Politiques de confidentialité

PRÉAMBULE

1. La société Groupe ISM (« Groupe ISM ») œuvre dans le secteur de la consultation et du support
   informatique. Entre autres, il offre des solutions en matière de sécurité informatique, de matériel
   informatique et de gestion et hébergement des données informatiques. Dans le cadre de ses
   activités, Groupe ISM est amené à collecter et traiter des renseignements personnels.
2. À ce titre, Groupe ISM reconnaît l’importance du respect de la vie privée et de la protection des
   Renseignements personnels qu’elle détient et auxquels elle a accès.
3. Afin d’assurer sa conformité avec les obligations législatives en la matière Groupe ISM s’est doté de
   la présente « Politique de confidentialité et sur les renseignements personnels » (la « Politique »)
   disponible sur le site internet de Groupe ISM à l’adresse : www.groupeism.ca (le « Site Internet »)
   ou sur demande à la Personne responsable (tel que défini à la clause 8 de la Politique). Celle-ci décrit
   les principes applicables en matière de collecte, protection, traitement, conservation et destruction,
   entre autres, des Renseignements personnels.
4. Voici les coordonnées complètes du Groupe ISM :

   199 rang du Golf, Lavaltrie, QC, J5T 3C6
   Téléphone : (514) 253-8111
   Adresse courriel : info@groupeism.ca
   www.groupeism.ca

OBJET ET CADRE NORMATIF

5. La présente Politique définit et encadre la collecte, la conservation, l’utilisation, le partage et la
   destruction des Renseignements personnels de tout Client, Postulant, Employé(e), Visiteur du Site
   Internet, dirigeant ou administrateur du Groupe ISM.
6. Elle encadre la gestion des Renseignements personnels tout au long de leur Cycle de vie (tel que
   défini à la clause 12) et l’exercice des droits des personnes concernées. Elle désigne la Personne
   responsable de la protection des Renseignements personnels.
7. Elle vise à mettre en place des mesures permettant de protéger la confidentialité des
   Renseignements personnels conformément à la Loi et ses règlements.
8. La Personne responsable des renseignements personnels au sein du Groupe ISM
   (la « Personne responsable ») est la suivante :M. Simon-David Williams, Président, Directeur général
   199 rang du Golf, Lavaltrie, QC, J5T 3C6
   Téléphone : (514) 253-8111
   Adresse courriel : vieprivee@groupeism.ca
9. Elle est responsable des Renseignements personnels ainsi que de la manière dont ils sont protégés
   et traités tout au long de leur Cycle de vie.
10. Tous les Employés du Groupe ISM et Fournisseurs ayant accès à des Renseignements personnels dans le
    cadre de leur mandat sont informés du contenu de la présente Politique et se doivent de la respecter.
    Tous les Employés de Groupe ISM s’obligent, comme condition d’emploi, à protéger les
    Renseignements personnels et leur caractère confidentiel et à en assurer leur sécurité. Cette
    obligation reste en vigueur même après la fin de leur emploi ou de leur mandat dans le cadre des
    Fournisseurs.
11. Prenez note que Groupe ISM n’est pas responsable des pratiques de ses Fournisseurs relativement
    à la protection des renseignements personnels. Par contre, sachez que Groupe ISM ne fait affaire
    qu’avec des Fournisseurs de services jugés acceptables et qui utiliseront ces informations pour nous
    aider à répondre à vos demandes et offrir nos services. Veuillez noter que nous ne partagerons que
    les Renseignements personnels nécessaires et que nous nous assurerons que ces Fournisseurs
    autorisés acceptent de garder ces renseignements confidentiels et en sécurité.

DÉFINITIONS

12. Les définitions qui suivent s’appliquent à la présente Politique.
    Client(s) : personne physique ou morale ayant signé un contrat afin de bénéficier des services du Groupe
    ISM.
    Cycle de vie : l’ensemble des étapes visant le traitement d’un Renseignement personnel soit la collecte,
    l’utilisation, le partage, la conservation et la destruction de celui-ci.
    Données de connexion et d’utilisation : données pouvant inclure votre adresse IP, les pages que vous
    visitez sur le Site Internet ainsi que la date et l’heure de votre utilisation.
    Employé(s) : personne physique qui travaille pour Groupe ISM moyennant rémunération ou une
    expérience pratique, notamment un stage.
    Fournisseur(s) : personne physique ou morale qui fournit à Groupe ISM des services de comptabilité, de
    technologies de l’information, de conseils juridiques ou de postes variés selon les besoins ponctuels et
    qui pourrait avoir accès à des Renseignements dans le cadre des services qui sont rendus.
    Personne(s) concernée(s) : personne physique à qui se rapportent les Renseignements.
    Personne responsable : la personne désignée responsable de la protection des renseignements
    personnels au sein de Groupe ISM, conformément à la Loi sur la protection des renseignements
    personnels dans le secteur privé.
    Politique : la présente « Politique de confidentialité et sur les renseignements
    personnels ».
    Postulant : toute personne physique qui soumet sa candidature au sein du Groupe ISM.
    Renseignement(s) personnel(s) : toute information quel que soit le format (papier, numérique, web, etc.)
    qui concerne une personne physique et qui permet directement ou indirectement de l’identifier. Ne sont
    pas considérés comme des Renseignements personnels les coordonnées professionnelles ou
    d’affaires d’une personne ni le renseignement personnel ayant un caractère public

COLLECTE, UTILISATION ET CONSERVATION

13. Groupe ISM a besoin de collecter certains Renseignements personnels dans le but d’atteindre des
    objectifs précis, que ce soit envers les Visiteurs du Site Internet, ses Employés, dirigeant ou
    administrateur. La nature des Renseignements personnels et les objectifs d’une telle collecte sont
    définis aux articles suivants.

Types de renseignements personnels recueillis

14. 14. Groupe ISM recueille différents types de Renseignements personnels dans le cadre de ses activités
        et de ses prestations de services, incluant :

14. 1. Des renseignements d’identité (nom, prénom, date de naissance, adresse civique, adresse
       courriel, etc.) ou biographiques;
    2. Des renseignements relatifs au recrutement et à la gestion des Employés;
    3. Des renseignements relatifs aux préférences de communication;
    4. Les Données de connexion et d’utilisation;
    5. Des renseignements fournis par des Fournisseurs pour le compte de ceux-ci ou qui sont
       produits dans le cadre de la prestation de services;
    6. Des renseignements d’identification;
    7. Tout autre renseignement fourni de plein gré par un Postulant, Employé ou visiteur du Site
       Internet, dirigeant ou administrateur;
15. Groupe ISM ne recueille que les Renseignements personnels nécessaires à la réalisation de ses
    activités et aux finalités spécifiques décrites ci-bas.

Finalités pour lesquelles les renseignements personnels sont recueillis, utilisés et conservés

16. En ce qui concerne les visiteurs du Site Internet, les Renseignements personnels sont recueillis,
    conservés et utilisés pour les finalités suivantes :
    1. Faire les suivis des candidatures soumises via le Site Internet.
17. En ce qui concerne les Clients, les Renseignements personnels sont recueillis, conservés et utilisés
    pour les finalités suivantes :
    1. Créer et maintenir le dossier client à jour, afin de pouvoir, entre autres, leur communiquer de
       l’information;
    2. Satisfaire aux exigences légales et gouvernementales;
    3. Pour des besoins administratifs et de gestion;
    4. Pour toutes autres fins compatibles avec les fins énoncées ci-dessus.
18. En ce qui concerne les Postulants, Employés, les dirigeants et administrateurs de Groupe ISM, les
    Renseignements personnels sont recueillis, conservés et utilisés pour les finalités suivantes :
    1. Collecter et maintenir à jour les informations des employés, dirigeants et administrateur afin
       de permettre la gestion administrative des ressources humaines, y compris la rémunération,
       les horaires et les congés, le cas échéant;
    2. Assurer la santé et la sécurité des Employés en veillant à ce que toutes les dispositions
       légales et administratives soient respectées pour garantir un environnement de travail
       sécuritaire et conforme aux réglementations en vigueur ;
    3. Traiter les paiements;
    4. Pour toutes autres fins compatibles avec les fins énoncées ci-dessus.
19. Groupe ISM se réserve le droit de modifier ces finalités avec un avis à la Personne concernée.

Collecte

20. Les Renseignements personnels sont recueillis par le biais d’interactions avec les Personnes
    concernées ou ses représentants autorisés. Les interactions peuvent être effectuées sous forme
    verbale ou écrite, de façon physique ou électronique selon la méthode la plus efficace dans les
    circonstances.
21. Groupe ISM collecte des Renseignements personnels qui se rapportent aux visiteurs du Site
    Internet via les Données de connexion et d’utilisation.

Conservation

22. Les Renseignements personnels des Clients, Postulants, Employés, dirigeants, administrateurs et
    visiteurs du Site Internet recueillis sont conservés pour exécuter les finalités détaillées aux clauses
    16, 17,18.
23. Seuls les Employés autorisés ont accès aux Renseignements personnels et aux plateformes sur
    lesquelles ils sont regroupés, traités ou entreposés. Les systèmes informatiques et les procédures
    de traitement et accès aux Renseignements personnels sont munis de mécanismes de contrôles
    appropriés, lesquels sont vérifiés de façon continue pour garantir le respect des politiques de Groupe
    ISM en matière de sécurité et de protection des Renseignements personnels.

TRANSFERT DE RENSEIGNEMENTS PERSONNELS À L’ÉTRANGER

Les Renseignements personnels détenus par Groupe ISM sont hébergés au Canada. Il se pourrait qu’à
l’avenir certains Renseignements personnels vous concernant soient transférés dans une autre
juridiction et qu’ils soient soumis aux lois de cette juridiction.
Nous nous assurons toutefois de protéger les Renseignements personnels que nous avons sous notre
garde, y compris les Renseignements personnels confiés à un Fournisseur. Cela comprend notamment
de mettre en place des mesures de sécurité robustes et efficaces, mais également l’interdiction de
divulguer, transférer ou utiliser vos Renseignements personnels à autrui conformément à la législation
applicable dans la province de Québec relativement à la protection des renseignements personnels.

CONSENTEMENT

24. La collecte de Renseignements personnels se fait auprès de la Personne concernée sur la base d’un
    consentement manifeste, libre et éclairé et donné à des fins spécifiques.
25. Le consentement du mineur de moins de 14 ans est donné par le titulaire de l’autorité parentale ou
    par le tuteur. Le consentement du mineur de 14 ans et plus est donné par le mineur, par le titulaire
    de l’autorité parentale ou par le tuteur. Si nous apprenons que nous avons recueilli des
    Renseignements personnels involontairement auprès de personnes âgées de moins de 14 ans, sans
    avoir obtenu le consentement du titulaire de l’autorité parentale ou du tuteur, nous veillerons à ce que
    ces renseignements soient supprimés de nos dossiers le plus rapidement possible. Si vous êtes le
    titulaire de l’autorité parentale ou le tuteur d’un mineur de moins de 14 ans et que vous savez que
    votre enfant mineur a fourni des Renseignements personnels, nous vous invitons à contacter avec
    notre Personne responsable aux coordonnées apparaissant à la clause 8 de la présente Politique
    afin que nous puissions être en mesure de prendre les actions nécessaires.
26. Le consentement de la Personne concernée est obtenu avant la collecte des données et après la
    divulgation des finalités pour lesquelles elles sont colligées. Ce consentement ne vaut que pour la
    durée nécessaire à la réalisation des fins pour lesquelles il a été demandé.
27. Groupe ISM ne vend pas, ne troque pas et n’échange pas de Renseignements personnels recueillis.
28. Dans la mesure où Groupe ISM a recours à une technologie qui comprends des fonctions
    d’identification, de surveillance, de localisation ou de profilage, la Personne concernée sera, au
    préalable, informée qu’une telle technologie est utilisée et des moyens offerts pour activer les
    fonctions d’identification, de localisation ou de profilage.

COMMUNICATION

29. Groupe ISM limite la communication et la divulgation de vos Renseignements personnels à des fins
    autres que celles mentionnées précédemment, mais notez les précisions et exceptions suivantes :

Application de la loi

30. Nous pouvons partager vos Renseignements personnels pour répondre à des demandes
    d’application de la Loi, à des ordonnances de tribunaux ou à d’autres procédures légales ou si nous
    pensons qu’une telle divulgation est nécessaire pour enquêter, prévenir ou répondre à des activités
    illégales, des fraudes, des menaces physiques ou tel que requis par toute autre loi ou réglementation
    applicable et dans la mesure nécessaire pour protéger la propriété, les intérêts et les droits de Groupe
    ISM.

Service d’archive

31. Nous pouvons partager vos Renseignements personnels avec un organisme exerçant une activité
    dont l’objet est la conservation de documents pour leur valeur informative générale.

Nos employés et fournisseurs de services autorisés

32. Nos Employés peuvent avoir accès à vos Renseignements personnels dans le but de nous aider à
    vous fournir des services. Ils accèdent à ces Renseignements personnels et les utilise conformément
    à nos instructions, seulement s’ils ont besoin de connaître de telles informations, et dans le cadre
    d’obligations strictes en matière de confidentialité et de sécurité. Sachez que nous nous assurons
    que nos Employés gèrent ces renseignements avec toute la discrétion et la rigueur nécessaires, et
    se conforment à la présente Politique et aux exigences légales et réglementaires en vigueur.
33. Lorsque vous communiquez des Renseignements personnels à Groupe ISM, vous nous accordez le
    droit de partager vos Renseignements personnels avec des Fournisseurs autorisés que nous jugeons
    acceptables et qui utiliseront ces informations pour nous aider à répondre à vos demandes et à
    exécuter des services. Veuillez noter que nous ne partagerons que les Renseignements personnels
    nécessaires à l’utilisation de ces services tiers, uniquement dans le but de vous fournir les services,
    et que nous nous assurerons que ces Fournisseurs autorisés acceptent de garder ces
    renseignements confidentiels et en sécurité. Les Fournisseurs conservent les renseignements dont
    ils ont besoin pour exécuter les fonctions pour lesquelles ils ont été nommés et nous n’autorisons
    pas ces tiers à utiliser ou à divulguer vos Renseignements personnels pour leur propre marketing ou
    à d’autres fins.

Transaction Commerciale

34. Groupe ISM pourrait être impliquée (1) dans la vente ou la location de la totalité ou de la quasi-totalité
    de ses activités et/ou des actifs dont elle dispose, (2) dans la modification de sa structure juridique
    par fusion ou autrement, (3) dans une transaction en vue d’obtenir un prêt ou toute autre forme de
    financement ainsi que (4) dans toute autre transaction similaire (individuellement et collectivement la
    « Transaction »). Dans le cadre de cette Transaction, nous pouvons céder ou divulguer vos
    Renseignements personnels à l’organisation cocontractante, actuelle ou potentielle, mais nous
    exigerons de cette organisation qu’elle accepte de protéger la confidentialité de vos Renseignements
    personnels d’une manière équivalente à la présente Politique.

Consentement explicite de la personne concernée

35. Groupe ISM pourra également divulguer vos Renseignements personnels si vous le demandez ou y
    consentez expressément.
36. Une Personne concernée peut à tout moment refuser de consentir à ce que Groupe ISM recueille,
    utilise ou communique des Renseignements personnels, ou peut retirer son consentement, en
    donnant à Groupe ISM un préavis raisonnable, à la condition toutefois que ce refus ou ce retrait ne
    limite pas la capacité de Groupe ISM d’offrir ses services, de se conformer aux lois applicables pour
    ce qui est des Renseignements personnels en sa possession et ne limite aucun des droits de Groupe
    ISM en vertu de la Politique ou des droits qui lui sont accordés par la législation applicable.
37. Dans certains cas, si une Personne concernée refuse de donner son consentement, il y a un risque
    que Groupe ISM soit dans l’impossibilité d’exécuter sa prestation de services, de l’engager ou de la
    maintenir comme Employé, le cas échéant.

DESTRUCTION

38. Sous réserve des lois applicables quant à leur conservation, lorsque les finalités pour lesquels ils ont
    été recueillis ont été atteintes, Groupe ISM s’engage à détruire de manière sécuritaire tout
    Renseignement personnel. Lorsque les Renseignements personnels sont détruits, Groupe ISM veille
    à ce qu’il n’y ait aucun accès non autorisé.
39. Pour plus de détails sur la procédure de destruction mise en place par Groupe ISM, veuillez contacter
    la Personne responsable aux coordonnées se trouvant à la clause 8 de la présente Politique.

ACCÈS ET DROITS DES PERSONNES CONCERNÉES

40. Vous avez le droit d’accéder à vos Renseignements personnels et d’en obtenir des copies. Vous
    avez également le droit de mettre à jour, de rectifier et de corriger tous Renseignements personnels
    qui, selon vous, est inexact ou incomplet. Vous pouvez également exiger la cessation de la diffusion
    de Renseignements personnels vous concernant ou que soit désindexé tout hyperlien rattaché à
    votre nom permettant d’accéder à ces Renseignements personnels par un moyen technologique,
    lorsque leur diffusion contrevient à la Loi ou à une ordonnance judiciaire. Vous pouvez faire de même,
    ou encore exiger que l’hyperlien permettant d’accéder aux Renseignement personnels soit réindexé,
    lorsque certaines conditions prévues par la Loi sont réunies.
41. Pour ce faire, la Personne concernée peut soumettre à la Personne responsable, dont les
    coordonnées se trouvent à la clause 8, une demande écrite à cet effet en indiquant de quel droit elle
    veut se prévaloir, les motifs pour lesquels elle désire se prévaloir de ses droits et ses coordonnées.
    Cette demande peut être envoyée par courriel. La Personne responsable doit répondre par écrit dans
    un délai de 30 jours de la date de réception de toute demande complète à cet égard.
42. Si vous désirez obtenir des copies de vos Renseignements personnels, il se pourrait que nous
    devions vous exiger des frais minimes, lesquels vous seront préalablement divulgués, et ce,
    simplement afin de couvrir les coûts de la transcription, de la reproduction et/ou de la transmission.
43. Sous réserve des restrictions légales et contractuelles, le cas échéant, vous pouvez à tout moment
    retirer votre consentement à l’utilisation ou à la communication des Renseignements personnels
    recueillis à votre égard.
44. Groupe ISM ne fait la mise à jour des Renseignements personnels que sur demande. Par
    conséquent, il est dans le meilleur intérêt de la Personne concernée d’informer Groupe ISM sans
    tarder de tout changement de nom, d’adresse ou de tout autre Renseignement personnel pertinent.
45. Groupe ISM se réserve le droit de ne pas communiquer certains Renseignements personnels, même
    lorsque demandés, dans certaines circonstances, notamment les suivantes :
    1. Cette opération entraînerait la communication de Renseignements personnels, y compris
       des opinions, sur une autre personne, vivante ou décédée;
    2. La communication des Renseignements personnels entraînerait la divulgation de secrets
       commerciaux ou de renseignements confidentiels ou exclusifs Groupe ISM ou si une telle
       divulgation pourrait miner l’intégrité du processus d’embauche, d’évaluation d’Employé(s)
       ou tout autre processus interne de Groupe ISM;
    3. La communication des Renseignements personnels nuirait à des négociations
       contractuelles ou autres impliquant Groupe ISM;
    4. Les Renseignements personnels font l’objet d’un litige ou sont protégés par le secret
       professionnel ou par un autre privilège attaché à la profession juridique;
    5. Les Renseignements personnels sont difficiles d’accès et le travail ou les coûts pour les
       extraire seraient hors de proportion avec leur nature ou leur valeur;
    6. Les Renseignements personnels n’existent pas ou sont introuvables, ayant notamment été
       sujets à une destruction;
    7. Les Renseignements personnels peuvent gêner ou entraver le travail d’agences
       d’application de la loi ou d’autres activités d’enquêtes ou de réglementation d’un organisme
       autorisé par la loi à mener ces activités;
    8. La communication des Renseignements personnels peut être refusée ou est interdite par
       les lois applicables.
46. Si Groupe ISM refuse de donner accès aux Renseignements personnels de la Personne concernée,
    celle-ci recevra une explication écrite, les recours s’offrant à la Personne concernée et les délais dans
    lesquelles elle devra agir, le cas échéant. Cette décision peut être contestée via un courriel à la
    Personne responsable.

PLAINTES

47. Toute question, commentaire, préoccupation ou plainte relativement au traitement des
    Renseignements personnels, la présente Politique ou des pratiques en matière de protection de
    Renseignements personnels devront être transmis à la Personne responsable dont les coordonnées
    sont indiquées à la clause 8 de la présente Politique.
48. La plainte doit être formulée par courriel en remplissant le document intitulé
    « Description d’une plainte » fourni sur demande à la Personne responsable. La Personne
    responsable répondra à chaque demande dans un délai raisonnable de trente (30) jours.

INCIDENTS DE CONFIDENTIALITÉ ET PROCÉDURE DE SIGNALEMENT

49. Les Fournisseurs, Employés, dirigeants ou administrateurs signalent sans délai à la Personne
    responsable tout incident ou suspicion d’incident de confidentialité dont ils ont connaissance.
50. Lorsque possible, l’auteur du signalement prend les mesures adéquates afin de contenir l’incident et
    d’en limiter les torts ou dommages, et ce, le plus rapidement possible.
51. La personne qui entend effectuer un signalement doit le faire en remplissant le document intitulé «
    Formulaire de signalement en cas d’incident de confidentialité présentant un risque plausible de
    préjudice sérieux» fourni sur demande par la Personne responsable, puis transmis par courriel à la
    Personne responsable.
52. Par ailleurs, si l’incident constitue un crime, Groupe ISM en informele service de police compétent.
53. La Personne responsable:
    • Applique les mesures correctrices qui s’imposent, afin de faire cesser l’incident;
    • Adopte les mesures préventives qui lui paraissent appropriées, afin d’éviter qu’un tel
      incident ne se reproduise;
    • Mentionne dans le Registre des incidents de confidentialité toutes les mesures prises

MISES À JOUR

54. Afin de suivre l’évolution du cadre normatif applicable en matière de protection des Renseignements
    personnels et d’assurer sa conformité avec la réglementation en vigueur,Groupe ISM se réserve le
    droit de modifier et mettre à jour la présente Politique en tout temps.
55. La dernière mise à jour de la présente Politique a été effectuée en : mai 2025