Politique de confidentialité

1. Introduction
   AVANT D’UTILISER NOTRE SITE WEB ET NOS APPLICATIONS, VEUILLEZ LIRE ATTENTIVEMENT NOTRE POLITIQUE DE CONFIDENTIALITÉ (la « Politique »).La présente vise la protection des Renseignements personnels (ci-après définis) par AGENDRIX INC., faisant affaire sous le nom AGENDRIX (ci-après : « Agendrix » ou « nous »).

   Nous portons une attention particulière à la protection de vos Renseignements personnels (tels que définis ci-après) collectés via notre site web www.agendrix.com et nos applications (ci-après, collectivement « Applications ») et via les Produits d’Agendrix (collectivement, avec les Applications, ci-après : la « Plateforme »).

   Toutefois, la présente Politique ne s’applique, dans son ensemble, qu’aux Renseignements personnels des utilisateurs des Applications (ci-après : « vous »).  Elle a pour objet de vous expliquer comment nous recueillons, utilisons et communiquons vos Renseignements personnels.

   Si vous êtes un Utilisateur autorisé d’un Client, un article de la présente Politique ne vous est applicable que lorsqu’il prévoit expressément qu’il s’applique à de tels utilisateurs. Chaque Client est responsable de sa conformité aux obligations légales qui incombent à la personne qui recueille des Renseignements personnels sur autrui et, à cet égard, a la responsabilité d’obtenir un consentement valide à leur collecte, communication et utilisation. En outre, il devra établir sa propre politique de confidentialité, déterminer les mesures de protection applicables aux Renseignements personnels et donner aux personnes concernées par lesdits renseignements, les moyens d’exercer leurs droits. 

   De plus, la Politique ne s’applique pas aux Renseignements personnels concernant nos employés, et ceux concernant nos Sous-traitants (selon la définition de ces termes à l’article 6 de la présente Politique).

   Finalement, la Politique vise la conformité aux lois canadiennes et québécoises relatives à la protection des Renseignements personnels et, le cas échéant, au Règlement général sur la protection des données (« RGPD »).

   Aux fins de la présente de la présente Politique, les définitions suivantes sont applicables :

   1. « Administrateur de compte » : membre d’une Organisation à qui celle-ci octroie le droit d’administrer le compte. Ce droit qui inclut les prérogatives suivantes :
      1. la modification des informations du Compte utilisateur;
      2. l’ajout d’Utilisateurs autorisés, de leurs Profils utilisateur;
      3. la modification des informations sur le paiement;
      4. l’accomplissement de toute opération liée à la relation d’affaires de l’Organisation avec Agendrix.
   2. « Produits d’Agendrix » : désigne :
      1. les solutions Agendrix, des logiciels offerts sous forme de service à distance (software as a service) pour la gestion des horaires de travail et la communication entre les Utilisateurs autorisés, incluant la planification, la capture du temps (horodateurs fixes et mobiles), les feuilles de temps (feuilles de présence), les services de messagerie instantanée et différée, ainsi que la répartition/coordination de services sur le terrain et chez la clientèle et, lorsqu’une Organisation souscrit à cette fonctionnalité le service Photo Punch associé aux horodateurs;
      2. les solutions Agendrix offertes, en tout ou en partie, sous forme d’applications mobiles pour des téléphones intelligents ou des tablettes;
      3. toute autre solution prévoyant de nouvelles fonctionnalités et pouvant s’ajouter sous forme de module aux solutions énumérée à (1) et (2); et
      4. le support aux Utilisateurs autorisés et la maintenance connexe fournis par Agendrix.
   3. « Utilisateur autorisé » : membre d’un Client, d’une Organisation ou d’un Affilié qu’un Administrateur de compte autorise à utiliser les Produits d’Agendrix après que le Client ait acquitté les frais afférents. Un Utilisateur autorisé peut être membre, selon le cas, de plusieurs Clients, Organisations ou Affiliés.
   4. « Client » : une Organisation désignée au formulaire d’inscription ayant reçu un courriel de confirmation de la commande de Produits d’Agendrix.
   5. « Organisation » : une personne qui exploite une entreprise, une société en commandite, une société à responsabilité limitée, une société de personnes, un syndicat, une organisation patronale, une entreprise à propriétaire unique, une société ou une compagnie (avec ou sans capital-actions), une personne morale, une coopérative, une fiducie, une association non constituée en société, une coentreprise, une organisation sans but lucratif ou une organisation à but non lucratif, une autorité gouvernementale ou toute autre entité, indépendamment de sa forme juridique, de son statut d’incorporation ou des juridictions dans lesquelles elle opère, exerçant une activité organisée, quelle qu’en soit la nature, et qui utilise les Produits d’Agendrix. Est par ailleurs assimilé à une Organisation, tout Utilisateur autorisé qui gère les horaires d’autres Utilisateurs autorisés.
   6. « Renseignement personnel » : tout renseignement se rapportant à une personne physique et qui permet, directement ou indirectement, de l’identifier. Aux fins de la présente Politique, un Renseignement personnel correspond à une « donnée à caractère personnel » au sens où l’entend le RGPD.
   7. « Utilisateur autorisé » : membre d’un Client, d’une Organisation ou d’un Affilié qu’un Administrateur de compte autorise à utiliser les Produits d’Agendrix après que le Client ait acquitté les frais afférents. Un Utilisateur autorisé peut être membre, selon le cas, de plusieurs Clients, Organisations ou Affiliés.
2. Renseignements personnels que nous collectons
   Nous recueillons uniquement les Renseignements personnels vous concernant qui sont nécessaires afin d’établir, de gérer et de maintenir les relations que nous entretenons avec vous. Cette collecte se limite, dans la majorité des cas, aux Renseignements personnels suivants :
   1. Nom, prénom;
   2. Date de naissance;
   3. Adresse courriel, adresse postale, numéros de téléphone;
   4. Informations bancaires, le cas échéant; et
   5. Les témoins de connexion (voir l’article 9 de la présente Politique pour plus de détails).Nous pourrions recueillir les Renseignements personnels via les Applications, lors de la signature d’un contrat ou, plus largement, lors de vos échanges courriels, téléphoniques ou en personne avec un de nos employés ou représentants.

      Les Renseignements personnels qui sont inscrits par les Utilisateurs autorisés et leurs Profils utilisateur sont sous la responsabilité de leurs Organisations.

3. Votre consentement
   Votre consentement à la collecte, à l’utilisation et à la communication de vos Renseignements personnels doit être manifeste, libre et éclairé. Il doit être donné à des fins spécifiques.Nos politiques et contrats sont rédigés en langage clair pour faciliter votre compréhension de la nature, des fins et des conséquences de la collecte, de l’utilisation et de la communication de vos Renseignements personnels.

   En fonction de la nature et de la sensibilité de vos Renseignements personnels, votre consentement peut être explicite (un tel consentement peut être donné verbalement, par écrit ou par voie électronique) ou implicite (lorsque vous fournissez volontairement des Renseignements personnels par exemple).

   Généralement, nous vous demanderons votre consentement, sauf lorsqu’il est autrement requis ou autorisé par la loi. Si vous êtes un Utilisateur autorisé, nos Termes et conditions obligent votre Organisation à obtenir votre consentement, et nous présumons qu’elle agit dans les limites qui lui sont fixées par la loi. Dans le cas où vous êtes témoin ou victime d’un manquement à cet égard, vous pouvez nous en aviser en utilisant les coordonnées fournies à la fin du texte de la Politique.

   En utilisant les Applications, vous consentez à ce que vos Renseignements personnels soient utilisés conformément à la présente Politique.

4.  Sécurité et gouvernance
   La cybersécurité est une priorité pour nous. Ainsi, nous avons adopté des politiques et des pratiques qui encadrent notre gouvernance à l’égard des Renseignements personnels. Celles-ci prévoient ce qui suit :
   1. L’encadrement applicable à l’utilisation, la communication, la conservation et la destruction de ces renseignements;
   2. Les rôles et les responsabilités de nos employés tout au long du cycle de vie de ces renseignements;
   3. Un processus de traitement des plaintes relatives à la protection de ces renseignements.Ces politiques et pratiques sont les suivantes :
   4. Politique de gestion des renseignements personnels : celle-ci établit en outre, la catégorisation de ces renseignements suivant leur sensibilité, ainsi que l’obligation que nous nous imposons de tenir un registre pour toutes les catégories d’utilisation, communication, conservation, destruction ou toute autre catégorie d’opération que nous effectuons sur ceux-ci;
   5. Politique de sécurité de l’information : celle-ci établit en outre, l’ensemble de nos processus qui vise à protéger la confidentialité, l’intégrité et la disponibilité de l’information et des systèmes que nous détenons;
   6. Politique de gestion des Sous-traitants : celle-ci établit comment nous sélectionnons nos Sous-traitants (tels que définis à l’article 6), ainsi que les exigences de sécurité qu’ils doivent mettre en place avant de recevoir des Renseignements personnels.En plus de ces mesures administratives, nous avons mis en place des mesures physiques et technologiques qui sont raisonnables compte tenu de la sensibilité des Renseignements personnels, de leur utilisation, de leur quantité, de leur répartition et de leur support.

      Nous déployons tous les moyens raisonnables afin de diminuer les risques d’atteinte à la confidentialité des Renseignements personnels. Par exemple :

   7. Nous appliquons les principes de la protection maximale par défaut : nous nous assurons que, par défaut, les paramètres de la Plateforme ont le plus haut niveau de confidentialité, sans aucune intervention de votre part. Veuillez prendre note que les cookies (témoins de connexion) ne sont pas automatiquement désactivés. Toutefois, vous pouvez le faire en suivant les instructions qui se trouvent à l’article 9 de la présente Politique.
   8. Lorsque l’utilisation ou la communication de Renseignements personnels est nécessaire pour la modification de la Plateforme ou le déploiement de nouvelles fonctionnalités, nous procédons à une évaluation des facteurs relatifs à la vie privée dont les résultats nous orientent sur l’ensemble des mesures à mettre en place.Les dispositions du présent article s’appliquent aux Renseignements personnels que nous détenons tant sur les utilisateurs des Applications et que sur Utilisateurs autorisés de nos Clients.

      La sécurité chez Agendrix

5. Utilisation des Renseignements personnels
   Nous utilisons les Renseignements personnels des utilisateurs des Applications et des Utilisateurs autorisés de nos Clients uniquement aux fins suivantes :
   1. Fournir la Plateforme et assurer sa sécurité et son fonctionnement optimal. La Plateforme permet de gérer les horaires de travail, y compris la planification, les communications, la capture du temps (horodateurs fixes et mobiles), les feuilles de temps (feuilles de présence), ainsi que la répartition et la coordination de services sur le terrain et chez la clientèle. Elle permet aussi de gérer d’autres informations relatives à la gestion des présences au travail.
   2. Identifier un utilisateur des Applications ou un Utilisateur autorisé et assurer l’authenticité de cette identification.
   3. Offrir un support technique.
   4. Offrir des formations.
   5. Le cas échéant, permettre à un utilisateur des Applications ou à un Utilisateur autorisé d’effectuer des opérations sur la Plateforme.
   6. Le cas échéant, envoyer des bulletins et autres communications promotionnelles concernant nos produits, services, mises à jour, nouvelles, trucs et astuces et offres spéciales ;Chaque employé au sein d’Agendrix qui utilise des Renseignements personnels est lié par des obligations de confidentialité et a reçu une formation adéquate. De plus, il ne peut avoir accès qu’aux Renseignements personnels nécessaires à l’exercice de sa fonction. En cas de contravention, nos politiques et pratiques en matière de gouvernance (voir Article 4) prévoient des sanctions.

      Nous n’utilisons les Renseignements personnels qu’aux fins exprimées dans la présente Politique sauf lorsque nous sommes autorisés par la loi, dans des cas très limités, à le faire sans votre consentement. Nos Clients ont le droit d’accéder aux Renseignements personnels qu’ils collectent sur leurs Utilisateurs autorisés. Pour en apprendre davantage, nous vous prions de consulter nos Termes et conditions et notre Politique d’utilisation acceptable, qui les obligent à mettre en place des mesures de sécurité.

      Les dispositions du présent article s’appliquent aux Renseignements personnels que nous détenons tant sur les utilisateurs des Applications que sur les Utilisateurs autorisés de nos Clients.

1. Communication de vos Renseignements personnels

À qui ?

Nous pouvons communiquer des Renseignements personnels à des tiers dans des circonstances précises autorisées par la loi. Dans la section suivante, nous résumons ces circonstances ainsi que les mesures que nous prenons pour protéger lesdits renseignements.

Fournisseurs de services, agents, sous-contractants (« Sous-traitants »)

Nous pourrions conclure des contrats avec des Sous-traitants afin de fournir un service à nos Clients, telle qu’une fonctionnalité de la Plateforme. Ces Sous-traitants pourraient aussi vous fournir un service directement en notre nom.

Nous croyons à la transparence et maintenons une liste à jour des Sous-traitants auxquels des Renseignements personnels que nous détenons peuvent être communiqués.

Le contrat oblige les Sous-traitants à :

1. n’utiliser que les Renseignements personnels nécessaires à la prestation du service;
2. s’abstenir de divulguer ou de communiquer les Renseignements personnels sans notre consentement;
3. mettre en place des mesures de sécurité rigoureuses;
4. nous permettre d’auditer ces mesures;
5. nous aviser immédiatement lors d’un incident de confidentialité; et
6. détruire les Renseignements personnels à la fin d’un contrat.

À une autre partie lors d’une Transaction commerciale

Nous pourrions conclure un contrat avec un tiers en vue de la conclusion d’une Transaction commerciale. Une telle transaction se définit comme étant l’aliénation ou la location de tout ou partie de notre entreprise ou de ses actifs, une modification de notre structure juridique par fusion ou autrement, l’obtention d’un prêt ou toute autre forme de financement ou une sûreté prise pour garantir une de nos obligations (« Transaction commerciale »).

Le contrat oblige l’autre partie à :

1. n’utiliser que les Renseignements personnels qu’aux seules fins de la conclusion de la Transaction commerciale;
2. mettre en place des mesures de sécurité rigoureuses;
3. s’abstenir de divulguer ou de communiquer les Renseignements personnels sans notre consentement;
4. nous aviser immédiatement lors d’un incident de confidentialité; et
5. détruire les Renseignements personnels si la Transaction n’est pas conclue ou que ceux-ci ne sont plus nécessaires à sa conclusion.

Aux autorités légitimes

Afin de nous conformer à une ordonnance ou une décision d’un tribunal, y compris un mandat de perquisition valide, ou d’une autorité de réglementation, nous pourrions être dans l’obligation de fournir des Renseignements personnels.

Les lois qui régissent ces autorités les obligent à mettre des mesures en place afin de respecter et de préserver la confidentialité de vos Renseignements personnels.

Nous informons les Clients de toute demande d’accès des autorités légitimes aux Renseignements personnels concernant leurs Utilisateurs autorisés, à moins d’indication contraire de ces autorités légitimes ou prévue par la loi. Nous refusons d’y donner accès dès lors que la demande n’est pas juridiquement contraignante.

À nos avocats ou procureurs

Afin d’assurer notre défense ou de faire valoir nos droits, il est possible que nous communiquions, dans certains cas, vos Renseignements personnels.

Tant la loi que les lettres de mandats que nous signons obligent nos avocats à protéger la confidentialité de l’ensemble de nos communications avec eux.

Où ?

Dans le cadre de la prestation de nos services, nous pouvons communiquer des Renseignements personnels à l’extérieur du Québec notamment dans les régions suivantes :

1. Canada;
2. Europe;
3. États-Unis.

Les Renseignements personnels sont stockés de manière sécurisée chez Amazon Web Services (AWS) sur des serveurs situés au Canada ou au sein de l’Union européenne. Tous les Renseignements personnels sont cryptés sur les supports de stockage.

Avant de communiquer des Renseignements personnels à l’extérieur du Québec, nous effectuons une évaluation des facteurs relatifs à la vie privée qui tient compte de leur sensibilité, de la finalité de leur utilisation; des mesures de protection dont ils bénéficieront et du régime juridique applicable dans l’État où ces Renseignements personnels seront communiqués.

Nous procéderons à cette communication seulement si cette évaluation démontre que les Renseignements personnels bénéficieront d’une protection adéquate. De plus, cette communication devra faire l’objet d’un contrat écrit qui tient compte de l’ensemble des conclusions de l’évaluation.

Les dispositions du présent article s’appliquent aux Renseignements personnels que nous détenons tant sur les utilisateurs des Applications que sur les Utilisateurs autorisés de nos Clients.

1. Retention
   Nous conservons les Renseignements personnels vous concernant seulement pour la durée nécessaire à la réalisation de l’objet pour lequel ils ont été recueillis, à des fins de conformité aux exigences légales de conservation et pour la durée nécessaire à la protection de nos intérêts commerciaux légitimes. Nous nous réservons le droit d’établir de temps à autre des politiques de destruction des Renseignements personnels. Si vous demandez la destruction de vos Renseignements personnels, nous déploierons des efforts raisonnables pour faire droit à cette demande le plus rapidement possible.La suppression de votre Compte utilisateur est faite dans les 90 jours suivant la demande, bien que pour des raisons techniques, certaines traces de votre utilisation puissent demeurer dans nos systèmes notamment dans des journaux de connexion et dans des copies de sauvegardes pendant 12 mois.

   De plus, nous nous assurons que les fichiers temporaires créés à la suite de la collecte, l’utilisation ou la communication des Renseignements personnels sont correctement supprimés aussitôt qu’ils ne sont plus nécessaires.

   Veuillez noter que pour les Utilisateurs autorisés de nos Clients, ceux-ci pourraient avoir le droit de conserver certains renseignements malgré votre demande de suppression. Nous vous prions donc de vous adresser au Responsable de la protection des renseignements personnels de votre Organisation afin d’obtenir de plus amples informations sur cet aspect.

2. Vos droits
   TOUTE DEMANDE DES UTILISATEURS AUTORISÉS DOIT ÊTRE ADRESSÉE AU RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS DE SON ORGANISATION.SAUF POUR VOUS INFORMER DE LA SOURCE DE CES RENSEIGNEMENTS PERSONNELS, NOUS NE RÉPONDONS PAS À CES DEMANDES, CAR NOUS LIMITONS LEUR UTILISATION À CE QUI EST NÉCESSAIRE POUR EXÉCUTER LE CONTRAT AVEC NOS CLIENTS ET NOUS LES SUPPRIMONS SUIVANT LEURS INSTRUCTIONS. VOUS POUVEZ DIRECTEMENT APPORTER DES MODIFICATIONS À VOTRE PROFIL UTILISATEUR LORSQUE CELLES-CI SONT AUTORISÉES PAR VOTRE ORGANISATION.Les utilisateurs des Applications qui ne sont pas des Utilisateurs autorisés d’une Organisation ont les droits suivants :
   1. Le droit d’être informé des types d’opérations effectuées sur vos Renseignements personnels, notamment leur utilisation ou communication (« Traitement » au sens du RGPD). La présente Politique vise à le faire.
   2. Le droit d’accéder à vos Renseignements personnels en vous connectant à la Plateforme et d’obtenir plus de détails sur la manière dont nous menons ces opérations. Vous pouvez également exercer ce droit en expédiant un courriel à l’adresse courriel fournie à la fin de la présente Politique en indiquant dans l’objet « Accès à mes données personnelles ».
   3. Dans certains cas, le droit de vous opposer, restreindre ou retirer votre consentement à ces opérations moyennant la transmission d’un préavis raisonnable expédié à l’adresse courriel fournie à la fin de la présente Politique en indiquant dans l’objet : « Opposition, restriction ou retrait (selon le cas) du consentement ».Veuillez noter que si vous choisissez de retirer votre consentement, vous pourriez ne plus être en mesure d’utiliser les Applications.
   4. Le droit de faire corriger vos Renseignements personnels s’ils sont inexacts ou équivoques et de les faire compléter lorsqu’ils sont incomplets en expédiant un courriel à l’adresse courriel fournie à la fin de la présente Politique en indiquant dans l’objet « Modification de mes renseignements personnels ».
   5. Le droit de faire supprimer vos Renseignements personnels sous réserve de nos obligations légales.
   6. Le droit d’obtenir vos Renseignements personnels sous une forme numérique couramment utilisée.
   7. Le droit d’être informé d’un incident de confidentialité concernant vos Renseignements personnels et qui peut vous causer un préjudice sérieux. Nous tenons à cet effet un registre qui répertorie tous les incidents de confidentialité et nous évaluons les préjudices qu’ils peuvent causer. Pour plus de clarté, si un incident de confidentialité touche les Utilisateurs autorisés d’un Client, celui-ci demeure responsable de vous en informer.  Sachez toutefois que nous allons l’informer d’une telle situation dès que possible.Nous répondrons à toute demande dans les 30 jours suivants sa réception, sauf lorsque la loi permet une extension de ce délai. En cas de refus de fournir ou corriger les renseignements, nous vous communiquerons les motifs de ce refus, les articles applicables de la loi ainsi que de l’information sur vos recours, le tout sous réserve des restrictions prévues par la loi.

      Si nous refusons de rectifier vos Renseignements personnels, nous vous permettrons de verser par écrit à votre dossier des commentaires eu égard aux Renseignements personnels ayant fait l’objet du refus de rectification.  Nous conserverons également les Renseignements personnels ayant été l’objet d’une demande d’accès aussi longtemps que nécessaire pour vous permettre d’épuiser les recours prévus par la loi.

3. Cookies (témoins de connexion)
   1. Définition
      Un cookie, témoin de connexion ou témoin, est un petit texte envoyé par un serveur à votre navigateur, que ce dernier renverra les prochaines fois qu’il se connectera aux serveurs partageant le même nom de domaine.Si vous le désirez, vous pouvez configurer votre navigateur pour qu’il vous avertisse lorsque vous recevez des cookies ou pour qu’il les refuse. Vous n’avez pas besoin d’accepter les cookies pour visiter nos Applications. Toutefois, si vous les refusez, il se peut que vous ne puissiez pas utiliser certaines fonctionnalités.
   2. Types de cookies utilisés par Agendrix
      Cookies techniques : Les cookies techniques sont utilisés tout au long de la navigation pour faciliter l’utilisation des Applications. Par exemple, un cookie technique peut être utilisé pour se souvenir de votre nom d’utilisateur pour faciliter votre connexion, pour se souvenir de vos préférences ou des options choisies.Cookies analytiques : Ces cookies sont anonymes, ils servent à recueillir des statistiques d’utilisation des Applications.

      Cookies publicitaires : Ces cookies peuvent être ajoutés par les Applications ou par d’autres sites diffusant de la publicité ou des annonces. Ces cookies recueillent de l’information de façon anonyme et établissent votre profil de visiteur.

4. Responsable de la protection des Renseignements personnels
   Le Responsable de la protection des Renseignements personnels chez Agendrix est Charles Vallières. Cette fonction correspond à celle de Délégué à la protection des données à caractère personnel au sens du RGPD (DPO).Pour toute question ou demande relative à la Politique, vous pouvez envoyer un courriel à l’adresse suivante : [email protected].
5. Modification
   Agendrix se réserve le droit de modifier le contenu de la présente Politique en tout temps. Tout changement apporté figurera sur notre Plateforme et sera porté à votre attention lors de votre connexion. Nous vous recommandons d’imprimer une copie de la présente Politique pour vos dossiers et de réviser cette section de notre Plateforme périodiquement.

La présente Politique a été modifiée pour la dernière fois le 12 décembre 2022.