Politique de confidentialité

À Digital Shape Technologies Inc., situé au 1155, boulevard René-Lévesque Ouest, bureau 2200, Montréal (Québec), Canada H3B 4T3 (« DST »), nous prenons la protection des informations personnelles au sérieux. Nous voulons que vous ayez une expérience positive lorsque vous utilisez nos services, et que vous compreniez comment nous protégeons la confidentialité et la sécurité des Données Personnelles (tel que défini ci-dessous) que vous nous fournissez. Cette politique de confidentialité décrit comment nous collectons, utilisons, conservons et partageons les Données Personnelles en tant que responsable du traitement et comment vous pouvez demander de les gérer et d’y avoir accès (« Politique de confidentialité »).

Nous pourrons mettre à jour cette Politique de confidentialité de temps à autre au besoin ou lorsque nécessaire selon la loi. C’est pourquoi nous vous encourageons à en prendre connaissance régulièrement. La date d’entrée en vigueur de notre Politique de confidentialité est inscrite ci-dessous.

Champ d’application de cette Politique de confidentialité

Cette Politique de confidentialité s’applique seulement à l’utilisation de notre site internet et de nos autres services. Tous liens ou références à des sites internet appartenant à des tiers ne sont pas régis par notre Politique de confidentialité. Ces sites internet possèdent leurs propres pratiques en matière de confidentialité et de sécurité et il en est de votre responsabilité de consulter leurs politiques. Nous ne sommes en aucun cas responsables des Données Personnelles qu’ils peuvent collecter.

Données Personnelles

Les Données Personnelles sont des informations qui peuvent être utilisées pour vous identifier comme individu, qu’il s’agisse de données seules ou combinées avec d’autres informations que nous possédons. Cela peut inclure, mais n’est pas limité à : votre nom, numéro de téléphone, adresse postale, adresse courriel.

Ce que nous collectons et traitons comme Données Personnelles

Nous collectons et traitons des Données Personnelles pour offrir nos services et plus généralement pour exploiter notre entreprise. Ce que nous collectons et comment nous l’utilisons dépend de la manière dont vous utilisez nos services.

Cette information inclut :

  • Des renseignements de base sur l’identité, tels que votre nom, le titre de votre poste ;
  • Des informations de contact, telles que votre adresse postale, votre adresse courriel, votre numéro de téléphone ;
  • Des informations de paiement, telles qu’une adresse de facturation ;
  • Des numéros de compte bancaire ou autres données de paiement ;
  • Des informations de recrutement, telles que votre CV, votre éducation et les postes que vous avez occupés ;
  • Des informations démographiques, telles que votre genre, date de naissance/âge, pays ou préférences linguistiques ;
  • Des données relatives à la vérification d’antécédents, telles que les copies de passeport ;
  • Des informations relatives à l’utilisation de notre site internet, et autres informations, collectées par plusieurs technologies, comme les cookies, le cache de données des applications, les journaux des bases de données et des serveurs. Pour plus d’informations, veuillez-vous référer à notre notre Politique en matière de technologies de suivi;
  • Des enregistrements des consentements que vous avez donnés ;
  • Si vous êtes l’un de nos clients, des données concernant votre utilisation de notre logiciel Webfolio® et notre système de support Issue Manager ;
  • Toutes autres Données Personnelles que vous nous avez fournies.

Comment nous collectons les Données Personnelles

Nous collectons les Données Personnelles de plusieurs façons :

  • Par vous directement, lorsque vous remplissez un formulaire sur notre site internet ou lorsque vous nous contactez ;
  • Lorsque nos clients utilisent notre logiciel Webfolio® et notre système de support Issue Manager ;
  • En surveillant l’utilisation de notre site internet, par l’utilisation de cookies et autres technologies de suivi ;
  • Si vous visitez nos locaux, des enregistrements peuvent être effectués par nos caméras de vidéosurveillance, pour des raisons de sécurité et de sûreté ;
  • De la part de tierces parties. Par exemple, si vous êtes un représentant d’un de nos clients ou partenaires commerciaux, vos collègues peuvent nous fournir vos Données Personnelles ;
  • Par des informations accessibles au public, comme LinkedIn, Facebook, Twitter, registres d’entreprises, etc.

Pourquoi et comment nous traitons les Données Personnelles, et sur quelle base juridique

Nous nous appuyons sur différentes bases juridiques pour collecter et utiliser les Données Personnelles. Ces bases incluent : le fait d’avoir obtenu votre consentement, ou les Données Personnelles sont nécessaires pour nos intérêts légitimes (plus d’informations sur le test de mise en balance est disponible sur demande), ou pour conclure et exécuter des contrats, ou pour satisfaire à nos obligations juridiques et réglementaires.

Nous collectons et utilisons les Données Personnelles pour plusieurs raisons, telles que :

  • Assurer, maintenir et améliorer nos services, ainsi qu’en développer de nouveaux ;
  • Le traitement de paiements ;
  • Communiquer avec vous ;
  • Évaluer la performance de nos services ;
  • Fournir du support après-vente ;
  • Commercialiser nos services ;
  • Satisfaire à nos obligations juridiques et réglementaires ;
  • Effectuer des enquêtes, lorsque nécessaire ;
  • Faire respecter un contrat que nous avons avec vous, ou protéger nos droits, notre propriété et notre sécurité, ainsi que les droits, la propriété et la sécurité de nos employés ou autres personnes ;
  • S’assurer que nos informations confidentielles sont protégées et empêcher les accès ou modifications non autorisés à nos systèmes informatiques ;
  • Gérer et améliorer notre site internet et le garder sécurisé et protégé ;
  • Recruter ;
  • Poursuivre d’autres intérêts légitimes de la compagnie lorsque vos intérêts ou libertés et droits fondamentaux ne prévalent pas sur ceux-ci.

Avec qui nous partageons les Données Personnelles

Nous pourrions partager des Données Personnelles strictement selon le principe de « besoin de connaître » (« need-to-know ») avec les personnes suivantes :

  • Nos employés qui assurent nos services ou qui sont impliqués dans le recrutement ;
  • Nos conseillers professionnels, vérificateurs externes ou assureurs ;
  • Les employés de nos clients ;
  • Des fournisseurs de services tiers à qui nos clients ont pu sous-traiter certains services liés à Webfolio® ;
  • Les fournisseurs de services tiers qui peuvent agir en notre nom en tant que nos sous-traitants ;
  • Des investisseurs ou autres tiers liés à la vente ou le transfert de tout ou partie de nos activités ou de nos actifs (y compris réorganisation, dissolution ou liquidation) ;
  • D’autres tiers, afin de satisfaire à nos obligations juridiques et réglementaires et afin de faire respecter nos droits comme requis ou permis par les lois applicables.

Où conservons-nous vos Données Personnelles et comment les protégeons-nous

Nous conservons les Données Personnelles sur nos ordinateurs et nos serveurs sécurisés à Montréal, Canada. Le Canada a été reconnu par l’Union européenne comme offrant un niveau de protection adéquat.

Nous avons mis en place des mesures physiques, techniques et organisationnelles appropriées pour protéger les Données Personnelles contre les accès, la divulgation, la modification, la destruction et l’utilisation non autorisés. Néanmoins, nous ne pouvons garantir la sécurité contre l’intrusion.

Certaines des mesures que nous avons mises en place incluent :

  • Le chiffrement des Données Personnelles, que celles-ci soient en transit ou archivées ;
  • L’anonymisation des Données Personnelles ;
  • Restreindre l’accès aux Données Personnelles aux personnes décrites dans notre section « Avec qui nous partageons les Données Personnelles », selon le principe de « besoin de connaître » (« need-to-know ») ;
  • Réviser nos politiques de sécurité et tester nos mesures régulièrement.

Le transfert international des Données Personnelles

Considérant la nature internationale de nos activités, il pourrait être nécessaire de transférer des Données Personnelles à l’extérieur du Canada lorsque nous vous offrons des services. Par exemple, cela peut se produire lorsque nous recevons vos Données Personnelles en tant que représentants de l’un de nos clients ou de nos partenaires commerciaux situés à l’étranger. Nous pouvons avoir besoin de partager les Données Personnelles que vous nous fournissez avec vos collègues ou nos conseillers professionnels. Lorsque c’est le cas, nous nous assurons que la personne qui reçoit vos Données Personnelles est dans l’obligation légale ou contractuelle de protéger vos données, conformément à cette Politique de Confidentialité et aux lois applicables en matière de protection des Données Personnelles.

Si le Règlement général sur la protection des données de l’UE 2016/679 (« RGPD ») s’applique : certains des récipiendaires de vos Données Personnelles seront situés, ou pourront avoir des activités, à l’extérieur de votre pays et de l’UE, par exemple aux États-Unis, où les lois sur la protection des Données Personnelles peuvent offrir un niveau de protection différent des lois de votre juridiction et pour lesquels il n’existe peut-être pas de décision d’adéquation de l’Union européenne.

Les pays qui offrent un niveau de protection de données adéquat du point de vue de l’Union européenne incluent : Andorre, Argentine, Canada, Suisse, Les îles Féroé, Guernesey, L’État d’Israël, l’île de Man, Japon, Jersey, Nouvelle-Zélande et la République d’Uruguay. Aux États-Unis, les destinataires peuvent être partiellement certifiés selon le bouclier de protection des données UE-U.S et ainsi reconnus comme fournissant un niveau suffisant de la perspective du droit de l’Union européenne sur la protection des données. En ce qui concerne les transferts de données aux destinataires hors de l’Union européenne, nous fournissons les garanties appropriées, notamment en concluant des accords de transfert de données adoptés par la Commission européenne (ex : Les Clauses Contractuelles Types (2010/87/EU et/ou 2004/915/EC)) avec les destinataires ou en prenant d’autres dispositions pour offrir un niveau de protection adéquat si et dans la mesure requise par la législation applicable en matière de protection des données. Une copie des mesures que nous avons prises peut être fournie sur demande (pour la prise de contact, voir les détails ci-dessous).

La durée de conservation des Données Personnelles

Nous conservons les Données Personnelles durant le temps nécessaire à la performance de nos obligations et à l’atteinte des objectifs pour lesquelles elles ont été collectées ou utilisées. Lorsqu’il ne sera plus nécessaire de conserver vos Données Personnelles, nous les effacerons de nos systèmes et/ou de nos enregistrements et/ou nous prendrons les mesures nécessaires pour les rendre anonymes afin que vous ne puissiez plus être identifié (à moins que nous soyons dans l’obligation de conserver une copie des Données Personnelles pour respecter les obligations légales ou réglementaires auxquelles nous sommes soumis).

Vos droits concernant vos Données Personnelles

Si vous avez déclaré votre consentement pour des activités de traitements de vos Données Personnelles, vous pouvez modifier ce consentement à tout moment avec effet futur.

Dans certaines circonstances et en accord avec les lois de protection des données, vous pouvez avoir le droit de :

  • Nous demander la raison pour laquelle nous traitons vos Données Personnelles et, lorsque cela est possible nous demander une copie de ces informations ;
  • Nous exiger de corriger toutes Données Personnelles incomplètes ou erronées vous concernant ;
  • Nous demander de supprimer ou d’enlever toutes Données Personnelles vous concernant. Nous pouvons toutefois refuser une telle demande lorsque nous sommes légalement autorisés à le faire ;
  • Lorsque cela est techniquement faisable, vous pouvez nous demander de transférer des Données Personnelles vous concernant à une autre partie ;
  • Déposer une plainte auprès d’une autorité de protection des données.

Veuillez noter que ces droits pourraient être limités en vertu de la législation nationale applicable en matière de protection des données. Pour plus d’information sur ces droits en vertu du RGPD (si cela est applicable), veuillez-vous référer à l’Annexe Vos droits.

Pour exercer vos droits, veuillez nous contacter comme indiqué ci-dessous.

Comment nous contacter

Si vous avez des questions ou des demandes au sujet ou en lien avec la présente Politique de confidentialité, ou si vous souhaitez vous plaindre de la façon dont nous traitons vos Données Personnelles ou exercer vos droits, veuillez s’il vous plaît nous contacter en utilisant les coordonnées suivantes :

Digital Shape Technologies Inc.
Attention : Département juridique
1155, boulevard René-Lévesque Ouest
Bureau 2200
Montréal, Québec, Canada H3B 4T3
Adresse courriel :
Téléphone :

Veuillez noter que nous aurons besoin d’une preuve de votre identité si vous avez des demandes concernant vos Données Personnelles. Si nous sommes dans l’impossibilité de confirmer votre identité, nous pourrions refuser de répondre à vos demandes.

Date d’entrée en vigueur: 29 octobre 2019


Annexe Vos droits RGPD

  1. Droit d’accès

    Vous pourriez avoir le droit d’obtenir de nous une confirmation à savoir si des Données Personnelles vous concernant sont traitées et, le cas échéant, de demander d’y accéder. Les informations d’accès incluent - inter alia – le but du traitement, les catégories de Données Personnelles concernées, et les destinataires ou catégories de destinataires à qui les Données Personnelles ont été, ou seront, divulguées. Cependant, il ne s’agit pas d’un droit absolu et les intérêts d’autres personnes peuvent restreindre votre droit d’accès.

    Vous pourriez avoir le droit d’obtenir une copie des Données Personnelles faisant l’objet d’un traitement. Pour des copies supplémentaires que vous pourriez demander, nous pourrions vous facturer des frais administratifs raisonnables.

  2. Droit de rectification

    Vous pourriez avoir le droit d’obtenir de notre part la rectification de Données Personnelles inexactes vous concernant. En fonction du but du traitement, vous pourriez avoir le droit de compléter des Données Personnelles que vous jugez incomplètes, y compris en fournissant une déclaration supplémentaire.

  3. Droit à l’effacement (« droit d’être oublié »)

    Dans certaines circonstances, vous pourriez avoir le droit d’obtenir de notre part l’effacement des Données Personnelles vous concernant et nous pourrions être obligés d’effacer ces Données Personnelles.

  4. Droit de restreindre le traitement

    Dans certaines circonstances, vous pourriez avoir le droit d’obtenir de notre part la restriction du traitement de vos Données Personnelles. Dans ce cas, les données respectives seraient marquées et ne pourraient être traitées par nous seulement qu’à certaines fins particulières.

  5. Droit à la portabilité des données

    Dans certaines circonstances, vous pourriez avoir le droit de recevoir les Données Personnelles vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine et vous pourriez avoir le droit de transmettre ces données à une autre entité sans aucune entrave de notre part.

  6. Droit de s’opposer

    Dans certaines circonstances, pour des raisons liées à votre situation particulière, vous pourriez avoir le droit de vous opposer au traitement que nous effectuons sur vos Données Personnelles et nous pourrions être tenus de ne plus traiter vos Données Personnelles.

    De plus, si vos Données Personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des Données Personnelles vous concernant pour ce marketing, ce qui inclut le profilage, dans la mesure où il est lié à ce marketing direct. Dans ce cas, nous ne traiterons plus vos Données Personnelles à ces fins.