Énoncé de confidentialité de Caseware

Version : 3.0
Dernière mise à jour : Janvier 2023

1. Engagement de Caseware envers la confidentialité

Caseware International Inc., avec ses sociétés liées et ses filiales (collectivement, « Caseware », « nous », « nos » ou « notre »), a rédigé le présent énoncé de confidentialité (le présent « énoncé ») pour décrire les politiques et les pratiques de Caseware concernant les données personnelles qu’elle reçoit (i) de ses clients actuels et potentiels, (ii) de visiteurs de ses plates-formes nuagiques, de www.caseware.com, de caseware.com/uk et des pages Web Caseware connexes (collectivement, le « site Web »), (iii) de candidats aux emplois ou (iv) d’autres personnes physiques (collectivement, « vous » ou « votre/vos »). Aux fins du présent énoncé, « données personnelles » désigne les renseignements relatifs à une personne physique identifiée ou identifiable, ainsi que les « renseignements personnels » tels qu’ils sont définis dans la California Privacy Rights Act (la « CPRA »).

Nous réviserons régulièrement le présent énoncé afin de nous assurer qu’il (i) cadre avec nos pratiques en matière de confidentialité et (ii) demeure conforme au droit applicable. En cas de mise à jour ou de modification importante du présent énoncé, nous publierons un avis sur le site Web.

Pour toute question concernant le présent énoncé ou les pratiques de Caseware en matière de confidentialité, communiquez avec nous aux adresses suivantes :

Bureau mondial de la confidentialité

Caseware International Inc.

351 King Street East, Suite 1100

Toronto ON M5A 2W4 Canada

Data Protection Officer/Chief Privacy Officer 

[Délégué à la protection des données / Responsable à la protection des renseignements personnels]

Angela D. LeBreton 

Courriel : privacy@caseware.com

2. Données personnelles que nous collectons et objectif de la collecte

S’il y a lieu, nous collectons auprès de vous des données personnelles lorsque vous (i) utilisez nos produits, services ou nous demandez du soutien technique, (ii) vous inscrivez ou participez à un événement que Caseware organise ou auquel il participe, (iii) accédez ou téléchargez le contenu de notre site Web (comme les livres blancs), (iv) utilisez notre site Web pour présenter votre candidature à un emploi au sein de Caseware, et (v) communiquez autrement avec nous par courriel, en personne ou sur notre site Web.

Les types de données personnelles collectées peuvent comprendre ce qui suit :

  • le nom, le prénom – l’objectif est de vous identifier;
  • les coordonnées comme le numéro de téléphone, l’adresse ou l’adresse courriel – l’objectif est de communiquer avec vous;
  • la formation et les antécédents professionnels, les certifications professionnelles, des références pour le contrôle des antécédents et d’autres renseignements pertinents – l’objectif est de soutenir votre demande d’emploi en vue d’une embauche au sein de Caseware;
  • les données d’utilisation des technologies de l’information (TI) (p. ex., les témoins, le nom d’utilisateur, les mots de passe, les rôles, les données de géolocalisation) selon le cas – l’objectif est de vous donner accès à nos produits et services, y compris l’accès à notre site Web, à MyCaseware et à d’autres portails de soutien technique mis à disposition par Caseware.

Nos produits et services sont destinés à un usage professionnel, et nous ne nous attendons pas à ce qu’ils présentent un intérêt pour les mineurs. Nous ne recueillons pas intentionnellement de renseignements personnels de consommateurs de moins de 16 ans. En nous remettant vos données personnelles, vous indiquez que vous acceptez et consentez que nous puissions collecter, utiliser, divulguer et traiter vos données personnelles conformément au présent énoncé. Si vous n’acceptez pas les conditions présentées dans le présent énoncé, nous vous demandons de ne pas nous donner de données personnelles. Veuillez noter que certains services, comme une demande d’information au sujet de nos produits ou de l’accès à notre site Web, peuvent vous être fournis seulement si vous nous remettez des données personnelles. De plus, Caseware peut utiliser des renseignements anonymisés sur l’usage des produits et services Caseware aux fins de faire des ajouts, des corrections ou des modifications à nos produits et services.

3. Témoins

Lorsque vous visitez notre site Web, nous pouvons utiliser des « témoins », des pixels-espions, des balises, du code JavaScript et des technologies semblables pour collecter automatiquement des données personnelles sur vos appareils informatiques ou mobiles pendant que vous parcourez notre site Web. Ces données personnelles peuvent comprendre l’adresse IP, les numéros d’identification des appareils et des applications, la géolocalisation, le type de navigateur, le fournisseur de services Internet ou l’opérateur de téléphonie mobile, les pages et les fichiers consultés, les recherches, les renseignements relatifs au système d’exploitation et à la configuration système et les horodateurs associés à votre utilisation.

Les témoins sont de petits fichiers qui peuvent être enregistrés sur votre ordinateur afin de suivre, d’enregistrer et de conserver des renseignements sur vous lorsque vous utilisez notre site Web. Nous utilisons parfois des témoins tiers (comme Google Analytics et HubSpot). Nous utilisons ces renseignements pour (i) soutenir le fonctionnement de notre site Web, (ii) comprendre l’utilisation faite du site Web, (iii) déterminer les préférences de navigation afin d’améliorer le comportement du site, (iv) améliorer votre expérience du site Web en vous offrant une expérience sur mesure sur le site Web, comme des publicités marketing sur mesure, (v) assurer une ouverture de session sécurisée, ou (vi) pour vous montrer du contenu pertinent sur le plan géographique.

Voici les types de témoins utilisés sur les sites Web :

  1. Témoins strictement nécessaires : Ces témoins sont essentiels pour soutenir la fonctionnalité et le fonctionnement du site Web. Les témoins strictement nécessaires sur notre site comprennent les témoins qui vous permettent d’accéder à la zone sécurisée de notre site Web. Si les utilisateurs bloquent ou désactivent ces témoins, il se peut que des parties du site Web ne fonctionnent pas ou deviennent inaccessibles.
  2. Témoins de performance : Ces témoins recueillent des données statistiques pour mesurer la performance du site Web et offrir une meilleure expérience aux utilisateurs. Le suivi des pages les plus visitées et la surveillance de la vitesse de chargement des pages sont des exemples de témoins de performance. Les témoins de performance recueillent des données de manière anonyme, ce qui signifie qu’ils ne collectent pas de renseignements permettant d’identifier une personne sur les visiteurs. Bien que les témoins de performance soient généralement des témoins de première partie persistants, nous utilisons parfois des témoins pour nous permettre de surveiller l’utilisation du site Web et son trafic, pour mener une étude de marché et pour améliorer la fonctionnalité du site.
  3. Témoins fonctionnels : Ces témoins permettent au site Web de se souvenir de vos préférences et d’offrir aux utilisateurs des fonctionnalités améliorées et personnalisées. La mémorisation de vos paramètres comme les préférences régionales et linguistiques ou la possibilité de regarder des vidéos sur le site Web sont des exemples de témoins fonctionnels. Les témoins fonctionnels comprennent les témoins de première partie et de tiers, persistants ou de session.
  4. Témoins de publicité et de ciblage : Ces témoins (y compris les balises de suivi) suivent l’activité de l’utilisateur sur le site Web et sont conçus pour recueillir les renseignements auprès de vous afin de vous offrir des publicités ciblées en fonction des sujets et des centres d’intérêt pertinents sur d’autres sites Web. Les témoins des médias sociaux qui affichent des publicités aux utilisateurs sur les plates-formes de médias sociaux sont des exemples de témoins de publicité et de ciblage. Les témoins de publicité et de ciblage sont généralement des témoins tiers persistants autorisés. Ces témoins ne recueillent pas de renseignements personnels, mais des données fondées sur l’identification unique de votre navigateur et de votre dispositif Internet pour créer des profils d’utilisateurs à partir des visiteurs du site.

Lorsque vous accédez au site Web, une bannière contextuelle de témoins apparaît. Vous pouvez choisir de désactiver notre utilisation de témoins lorsque vous visitez le site Web en modifiant les paramètres des témoins dans votre navigateur.

De plus, les pixels-espions peuvent être utilisés dans des communications par courriel qui vous sont adressées. Les pixels-espions enregistrent les visites sur une page Web donnée ou la consultation d’un courriel particulier. Par exemple, Caseware peut placer des pixels invisibles dans les courriels de marketing qui l’informent lorsqu’un lien dans un courriel dirige le visiteur vers le site Web. Ces technologies sont utilisées pour faire fonctionner et améliorer notre site Web et nos communications par courriel.

4. Partage des données personnelles par Caseware

Nous ne vendons pas les renseignements personnels des consommateurs. Nous partageons les données personnelles avec nos fournisseurs de service aux fins prévues dans le présent énoncé, notamment pour nous aider à vous offrir des produits et services Caseware ou en vue de votre embauche au sein de Caseware. Par exemple, Caseware recourt (i) à « Amazon Web Services » pour conserver en sécurité les données personnelles appartenant à ses clients et (ii) à « Lever » pour l’aider à coordonner votre demande d’emploi chez nous. Nos fournisseurs de service sont obligés, par des clauses contractuelles, d’utiliser les données personnelles que nous leur transférons exclusivement aux fins de la prestation de leurs services et pour les protéger avec le même degré élevé que nous le faisons.

De manière exceptionnelle, nous pouvons être obligés de divulguer des données personnelles pour nous conformer aux lois, aux règlements applicables, aux ordonnances de tribunaux, aux assignations à témoigner ou à divers processus juridiques ou à une enquête, avec ou sans votre consentement. En tout cas, nous nous assurons que la divulgation est autorisée ou imposée par la loi et nous ne divulguons pas plus de renseignements que ceux qui sont requis.

5. Lieu de conservation des données personnelles

Caseware est une entreprise canadienne, mais nous avons des clients (actuels et potentiels), des employés, des fournisseurs de service, des revendeurs ou des distributeurs, des partenaires et des candidats dans le monde entier. Afin d’exploiter nos activités à l’échelle mondiale, nous pouvons être obligés de traiter et de transférer des données personnelles à l’extérieur de votre État, province ou pays, y compris les États-Unis. De plus, par l’intermédiaire de nos fournisseurs de service, les données personnelles peuvent également être conservées sur des serveurs situés dans le monde entier.

Concernant les données des clients dans nos produits et services, qui peuvent comprendre des données personnelles, au moment de l’abonnement à ces produits et services, les clients sont informés sur le serveur géographique qui héberge les données personnelles et ont la possibilité d’y consentir avant que les données personnelles du client soient stockées auprès d’un tel fournisseur d’hébergement de données.

Lorsque des données personnelles sont transférées ou stockées au-delà des frontières, nous prenons des mesures pour les protéger et les garder, comme nous assurer qu’elles sont transférées conformément aux lois applicables. Par exemple, si vous êtes en Europe, au Royaume-Uni ou en Suisse, l’accord de traitement des données de Caseware s’applique à vous. De plus, lorsque nous envoyons vos données personnelles au Canada, elles sont protégées en vertu de la loi canadienne, dont la Commission européenne a estimé qu’elle offrait un degré adéquat de protection du transfert des données personnelles. Si vos données personnelles sont ensuite transférées à nos fournisseurs de service à l’extérieur du Canada, ces renseignements sont transférés et protégés par des modalités contractuelles comparables à celles offertes par les clauses contractuelles types de la Commission européenne.

6. Protection des données personnelles par Caseware

Caseware protège la sécurité et la confidentialité des données personnelles qui lui sont transférées au moyen de mesures de sécurité standard de l’industrie et raisonnables contre l’accès, la modification et la divulgation non autorisée selon son degré de sensibilité. Par exemple, nous conservons généralement les données personnelles sur des serveurs sécurisés qui sont chiffrés et dont l’accès est limité sur le principe du besoin d’en connaître, s’il y a lieu. Malheureusement, le risque de cyberattaques et d’atteinte à la protection des données reste toujours présent. Si Caseware découvre un incident entraînant la perte, le vol, la divulgation, la copie, la modification ou l’élimination de données personnelles ou l’accès à celles-ci par des personnes non autorisées ou de manière non autorisée, ou en est informée, nous vous en informons dès que nous le pouvons et nous nous conformons à toutes les exigences légales applicables.

Pour augmenter le niveau de sécurité des données personnelles sur nos systèmes, vous êtes encouragé à ne pas communiquer votre mot de passe ou d’autres formes d’authentification sur le site Web, dans les produits ou services à une autre personne. Si vous prenez connaissance d’une utilisation malveillante de vos renseignements d’ouverture de session, modifiez immédiatement votre mot de passe et avisez-nous-en au moyen du portail client sur le site Web ou par courriel à l’adresse privacy@caseware.com.

7. Durée de conservation de vos données personnelles

Caseware conserve les données personnelles tant que c’est nécessaire pour atteindre les objectifs pour lesquels elles sont fournies. Par exemple, si vous nous fournissez vos données personnelles en vue de votre embauche au sein de Caseware et si vous êtes embauché, les données personnelles font partie de votre dossier personnel. Si vous n’êtes pas embauché, nous conservons les données personnelles pendant un (1) an après la fin du processus de recrutement, à moins que vous nous demandiez de les supprimer avant.

De manière exceptionnelle, nous pouvons être obligés de conserver des données personnelles plus longtemps pour nous conformer à nos obligations juridiques, résoudre des différends et appliquer des ententes avec Caseware.

8. Vos droits individuels de protection des renseignements personnels

Vous pouvez accéder à vos données personnelles ou les mettre à jour auprès de Caseware (notamment en nous demandant de les retourner, de les supprimer ou de les corriger) ou d’exercer d’autres droits dont vous disposez à titre de « personne concernée » en vertu des lois applicables sur la protection de la vie privée en communiquant avec nous à l’adresse privacy@caseware.com.

Pour protéger vos données personnelles, nous pouvons avoir besoin de vérifier votre identité avant de vous aider dans votre requête, comme la vérification que les renseignements utilisés pour communiquer avec nous correspondent à ceux que nous avons dans nos dossiers, à condition qu’une loi ne nous l’interdise pas, par exemple si nous divulguions les données personnelles d’une autre personne physique dans ce cadre.

Si vous recourez à un mandataire autorisé pour exercer un droit en votre nom, par exemple, si un candidat recourt à un mandataire pour demander un accès aux renseignements liés à sa candidature, vous devez donner au mandataire une autorisation écrite à cet effet. Nous pouvons refuser la demande si le mandataire autorisé ne présente pas une preuve suffisante que vous l’avez autorisé à agir en votre nom.

Si nous pouvons vérifier votre identité, nous donnons une réponse à votre demande dans les 30 jours. Si nous avons besoin d’un délai supplémentaire pour répondre à votre demande, nous vous en informons.

Si vous n’êtes pas satisfait de notre réponse à votre demande d’exercice de vos droits individuels ou à votre plainte au sujet de la protection des données personnelles à Caseware, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données ou de la vie privée de votre lieu de résidence.

Droits à la protection des renseignements personnels en Californie

En qualité de résident de Californie, vous pouvez exercer les droits ci-dessous liés aux renseignements personnels sur vous que nous avons collectés (sous réserve de certaines limitations en droit) :

  • Le droit de connaître les renseignements ci-dessous relatifs à vos renseignements personnels que nous avons collectés et divulgués au cours des 12 derniers mois (après vérification de votre identité) :
    • Les pièces particulières de renseignements personnels que nous avons collectés sur vous;
    • Les catégories de renseignements personnels que nous avons collectés sur vous;
    • Les catégories de sources de renseignements personnels;
    • Les catégories de renseignements personnels que nous avons divulgués à des tiers à des fins commerciales, et les catégories de destinataires auxquels ces renseignements ont été divulgués;
    • Les catégories de renseignements personnels que nous avons vendus, et les catégories de tiers auxquels nous les avons vendus;
    • Les raisons commerciales pour lesquelles nous collectons ou vendons des renseignements personnels.
  • Le droit de demander la suppression des renseignements personnels que nous avons collectés auprès de vous, sous réserve de certaines exceptions.
  • Le droit de refuser la vente de renseignements personnels à des tiers maintenant ou à l’avenir. Mais nous ne vendons pas vos renseignements personnels.
  • Vous avez également le droit de ne pas subir de discrimination pour avoir exercé ces droits.

Veuillez noter que si l’exercice de ces droits limite notre capacité à traiter des renseignements personnels (comme une demande de suppression), il se peut que nous ne puissions plus vous fournir nos produits et services ou communiquer avec vous de la même manière.

9. Exercice de vos droits

Pour exercer votre droit de connaître et votre droit à la suppression, envoyez une demande en communiquant avec nous à l’adresse privacy@caseware.com.

Nous devrons vérifier votre identité avant de traiter votre demande. Afin de vérifier votre identité, nous vous demandons généralement suffisamment de renseignements afin de les comparer à ceux que nous tenons à jour sur vous dans nos systèmes. Nous pouvons parfois vous demander d’autres renseignements personnels pour pouvoir vous identifier.

Nous pouvons rejeter une demande d’exercice du droit de connaître ou du droit à la suppression, en particulier si nous ne pouvons pas vérifier votre identité ou trouver vos renseignements dans nos systèmes, ou si la loi nous le permet.

Vous pouvez choisir de désigner un mandataire autorisé pour faire une demande en votre nom en vertu de la California Consumer Privacy Act (CCPA). Aucun renseignement n’est communiqué tant que le pouvoir du mandataire autorisé n’a pas été examiné et vérifié. Une fois qu’un mandataire autorisé a présenté une demande, nous pouvons exiger des renseignements personnels supplémentaires (c.-à-d., une autorisation écrite de votre part) pour confirmer le pouvoir du mandataire autorisé.

Si vous êtes membre ou ancien membre du personnel d’un client de Caseware qui utilise notre application et nos services, adressez vos demandes ou vos questions directement à votre employeur ou ancien employeur.

Si vous êtes un tiers (auditeur, collaborateur, etc.) qui a obtenu l’accès à un produit ou service Caseware par l’intermédiaire d’un client de Caseware, adressez vos demandes ou questions directement au client de Caseware qui vous a offert cet accès.