POLITIQUE DE CONFIDENTIALITÉ
POLITIQUE DE CONFIDENTIALITÉ
Objectifs
Cette Politique de confidentialité décrit les pratiques de Brosso Innovations (« Brosso ») relatives à la collecte, l’utilisation, la communication, le partage et la gestion des renseignements personnels recueillis sur notre site Web ou autrement dans le cadre de nos activités.
Nous y expliquons aussi les mesures de sécurité appliquées et la façon dont vous pouvez consulter, mettre à jour ou effacer vos renseignements personnels.
Définition
Le terme « Site Web » : le site accessible à l’adresse brosso.ca (y compris www.brosso.ca) et l’ensemble de ses sous-domaines.
Le terme « Brosso » ou « Brosso Innovations » : Brosso Innovations et, pour l’application de la présente politique, ses fournisseurs ou concédants de licence ainsi que leurs employés, dirigeants, administrateurs, actionnaires, mandataires, sous-traitants et autres représentants respectifs. Les termes « nous », « nos » et « notre » renvoient également à Brosso.
L'expression « Renseignements personnels » : toute information concernant une personne identifiable, directement ou indirectement. Sont exclus les renseignements dont l’identité a été retirée (données anonymisées).
Collecte des renseignements personnels
Nous recueillons des renseignements personnels que vous nous fournissez de plusieurs façons, décrites ci-dessous.
1) Par nos échanges directs
Sont notamment visés :
-
communications transmises via un formulaire sur le Site Web ;
-
échanges au sujet de nos services et produits ;
-
demandes d’information, commentaires ou plaintes (service à la clientèle) ;
-
interactions via nos médias sociaux.
2) Par des technologies ou interactions automatiques
Lorsque vous utilisez notre Site Web, nous collectons automatiquement certaines données techniques relatives à votre équipement et à votre navigation (voir la section « Témoins et technologies similaires » de la politique).
Notre site peut utiliser des balises Internet / pixels invisibles. Ces technologies nous aident à savoir quelles pages sont consultées, afin d’optimiser et d’adapter le site pour vous et pour d’autres visiteurs. Nous pouvons également recevoir certaines informations techniques si vous visitez d’autres sites qui utilisent nos témoins.
3) Par l’entremise de tiers
Nous pouvons obtenir des informations vous concernant auprès de clients, fournisseurs de services ou partenaires commerciaux, puis les combiner avec celles que nous détenons déjà. À titre d’exemple, nous pouvons recourir à des tiers (p. ex., Google) pour :
-
du remarketing : diffusion de publicités auprès de personnes ayant déjà visité notre Site Web, sur d’autres sites, notamment via Google Analytics ;
-
l’utilisation de fonctions Analytics : rapports d’impressions publicitaires, intégrations avec des outils de gestion/mesure de campagnes (diffusion, ciblage, vérification, rapports), ainsi que des rapports démographiques et d’intérêts ;
-
la collecte et l’analyse d’informations techniques (p. ex., adresse IP, tranche d’âge, intérêts, etc.) pour comprendre l’usage du Site Web et améliorer nos produits et services.
Les sociétés de remarketing peuvent combiner des témoins de premier niveau (p. ex., témoin Google Analytics) et des témoins tiers (p. ex., DoubleClick) afin de :
(i) recueillir des renseignements ;
(ii) informer, optimiser et diffuser des publicités en fonction de vos visites antérieures ;
(iii) établir le lien entre les visites sur notre Site Web, les impressions publicitaires et les interactions avec ces services.
Elles peuvent aussi utiliser des balises Internet/pixels pour produire des rapports sur certaines visites de notre Site Web et sur des sites qui comportent des liens vers le nôtre ou en font la promotion, aux fins de mesurer l’efficacité de nos publicités.
Types de renseignements colligés
Nous pouvons recueillir, utiliser, stocker et transférer différents types de renseignements personnels vous concernant, regroupés comme suit :
-
Coordonnées de communication : prénom, nom, adresse courriel, titre/fonction, numéro de téléphone, adresse postale, préférences de contact.
-
Données de médias sociaux : informations associées à vos comptes (p. ex. nom, nom d’utilisateur, adresse de messagerie, photo de profil, date de naissance, genre) lorsque vous interagissez avec nous via ces plateformes.
-
Données techniques : adresse IP, données de connexion, compteur de clics et informations connexes (sites visités immédiatement avant/après notre Site Web), réglages de fuseau horaire et de région, fournisseur d’accès Internet, ainsi que données sur l’appareil et les technologies utilisées pour accéder à notre Site Web.
-
Données d’utilisation : nombre de visites, date et durée moyenne des sessions, parcours de navigation, et informations sur la manière dont vous utilisez nos produits et services.
-
Données de marketing et de communication : préférences de prospection (de Brosso et, le cas échéant, de tiers liés) et préférences de communication.
Exemple : lorsque vous visitez le Site Web et choisissez de nous écrire (formulaire, courriel, etc.), il peut vous être demandé de fournir votre nom et votre adresse courriel afin d’entrer en relation avec nous.
Nous recueillons, utilisons, stockons et partageons également des données agrégées (statistiques ou démographiques). Ces données peuvent être dérivées de renseignements personnels, mais ne sont pas considérées comme personnelles si elles n’identifient pas directement ou indirectement une personne.
Par exemple, nous pouvons regrouper des données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonctionnalité donnée de notre Site Web. Cependant, si nous combinons ou raccordons ces données agrégées à des renseignements personnels de manière à vous identifier directement ou indirectement, nous traiterons alors ces données comme des renseignements personnels et les utiliserons conformément à la présente Politique.
Utilisation des renseignements personnels
Nous limitons la collecte de renseignements personnels à ce qui est raisonnablement nécessaire pour atteindre les objectifs visés. Le plus souvent, nous utilisons vos renseignements dans les cas suivants :
a) Exécution d’un contrat
Lorsque cela est nécessaire pour conclure ou exécuter un contrat avec vous (p. ex., fournir un service, répondre à une demande préalable à la conclusion d’un contrat).
b) Intérêts légitimes
Lorsque le traitement est nécessaire à nos intérêts légitimes (ou ceux d’un tiers) et que vos droits et libertés n’y prévalent pas. Cela inclut notamment la communication avec vous, le suivi de la relation et l’amélioration de nos services.
Avant tout traitement fondé sur l’intérêt légitime, nous évaluons l’impact potentiel (positif/négatif) sur vous et ajustons nos pratiques au besoin. Nous n’y recourons pas si l’impact l’emporte sur nos intérêts (sauf consentement de votre part ou obligation légale). Pour plus d’information, vous pouvez contacter notre délégué à la protection des renseignements personnels.
c) Obligations légales
Lorsque le traitement est nécessaire pour respecter une obligation légale à laquelle Brosso est soumise.
Utilisations typiques et motifs juridiques
Formulaire de contact (Site Web)
-
Utilisation : répondre à votre demande (services, informations, etc.).
-
Base légale : intérêt légitime (gestion de la relation).
-
Consentement : en envoyant le formulaire, vous nous fournissez un consentement implicite à conserver et utiliser les informations qu’il contient aux fins de suivi de votre requête.
Médias sociaux
-
Utilisation : vous permettre d’interagir avec nos contenus depuis des plateformes tierces et, le cas échéant, recevoir des informations associées à vos comptes (p. ex. nom, nom d’utilisateur, adresse courriel, photo de profil, genre) pour la diffusion de contenu, le fonctionnement de nos modules d’extension/applications et la personnalisation de votre expérience.
-
Base légale : intérêt légitime (analyser l’usage de nos contenus et services, améliorer nos offres et notre marketing, faire croître l’entreprise).
Visites du Site Web
-
Utilisation : collecte de données telles que adresse IP, parcours de navigation, fréquence et durée des visites, afin d’administrer, sécuriser, améliorer le Site Web, comprendre son usage et analyser les tendances.
-
Base légale : intérêt légitime (exploitation du site, services administratifs/techniques, prévention de la fraude) et, le cas échéant, obligation légale.
Gestion de la relation (CRM)
-
Utilisation : compléter et actualiser nos bases CRM à partir des activités ci-dessus ; produire des rapports internes pour suivre la relation et améliorer nos offres et notre Site Web.
-
Base légale : intérêt légitime (analyse de l’usage, amélioration marketing/produits, développement de l’activité).
Communication interne
Les renseignements personnels collectés peuvent être utilisés par Brosso et communiqués en interne afin de :
répondre à vos demandes, communiquer avec vous et vous assister conformément à la présente Politique.
Remarque : Selon le contexte, un même traitement peut reposer sur plus d’une base légale (p. ex., intérêt légitime et exécution du contrat). N’hésitez pas à nous contacter si vous souhaitez des précisions sur le motif juridique applicable à une activité spécifique.
Divulgation des renseignements personnels
Sauf indication expresse dans la présente Politique, nous ne vendons, ne louons, ne transférons ni ne communiquons vos renseignements personnels à des tiers pour des fins non divulguées sans votre consentement.
L’accès à vos renseignements personnels est restreint au personnel de Brosso Innovations (« Brosso »)—notamment certains membres de l’équipe, de la direction et du marketing—qui en ont besoin dans l’exercice de leurs fonctions.
Nous pouvons toutefois partager vos renseignements personnels, selon le contexte, avec les catégories de tiers suivantes :
1) Fournisseurs de services
Tiers qui fournissent des services pour notre compte, au Canada, aux États-Unis ou à l’étranger (p. ex., Google pour certaines fonctionnalités de Google Analytics décrites aux présentes).
Nous leur communiquons uniquement les informations nécessaires à l’exécution de leur mandat et n’autorisons pas l’utilisation ou la communication de ces renseignements à leurs propres fins commerciales.
2) Entités, organismes et autorités (fins judiciaires et légales)
Nous (et nos fournisseurs) pouvons communiquer des renseignements personnels afin de :
-
répondre à un mandat de perquisition, une demande ou ordonnance légale ;
-
collaborer avec un organisme d’enquête en cas d’allégation de violation d’une entente ou de la loi ;
-
exercer ou défendre des droits en justice ;
-
prévenir des pertes réelles ou présumées, des blessures corporelles ou des dommages matériels ;
ou plus largement lorsque la loi l’exige ou l’autorise.
3) Opérations d’entreprise
En cas de vente de tout ou partie de notre entreprise, de cession d’actifs, de fusion ou de réorganisation, les renseignements personnels peuvent être transférés à l’entité acquéreuse dans le cadre de l’opération.
Conservation et protection des renseignements personnels
Nous avons mis en place des mesures de sécurité administratives, techniques et matérielles afin de protéger les renseignements personnels que nous détenons contre l’accès, l’utilisation, la modification ou la communication non autorisés.
Nous procédons également à des évaluations de risques liées à la divulgation potentielle de renseignements personnels. En cas de brèche de sécurité (perte, accès ou divulgation non autorisés), nous vous informerons lorsqu’il existe un risque réel de préjudice grave (p. ex. lésions corporelles, humiliation, perte d’opportunités professionnelles, perte financière, vol d’identité).
-
Lorsque ce risque est avéré, nous vous aviserons directement dans les meilleurs délais ; si l’avis direct est impossible, une communication publique sera diffusée.
-
L’avis contiendra les informations nécessaires pour comprendre la brèche et réduire les risques de préjudice.
-
Nous déclarerons également la brèche aux autorités compétentes et, le cas échéant, à toute organisation susceptible d’aider à en atténuer les effets.
-
Nous tenons un registre de toutes les brèches et, à la suite de chacune, enquêtons sur les causes et révisons nos mesures de protection pour prévenir les incidents futurs.
Conservation des renseignements
Nous appliquons des procédures de conservation conçues pour ne garder les renseignements personnels que pendant la durée nécessaire aux fins décrites dans la présente Politique ou pour respecter les exigences légales applicables. Une fois ces fins atteintes (ou les délais légaux expirés), les renseignements sont supprimés ou anonymisés de manière sécuritaire.
Vos droits à l'égard de vos renseignements personnels
Vous disposez des droits suivants :
-
Droit d’accès
Recevoir une copie des renseignements personnels que nous détenons sur vous et vérifier que nous les traitons légalement. -
Droit de rectification (mise à jour/correction)
Corriger ou mettre à jour des données incomplètes, inexactes ou périmées. Nous pourrions vérifier l’exactitude des nouvelles informations fournies. -
Droit à l’effacement
Demander la suppression de vos renseignements lorsque aucune raison valable ne justifie leur traitement continu, lorsque vous avez exercé avec succès votre droit d’opposition, lorsque le traitement était illicite ou lorsque la loi impose l’effacement. Certaines obligations légales peuvent toutefois nous empêcher d’y donner suite ; le cas échéant, nous vous en informerons. -
Droit d’opposition
Vous opposer au traitement fondé sur nos intérêts légitimes lorsqu’un élément propre à votre situation porte atteinte à vos droits et libertés.
Vous pouvez également vous opposer au marketing direct. Dans certains cas, nous pourrons démontrer des motifs légitimes impérieux justifiant la poursuite du traitement. -
Droit à la limitation du traitement
Demander la suspension du traitement lorsque :
a) vous contestez l’exactitude des données (le temps de vérification) ;
b) l’utilisation est illicite mais vous ne souhaitez pas l’effacement ;
c) vous avez besoin des données pour établir, exercer ou défendre des droits en justice ;
d) vous vous êtes opposé au traitement et nous vérifions l’existence de motifs légitimes prépondérants. -
Droit à la portabilité
Recevoir (ou transmettre à un tiers désigné) vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est automatisé et repose sur votre consentement ou l’exécution d’un contrat. -
Droit de retirer votre consentement
Retirer votre consentement à tout moment lorsque le traitement en dépend. Le retrait n’affecte pas la légalité des traitements déjà effectués. Il peut toutefois nous empêcher de fournir certains services ; le cas échéant, nous vous en informerons.
Si vous souhaitez exercer l’un de ces droits, veuillez contacter notre délégué à la protection des renseignements personnels (voir section suivante).
Frais : vous n’aurez pas à payer de frais pour exercer vos droits (sauf demande manifestement infondée, répétitive ou excessive).
Vérification d’identité : nous pouvons vous demander des informations spécifiques pour confirmer votre identité (mesure de sécurité visant à éviter toute divulgation non autorisée) et, au besoin, vous solliciter des précisions pour accélérer le traitement.
Délai de réponse : nous répondons à toute demande fondée dans un délai de trente (30) jours.
Communiquer avec nous
Pour toute question ou tout commentaire sur le traitement de vos renseignements personnels (y compris l’exercice de vos droits) ou pour demander l’accès, mettre à jour ou corriger des renseignements que nous détenons à votre sujet, veuillez communiquer avec notre responsable de la protection des renseignements personnels :
Responsable : Jean-Philippe Brosseau, coprésident de Brosso Innovations
Courriel : jpbrosseau@brosso.ca
Vous pouvez également retirer votre consentement à la collecte, à l’utilisation ou à la communication de vos renseignements personnels en utilisant les coordonnées ci-dessus. Notez toutefois que ce retrait pourrait nous empêcher de répondre à certaines demandes, de traiter des requêtes ou, plus largement, de vous assister pour l’utilisation de notre Site Web ou de certains services.