BGM Informatique Inc et ses filiales s’engagent à maintenir des niveaux de protection des données à caractère personnel conformes aux meilleures pratiques de l’industrie qui, à tout le moins, respectent les exigences de la législation applicable sur la protection des données et des renseignements personnels ( Loi 25) et les obligations contractuelles de BGM.
Dans le cadre de cet engagement, BGM exige que ses membres et tous les tiers qui fournissent des biens et/ou services à BGM , y compris les fournisseurs tiers, sous-traitants, prennent des mesures appropriées pour protéger les données à caractère personnel dans l’exécution de leurs fonctions.
Pour faire preuve de transparence quant aux données que nous utilisons, nous avons mis au point la présente Politique de protection des données personnelles pour vous informer de la façon dont nous recueillons et traitons vos données à caractère personnel et des raisons pour lesquelles nous le faisons ainsi que les pratiques de BGM en matière de protection des données à caractère personnel, et de vos droits en tant que personne concernée par le traitement de données à caractère personnel.
Dans le cadre de ses activités, BGM collecte et traite des données à caractère personnel relatives :
▪ aux clients actuels et potentiels des secteurs public et privé;
▪ aux clients des clients actuels et potentiels des secteurs public et privé;
▪ aux fournisseurs de services, conseillers, fournisseurs, entrepreneurs et sous-traitants;
▪ à tout autre tiers.
Nous ne partageons les données des clients qu'avec des tiers lorsque cela est nécessaire pour la prestation de nos services ou lorsque nous y sommes légalement tenus. La communication des renseignements personnels à des tiers est parfois nécessaire. Ainsi, des renseignements personnels peuvent être communiqués à des tiers sans le consentement de la personne concernée dans certains cas, notamment, mais non exclusivement, dans les cas suivants: BGM peut communiquer un renseignement personnel, sans le consentement de la personne concernée, à un organisme public qui, par un de ses représentants, le recueille dans l’exercice de ses attributions ou la mise en œuvre d’un programme dont il a la gestion. Nous exigeons de ces tiers qu'ils respectent la confidentialité des données. Des renseignements personnels pourront être transmis à ses fournisseurs de service à qui il est nécessaire de communiquer les renseignements, et ce, sans le consentement de la personne.
Par exemple, ces fournisseurs de services peuvent être, des sous-traitants de BGM désignés pour l’exécution de mandats dans les programmes administrés par BGM et des fournisseurs de services infonuagiques. Dans ces cas, BGM signe des contrats écrits avec ces fournisseurs qui indique les mesures qu’ils doivent prendre pour assurer la confidentialité des renseignements personnels communiqués, que l’utilisation de ces renseignements ne soit faite que dans le cadre de l’exécution du contrat et qu’ils ne peuvent conserver ces renseignements après son expiration.
De plus, ces contrats doivent prévoir que les fournisseurs doivent aviser le responsable de la protection des renseignements personnels de BGM (indiqué dans la présente politique) de toute violation ou tentative de violation des obligations de confidentialité concernant les renseignements personnels communiqués et doivent permettre à ce responsable d’effectuer toute vérification relative à cette confidentialité.
Sécurité des Données Nous mettons en place des mesures de sécurité pour protéger les données de nos clients contre tout accès non autorisé, la perte, la divulgation ou la destruction. Cela inclut l'utilisation de technologies de sécurité, la formation du personnel, et des politiques strictes de sécurité des données.
Je comprends que les mots de passe liés à mes comptes et services seront stockés de manière sécurisée dans une voûte protégée par des mesures de sécurité avancées. L'accès à la voûte sécurisée est strictement limité aux employés autorisés de la Partie Receveuse. Ces employés sont soumis à des contrôles d'accès et à une surveillance continue.
Les infrastructures des clients de BGM sont stockées chez un fournisseur externe localisé au Québec qui respecte des normes de confidentialité très élevée en ce qui concerne les sécurités et utilise des normes ISO27001 et/ou SOC 2. Pour plus d’information, vous pouvez consulter la politique. https://www.ibm.com/support/customer/csol/terms/?id=Z126-7745&lc=fr
Les sauvegardes infonuagiques telles que M365, Azure, plan de relève sont stocker avec un fournisseur externe situé au Québec, mais stocker au Canada et répondant aux normes de la RGPD (Règlement général sur la protection des données personnelles) et à la LPRPDE (la loi canadienne sur la protection des renseignements personnels et les documents électroniques) BGM et ses filiales ne garde aucune donnée ou copie ainsi qu’aucune clé de décryptions, il est de la responsabilité du client de garder cette clé dans un environnement sécuritaire. BGM n’est pas tenu responsable en cas de perte de données.
Conservation des Données Nous conservons les données des clients aussi longtemps que la relation d’affaires ait lieu pour fournir nos services ou pour nous conformer à des obligations légales.
Lorsque les données ne sont plus nécessaires, nous les détruisons de manière sécurisée.
Objectif de Conservation:
Critères de Conservation:
Conservation pour des Fins Légales ou Réglementaires:
Conservation pour la Gestion des Litiges:
Conservation après Résiliation de Compte:
Anonymisation ou Suppression:
Je comprends que j'ai le droit de retirer ce consentement à tout moment en contactant BGM au protectionrenseignements@bgm.ca ou par téléphone au 418-668-0744 en vous adressant à monsieur David Gagnon , responsable de la protection des renseignements personnels ou Stéphanie Munger , responsable adjointe. Cependant, prenez note que le retrait du consentement peut affecter la prestation des services reçue par notre entreprise et que nous devons par obligation légale garder certaines informations comme les factures antérieures et les historiques de transactions.
Je reconnais avoir le droit d'accéder à mes renseignements personnels détenus par BGM Informatique inc. et ses filiales et de demander leur rectification si nécessaire.