Ouvrir le menu
Précédent

Politique de protection
de la vie privée des clients affaires de GoCo

Introduction

La présente Politique de protection de la vie privée des clients affaires de GoCo (la « Politique de protection de la vie privée ») décrit la façon dont GoCo protège les renseignements personnels que lui confient ses clients affaires.

GoCo Technologie S.E.C. (« GoCo »)1 offre une vaste gamme de produits et services de communications. Nous faisons office de fournisseur de services pour nos clients affaires. Nous comprenons l’importance de garantir la protection de la vie privée des utilisateurs finaux de nos clients affaires. Dans le cadre de notre engagement à accorder la priorité aux clients, nous avons à cœur de protéger les renseignements personnels qu’ils nous confient et de respecter la vie privée de leurs utilisateurs finaux.

Les pratiques de protection de la vie privée de GoCo sont établies selon les lois canadiennes sur la protection de la vie privée en vigueur, notamment, mais non exclusivement, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et les lois provinciales sur la protection de la vie privée essentiellement similaires, et selon nos engagements contractuels. Les pratiques de protection de la vie privée de GoCo sont aussi conçues pour aider nos clients à respecter leurs propres obligations de conformité en matière de protection de la vie privée, et notamment le Règlement général sur la protection des données (RGPD) de l’Union européenne. Bien que GoCo compte sur ses clients pour s’assurer qu’ils ont obtenu tous les consentements nécessaires ou qu’ils disposent de toutes les autorisations nécessaires pour traiter les renseignements personnels sur le client et sur les utilisateurs finaux, GoCo s’engage à collaborer avec eux pour protéger la vie privée dans toutes les offres de services pertinentes.

La présente Politique de protection de la vie privée doit être lue au même titre que tout contrat conclu par un client avec GoCo. En cas de conflit entre la présente Politique de protection de la vie privée et tout contrat, le contrat prévaut.

Définitions

Aux fins de la présente Politique de protection de la vie privée :

Le client désigne un client de GoCo qui est une entreprise ou un autre type d’organisation, mais pas un consommateur individuel.

Les coordonnées professionnelles désignent le nom, le titre, l’adresse professionnelle (y compris l’adresse de courriel professionnelle), ainsi que les numéros de téléphone et de télécopieur au travail de l’employé d’une organisation recueillis, utilisés ou divulgués afin de communiquer avec cette personne relativement à son emploi, à son entreprise ou à sa profession.

Les renseignements personnels désignent les renseignements sur une personne identifiable, peu importe leur format, mais excluent les coordonnées professionnelles (sauf si ces renseignements sont régis par la législation relative à la protection de la vie privée applicable). Pour plus de précision, les renseignements personnels n’incluent pas les renseignements anonymisés ou regroupés qui ne peuvent être raisonnablement associés à une personne en particulier.

Les renseignements personnels sur le client désignent les renseignements personnels fournis à GoCo par le client ou recueillis par GoCo au nom de celui-ci afin de lui fournir des services, et peuvent comprendre les renseignements personnels des utilisateurs finaux du client.

Un utilisateur final désigne un client, un contractuel ou un employé d’un client auquel les services de GoCo ne sont pas fournis dans le cadre d’une entente individuelle avec GoCo.

Portée et application

La présente Politique de protection de la vie privée s’applique à tout client de GoCo qui est un organisme public, une entreprise ou une autre organisation, mais qui n’est pas un consommateur individuel concluant directement un contrat avec GoCo.

La présente Politique de protection de la vie privée s’applique aux renseignements personnels sur le client en la possession ou sous la garde de GoCo et utilisés par GoCo pour fournir des services au nom de tout client. Ces renseignements incluent les renseignements personnels sur le client en la possession des fournisseurs engagés pour fournir des services au nom de GoCo.

Tous les employés, contractuels et mandataires de GoCo ayant accès aux renseignements personnels sur le client doivent traiter ces renseignements conformément à la présente Politique de protection de la vie privée.

Responsabilité

Notre engagement en matière de responsabilité
À titre de fournisseur de services, GoCo est responsable des renseignements personnels sur le client en sa possession ou sous sa garde, y compris les renseignements qui ont été transférés par GoCo à ses fournisseurs de services ou à un tiers dans le cadre de la prestation de services aux clients de GoCo.

Responsabilité de la direction
La protection de la vie privée fait partie intégrante de nos services. Tous les membres de l’équipe de la haute direction de GoCo sont tenus de veiller à ce que les activités qui relèvent de leur responsabilité soient conformes aux politiques et procédures de GoCo en matière de protection de la vie privée, et à ce que toutes les unités d’affaires soient dûment au fait des obligations de GoCo touchant la protection de la vie privée et disposent des ressources nécessaires au respect de ces obligations.

Responsabilité des employés
Dans la foulée de l’engagement de GoCo, tous les membres de l’équipe GoCo doivent suivre une formation annuelle obligatoire sur la protection de la vie privée pour qu’ils soient toujours au fait des lois applicables et de nos politiques et pour qu’ils les respectent, y compris la présente Politique de protection de la vie privée. Nous reconnaissons que tous les employés ont un rôle à jouer pour gagner et conserver la confiance des clients, et nous prenons des mesures de sensibilisation pour créer une culture de protection de la vie privée à GoCo.

Bureau de la protection de la vie privée
GoCo a nommé un responsable de la protection de la vie privée, chargé de diriger le Bureau de la protection de la vie privée Le mandat du Bureau consiste à mettre en place un programme de gestion de la protection de la vie privée spécialement conçu pour protéger la vie privée des utilisateurs finaux de nos clients. Le Bureau doit aussi établir des politiques et des procédures pour gagner et conserver la confiance des clients à l’égard de nos pratiques de traitement des données.

Nous avons adopté les sept principes fondamentaux de la protection de la vie privée dès la conception (en anglais) que nous nous efforçons d’intégrer à nos processus de conception de produits et services.

Consentement

Comme GoCo n’a pas de relation directe avec les utilisateurs finaux de ses clients, elle compte sur les clients pour et exige d’eux qu’ils obtiennent tous les consentements nécessaires auprès de leurs utilisateurs finaux, qu’ils fournissent à leurs utilisateurs finaux tous les avis nécessaires et qu’ils disposent des autorisations nécessaires pour permettre la collecte, l’utilisation et la divulgation des renseignements personnels sur le client par GoCo et par le client.

Collecte et utilisation

Nous faisons preuve de transparence quant aux fins pour lesquelles nous recueillons et utilisons les renseignements personnels sur le client. GoCo reçoit de ses clients des renseignements personnels sur le client et recueille aussi de tels renseignements auprès d’autres entités ou personnes au nom de ses clients. Nous limitons la collecte de renseignements personnels sur le client aux données nécessaires aux fins définies dans le présent document ou dans l’entente contractuelle avec le client. GoCo exige que les clients limitent leur partage de renseignements personnels sur le client avec elle aux seuls renseignements obtenus légalement ainsi que nécessaires et suffisants aux fins indiquées dans la présente Politique de protection de la vie privée et dans tout contrat conclu entre GoCo et le client.

Sous réserve de la présente Politique de protection de la vie privée et des modalités du contrat conclu avec le client, GoCo recueille et utilise les renseignements personnels sur le client aux fins suivantes :

  • Établir et maintenir une relation commerciale responsable avec le client et assurer un service continu.
  • Cerner les besoins et les préférences du client et de ses utilisateurs finaux.
  • Concevoir, améliorer, promouvoir ou fournir des produits et des services au client.
  • Gérer et développer notre entreprise et nos activités, y compris le diagnostic de problèmes techniques ou l’amélioration de fonctionnalités, et maintenir et améliorer la sécurité du client.
  • Respecter la loi et la réglementation et les dispositions contractuelles.
  • Enquêter sur les incidents et les plaintes ou différends du client et des utilisateurs finaux et les résoudre.
  • Fournir des produits et services au nom du client (conformément aux obligations contractuelles), y compris à des fins de facturation.

GoCo n’utilise pas les renseignements personnels sur le client à d’autres fins que celles énoncées dans la présente Politique de protection de la vie privée et dans les modalités de tout contrat conclu avec le client, sauf dans la mesure où la loi applicable l’exige ou l’autorise.

Déclarations et transferts aux fins de traitement

GoCo ne divulgue les renseignements personnels sur le client que dans la mesure exigée ou autorisée par les modalités du contrat avec le client, ou que dans la mesure exigée ou autorisée par le droit applicable. GoCo peut, à des fins de traitement, transférer les renseignements personnels sur le client à un fournisseur de services qui agit au nom de GoCo à titre de contractuel.

À moins d’indication contraire dans le contrat du client, les renseignements personnels sur le client peuvent être stockés, transférés, consultés, traités ou autrement utilisés à l’extérieur du Canada par GoCo ou ses fournisseurs de services. Ces renseignements sont protégés au moyen de mesures appropriées, mais des entités d’un gouvernement étranger peuvent y accéder en vertu de certaines lois. Plus précisément, les renseignements personnels sur le client peuvent être stockés dans le nuage, ce qui peut impliquer un transfert de données à l’extérieur du Canada.

Rétention

GoCo dispose d’une politique en matière de conservation des documents et d’un échéancier de conservation des documents connexe. Elle ne conserve les renseignements personnels sur le client que dans la mesure où cela est nécessaire ou pertinent aux fins indiquées ou aux fins de la prestation des services par GoCo, ou encore que conformément aux modalités du contrat avec le client, à moins que la loi ou une réglementation exige qu’il en soit autrement. GoCo retourne ou détruit ensuite les renseignements personnels sur le client conformément aux modalités du contrat avec le client.

Exactitude

GoCo compte sur ses clients pour assurer l’exactitude et l’exhaustivité des renseignements personnels sur le client qu’ils lui ont fournis aux fins indiquées et afin qu’elle fournisse les services.

Mesures de sécurité

GoCo maintient un programme de gouvernance en matière de sécurité de l’information afin de protéger les renseignements personnels sur le client.

Conformément à sa politique de sécurité et à sa norme de sécurité des centres de données, GoCo utilise des mesures de sécurité qui correspondent au degré de sensibilité de l’information dans le but de protéger les renseignements personnels sur le client contre des risques comme la perte ou le vol, ou encore l’accès, la divulgation, la copie, l’utilisation, la modification ou la destruction non autorisés.

Dans la mesure du possible, dans le cadre des services, GoCo met en œuvre, maintient, met à jour et surveille les mesures techniques, administratives et organisationnelles suivantes pour mieux protéger la sécurité, l’intégrité, la disponibilité et la confidentialité des renseignements personnels :

Mesures techniques :

  • Mettre en œuvre une méthodologie de sécurité intégrée dans nos processus de travail, le cas échéant.
  • Restreindre et sécuriser l’accès aux applications, aux systèmes d’exploitation et aux plateformes réseau de GoCo en utilisant des contrôles d’accès, des noms d’utilisateur et des mots de passe uniques ainsi que l’authentification à deux facteurs, de façon à assurer l’accès uniquement aux représentants autorisés de GoCo.
  • Protéger les données au moyen de coupe-feu réseau et pour applications web, ainsi que par des systèmes de détection et de prévention d’intrusion.
  • Utiliser des technologies comme la création de jetons, la dépersonnalisation, le chiffrement standard pour les données stockées et en transit et d’autres mécanismes de protection des renseignements personnels, selon le cas.
  • Utiliser un logiciel de sécurité de point d’extrémité qui analyse les fichiers d’application et les systèmes de fichiers sensibles pour détecter les maliciels et prendre les mesures appropriées pour s’en défendre.
  • Surveiller les réseaux et les applications pour détecter les incidents de sécurité et mettre régulièrement à l’essai les plans d’intervention d’urgence.
  • Maintenir un plan d’urgence de continuité des affaires qui s’applique à l’ensemble de nos activités et qui est examiné et mis à jour chaque année afin de corriger les lacunes importantes.
  • Tester régulièrement nos mesures de protection et notre programme de sécurité général.

Mesures administratives :

  • Mettre en place une structure de gouvernance qui encourage et valorise la protection de la vie privée et qui permet à chacun des membres de l’équipe GoCo de prendre les meilleures décisions possible pour préserver la confidentialité des renseignements personnels qu’ils traitent.
  • Exiger la destruction sécurisée de tout support contenant des renseignements personnels sur le client.
  • Interdire l’usage des renseignements personnels sur le client dans les environnements de démonstration ou non liés à la production, sauf avec le consentement exprès du client ou à moins que les lois en vigueur l’exigent ou l’autorisent.
  • Limiter l’accès aux renseignements personnels sur le client aux personnes qui ont absolument besoin d’y accéder et appliquer les principes de droits d’accès minimaux et d’accès basés sur les rôles.
  • Définir et évaluer les risques raisonnablement prévisibles pour l’intégrité, la confidentialité ou la disponibilité des renseignements personnels sur le client que nous détenons et appliquer des mesures de protection raisonnables pour réduire ces risques.
  • Recueillir, utiliser et divulguer les renseignements personnels sur le client pour fournir les services achetés par le client et selon les exigences et les instructions du client.
  • Exiger que tous les employés et sous-traitants de GoCo :
    • donnent priorité à la protection de la vie privée lorsqu’ils traitent des renseignements personnels sur le client;
    • reçoivent une formation obligatoire décrivant leurs obligations en matière de protection de la vie privée des clients;
    • connaissent le programme de gestion de la vie privée de GoCo, qui documente les principaux engagements de GoCo en matière de protection de la vie privée de ses clients et qui précise certains des moyens par lesquels GoCo veille à concrétiser ces engagements et la structure organisationnelle qu’elle a mise en place à cette fin;
    • se conforment aux politiques de sécurité de GoCo touchant l’autorisation, le contrôle d’accès, les privilèges, la surveillance, la résiliation et la révocation de l’accès aux applications de GoCo ainsi qu’à l’infrastructure de TI et aux plateformes réseau connexes;
    • signent des contrats d’engagement qui comprennent des dispositions contractuelles pour la protection et l’utilisation appropriée des renseignements confidentiels (y compris les renseignements personnels sur le client) accessibles à nos employés dans le cadre de leur emploi, et pour la prise de mesures disciplinaires appropriées, au besoin.

Protections physiques :

  • Les installations de GoCo sont sécurisées et conformes aux normes et aux certifications de l’industrie.
  • L’accès aux zones de haute sécurité est restreint, et les représentants de GoCo portent des cartes d’accès et ils doivent soit les numériser, soit entrer des codes d’accès pour pénétrer dans ces zones.
  • Les visiteurs doivent s’inscrire avant d’entrer et (ou) être accompagnés en tout temps lorsqu’ils circulent dans les centres de données et les installations de production de GoCo.
  • Ces centres de données sont hébergés dans des installations indiscernables dont l’accès est strictement contrôlé en périphérie et aux points d’entrée par des professionnels de la sécurité qui utilisent la vidéosurveillance, des systèmes de détection des intrusions et d’autres outils électroniques.
  • Les centres de données de GoCo utilisent un système de détection et d’extinction des incendies qui comprend des détecteurs de fumée dans l’ensemble des centres de données, des espaces abritant des infrastructures mécaniques et électriques, des salles de refroidissement et des salles de génératrices.
  • Les systèmes d’alimentation électrique des centres de données sont conçus pour être entièrement redondants et pour être entretenus sans que cela ait d’incidence sur les activités, en tout temps.
  • Des unités d’alimentation sans coupure fournissent une alimentation de secours en cas de panne électrique pour les charges essentielles dans les installations. Les centres de données utilisent des génératrices pour fournir une alimentation de secours à l’ensemble des installations.
  • Les centres de données sont conçus pour maintenir des conditions ambiantes optimales. Les systèmes et les représentants de GoCo surveillent et contrôlent la température et l’humidité.

Accès individuel

À moins qu’un contrat ne l’oblige expressément à le faire dans la fourniture de ses services à un client, GoCo ne répond généralement pas directement aux demandes d’accès ou de correction ou encore aux questions des utilisateurs finaux de ses clients. Néanmoins, nous faisons des efforts raisonnables pour diriger les questions et demandes des utilisateurs finaux vers le client approprié.

Gestion des incidents

GoCo a établi des pratiques et des procédures de préparation et d’intervention en cas d’incident afin de déterminer la cause, l’étendue et la nature d’un incident mettant en cause des renseignements personnels sur le client et de signaler la situation sans tarder au client, selon les modalités de son contrat. GoCo fournit à ses clients un soutien raisonnable en matière d’enquête, dans les délais les plus brefs possible. Elle les aide aussi à respecter leurs obligations consistant, le cas échéant, à aviser les personnes touchées et (ou) à signaler l’incident aux autorités réglementaires ou à toute autre partie.

Pour nous joindre

Les questions ou les plaintes concernant la manière dont GoCo ou ses fournisseurs de services traitent les renseignements personnels sur le client peuvent être transmises en toute confidentialité à notre responsable de la protection de la vie privée, à privacy@goco.ca.

GoCo a mis en place des procédures pour répondre à toutes les demandes ou plaintes concernant sa manière de traiter les renseignements personnels.

GoCo s’engage à enquêter sur toute plainte concernant le respect de la présente Politique de protection de la vie privée. Si une plainte est jugée fondée, GoCo s’engage à prendre les mesures appropriées, y compris, au besoin, la modification de ses politiques et de ses pratiques.

1 Dans la présente Politique de protection de la vie privée, « nous » et « GoCo » désignent GoCo Technologie S.E.C. (« GoCo ») ainsi que l’ensemble de ses filiales existantes à un moment quelconque.

La présente Politique de protection de la vie privée entre en vigueur le 1er juillet 2022.