1. Renseignements de prospection (demande de démos et rencontres découvertes)
1.1 Désignation des informations
- Nom d’entreprise
- Nom de la personne-ressource
- Fonction de la personne-ressource dans l’entreprise
- Courriel de la personne-ressource
- Numéro de téléphone de l’entreprise/personne-ressource
- Système financier utilisé par l’entreprise
1.2. Conservation et destructions des renseignements
Les informations sont conservées dans l’outil externe Calendly ainsi que dans un calendrier interne. Les informations sont aussi saisies dans notre système interne de gestion des relations clients.
Les événements calendrier dans Calendly et le calendrier interne sont supprimées un (1) an suivant la rencontre avec le client et les informations du système de gestion des relations clients sont détruites sept (7) ans suivant la rencontre. À noter que si l’entreprise devient client de Loginnove suivant la rencontre, la procédure de la section « Renseignements clients » s’appliquent.
1.3. Rôles et responsabilités des membres du personnel
- Collectés par le département des ventes qui a la charge de faire les différentes inscriptions dans les systèmes informatisés internes de l’entreprise
- Consultés que par le personnel des ventes pour prise de rendez-vous et préparation aux rencontres.
2. Renseignements clients
2.1. Désignation des informations
- Nom d’entreprise
- Numéro de téléphone de l’entreprise
- Adresse de l’entreprise
- Personne(s) ressource
- Numéro de téléphone des personnes ressources
- Adresse courriel des personnes ressources
- Informations cartes de crédit
- Accès aux infrastructures pour le support (VPN, SMTP, courriel entrant, dossiers de partage)
- Accès aux systèmes financiers et/ou de gestion
- Documents de proposition
- Documents d’analyse fonctionnelle
- Code source d’applications sur mesure
- Données Viridem (hébergées)
2.2. Conservation et destructions des renseignements
Les informations clients sont conservées tant et aussi longtemps que le client est actif chez Loginnove. Les informations citées ci-haut sont supprimées/détruites sept (7) ans suivant la fin de l’activité du client.
Exceptions :
- Informations de cartes de crédit : les informations ne sont conservées que le temps nécessaire pour faire la configuration des paiements dans le système tiers « Stripe » utilisé pour les paiements par cartes de crédit. Les informations de cartes de crédit ne sont plus accessibles une fois saisie dans « Stripe ».
- Documents de proposition, d’analyse fonctionnelle et code source d’application sur mesure : ceux-ci sont conservés en archive sur nos serveurs internes pour référence ultérieure pour du support et/ou améliorations. Ces documents ne seront supprimés/fournis que sur demande écrite du client.
- Données Viridem hébergées : les machines virtuelles sont désactivées et rendues inaccessibles dès la fermeture du compte par le client. Les données seront ensuite transmises et détruites seulement sur demande écrite de la part du client, sinon elles sont détruites après 3 mois.
2.3. Rôles et responsabilités des membres du personnel
Renseignements de facturation
- Collectés par le département administratif qui a la charge de faire les différentes inscriptions dans les systèmes informatisés internes de l’entreprise
- Consultés que par le personnel administratif et les ventes pour fin de facturation et de communications et seront détruites par celui-ci également après la période de conservation prévue.
Renseignements entourant les accès et les données contenues dans Viridem et les applications sur mesure
- Collectés par l’équipe du soutien technique qui a la responsabilité d’inscrire les informations dans notre système sécurisé de conservation des accès.
- Consultés que par l’équipe de services professionnels qui en auront besoin pour effectuer les configurations initiales ainsi que pour l’évolution du produit dans le temps et par l’équipe du soutien technique afin de répondre aux besoins éventuels des clients.
- L’équipe du soutien technique a la charge de supprimer ces renseignements après la période de conservation prévue.
Renseignements entourant les documents de proposition et d’analyse fonctionnelle
- Créé et mis à jour par le département des ventes et de développement
- Accessible par l’équipe des ventes, développement et assurance qualité.
- L’équipe de développement est responsable de détruire les documents si requis.
Code source
- Le code source est conçu et mis à jour que par l’équipe de développement.
- Accessible seulement par l’équipe de développement
- L’équipe de développement est aussi responsable de détruire ou transférer le code source lorsque requis.
3. Renseignements fournisseurs/partenaires
3.1. Désignation des informations
- Nom d’entreprise
- Numéro de téléphone de l’entreprise
- Adresse de l’entreprise
- Personne(s) ressource
- Numéro de téléphone des personnes-ressources
- Adresse courriel des personnes-ressources
- Informations bancaires
- Entente contractuelle
3.2. Conservation et destructions des renseignements
Les informations fournisseurs/partenaires sont conservées tant et aussi longtemps que le fournisseur/partenaire est actif chez Loginnove. Les informations citées ci-haut sont supprimées/détruites sept (7) ans suivant la fin de l’activité avec le fournisseur/partenaire.
Exceptions :
- Informations bancaires : les informations sont retirées de nos systèmes dès la fin de l’entente avec le fournisseur/partenaire.
3.3. Rôles et responsabilités des membres du personnel
Renseignements de contact et bancaires
- Collectés par le département administratif qui a la charge de faire les différentes inscriptions dans les systèmes informatisés internes sécurisés de l’entreprise.
- Consultés exclusivement par le personnel administratif.
- Détruit par le personnel administratif après la période de conservation prévue.
Ententes contractuelles
- Crées et mise à jour par le département du développement des affaires.
- Consultées par la direction, le département du développement des affaires et le personnel administratif.
- Détruites par le personnel administratif après la période de conservation prévue.
4. Renseignements employés
4.1. Désignation des informations
- Nom et prénom
- Adresse
- Adresse courriel personnelle
- Numéro de téléphone personnel
- Numéro d’assurance sociale
- Date de naissance
- Informations bancaires pour le dépôt des salaires
- Allergies connues
- Sexe
- État civil
- Contacts d’urgence
- Salaire
- Avis disciplinaires
- Notes au dossier
- Contrat d’emploi
- Curriculum Vitae
- Résultat de vérification d’antécédents judiciaires
4.2. Conservation et destructions des renseignements
Les informations des employés sont conservées tant et aussi longtemps que l’employé est à l’emploi chez Loginnove. Les informations citées ci-haut sont supprimées/détruites sept (7) ans suivant la fin de l’emploi de l’employé.
Exceptions : aucune
4.3. Rôles et responsabilités des membres du personnel
Renseignements (tous)
- Collectés par le département des ressources humaines qui a la charge de faire les différentes inscriptions dans les systèmes informatisés internes sécurisés de l’entreprise.
- Consultés exclusivement par le personnel des ressources humaines et la direction.
- Détruit par le personnel des ressources humaines après la période de conservation prévue.
5. Politique générale
Les informations collectées ne sont pas vendues, données, échangées, ni partagées avec un tiers sauf à l’exception des partenaires de Loginnove qui sont liés contractuellement avec l’entreprise et qui ont l’obligation de respecter l’entente de confidentialité ainsi que toutes les règles entourant la Loi 25.
Les partenaires étant des entreprises externes qui offrent leurs services professionnels d’intégration de la solution Viridem exclusivement.
Tous les renseignements d’accès sont conservés dans un outil accessible de l’interne seulement ou par VPN. L’accès comporte une authentification à deux facteurs obligatoires pour tous les employés. Cet outil permet de contrôler l’accès par utilisateur aux différentes informations selon leur rôle dans l’entreprise.
Tous les outils internes contenant de l’information sensible ou non comportent une authentification à deux facteurs obligatoires lorsque celui-ci est disponible.
6. Processus de traitement des plaintes
Toute plainte doit être adressée à confidentialite@viridem.ca et doit contenir les informations minimums suivantes :
- Le nom complet et les coordonnées complètes de la personne qui dépose la plainte
- Le nom complet et les coordonnées complètes de la personne ayant identifié l’incident (si différent)
- Circonstance de l’incident
- Renseignement(s) visé(s)
- Date de l’incident si connue
Lors de la réception d’une plainte, un accusé de réception est retourné à l’expéditeur et sera par la suite traitée dans un délai maximal de 15 jours ouvrables afin de permettre au comité d’investiguer, d’analyser, documenter, mettre en place des mesures correctives d’urgence si requis et finalement de répondre au plaignant par courriel.
Il est important de ne jamais inclure les renseignements visés dans les communications par courriel par mesure de sécurité et de confidentialité.
7. Cessation de diffusion des renseignements
Pour demander l’arrêt de la diffusion de vos renseignements personnels et confidentiels, vous pouvez communiquer avec le responsable des informations confidentielles chez Loginnove à confidentialite@viridem.ca
La demande doit être faite directement par l’individu concerné. Si la demande concerne une organisation, la demande doit être faite par une personne qui détient l’autorité requise pour faire une telle demande. La demande doit contenir les informations suivantes :
- Le nom complet et les coordonnées du demandeur
- Nom et coordonnées de l’organisation si applicable
- Renseignements faisant l’objet de la demande
- Raison de la demande de terminaison
- Plateforme(s) visée(s)
- Date de terminaison de diffusion souhaitée
Un accusé de réception sera envoyé dans les minutes suivant la réception de la demande.
La demande sera ensuite traitée dans les plus brefs délais par notre équipe interne afin de s’assurer que la diffusion des renseignements cesse à la date indiquée. Si la demande de terminaison doit prendre effet le plus tôt possible, dans la mesure du possible, tous les efforts seront mis en œuvre pour effectuer le retrait de l’information dans les plus brefs délais.
Lorsque complété, le demandeur recevra une confirmation par courriel que la demande de terminaison est effectuée.
Les demandes de terminaison de diffusion de renseignements personnels sont conservées dans un registre interne.