutes les autres données sont traitées.

Vos responsabilités de confidentialité en ligne

En utilisant nos produits infonuagiques de gestion des effectifs, vous acceptez de prendre les dispositions nécessaires pour assurer votre confidentialité en ligne. Vous acceptez de vous déconnecter de ce site lorsque vous avez terminé, protégeant vos informations des autres usagers. Vous acceptez aussi de ne pas partager votre mot de passe ou votre identifiant d’usager avec une autre personne. De plus, vous acceptez de prendre des précautions raisonnables contre les virus et les logiciels malveillants en installant un logiciel antivirus pour protéger vos activités lorsque vous êtes en ligne.

 

Collecte d’informations personnelles

Nous prenons la confidentialité très au sérieux et utilisons des contrôles de protection d’information conformes aux normes et pratiques du secteur afin de sauvegarder vos informations et de protéger votre anonymat. Les informations recueillies à travers nos produits ont comme unique but de fournir un service à nos clients. Synerion ne recueille pas plus d’informations que nécessaire afin de procurer un niveau élevé de service ou de répondre à des exigences légales. Certaines de ces informations peuvent être recueillies directement par les employés de nos clients; cependant, la plupart des informations sont amassées par nos clients lors de l’utilisation de nos produits et services.

Nous pouvons aussi recueillir des informations en observant les interactions des individus avec notre site Web, nos produits et nos services. Nous effectuons la collecte de ces informations pour améliorer continuellement la fonctionnalité de nos produits et de nos services. Certaines informations sont colligées automatiquement. Celles-ci peuvent inclure des adresses IP, le type de navigateur utilisé, le fournisseur Internet (ISP), les pages de référence et de sortie, le système d’opération utilisé par l’usager, l’horodatage et/ou les données touchant le flux des clics.

De plus, lorsque vous interagissez avec notre site Web, nos produits et nos services, nous pourrions cueillir des informations techniques et de navigation anonymes telles que le type de navigateur utilisé, l’adresse IP, les informations de cookies, les pages visitées et la durée moyenne de séjour sur notre site Web. Ces informations ne vous identifient pas personnellement et peuvent être utilisées, par exemple, pour vous alerter d’enjeux de compatibilité de logiciel, pour répondre à vos demandes pour des produits et des services, pour mener une recherche ou pour analyser et améliorer la fonctionnalité du produit.

Consentement

Les clients contrôlent les données et sont responsables d’obtenir le consentement de leurs employés lorsqu’ils cueillent des informations relativement à nos produits de gestion des effectifs. Synerion traite les informations uniquement selon les directives de ses clients et n’a aucun lien direct avec les individus pour lesquels les informations sont traitées.

Les informations que nous recueillons

Les informations personnelles traitées par Synerion peuvent inclure les données de contact telles que le nom et l’adresse courriel ou des identifiants uniques comme le numéro d’employé ou les informations biométriques (voir la définition plus bas dans le texte). Ces informations sont utilisées pour créer un accès aux services pour le produit, pour expédier des alertes ou des notifications touchant le traitement des données et pour communiquer avec les usagers du produit selon les directives du client.

Nos produits permettent que d’autres données liées au travail soient utilisées et entreposées telles que le numéro de téléphone, les licences professionnelles et l’adhésion à un syndicat de travailleurs. Nos clients déterminent lesquels de ces champs sont requis pour leurs opérations.

 

Nous n’effectuons consciemment aucune collecte ou aucun traitement de données de santé dans le cadre de nos responsabilités de traitement de données.

Il est recommandé aux clients d’éviter de sauvegarder toute information qui n’est pas requise pour le bon fonctionnement du produit telle que le numéro d’assurance sociale, l’adresse de résidence, le numéro de téléphone de résidence, le sexe, les informations de santé et la date de naissance.

Collecte d’informations biométriques

Les clients peuvent utiliser des poinçonneuses biométriques qui font partie du système Synerion afin d’identifier les employés dans le but de comptabiliser le temps de travail. Afin d’utiliser ces appareils, le client doit effectuer la collecte de données biométriques des employés. Nos clients cueillent ces données par le biais de poinçonneuses biométriques et de logiciels afférents. Une fois saisies, les données biométriques d’un employé sont converties en une chaîne de caractères encryptés (i.e. un gabarit biométrique). Celles-ci sont entreposées dans l’appareil lui-même, installé sur le site contrôlé par le client et aussi entreposées de manière sécuritaire par Synerion. Les données entreposées par Synerion consistent uniquement de chaînes de caractères encryptés créées avec des algorithmes mathématiques et non les données biométriques actuelles (empreintes digitales, images faciales, impression de la main, etc.).

 

Le client effectuant la collecte, la capture, l’entreposage ou tout autre usage des données biométriques d’un individu a la responsabilité exclusive de :

 

  1. Informer par écrit l’individu en question avant de débuter la collecte de ses données biométriques et avant que celles-ci soient cueillies, entreposées et/ou utilisées;
  2. Indiquer par écrit la(les) raison(s) spécifique(s) et la durée pour laquelle les données biométriques seront cueillies, entreposées et/ou utilisées; et
  3. Recevoir une quittance de cet individu (ou son représentant légalement autorisé) permettant au client et à Synerion de cueillir, d’entreposer et/ou d’utiliser les données biométriques et autorisant le client à transmettre ces données biométriques à Synerion ou à tout autre fournisseur offrant des services au Client.

Le client a la responsabilité exclusive de développer, de maintenir et de transmettre aux individus toutes les politiques du Client pour la collecte de données biométriques. Le client doit mettre en place ses propres politiques de collecte de données, de divulgation, de rétention et d’entreposage conformément aux lois applicables. Si exigé par la loi, le client accepte d’adopter une politique de confidentialité conforme aux lois applicables pour la collecte, l’utilisation, le transfert et la rétention de données personnelles.

Qui voit vos informations personnelles

Les représentants au service à la clientèle de Synerion ont accès à certaines données transactionnelles afin de répondre aux questions du client relativement à nos produits de gestion des effectifs.

Selon les directives de nos clients, Synerion pourrait fournir des informations à des tierces parties désignées telles que les entreprises de traitement de la paie et les banques. Synerion pourrait aussi partager des informations avec des fournisseurs de services qui sont directement en lien avec les services pour lesquels nous avons été contactés ou embauchés.

De temps à autre, Synerion pourrait aussi fournir des informations agrégées qui ne sont pas liées à un individu.

La seule exception à toute partie de cette section est dans l’éventualité que Synerion y soit appelé par une entité gouvernementale autorisée.

Rétention, entreposage et destruction

Nos produits de gestion des effectifs requièrent des données afin de fonctionner correctement. Le client détermine la durée de rétention des enregistrements d’employé dans le système.

Une fois qu’un client n’est plus un client de Synerion, les données sont supprimées des systèmes de Synerion dans un délai de 90 jours.

Synerion conserve vos informations pour des raisons d’affaires, aussi longtemps que votre compte est actif et/ou aussi longtemps que raisonnablement requis afin de vous fournir nos produits et nos services. Synerion conservera aussi vos informations aussi longtemps que raisonnablement requis afin de se conformer aux obligations légales, de résoudre les différents et de faire respecter nos ententes. Nous pourrions aussi conserver des copies cachées ou archivées de vos données pour une période de temps raisonnable. En tout temps, vous pouvez annuler votre consentement et nous cesserons immédiatement le traitement de vos données.

Sécurité

Nous prenons des précautions raisonnables et appropriées, incluant les mesures administratives, techniques, personnelles et physiques, pour sauvegarder les données personnelles contre la perte, la mauvaise utilisation, le vol et l’accès non autorisé, la divulgation, l’altération et la destruction. Nous utilisons aussi le cryptage SSL (Secure Socket Layer) lors de la transmission d’informations sensibles. Il faut se rappeler que, due à la nature inhérente de l’Internet, il n’y a aucune manière de rendre la transmission de données électroniques complètement à l’abri d’une intrusion.

Vos options d’inscription et de désinscription

Vous pouvez choisir de vous inscrire ou de vous désinscrire (Opt in/Opt out) de certains usages de vos informations personnelles. Par exemple, vous pouvez avoir l’opportunité de choisir si vous voulez recevoir de la correspondance via courriel en provenance de Synerion. Vos données personnelles ne seront pas partagées avec des fournisseurs de service tiers à moins que vous donniez votre consentement. Vous aurez l’opportunité de vous désinscrire des courriels marketing de Synerion en cliquant le lien « me désinscrire » inclus dans le courriel que vous recevrez. Vous pouvez aussi demander cette désinscription en remplissant un formulaire Web via notre portail DSAR (Data Subject Access Request Portal). Si le portail DSAR n’est pas disponible, les demandes peuvent être expédiées à privacy.na@synerion.com.

Veuillez prendre note que si vous choisissez de vous désinscrire de la correspondance marketing de Synerion, nous pourrions quand même communiquer avec vous à propos de la relation d’affaires, des activités, des transactions et des communications avec nous.

Votre habileté d’accéder, de corriger, de limiter l’usage et la divulgation

Vous pouvez demander l’accès à vos données personnelles pour la mise à jour, la correction ou la suppression ou pour limiter l’utilisation ou la divulgation de ces données.

Les individus désirant visionner, mettre à jour, supprimer ou enrichir leurs données personnelles peuvent le faire en communiquant directement avec l’entreprise à laquelle Synerion a fourni leurs données personnelles afin de transmettre leurs demandes, ou alternativement, peuvent soumettre leur demande au portail DSAR (Data Subject Access Request Portal). Si le portail DSAR de l’entreprise n’est pas disponible, les demandes peuvent être transmises à privacy.na@synerion.com.  Les individus résidant à l’extérieur de l’Union Européenne peuvent aussi utiliser le portail pour soumettre des plaintes à propos de la confidentialité et de la collecte ou de d’usage d’informations personnelles.

Utilisation, divulgation et partage d’informations personnelles

Synerion ne vend pas ni ne divulgue pas les données personnelles qu’elle détient à des tierces parties, excepté lors des circonstances exceptionnelles suivantes :

  • Tierces parties: Synerion ne louera pas ou ne vendra pas vos données personnelles à d’autres mais pourrait divulguer ces informations à des fournisseurs tiers qui travaillent avec Synerion tels que des entreprises hébergeant des sites Web ou des infrastructures, des fournisseurs de communications ou de courriels, des entreprises d’analyse de données, de traitement de carte de crédit ou autres fournisseurs de service similaires qui utilisent ces informations en notre nom. Nous partagerons seulement ces données avec ces fournisseurs pour nous aider à vous fournir un produit ou un service à votre demande et en accord avec nos ententes respectives. Nous nous assurerons que des clauses contractuelles appropriées soient en place afin d’être conforme avec la législation touchant la protection des données personnelles.
  • Raisons d’affaires: Lors d’une transaction commerciale, Synerion pourra divulguer des informations personnelles si elle s’est engagée dans une entente qui restreint l’utilisation et la divulgation de ces données uniquement pour les buts liés à la transaction, qui protège les données avec des mesures de protection adéquates selon la sensibilité des informations et si la transaction n’a pas lieu, les données seront retournées à Synerion ou détruites à l’intérieur d’un délai raisonnable. En ce qui concerne les données d’employés, Synerion pourra divulguer les données personnelles si cela est requis pour établir, gérer ou mettre fin à une relation d’emploi, tel que permis par la loi.
  • Raisons légales et de sécurité: Synerion pourrait devoir divulguer des informations personnelles à des forces de l’ordre, à des agences gouvernementales ou à des entités légales. Nous pourrons divulguer des informations selon la loi, selon une procédure judiciaire ou selon un motif de sécurité nationale afin de se conformer avec un processus légal valide incluant les citations à comparaître, les ordres de la cour ou les mandats de perquisition ou selon tout autre moyen autorisé par la loi. Nous devrons peut-être aussi divulguer des informations personnelles dans l’éventualité d’une urgence qui met en danger la vie, la sécurité ou la santé d’un individu. Si les données demandées sont détenues au nom d’un client, Synerion consultera le client à moins que ceci soit prohibé par la loi. Synerion pourrait être obligé de divulguer des informations sans votre consentement ou à votre insu si :  (i) il est raisonnable de s’attendre que la divulgation avec votre consentement ou connaissance pourrait compromettre une enquête d’un bris de contrat ou d’une contravention de la loi; (ii) il est raisonnable, dans le but de prévenir, de détecter ou d’empêcher une fraude, de prévoir que la divulgation a votre connaissance ou avec votre consentement viendrait compromettre l’habileté de prévenir, de détecter ou d’empêcher cette fraude; (iii) il est nécessaire d’identifier un individu qui a été blessé, qui est devenu malade ou qui est décédé auprès d’une institution gouvernementale ou auprès de la famille immédiate ou d’un représentant autorisé de cet individu, et si celui-ci est vivant, de l’en aviser.
  • Via liens vers des sites Web, des services et des applications de tierces parties: Utilisant notre site Web ou nos services pourrait vous rediriger vers des sites Web, des services et des applications de tierces parties. Synerion n’est pas responsable pour toute information personnelle cueillie à travers ces moyens. Les données cueillies sont gouvernées par la politique de confidentialité du site Web de la tierce partie. Toute interaction que vous avez avec ces sites Web, ces services et ces applications sont au-delà du contrôle de Synerion.

Transfert international d’informations personnelles

Synerion peut partager des informations du client à l’intérieur de sa famille d’entreprises pour une variété de raisons, par exemple, pour vous fournir les informations les plus récentes à propos de nos produits et services et pour vous offrir nos plus récentes promotions. Afin de faciliter les opérations à travers le monde, Synerion peut transférer des informations personnelles de votre pays d’origine vers d’autres emplacements dans le monde. Pour la protection de vos données personnelles, nous transférerons seulement les données vers des pays qui offrent un niveau de protection « adéquat » des données personnelles. Si celles-ci sont transférées vers des pays sans cette protection tel que déterminé par le parlement européen, nous utiliserons des mesures de protection additionnelles pour assurer la protection des données. Dans les cas où le GDPR est dans la portée, nous nous fierons sur les clauses contractuelles normales  comme mécanisme de transfert légal qui sera défini dans l’entente de traitement de données signée avec le client.

Tierces parties pouvant recevoir des données personnelles (transfert ultérieur)

Synerion peut faire appel à des fournisseurs tiers et à d’autres entités pour assister dans la fourniture de services aux clients en effectuant certaines tâches en notre nom. Ces fournisseurs tiers peuvent offrir du support à la clientèle, des services d’entreposage de données ou des opérations techniques. Synerion participe à des ententes avec ces tierces parties qui restreignent l’accès, l’utilisation et la divulgation de données personnelles conformément avec nos obligations de confidentialité. Ces tierces parties peuvent accéder, traiter ou emmagasiner les informations personnelles lors de la fourniture de leurs services. À moins que nous vous avisions du contraire, nos agents n’ont aucun droit d’utilisation des données personnelles ou toute autre information que nous partageons avec eux au-delà de ce qui est requis pour nous assister. Vous consentez par la présente au partage de données personnelles avec nos agents. Vous pourriez être tenu responsable pour le transfert ultérieur approprié des données personnelles provenant de l’Union Européenne et de la Suisse vers des tierces parties.

Vos droits d’accès à vos données

Conformément au RGPD (Règlement Général sur la Protection des Données), nous reconnaissons le droit des individus de l’Union Européenne, de la Suisse et du Royaume-Uni d’accéder à leurs données personnelles. Veuillez vous référer à la section « Votre habileté d’accéder, de corriger, de limiter l’usage et la divulgation » pour des directives spécifiques sur l’accès à ce droit.

Votre habileté à choisir comment vos données seront utilisées

Suivant le Règlement Général sur la Protection des Données (RGPD), les individus de l’Union Européenne, de la Suisse et du Royaume-Uni peuvent s’inscrire ou se désinscrire (OptIn/Optout) quant à certains usages de leurs données personnelles. Pour plus de détails sur l’exercice de ces choix, veuillez vous référer à la section « Vos options d’inscription et de désinscription ».

Acte de confidentialité des consommateurs de la Californie

L’acte de confidentialité des consommateurs de la Californie de 2018 (California Consumer Privacy Act of 2018 (CCPA))  a pris effet le 1er janvier, 2020. Cette loi établit de nouvelles exigences et droits concernant les données personnelles des consommateurs de la Californie. Cliquez ici pour plus de détails à propos de Synerion et de l’acte de confidentialité des consommateurs de la Californie.

Communiquez avec nous

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité, ou si vous aimeriez réviser, supprimer ou mettre à jour des informations vous touchant ou relatifs à vos préférences, veuillez soumettre vos demandes par le biais de notre portail DSAR. Si le portail n’est pas disponible, les demandes peuvent être expédiées à privacy.na@synerion.com.

Mise à jour de cette politique

De temps à autre, nous pourrions modifier ou mettre à jour cette politique de confidentialité et nous nous réservons le droit d’effectuer ces modifications sans avis préalable et en tout temps. Si nous effectuons des changements dans la manière que les données personnelles sont utilisées ou gérées, les mises à jour seront affichées ici; nous vous encourageons donc de visiter cette politique de confidentialité de façon périodique. Votre utilisation continue du site Web et de tout service suivant l’affichage de ces modifications sera automatiquement jugée comme une acceptation de toutes ces modifications.

Informations de contact

Pour toute question ou commentaire concernant cette politique, le programme de confidentialité en général ou pour enregistrer une plainte relativement au traitement d’informations personnelles, veuillez communiquer avec:

Bureau de la confidentialité

Synerion North America

10 Carlson Court, Suite 302

Toronto, ON

L4T 4E5

1-877-816-8463

 

Si Synerion reçoit une plainte, nous enquêterons et réagirons à l’individu présentant la plainte à l’intérieur d’un délai de 45 jours suivant sa réception. Si un individu n’est pas satisfait de la réponse, il pourra s’adresser aux autorités compétentes.

 

AU CANADA :

Commissaire à la protection de la vie privée de leur province ou au commissaire du Canada :

Cabinet du commissaire à la protection de la vie privée du Canada

30, rue Victoria

Gatineau, Québec,

K1A 1H3

1-800-282-1376

 

AUX ÉTATS-UNIS :

Le procureur général de l’état en cause