Politique de confidentialité

Politique sur la protection des renseignements personnels

À titre de société de consultation en cybersécurité, nous recueillons, utilisons et divulguons quotidiennement des renseignements aux fins de la prestation de nos services. La confidentialité est importante pour nous et nous nous conformons aux normes généralement acceptée dans l’industrie et les meilleures pratiques lors du traitement de tous les renseignements, particulièrement des renseignements personnels.

La présente Politique sur la protection des renseignements personnels a pour objectif de vous aider à comprendre nos pratiques en matière de cueillette, d’utilisation, de divulgation et de conservation des renseignements personnels. En nous fournissant des renseignements personnels (par l’intermédiaire de notre site Internet ou de notre portail client, par courriel, en personne ou par téléphone), vous acceptez que ceux-ci soient traités conformément à ce qui est indiqué dans la présente Politique sur la protection des renseignements personnels, et vous autorisez Bradley & Rollins, ses tiers et ses fournisseurs de services à traiter vos renseignements personnels aux fins énoncées ci-dessous.

La présente Politique sur la protection des renseignements personnels ne s’applique pas aux sites Internet de tiers auxquels il est possible d’accéder en cliquant sur des liens qui se trouvent sur le présent site Internet, et Bradley & Rollins n’est nullement responsable à l’égard de tels sites Internet de tiers. Vous devrez examiner les politiques sur la protection des renseignements personnels des sites Internet tiers avant d’y soumettre des renseignements personnels.

1. Qui sommes-nous et que faisons-nous?

Bradley & Rollins inc. et les membres de son groupe, y compris Bradley & Rollins France (« BR », « nous », « nos » ou « notre ») est une société de consultation internationale spécialisée en cybersécurité. À moins que nous vous avisions du contraire, BR est le « responsable du traitement » de vos renseignements personnels; autrement dit, BR est l’organisation qui, seule ou conjointement, détermine à quelles fins et de quelle manière vos renseignements personnels seront traités ou sont susceptibles d’être traités.

2. Quels renseignements personnels recueillons-nous?

Nous pouvons recueillir et traiter différents types de renseignements personnels dans le cadre de nos activités et de notre prestation de services, y compris :

• des coordonnées, comme un nom, une adresse, un adresse électronique et un numéro de téléphone;
• des renseignements biographiques comme un titre de poste, le nom d’un employeur, des photos et du contenu vidéo ou audio;
• des renseignements relatifs au marketing et aux préférences de communication, de même que des renseignements connexes;
• des renseignements relatifs à la facturation et des renseignements financiers, comme une adresse de facturation, de l’information relative à un compte bancaire ou des données de paiement;
• des renseignements relatifs à des services, comme des détails concernant des services que nous vous avons rendus;
• des renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur la scolarité et les antécédents professionnels, des détails concernant les affiliations professionnelles et d’autres renseignements pertinents à un recrutement potentiel par BR ou à une association potentielle avec BR;
• des renseignements sur l’utilisation du site Internet et d’autres renseignements techniques, comme des détails concernant les visites sur nos sites Internet, votre interaction avec notre publicité et notre contenu en ligne, ou des renseignements recueillis au moyen de témoins et d’autres technologies de suivi;
• des renseignements qui nous sont fournis par nos clients ou pour le compte de ceux-ci ou que nous produisons dans le cadre de notre prestation de services et qui pourraient, lorsque cela est pertinent, comprendre des catégories sensibles de renseignements personnels (notamment l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, la santé ou l’orientation sexuelle, etc.);
• des données d’identification et d’autres données de vérification des antécédents, comme une copie d’un permis de conduire, d’un passeport ou d’une facture d’un service public, une preuve de propriété véritable ou des renseignements sur la provenance de fonds, nécessaires pour se conformer aux lois en matière de lutte contre le blanchiment d’argent et recueillies dans le cadre de nos procédures d’acceptation d’une relation client et de surveillance continue;
• tout autre renseignement personnel fourni. Veuillez prendre note que si vous nous fournissez des renseignements personnels au sujet d’autres personnes (comme vos clients, vos administrateurs, vos dirigeants, vos actionnaires ou vos propriétaires véritables), vous devez vous assurer de les avoir dûment avisées que vous nous fournissez leurs renseignements et d’avoir obtenu leur consentement à une telle communication de renseignements;
• le cas échéant, les preuves du consentement qui nous a été donné (date, heure, moyen), dans des circonstances où un tel consentement est nécessaire pour le traitement des renseignements personnels;
• Dans le cours normal des affaires, conformément à la loi applicable et/ou dans un but légitime.

Nous ne recueillons pas sciemment de renseignements auprès d’enfants ou d’autres personnes âgées de moins de 16 ans. Si vous êtes un mineur de moins de 16 ans, veuillez ne pas nous fournir de renseignements personnels sans le consentement exprès d’un parent ou d’un tuteur. Si vous êtes un parent ou un tuteur et que vous savez que vos enfants nous ont fourni des renseignements personnels, veuillez nous contacter. Si nous apprenons que nous avons recueilli des renseignements personnels d’enfants mineurs sans vérification du consentement parental, nous prendrons des mesures pour supprimer ces renseignements de nos serveurs.

3. Comment collectons-nous vos renseignements personnels ?

Nous collectons vos renseignements personnels auprès de vous-même et lors de nos interactions avec vous, comme suit:

• Au cours de la prestation de services juridiques que nous vous rendons;
• Lors de votre inscription à des séminaires, formations et infolettres; et
• Lors de vos demandes ou inscriptions au contenu, aux démos ou à quelconque autre matériel disponible sur notre site Internet.

Nous collectons également des informations accessibles au public notamment sur les plateformes publiques, y compris notre site Internet.

4. Comment utilisons-nous les renseignements personnels?

Nous pouvons utiliser les renseignements personnels de l’une ou l’autre des manières indiquées ci-après, avec votre consentement ou, le cas échéant, conformément aux lois applicables, tels que :

• Afin de fournir nos services de consultation en cybersécurité et d’autres services ainsi que pour la conduite de nos affaires, pour administrer et exécuter nos services, y compris pour exécuter nos obligations découlant de toute entente conclue entre vous et nous.
• Pour répondre à des demandes de renseignements ou à d’autres demandes de personnes qui visitent nos sites Internet.
• Afin de faciliter l’utilisation de nos sites Internet et de s’assurer que le contenu est pertinent et pour s’assurer que le contenu de nos sites Internet est présenté de la manière la plus efficace pour vous et pour votre appareil.
• À des fins de marketing et de développement des affaires – pour fournir des détails sur les nouveaux services, les services bonifiés, de l’information sur les développements en matière de cybersécurité, des nouvelles pertinentes et des invitations à des séminaires et événements lorsqu’une personne a choisi de recevoir de tels renseignements. Vous pouvez vous désinscrire à n’importe quel moment;
• À des fins de recherche et de développement (y compris du point de vue de la sécurité) – pour réaliser des analyses permettant de mieux comprendre les exigences de nos clients en matière de service et de marketing et de mieux comprendre notre entreprise et élaborer nos services et nos offres. Vous pouvez vous désinscrire à n’importe quel moment;
• À des fins de recrutement – pour nous permettre de traiter des demandes d’emploi et d’évaluer si une personne répond aux exigences du poste pour lequel elle pourrait postuler chez BR.
• Afin de satisfaire à nos obligations légales, réglementaires ou de gestion des risques – pour nous conformer à nos obligations légales (effectuer une vérification diligente à l’égard d’un client/obtenir des renseignements au sujet d’un client, détecter les risques en matière de lutte à la corruption, de sanctions et à de réputation, identifier les conflits d’intérêts).
• Pour prévenir la fraude et/ou effectuer d’autres vérifications d’antécédents qui pourraient être notamment requises à tout moment aux termes de la loi ou de la réglementation applicable et/ou des pratiques exemplaires (si des renseignements faux ou inexacts sont fournis ou si une fraude est constatée ou soupçonnée, de l’information pourrait être transmise à des organismes de prévention de la fraude et pourrait être enregistrée par nous ou par de tels organismes). Lorsque nous traitons des renseignements personnels de catégories sensibles, nous pouvons également nous fonder sur des éléments d’intérêt public importants (prévention ou détection des crimes) ou des réclamations fondées en droit;
• Pour faire respecter nos droits, pour satisfaire à nos obligations légales ou réglementaires en matière de communication d’information et/ou pour protéger les droits de tiers.
• Afin de nous assurer d’être payés – pour recouvrer des paiements qui nous sont dus et, s’il y lieu, pour faire exécuter de tels recouvrements en faisant appel à des agences de recouvrement de créances ou en prenant d’autres moyens juridiques (y compris en intentant des procédures judiciaires).
• Afin de réorganiser ou de modifier notre entreprise – si nous entreprenons une réorganisation (par exemple, en fusionnant, en regroupant ou en cédant une partie de notre entreprise), nous pourrions devoir transférer une partie ou la totalité des renseignements personnels à un tiers applicable (ou à ses conseillers) dans le cadre de tout processus de vérification diligente ou de transfert à cette entité issue d’une réorganisation ou à ce tiers aux mêmes fins que celles énoncées dans la présente Politique sur la protection des renseignements personnels ou aux fins de l’analyse de toute réorganisation proposée.

5. Avec qui partageons-nous des renseignements personnels?

BR est une société de consultation en cybersécurité internationale et, par conséquent, les renseignements personnels que nous recueillons peuvent être transmis à toute entité du réseau de BR et être traités par une telle entité. Nous pouvons également partager des renseignements personnels avec certains tiers, notamment les suivants :

• des tiers fournisseurs de service et/ou partenaires qui nous fournissent des services de sites Internet, de développement d’applications, d’hébergement, d’entretien et d’autres services. Ces tiers pourraient avoir accès à des renseignements personnels ou les traiter dans le cadre des services qu’ils nous fournissent. Nous limitons les renseignements que nous fournissons à ces fournisseurs de services aux seuls renseignements qui sont raisonnablement nécessaires pour leur permettre de s’acquitter de leurs fonctions, et les contrats que nous avons conclus avec ces fournisseurs de services exigent d’eux qu’ils préservent la confidentialité de ces renseignements;
• des autorités gouvernementales et des organismes d’application de la loi lorsque les lois applicables l’exigent. Pour plus de précision, nous pouvons divulguer des renseignements personnels et d’autres renseignements si nous y sommes tenus en vertu des lois ou si nous croyons de bonne foi que cette divulgation est nécessaire pour respecter les lois applicables, en réponse à une ordonnance d’un tribunal ou à une assignation à témoigner ou à un mandat de perquisition du gouvernement, ou autrement pour collaborer avec de telles autorités gouvernementales et de tels organismes d’application de la loi;
• l’acquéreur, le successeur ou le cessionnaire dans le cadre de toute fusion, de toute acquisition, de tout financement par emprunt, de toute vente d’actifs ou de toute opération semblable, ainsi qu’en cas d’insolvabilité, de faillite ou de mise sous séquestre prévoyant le transfert, à une ou plusieurs tierces parties, de renseignements personnels à titre d’actif commercial;
• Nous n’utiliserons les renseignements personnels dans le seul but d’atteindre l’objectif principal et l’objectif légitime applicable pour lesquels ils ont été collectés, ou à des fins compatibles avec cet objectif principal.

6. Pendant combien de temps conservons-nous les renseignements personnels?

Nous ne conserverons les renseignements personnels que pour la durée nécessaire aux fins prévues dans la présente Politique sur la protection des renseignements personnels et pour nous conformer à nos obligations légales et réglementaires. Pour en savoir plus sur la durée pendant laquelle nous conservons les renseignements personnels, veuillez communiquer avec nous aux coordonnées indiquées à la rubrique « Comment communiquer avec nous ».

7. Où conservons-nous les renseignements personnels et transferts internationaux?

En tant que société de consultation en cybersécurité internationale, nous pouvons stocker et traiter les renseignements personnels dans tout pays où nous avons des installations ou dans lequel nous engageons des fournisseurs de services tiers (soit le Canada, les États-Unis ou la France). Vous consentez au transfert de renseignements dans des pays autres que votre pays de résidence, où les règles de protection des données peuvent être différentes de celles de votre pays de résidence. Lorsque des renseignements se trouvent à l’extérieur de votre pays de résidence, ils sont assujettis aux lois du pays où ils se trouvent, et peuvent faire l’objet d’une communication aux gouvernements, aux tribunaux ou aux organismes d’application de la loi ou de réglementation du pays en question, conformément à ses lois.

Toutefois, nos pratiques concernant vos renseignements personnels demeurent en tout temps régies par la présente Politique de confidentialité et, s’il y a lieu, nous respecterons les exigences des lois applicables en offrant une protection adéquate en matière de transfert des renseignements personnels entre l’UE et le pays tiers, notamment en mettant en place des garanties appropriées telles que des clauses contractuelles types. BR tiendra les entreprises situées à l’extérieur du Canada responsables en vertu des lois canadiennes pour tout renseignement personnel qui pourrait leur être transféré.

8. Comment protégeons-nous les renseignements personnels?

Nous suivons les normes généralement acceptées dans l’industrie pour protéger les renseignements qui nous sont soumis, tant au moment de leur transmission qu’une fois que nous les avons reçus. Nous maintenons des mesures de protection physiques, techniques ou administratives appropriées pour protéger les renseignements personnels contre une destruction accidentelle ou non conforme aux lois, une perte accidentelle, une modification, une divulgation ou un accès non autorisé, un mauvais usage ou toute autre forme illégale de traitement des renseignements personnels en notre possession. Nous avons pris des mesures pour garantir que les seuls membres du personnel soumis à un devoir de confidentialité qui ont accès à vos renseignements personnels sont ceux qui ont besoin de les connaître ou dont les fonctions exigent raisonnablement ces renseignements.

Cependant, aucune méthode de transmission par Internet, ni aucun moyen de stockage électronique ne sont sécuritaires à 100 %. Nous ne pouvons donc pas assurer ou garantir la sécurité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Nous ne pouvons pas non plus garantir que de tels renseignements ne seront pas consultés, obtenus, divulgués, modifiés ou détruits par suite de la violation de nos mesures de protection physiques, techniques ou administratives. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à la rubrique « Comment communiquer avec nous ».

9. Quels droits une personne détient-elle à l’égard de ses renseignements personnels?

Dans certaines circonstances et conformément aux lois applicables en matière de protection des données, une personne dispose des droits suivants :

• Accès : le droit de demander si nous traitons des renseignements et, le cas échéant, de demander d’avoir accès aux renseignements personnels. Sous réserve du droit applicable et, le cas échéant, du paiement d’une somme monétaire, la personne peut ainsi recevoir une copie des renseignements personnels que nous détenons et certains autres renseignements la concernant;
• Exactitude : nous sommes tenus de prendre des mesures raisonnables pour nous assurer que les renseignements personnels en notre possession sont exacts, complets, non trompeurs et à jour;
• Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.

En vertu du RGPD, vous pouvez vous prévaloir des droits additionnels suivants:

• Effacement : le droit de nous demander d’effacer, de détruire ou de retirer des renseignements personnels dans certaines circonstances. Il existe certaines exceptions aux termes desquelles nous pourrions refuser une demande d’effacement ou de destruction, notamment lorsque les renseignements personnels sont requis à des fins de conformité avec la loi ou avec une entente contractuelle entre les parties, ou relativement à des réclamations;
• Restriction : le droit de nous demander de suspendre le traitement de certains renseignements personnels, notamment afin d’établir leur exactitude ou la raison de leur traitement;
• Transfert : le droit de demander le transfert de certains renseignements personnels à une autre partie;
• Contestation : le droit de contester le traitement de renseignements personnels sur la base d’un intérêt légitime (ou de celui d’un tiers) ou à certaines fins de marketing direct. Cependant, nous pourrions avoir le droit de continuer de traiter les renseignements;
• Décisions automatisées : le droit de contester toute décision automatisée lorsqu’une telle décision à une incidence juridique ou similaire importante, et le droit de demander que celle-ci soit reconsidérée;
• Consentement : lorsque nous avons obtenu le consentement au traitement des renseignements personnels, le droit de retirer ce consentement dans les circonstances prévues par la loi.

Enfin, il est également possible de déposer une plainte auprès d’une autorité de contrôle de la protection des données, plus particulièrement dans le pays, la province ou l’état dans lequel vous résidez normalement, dans lequel nous sommes situés ou dans lequel une infraction présumée aux lois sur la protection des données a été commise.

Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec nous de la manière indiquée à la rubrique « Comment communiquer avec nous ».

10. Comment utilisons-nous les témoins et les technologies similaires?

Pour obtenir des renseignements détaillés au sujet des témoins que nous utilisons, veuillez vous reporter à notre Politique sur les témoins, laquelle fait partie de la présente Politique sur la protection des renseignements personnels.

11. Comment communiquer avec nous?

Pour poser des questions ou formuler des commentaires à l’égard de la présente Politique sur la protection des renseignements personnels ou à l’égard de renseignements personnels, exercer vos droits, déposer une plainte ou obtenir de l’information sur nos politiques et nos pratiques concernant nos fournisseurs de services à l’extérieur du Canada, communiquez avec notre agent de protection de la vie privée par courriel à l’adresse privacy@bradleyrollins.com ou par la poste aux coordonnées suivantes :

Bradley & Rollins inc.

À l’attention de l’agent de protection de la vie privée

1350 Rue Mazurette, Suite 228,

Montréal, Québec, H4N 1H2, Canada

12. Comment mettons-nous à jour la présente Politique sur la protection des renseignements personnels?

Nous pouvons modifier le contenu de nos sites Internet et notre façon d’utiliser les témoins sans préavis et, par conséquent, notre Politique sur la protection des renseignements personnels et notre Politique sur les témoins pourraient être modifiées de temps à autre à l’avenir. Nous vous encourageons donc à les examiner chaque fois que vous visitez le site Internet afin de demeurer informé de la manière dont nous traitons les renseignements personnels.

La présente politique a été mise à jour mars 2022.