Conditions d'utilisation

Bienvenue sur MySpyPointTM !

Nous espérons que vous appréciez votre visite et constatez que l'utilisation de notre service est productive, facile et amusante.

Lisez attentivement les conditions d'utilisations suivantes, celles-ci régissent votre accès et votre utilisation du service mySPYPOINTMC. En utilisant ce site et son contenu, cela indique que vous acceptez ces conditions. La violation de ces termes, en partie ou en totalité, entrainera la suspension du service offert par GG Telecom.

Les conditions et les termes de cette politique peuvent être modifiés sans préavis. Le client a la responsabilité de revoir régulièrement les termes et conditions sur le site Web afin de se tenir informé des changements.


Conditions d’utilisation

 

Dernière modification: 12 octobre 2017

1.            acceptation des Conditions d’utilisation

Ceci est une entente entre 9138-4529 Québec inc. (« Spypoint »), propriétaire et exploitante des sites Web accessibles aux adresses www.spypoint.com et www.myspypoint.com (collectivement, la « Plateforme »), et vous (« vous »), un utilisateur de la Plateforme (« Utilisateur »).

En utilisant la Plateforme, incluant les services offerts sur la Plateforme (les « Services »), vous reconnaissez et acceptez les présentes conditions d’utilisation (les « Conditions d’utilisation ») ainsi que la Politique de protection des renseignements personnels de Spypoint, laquelle est accessible à l’adresse https://myspypoint.com/terms.asp et est incorporée à la présente entente par référence. Si vous n’acceptez pas les Conditions d’utilisation et/ou la Politique de protection des renseignements personnels, veuillez cesser d’utiliser la Plateforme et les Services immédiatement.

La Plateforme est disponible seulement aux utilisateurs qui peuvent légalement conclure des contrats exécutoires en vertu des lois applicables. En utilisant ou en accédant à la Plateforme, vous représentez et garantissez que vous êtes âgés d’au moins dix-huit (18) ans et que l’usage de la Plateforme ou des Services ne vous est pas interdit, en vertu des lois applicables.

2.            modification des conditions d’utilisation

2.1.        Droit de modifier les Conditions d’utilisation. Spypoint se réserve le droit, à son entière discrétion, de modifier les Conditions d’utilisation (« Conditions d’utilisation modifiées »), de temps à autre.

2.2.        Avis des Conditions d’utilisation modifiées. Sauf si Spypoint procède à une modification à des fins juridiques ou administratives, Spypoint fournira un préavis raisonnable avant l’entrée en vigueur des Conditions d’utilisation modifiées. Vous acceptez que Spypoint puisse vous aviser des Conditions d’utilisation modifiées en les affichant sur la Plateforme.

2.3.        Acceptation des Conditions d’utilisation modifiées. Votre utilisation de la Plateforme après la date d’entrée en vigueur des Conditions d’utilisation modifiées constitue votre acceptation de ces Conditions d’utilisation modifiées. Vous devriez réviser les présentes Conditions d’utilisation et toutes Conditions d’utilisation modifiées avant d’utiliser la Plateforme.

2.4.        Date d’entrée en vigueur des Conditions d’utilisation modifiées. Les Conditions d’utilisation modifiées entreront en vigueur au moment de leur affichage sur la Plateforme ou à toute date ultérieure pouvant être spécifiée dans les Conditions d’utilisation modifiées et s’appliqueront à votre utilisation de la Plateforme à partir de cette entrée en vigueur.

3.            Utilisation de la plateforme

3.1.        Fonctionnalités. La Plateforme vous permet d’acheter des tablettes de chasse ainsi que des caméras de chasse et d’action. La Plateforme vous permet également d’activer votre caméra afin de localiser votre position GPS, et de gérer et voir les photos prises avec votre caméra.

3.2.        Accès et utilisation. Pendant la durée de cette entente, Spypoint vous accorde un droit limité, non exclusif et non transférable d’accéder et d’utiliser la Plateforme, pour votre usage personnel, en conformité avec les Conditions d’utilisation (« Fins autorisées »).

3.3.        Règles de conduite. Vous ne pouvez prendre part aux activités prohibées suivantes:

3.3.1.            utiliser la Plateforme à des fins autres que les Fins autorisées;

3.3.2.            copier, distribuer ou divulguer la totalité ou une partie de la Plateforme sur un quelconque support, incluant par l’entremise d’un outil ou d’une technique de web scraping, automatisé ou non;

3.3.3.            utiliser un système automatisé, incluant des robots d’indexation et des lecteurs hors ligne, afin d’accéder à la Plateforme;

3.3.4.            transmettre, au moyen de la Plateforme, des pourriels, des lettres faisant partie d’une chaîne ou toute autre forme de courriel non sollicité;

3.3.5.            tenter d’interférer avec les serveurs de la Plateforme, compromettre l’intégrité ou la sécurité de leur système ou déchiffrer une transmission à destination ou en provenance de ceux-ci;

3.3.6.            prendre une action qui, à la seule discrétion de Spypoint, impose ou risque d’imposer une charge déraisonnable ou disproportionnellement lourde à l’infrastructure de la Plateforme;

3.3.7.            téléverser des données, des virus, des vers ou d’autres logiciels malveillants par l’entremise de la Plateforme;

3.3.8.            recueillir, extraire ou récolter, à partir de la Plateforme, de l’information pouvant servir à identifier des individus (incluant des noms d’utilisateur);

3.3.9.            usurper l’identité d’une personne ou autrement faire de fausses représentations concernant votre affiliation à une personne ou une entité, commettre une fraude, dissimuler ou tenter de dissimuler son identité;

3.3.10.          nuire au bon fonctionnement de la Plateforme;

3.3.11.          accéder à tout contenu de la Plateforme à l’aide de moyens ou de technologies autres que ceux fournis ou autorisés par la Plateforme; ou

3.3.12.          contourner les mesures que Spypoint peut utiliser afin de prévenir ou restreindre l’accès à la Plateforme, incluant les fonctionnalités qui préviennent ou restreignent l’usage ou la copie du contenu de la Plateforme ou qui impose des limites à l’usage qui peut être fait du contenu de la Plateforme.

3.4.        Enquêtes et poursuites. Spypoint aura le droit d’enquêter et de poursuivre pour toute violation des Conditions d’utilisation, dans toute la mesure permise par la loi. Vous reconnaissez que Spypoint n’a aucune obligation de revoir le Contenu (tel que défini ci-dessous) ou de surveiller votre accès ou utilisation de la Plateforme, mais a le droit de le faire, afin d’assurer la conformité avec les Conditions d’utilisation, les lois, les ordres de la cour, les exigences gouvernementales ou autres exigences applicables. En cas de violation des Conditions d’utilisation, Spypoint se réserve le droit, à tout moment et sans avis préalable, de supprimer votre Contenu et désactiver votre accès à la Plateforme.

4.            COMMUNICATIONS ÉLECTRONIQUES

Lorsque vous fournissez à Spypoint votre adresse courriel par l’entremise de la Plateforme, vous consentez expressément à ce que Spypoint conserve votre adresse courriel dans ses bases de données ou qu’elle puisse utiliser cette adresse courriel dans ses listes d’envoi afin de communiquer avec vous pour (i) valider certaines informations relatives à votre compte, (ii) vous garder informés du statut de votre compte sur la Plateforme, (iii) effectuer des sondages ou vérifications concernant la Plateforme, notamment sur ses fonctionnalités, sa convivialité, et votre appréciation de celle-ci, (iv) vous faire part des avantages ou promotions offerts par Spypoint, ou (v) pour toute autre raison relative à la Plateforme ou à la sécurité des Utilisateurs.

5.            Votre compte

5.1.        Création d’un compte. Certaines fonctionnalités de la Plateforme exigent la création d’un compte d’utilisateur. Lors de la création d’un compte d’utilisateur, vous acceptez de fournir à Spypoint des renseignements véridiques et complets à votre sujet comme l'exige le processus d'inscription, et d’en effectuer les mises à jour nécessaires afin qu’ils soient en tout temps exacts. Vous devez également choisir un mot de passe unique et sécuritaire. En cas de violation du présent paragraphe 5.1, Spypoint pourra mettre fin à votre droit d’utiliser la Plateforme, à sa seule discrétion.

5.2.        Responsabilité de votre compte. Vous êtes entièrement responsable d’assurer et de maintenir la confidentialité de votre mot de passe et nom d’utilisateur. De plus, vous êtes entièrement responsable de toute activité se déroulant depuis votre compte. Vous acceptez d’aviser immédiatement Spypoint de toute activité non autorisée survenant de votre compte ou de toute autre brèche de sécurité.

5.3.        Sécurité du compte. Spypoint ne peut garantir que des tiers non autorisés ne parviendront jamais à déjouer les mesures de sécurité de la Plateforme ou qu’ils ne feront pas un usage illicite de renseignements se trouvant sur la Plateforme que vous nous avez fournis et permettant de vous identifier (« Renseignement personnels »). Vous reconnaissez que vous fournissez vos Renseignements personnels à vos propres risques.

5.4.        Responsabilité pour mauvaise utilisation du compte. Spypoint ne peut être tenue responsable, directement ou indirectement, de toute perte ou dommage de quelque nature que ce soit que vous pouvez subir à la suite de l’utilisation par une autre personne, avec ou sans votre consentement, de votre mot de passe ou nom d’utilisateur, ou de votre compte. Vous pourriez également être tenu responsable des pertes subies par Spypoint ou par un tiers dû à l’utilisation de votre compte, nom d’utilisateur ou mot de passe par une autre personne.

5.5.        Utilisation d’autres comptes. Il vous est interdit d’utiliser le compte d’une autre personne à tout moment, sauf avec la permission du titulaire du compte en tant que son mandataire autorisé.

5.6.        Fermeture du compte. Spypoint se réserve le droit de supprimer tout compte inactif pour une période d’au moins un (1) an, ainsi que toute donnée associée à un tel compte. Toutefois, aucune donnée ne sera supprimée sans avis préalable au titulaire du compte.

5.7.        Interruption du compte. Vous pouvez interrompre ou mettre fin à votre compte sur la Plateforme pour toute raison, à votre entière discrétion et sans avis, sans responsabilité envers Spypoint.

6.            FRAIS DE LA PLATEFORME

6.1.        Frais. Spypoint pourrait exiger des frais pour l’accès à la Plateforme. Cependant, sauf si Spypoint obtient votre consentement préalable au paiement de ceux-ci, de tels frais ne seront jamais perçus. Les frais seront affichés bien en vue sur la Plateforme ainsi qu’à d’autres endroits appropriés.

6.2.        Taux. Vous devrez payer tous les frais facturés à votre compte au taux en vigueur pour la période de facturation au cours de laquelle ils ont été engagés. Vous devrez également payer toutes les taxes applicables relativement à l’utilisation de la Plateforme par l’entremise de votre compte.

7.            Propriété intellectuelle

7.1.        Marques de commerce. Toutes les marques de commerce (incluant les mots, les expressions et les logos) employées par Spypoint pour distinguer, ou de façon à distinguer, ses propres produits ou services de ceux des autres, appartiennent à Spypoint. Les marques de commerce de Spypoint ne peuvent être utilisées, reproduites ou imitées, en tout ou en partie, sans l’autorisation écrite préalable de Spypoint.

7.2.        Droit d’auteur. Toutes les œuvres originales reproduites ou publiées sur la Plateforme sont protégées par droit d’auteur. Le titulaire du droit d’auteur dans chaque œuvre se réserve tous les droits s’y rattachant. Vous reconnaissez qu’il s’agit d’une violation pour toute personne d’accomplir, sans le consentement du titulaire du droit d’auteur, tout acte qu’en vertu des lois applicables, seul ce titulaire a la faculté d’accomplir.

7.3.        Autres droits. La Plateforme, ou toute partie de celle-ci, peut être protégée par dessins industriels ou brevets. Spypoint se réserve tous les droits à la Plateforme qui ne sont pas expressément accordés. Vous acceptez de ne pas utiliser, copier ou distribuer tout contenu de la Plateforme autrement que dans la mesure autorisée.

8.            Contenu d’utilisateurs

8.1.        Propriété du contenu. Vous conservez la propriété de toute image, texte, graphique, vidéo, photo, information ou autre matériel (« Contenu ») que vous téléversez sur la Plateforme.

8.2.        Licence du Contenu. En soumettant du Contenu à la Plateforme, vous accordez à Spypoint une licence mondiale, non exclusive, perpétuelle, irrévocable, libre de redevances, cessible et transférable, lui permettant d’accomplir tout acte que, en vertu des lois applicables, vous auriez autrement seul le droit d’accomplir, incluant le droit d’autoriser quoi que ce soit à l’égard du Contenu, à des fins commerciales ou non, sous réserve de la Politique de protection des renseignements personnels de Spypoint.

8.3.        Responsabilité pour le Contenu. Vous consentez et acceptez par les présentes que vous êtes le seul responsable pour tout Contenu que vous soumettez à la Plateforme. Conséquemment, vous représentez et garantissez que (i) vous êtes soit le seul et unique propriétaire du Contenu soumis à la Plateforme, ou que vous avez tous les droits, licences, permissions, consentements, et quittances pour accorder à Spypoint des droits sur tel Contenu, et (ii) ni le Contenu ni votre publication, transmission ou soumission de Contenu, ni l’utilisation de Spypoint de votre Contenu ne viole ou ne violera les droits de toute tierce partie, incluant les droits de propriété intellectuelle et droits à l’image, ou toute loi ou règlement, canadien ou étranger.

8.4.        Renseignements personnels. Pour obtenir de l’information sur la manière dont Spypoint pourrait recueillir, utiliser et divulguer des Renseignements personnels, veuillez consulter la Politique de protection des renseignements personnels de Spypoint.

8.5.        Contenu fourni par des tiers. Par le biais de la Plateforme, il vous est possible d’utiliser et/ou d’avoir accès à du Contenu fourni par des tiers. Spypoint ne peut garantir que ce Contenu sera exempt de tout matériel ou information que vous pourriez trouver répréhensible. Spypoint se dégage de toute responsabilité reliée à votre accès ou à votre utilisation du Contenu fourni par des tiers.

9.            LINKS

La Plateforme peut contenir des hyperliens vers des sites Internet externes, qui vous font quitter la Plateforme (les « Sites externes »). Vous reconnaissez et acceptez que Spypoint n’est pas responsable de la disponibilité de ces Sites externes, ni de l’exactitude du Contenu, des produits ou des services disponibles sur ces Sites externes. Les hyperliens vers les Sites externes n’impliquent aucune approbation ou endossement par Spypoint de ces Sites externes. Vous reconnaissez assumer tous les risques découlant de votre utilisation des Sites externes. En utilisant la Plateforme, vous libérez expressément Spypoint de toute responsabilité découlant de votre utilisation de tout Site externe.

10.          ABSENCE DE GARANTIE

La Plateforme vous est fournie « telle quelle », sans aucune garantie. Dans toute la mesure permise par les lois applicables, Spypoint décline toute garantie, expresse ou implicite, incluant des garanties quant à la qualité marchande ou l'adaptation à un usage particulier, la non-violation, l’exactitude, l’absence d’erreur, l’exactitude de contenu, ou la disponibilité. Spypoint peut mettre à jour la Plateforme sans avis préalable aux Utilisateurs. Quoique Spypoint fait tout en son pouvoir pour assurer que l’information présentée sur la Plateforme est complète et exacte, Spypoint ne peut garantir que telle information est libre de toute erreur, omission et inexactitude. Spypoint ne fait aucune garantie concernant la qualité des produits, services ou Contenu acheté ou obtenu par l’entremise de la Plateforme.

11.          LIMITATION DE RESPONSABILITÉ

Vous reconnaissez et acceptez que vous assumez tout le risque découlant de votre accès ou utilisation de la Plateforme. Dans toute la mesure permise par la loi applicable, Spypoint, ses sociétés affiliées, administrateurs, employés, mandataires, concédants de licence ou successeurs et ayants droit, ne peuvent en aucune circonstance être tenus responsables des dommages de toute nature, incluant notamment la perte d’utilisation, la perte de profits ou la perte de données, que ce soit dans une procédure contractuelle ou délit civil, ou autre, découlant directement ou indirectement de l'utilisation ou de la performance de la Plateforme, incluant tout dommage causé par ou résultant de la confiance d’un Utilisateur sur toute information obtenue par la Plateforme, ou résultant d’une erreur, omission, interruption, suppression de dossier ou courriels, défectuosités, virus, délais dans l’opération ou transmission ou toute défaillance dans l’exécution.

12.          indemnisation

En utilisant la Plateforme, vous acceptez de défendre, d’indemniser et de dégager de toute responsabilité Spypoint, ses filiales et compagnies associées, ainsi que leurs dirigeants, mandataires, administrateurs, employés, concédants de licence et ayants droit respectifs, de toute réclamation, demande, dommage, obligation, perte, responsabilité, coût, dette, dépense (incluant les honoraires et débours juridiques) et montant versé pour un règlement découlant ou relié à votre utilisation de la Plateforme, ou de votre violation des Conditions d’utilisation ou des droits de tiers. Spypoint peut assumer la défense et le contrôle exclusif à l’égard de toute question pour laquelle vous vous êtes engagé à indemniser Spypoint et vous acceptez d’assister et de coopérer avec Spypoint dans la défense ou le règlement de tout litige.

13.          Résiliation

13.1.      Résiliation par Spypoint. Spypoint peut mettre un terme ou suspendre votre accès ou votre utilisation de la Plateforme immédiatement, sans préavis et sans engager sa responsabilité, pour quelque raison que ce soit, incluant la violation de la présente entente.

13.2.      Effet de la résiliation. Dès la résiliation de votre accès ou de votre droit d’utiliser la Plateforme, votre droit d’utiliser ou accéder à la Plateforme cessera immédiatement.

13.3.      Survie des dispositions. Les dispositions de cette entente qui, de par leur nature, devraient survivre à la résiliation de cette entente, survivront à cette résiliation, incluant les dispositions relatives à la propriété intellectuelle, l’absence de garantie, la limitation de responsabilité et l’indemnisation. La résiliation de votre accès et de votre utilisation de la Plateforme ne vous décharge pas des obligations préalables à la résiliation et ne limite pas la responsabilité que vous pouvez avoir envers Spypoint ou un tiers.

14.          litige

14.1.      Procédure de réclamation. Pour tout litige découlant ou relié à cette entente, vous acceptez, en premier lieu, de contacter Spypoint afin de tenter de régler le litige de manière informelle. Si Spypoint n’a pas été en mesure de régler le litige avec vous de manière informelle, chaque partie accepte de régler le litige en ayant tout d’abord recours à la médiation, conformément aux dispositions des articles 605 et suivants du Code de procédure civile du Québec, sauf si la médiation (i) n’est pas entamée suite à l’initiative d’une partie à l’intérieur de dix (10) jours suivant l’expiration du délai indiqué dans un avis de défaut envoyé par une partie à l’autre, ou (ii) ne s’est pas conclue par une entente à l’amiable après vingt (20) jours du début de la médiation et, par la suite, si la médiation ne s’est pas soldée par une entente à l’amiable, par un arbitrage obligatoire, dans la ville de Québec (Canada) sauf si vous et Spypoint vous entendez autrement, conformément aux dispositions des articles 620 et suivants du Code de procédure civile du Québec, sauf dans les circonstances pour lesquelles les lois applicables interdisent le renvoi à l’arbitrage ou restreignent le droit d’un consommateur de se présenter devant une cour.

14.2.      Recours collectif. Sauf dans les circonstances pour lesquelles les lois en vigueur interdisent les restrictions sur le droit d’une partie d’intenter un recours collectif, toutes les réclamations doivent être introduites par les parties en leur nom propre, et non en tant que demandeur ou membre d’un recours collectif, dans toute instance par représentation ou dans un recours collectif et, sauf si les parties en décident autrement, un arbitre ne peut joindre les réclamations de plus d’une personne.

14.3.      Injonction. Rien dans le présent article n’empêche les parties d’obtenir des mesures provisoires ou une ordonnance de sauvegarde, telle qu’une injonction ou toute autre mesure jugée équitable, de la part d’un tribunal judiciaire compétent, avant ou pendant les procédures d’arbitrage.

15.          lois applicables

Cette entente est régie et interprétée conformément aux lois en vigueur dans la province du Québec, sans égards aux règles applicables en cas de conflit de lois. Votre conduite pourrait également être sujette à d’autres lois locales, nationales ou étatiques.

Politique de protection des renseignements personnels de Spypoint

Dernière modification: 1 Novembre 2018

La Politique de protection des renseignements personnels (la « Politique ») de 9138-4529 QUÉBEC INC., faisant affaire sous le nom SpypointSpypoint»), est modelée à partir des principes énoncés dans la norme nationale du Canada intitulée « Code type pour la protection des renseignements personnels » (CAN / CSA-Q830-96) et tient compte des dispositions du Règlement général sur la protection des données de l'Union européenne (« RGPD », intitulé « Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE »).

Rien dans cette Politique n'a pour effet de créer des obligations pour Spypoint au-delà de celles imposées par les lois et règlements applicables en matière de protection des Renseignements personnels.

 

TABLE DES MATIÈRES

 

Cette Politique couvre les aspects suivants en matière de protection des Renseignements personnels :

1.    Responsabilité

2.    Fins et limitation des fins

3.    Consentement

4.    Limites de la collecte, minimisation des données, loyauté et légalité

5.    Limites de l’utilisation, de la communication et de la conservation

6.    Exactitude, intégrité, confidentialité et droit de rectification

7.    Mesures de sécurité

8.    Ouverture et transparence

9.    Accès et autres droits

10.  Plainte à l’égard du non-respect des principes

DÉFINITIONS

Dans la Politique :

·         Votre « Consentement » signifie toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des Renseignements personnels vous concernant fassent l'objet d'un Traitement.

 

·         « Destinataire » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme, qui reçoit communication des Renseignements personnels, qu'il s'agisse ou non d'un Tiers.

 

·         « Intermédiaire » désigne une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui fait du Traitement de Renseignements personnels au nom de Spypoint.

 

·         « Limitation du Traitement » signifie le marquage de Renseignements personnels conservés dans le but de limiter leur Traitement futur.

 

·         «Plateforme» désigne l'ensemble des sites Web accessibles aux adresses www.spypoint.com et www.myspypoint.com.

 

·         « Profilage » désigne toute forme de traitement automatisé des Renseignements personnels consistant à utiliser ces Renseignements personnels pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

 

·         « Pseudonymisation » signifie le Traitement de Renseignements personnels de telle façon que ceux-ci ne puissent plus être attribués à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les Renseignements personnels ne sont pas attribués à une personne physique identifiée ou identifiable.

 

·         « Renseignements personnels » désigne tout renseignement concernant une personne physique identifiée ou identifiable.

 

·         « Responsable du Traitement » désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les fins et les moyens du Traitement de Renseignements personnels.

 

·         « Tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que vous (en tant que personne concernée), un Responsable du Traitement, un Intermédiaire et les personnes qui, placées sous l'autorité directe d’un Responsable du Traitement ou d’un Intermédiaire, sont autorisées à traiter des Renseignements personnels.

 

·         « Traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Renseignements personnels ou des ensembles de Renseignements personnels, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

·         « Violation de Renseignements personnels » s'entend d'une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la communication non autorisée de Renseignements personnels transmis, conservés ou autrement traités, ou l'accès non autorisé à de tels Renseignements personnels.

 

·         « Vous » désigne vous-même ou toute personne physique identifiée ou identifiable.

 

RÉSUMÉ DE LA POLITIQUE

1.    RESPONSABILITÉ: Spypoint est responsable de la conformité à la présente Politique et a désigné un ou des individus responsables du respect par Spypoint de cette Politique.

 

2.    FINS ET LIMITATION DES FINS: Les fins pour lesquelles des Renseignements personnels sont recueillis seront généralement déterminées par Spypoint au moment de la collecte ou avant celle-ci, pour des fins déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces fins.

 

3.    CONSENTEMENT: Votre connaissance et votre Consentement sont requis pour tout Traitement de vos Renseignements personnels, sauf lorsque cela est inapproprié.

 

4.    LIMITES DE LA COLLECTE, MINIMISATION DES DONNÉES, ÉQUITÉ ET LÉGALITÉ: La collecte de Renseignements personnels sera adéquate, pertinente et se limitera aux fins identifiées par Spypoint pour lesquelles ils sont traités. Les Renseignements personnels seront recueillis de manière honnête et licite.

 

5.    LIMITES DE L'UTILISATION, DE LA COMMUNICATION ET DE LA CONSERVATION: Les Renseignements personnels ne seront pas traités à des fins autres que celles auxquelles ils ont été recueillis, sauf avec votre Consentement ou à moins que la loi ne l’exige. Les Renseignements personnels seront conservés aussi longtemps que nécessaire pour la réalisation des fins déterminées sous une forme qui ne permet pas de vous identifier plus longtemps qu'il n'est nécessaire aux fins pour lesquelles les Renseignements personnels sont traités.

 

6.    EXACTITUDE, INTÉGRITÉ, CONFIDENTIALITÉ ET DROIT DE RECTIFICATION: Les Renseignements personnels doivent être aussi exacts, complets et tenus à jour tel que l’exigent les fins auxquelles ils sont destinés. Toutes les mesures raisonnables seront prises pour s'assurer que les Renseignements personnels inexacts, compte tenu des fins pour lesquelles ils sont traités, soient effacés ou rectifiés sans délai.

 

7.    MESURES DE SÉCURITÉ: Les Renseignements personnels seront protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité y compris la protection contre le Traitement non autorisé ou illicite et contre la perte accidentelle, la destruction ou l'endommagement, par des mesures techniques ou organisationnelles appropriées.

 

8.    OUVERTURE ET TRANSPARENCE: Spypoint rendra facilement accessible de l’information précise sur ses politiques et ses pratiques concernant la gestion de vos Renseignements personnels, lesquels seront traités de manière transparente.

 

9.    ACCÈS DES INDIVIDUS À LEURS RENSEIGNEMENTS PERSONNELS ET AUTRES DROITS: Sur demande, vous serez informé de l’existence et du Traitement de vos Renseignements personnels et obtiendrez l’accès à ces Renseignements personnels. Vous pourrez contester l’exactitude et l’intégralité des Renseignements personnels en question et y faire apporter les corrections appropriées.

 

10.  PLAINTES À L'ÉGARD DU NON-RESPECT DES PRINCIPES: Vos renseignements personnels seront traités de manière licite et loyale. Vous pouvez contester le respect de cette Politique par Spypoint en vous adressant aux personnes responsables d’en assurer le respect.

 

GESTION DES RENSEIGNEMENTS PERSONNELS

Le nom ou titre et l’adresse ou l’adresse de la personne responsable des politiques et des pratiques de Spypoint et à qui les plaintes et les demandes d’information peuvent être acheminées est:

assistant juridique

info@spypoint.com

DÉTAILS DE LA POLITIQUE

 

1.            RESPONSABILITÉ

 

Spypoint est responsable de la conformité à la Politique, sera en mesure de démontrer qu’elle s'y conforme et a désigné un ou des individus responsables du respect par Spypoint de cette Politique.

 

La responsabilité de s’assurer du respect par Spypoint de la Politique incombe à la personne ou aux personnes désignées, même si d’autres personnes au sein de Spypoint peuvent être chargées du Traitement des Renseignements personnels. D’autres personnes au sein de Spypoint peuvent également être déléguées afin d’agir au nom de la personne ou des personnes désignées.

 

Le nom de la ou des personnes désignées par Spypoint afin de s’assurer du respect par Spypoint de cette Politique sera communiqué sur demande s’il n’est pas précisé à l’intérieur de ce document.

 

Toute référence à Spypoint dans la Politique fait référence aux situations où Spypoint agit à titre de Responsable du Traitement et exclut les situations où Spypoint agit à titre d'Intermédiaire, sauf indication à l’effet contraire.

 

Lorsque Spypoint détermine les fins et les moyens du Traitement conjointement avec un autre Responsable du Traitement, Spypoint et cet autre Responsable du Traitement seront des Responsables conjoints du Traitement qui, d'une manière transparente, détermineront leurs devoirs et responsabilités respectifs en matière de respect des obligations découlant des lois et règlements applicables, au moyen d'un arrangement entre eux (dont l'essentiel vous sera communiqué) reflétant leurs rôles et relations respectifs envers vous. Indépendamment des termes de l'accord, vous pouvez exercer vos droits en vertu des lois et règlements applicables à l'égard de chacun de ces Responsables du Traitement conjoints.

 

2.            FINS ET LIMITATION DES FINS

 

Les fins pour lesquelles des Renseignements personnels sont recueillis seront généralement déterminées par Spypoint au moment de la collecte ou avant celle-ci, pour des fins déterminées, explicites et légitimes et ne seront pas être traitées ultérieurement d'une manière incompatible avec ces fins.

 

Spypoint documentera les fins pour lesquelles les Renseignements personnels sont recueillis, en fonction de la manière dont se fait la collecte, soit oralement ou par écrit. À titre d’exemple, un formulaire de demande en ligne peut faire état de ces fins.

 

Identifier les fins pour lesquels les Renseignements personnels sont collectés au moment de la collecte ou avant celle-ci permet à Spypoint de déterminer les Renseignements personnels dont elle a besoin pour atteindre ces fins. Spypoint ne recueillera que les Renseignements personnels nécessaires aux fins mentionnées.

 

À moins d'indications contraires au moment de la collecte des Renseignements personnels ou avant celle-ci, les fins déterminées, explicites et légitimes, pour lesquels Spypoint peut recueillir vos Renseignements personnels comprennent:

 

·         fournir, maintenir, personnaliser et améliorer les services et tout produit de Spypoint;

 

·         permettre à Spypoint d’effectuer des opérations internes en lien avec ses produits ou services;

 

·         envoyer ou faciliter les communications entre Spypoint et vous en lien avec les produits ou services; et

Lorsque des Renseignements personnels collectés doivent être utilisés à des fins qui n’ont pas été préalablement communiquées, ces nouvelles fins seront identifiées et documentées avant le Traitement et Spypoint vous communiquera les informations sur ces autres fins, et toute information complémentaire pertinente mentionnée à l’article 9 de la Politique [Accès des individus à leurs Renseignements personnels et autres droits], à moins que vous ne possédiez déjà cette information. À moins qu’une nouvelle fin soit prévue par la loi, Spypoint obtiendra votre Consentement avant d’utiliser tout Renseignement personnel à cette fin.

Spypoint pourra vous expliquer à quelles fins sont destinés les Renseignements personnels recueillis.

Si les fins pour lesquelles Spypoint traite des Renseignements personnels n'exigent pas ou n'exigent plus votre identification par Spypoint, Spypoint ne sera pas tenue de conserver, d'acquérir ou de traiter des informations supplémentaires afin de vous identifier dans le seul but de respecter les lois et règlements applicables. Toutefois, dans de tels cas, Spypoint ne refusera pas les informations supplémentaires que vous fournissez afin de faciliter l'exercice de vos droits relatifs au Traitement de vos Renseignements personnels.

 

3.            CONSENTEMENT

 

Votre serez informé de tout Traitement de vos Renseignements personnels et votre Consentement sera obtenu, sauf lorsque cela est inapproprié. (À titre d’exemple, pour des raisons d’ordre juridique, médical ou de sécurité, il peut être impossible ou peu réaliste d’obtenir un Consentement.)

 

3.1.        Consentement en général

 

Votre Consentement au Traitement de vos Renseignements personnels doit être sans ambiguïté, manifeste, donné librement, éclairé et être donné à des fins spécifiques par une déclaration ou par une action affirmative claire. Un tel Consentement n'est valide que pour le temps nécessaire à l'atteinte des objectifs pour lequel il est demandé.

 

Spypoint sera en mesure de démontrer que vous avez consenti au Traitement de vos Renseignements personnels lorsque ce Traitement est fondé sur votre Consentement.

 

Généralement, Spypoint devrait obtenir le Consentement pour le Traitement de de Renseignements personnels au moment de la collecte ou avant. Dans certaines circonstances, le Consentement au Traitement des Renseignements personnels peut être obtenu après la collecte mais avant l’utilisation (par exemple, lorsque Spypoint souhaite utiliser des Renseignements personnels à des fins qui n’avaient pas été identifiées précédemment).

 

Pour que le Consentement soit significatif, les fins pour lesquelles les Renseignements personnels seront utilisés seront énoncées de façon à ce que vous puissiez raisonnablement comprendre de quelle manière les Renseignements personnels seront utilisés ou communiqués.

 

Spypoint n'exigera pas, comme condition à l'exécution d'un contrat, y compris fournir un bien ou un service, un Consentement au Traitement de Renseignements personnels au-delà de ce qui est nécessaire à l’exécution de ce contrat ou à la réalisation des fins indiquées.

 

La forme du Consentement que Spypoint cherche à obtenir peut varier selon les circonstances et le type de Renseignements personnels. Pour déterminer la forme que prendra le Consentement, Spypoint tiendra compte de la sensibilité des Renseignements personnels.

 

La manière dont Spypoint cherchera à obtenir le Consentement peut varier selon les circonstances et le type de Renseignements personnels recueillis. Généralement, Spypoint cherchera à obtenir un Consentement explicite si les Renseignements personnels sont susceptibles d’être considérés comme étant de nature sensible. Un Consentement implicite sera généralement jugé suffisant lorsque les Renseignements personnels sont de nature moins sensible. Le Consentement peut également être donné par un représentant autorisé (comme par un tuteur légal ou par une personne munie d’une procuration écrite). Le Consentement ne sera pas obtenu par un subterfuge.

 

Vous pouvez donner votre Consentement de plusieurs manières. À titre d’exemple:

 

·         un formulaire de demande en ligne peut être utilisé pour obtenir le Consentement, recueillir des Renseignements personnels et vous informer de l’utilisation qui sera faite des Renseignements personnels. En remplissant et en nous retournant le formulaire, vous consentez à la collecte de Renseignements et aux usages précisés;

·         une case peut être utilisée afin de vous permettre d’accepter expressément que votre nom ainsi que votre adresse soient communiqués à d’autres organisations;

·         le Consentement peut être donné de vive voix lorsque les Renseignements personnels sont recueillis par téléphone; ou

·         le Consentement peut être donné au moment où un produit ou service est utilisé.

Si votre Consentement est donné dans le cadre d'une déclaration écrite qui concerne également d'autres matières, la demande de Consentement sera présentée d'une manière qui se distingue clairement des autres matières, sous une forme intelligible et facilement accessible, en langage clair et simple.

Vous pouvez retirer votre Consentement en tout temps aussi facilement qu'il l'est de donner son Consentement, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable. Un tel retrait n'affectera pas la légalité du Traitement fondé sur le Consentement avant son retrait, et vous en serez informé avant de donner votre Consentement.

Le Consentement à la communication de Renseignements personnels d’un Tiers peut être fourni par vous à Spypoint afin qu'elle recueille les Renseignements personnels de ce Tiers.

Spypoint recueillera des Renseignements personnels auprès de vous seulement, sauf si vous consentez à ce qu’elle puisse en recueillir auprès de Tiers. Toutefois, Spypoint peut, sans votre Consentement, recueillir ces Renseignements personnels auprès d'un Tiers si la loi l'autorise. Elle peut également le faire si elle a un intérêt sérieux et légitime et si l'une ou l'autre des conditions suivantes se réalise:

·         les Renseignements personnels sont recueillis dans votre intérêt et ne peuvent être recueillis auprès de vous en temps opportun; ou

 

·         la collecte auprès d'un Tiers est nécessaire afin d'assurer l'exactitude des Renseignements personnels.

 

La Plateforme est hébergée au Canada et s'adresse, entre autres, aux visiteurs canadiens, américains et européens. Lorsque nous procédons à un tel transfert de vos renseignements personnels de l'Union européenne au Canada, nous utilisons divers mécanismes pour nous assurer que vos renseignements personnels sont adéquatement protégés.

 

3.2.        Consentement de l'enfant à l'égard des services de la société de l'information

Lorsqu'un enfant donne son Consentement au Traitement de ses Renseignements personnels à une ou plusieurs fins précises relativement à l'offre de services normalement fournis contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services, l'enfant doit être âgé d'au moins 16 ans, à moins que le Consentement à ce Traitement soit donné ou autorisé par le titulaire de la responsabilité parentale sur lui.

Spypoint fera des efforts raisonnables pour vérifier dans de tels cas que le Consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant, en tenant compte de la technologie disponible.

4.            LIMITES DE LA COLLECTE, MINIMISATION DES DONNÉES, ÉQUITÉ ET LICÉITÉ

La collecte de Renseignements personnels sera adéquate, pertinente et se limitera aux fins identifiées par Spypoint pour laquelle elle est effectuée. Les Renseignements personnels seront recueillis de manière honnête et licite.

Spypoint spécifiera le type de Renseignements personnels recueillis dans le cadre de ses politiques et pratiques de gestion de l'information. Les Renseignements personnels recueillis peuvent inclure, sans s'y limiter vos noms et prénoms, votre langue, votre adresse postale et électronique, votre numéro de téléphone et les informations concernant votre carte de crédit.

Si vous visitez la Plateforme, que vous êtes connecté à votre compte et que vous avez un appareil Spypoint connecté, nous pouvons enregistrer les modifications que vous apportez aux paramètres de cet appareil via l'interface de la Plateforme. Nous pouvons stocker ces données ainsi que des informations sur votre appareil Spypoint, telles que le nom et le modèle de cet appareil, son numéro de série et son numéro de carte SIM, ainsi que sa date d'achat, les données recueillies par l'appareil, un historique des paramètres de votre appareil et toute autre information recueillie sur votre utilisation des produits et services Spypoint en général.

Nous pourrions également enregistrer des informations recueillies par le biais de fichiers témoins (cookies) et d'autres technologies de suivi afin de recueillir des informations sur votre comportement de navigation lorsque vous visitez la Plateforme, telles que vos pages vues, votre adresse IP, la durée des visites sur la Plateforme, etc. Nous pouvons également recueillir et enregistrer des informations sur le type et la version de votre navigateur. Toutefois, ces renseignements sont recueillis sur une base globale anonyme, ce qui signifie qu'aucun Renseignement personnel n'est associé à ces informations. La plupart des navigateurs Internet acceptent automatiquement les fichiers témoins, mais vous pouvez modifier les paramètres de votre navigateur pour refuser les fichiers témoins. Si vous configurez votre navigateur pour refuser les fichiers témoins, certaines parties de la Plateforme et/ou des services peuvent toutefois ne pas vous être accessibles.

Spypoint peut choisir de ne pas exiger votre Consentement pour le Traitement des Renseignements personnels vous concernant si et dans la mesure où le Traitement est nécessaire:

(a)       pour l'exécution d'un contrat auquel vous êtes partie ou afin d’entreprendre des démarches à votre demande avant la conclusion d‘un contrat;

 

(b)       pour le respect d'une obligation légale à laquelle Spypoint est soumise;

 

(c)       afin de protéger vos intérêts vitaux ou ceux d'une autre personne physique;

 

(d)       pour l'exécution d'une mission effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dont est investie Spypoint;

 

(e)       aux fins des intérêts légitimes poursuivis par Spypoint ou par un Tiers, sauf lorsque vos intérêts ou les droits et libertés fondamentaux qui exigent la protection des Renseignements personnels l'emportent sur ces intérêts.

Spypoint peut constituer un dossier sur vous.

Lorsque Spypoint constitue un dossier sur vous ou enregistre vos Renseignements personnels dans un fichier de celui-ci, elle fera une inscription indiquant la source de tout Renseignement personnel recueilli auprès d’un Tiers lorsque ce Tiers est une personne qui exploite une entreprise. Cette inscription fait partie de votre dossier.

Spypoint ne peut refuser d’acquiescer à une demande de bien ou de service ni à une demande relative à un emploi à cause du refus de la personne qui formule la demande de lui fournir un Renseignement personnel sauf dans l'une ou l'autre des circonstances suivantes:

·         la collecte est nécessaire à la conclusion ou à l'exécution d’un contrat;

 

·         la collecte des Renseignements personnels est autorisée par la loi; ou

 

·         il y a des motifs raisonnables de croire qu'une telle demande n'est pas licite.

Spypoint ne traitera pas les Renseignements personnels qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques dans le but d'identifier de façon unique une personne physique, les données concernant la santé ou les données concernant la vie sexuelle d'une personne physique ou son orientation sexuelle, sauf dans les cas énumérés au paragraphe 2 de l'article 9 du RGPD.

La Plateforme peut contenir des liens vers des sites Web tiers, qui ne sont pas sous le contrôle de Spypoint. Ces sites Web tiers peuvent collecter des informations sur vous, telles que des Renseignements personnels. Nous vous invitons à consulter les politiques de gestion de Renseignements personnels applicables à ces sites Web tiers, car elles peuvent différer de la présente Politique.

5.            LIMITES DE L’UTILISATION, DE LA COMMUNICATION ET DE LA CONSERVATION

Les Renseignements personnels ne seront pas traités à des fins autres que celles auxquelles ils ont été recueillis, sauf avec votre Consentement ou à moins que la loi ne l’exige. Les Renseignements personnels seront conservés aussi longtemps que nécessaire pour la réalisation des fins déterminées sous une forme qui ne permet pas de vous identifier plus longtemps que nécessaire aux fins pour lesquelles les Renseignements personnels sont traités.

Spypoint peut élaborer des lignes directrices et des procédures pour la conservation des Renseignements personnels précisant les durées minimales et maximales de conservation et élabore et applique des lignes directrices régissant la destruction des Renseignements personnels. (Spypoint peut être assujettie à des exigences prévues par la loi en ce qui concerne les périodes de conservation).

Spypoint ne communiquera pas à un Tiers vos Renseignements personnels, sauf si vous y consentez, ou si cette communication ou utilisation est prévue par la loi.

Par exemple, dans l'exploitation de son entreprise, les employés, mandataires et agents autorisés de Spypoint ainsi que tout fournisseur ayant un contrat de travail ou de service avec Spypoint peuvent avoir accès à des Renseignements personnels sans votre Consentement si les Renseignements personnels sont nécessaires à l’exercice de ses fonctions ou à l'exécution de son mandat ou de son contrat.

Spypoint peut, sans votre Consentement, communiquer des Renseignements personnels contenus dans un dossier qu'elle détient à une agence d'archivage si cette agence d'archivage est une personne qui exploite une entreprise qui a pour objet d'acquérir, de conserver et de diffuser des documents pour leur valeur d'information générale et si ces Renseignements personnels sont communiqués dans le cadre d'une cession ou d'un dépôt des archives de l'entreprise.

Des Renseignements personnels peuvent également être communiqués sans votre Consentement à des fins de recherche si les documents ne sont pas structurés de manière à pouvoir identifier une personne par référence à son nom, à un signe ou symbole propre à celle-ci et s'il n'y a aucun moyen de repérer ces Renseignements personnels à partir d'une telle référence.

Toute personne qui détient des Renseignements personnels pour le compte de Spypoint peut, lorsqu'elle est saisie d'une demande d'accès ou de rectification par une personne concernée, référer la demande à Spypoint.

 

6.            EXACTITUDE, INTÉGRITÉ, CONFIDENTIALITÉ ET DROIT DE RECTIFICATION

Les Renseignements personnels doivent être aussi exacts, complets et tenus à jour tel que l’exigent les fins auxquelles ils sont destinés. Toutes les mesures raisonnables seront prises pour s'assurer que les Renseignements personnels inexacts, compte tenu des fins pour lesquelles ils sont traités, soient effacés ou rectifiés sans délai.

Les Renseignements personnels qui servent de façon continue, y compris les Renseignements personnels qui peuvent être communiqués à des Tiers, seront généralement exacts et à jour à moins que des limites se rapportant à l’exactitude de ces Renseignements personnels ne soient clairement établies.

Spypoint ne mettra pas systématiquement à jour les Renseignements personnels à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.

Le degré d’exactitude et de mise à jour ainsi que le caractère complet des Renseignements personnels dépendront de l’entrée de données (i) par vous ou (ii) résultant de votre utilisation des produits ou services de Spypoint ainsi que de l’utilisation des Renseignements personnels, compte tenu de vos intérêts.

Vous aurez le droit d'obtenir de Spypoint dans un délai raisonnable la rectification de Renseignements personnels inexacts vous concernant. Compte tenu des objectifs du Traitement, vous aurez le droit de faire compléter des Renseignements personnels incomplets, y compris au moyen d'une déclaration supplémentaire.

 

7.            MESURES DE SÉCURITÉ

Les Renseignements personnels seront protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité y compris la protection contre le Traitement non autorisé ou illicite et contre la perte accidentelle, la destruction ou l'endommagement, par des mesures techniques ou organisationnelles appropriées.

7.1.        Mesures de sécurité

Spypoint prendra les mesures de sécurité nécessaires pour assurer la protection des Renseignements personnels et qui sont raisonnables compte tenu de la sensibilité des Renseignements personnels, des fins pour lesquelles ils doivent être utilisés, de la quantité et de la distribution des Renseignements personnels et du support sur lequel ils sont conservés.

Les mesures de sécurité de Spypoint protégeront les Renseignements personnels contre la perte ou le vol et contre l’accès non autorisé, la communication, la copie, l’utilisation ou la modification.

La nature des mesures de sécurité variera en fonction du degré de sensibilité des Renseignements personnels recueillis, de la quantité, de la répartition et du format des Renseignements personnels ainsi que des méthodes de conservation.

Les méthodes de protection comprennent:

·         des mesures physiques (par exemple la restriction de l’accès aux bureaux);

·         des mesures administratives (par exemple des autorisations sécuritaires); et

·         des mesures techniques (par exemple l’usage de mots de passe).

Spypoint sensibilisera son personnel à l’importance de protéger le caractère confidentiel des Renseignements personnels et un soin particulier sera apporté au moment de la destruction des Renseignements personnels afin d’empêcher des personnes non autorisées à avoir y accès.

Spypoint met en œuvre les mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le Traitement est effectué conformément aux lois et règlements applicables, en prenant en considération la nature, la portée, le contexte et les objectifs du Traitement ainsi que les probabilités et la sévérité des atteintes aux droits et libertés des personnes physiques. Ces mesures seront réexaminées et mises à jour si nécessaire. Dans la mesure où elles sont proportionnelles aux activités de Traitement, ces mesures comprendront la mise en œuvre de politiques appropriées de protection des données par Spypoint.

Compte tenu de l'état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement, ainsi que ainsi que des risques, dont le degré de probabilité et de gravité variable, que présente le Traitement pour les droits et libertés des personnes physiques, Spypoint mettra en œuvre, des mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:

(a)       la Pseudonymisation et le chiffrement des Renseignements personnels;

 

(b)       des moyens permettant d'assurer la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et services de Traitement;

 

(c)       des moyens permettant de rétablir la disponibilité des Renseignements personnels et l'accès à ceux-ci ans des délais appropriés en cas d'incident physique ou technique;

 

(d)       une procédure permettant visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du Traitement.

Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le Traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de Renseignements personnels transmis, conservés ou traités d'une autre manière, ou de l'accès non autorisé à de tels Renseignements personnels, de manière accidentelle ou illicite.

7.2.        Protection des données dès la conception

Compte tenu de l'état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du Traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le Traitement pour les droits et libertés des personnes physiques, Spypoint mettra en œuvre, tant au moment de la détermination des moyens du Traitement qu'au moment du Traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la Pseudonymisation, qui sont destinées à mettre en œuvre les principes relatifs à la protection des données, par exemple la minimisation des données, de façon effective et à assortir le Traitement de ce qui est nécessaire dans le Traitement afin de répondre aux exigences des lois et réglementations applicables et de protéger vos droits.

7.3.        Protection des données par défaut

Spypoint mettra en œuvre les mesures techniques et organisationnelles appropriées pour s'assurer que, par défaut, seuls les Renseignements personnels qui sont nécessaires au regard de chaque fin spécifique du Traitement soient traités. Cela s'applique à la quantité de Renseignements personnels recueillis, à l'étendue de leur Traitement, à la durée de conservation et à leur accessibilité. De telles mesures font en sorte notamment que, par défaut, les Renseignements personnels ne seront pas rendus accessibles à un nombre indéterminé de personnes physiques sans votre intervention.

7.4.        Intermédiaires

Lorsque le Traitement est effectué pour le compte de Spypoint, Spypoint fera uniquement appel à des Intermédiaires qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le Traitement soit conforme aux exigences légales et réglementaires applicables et assure ainsi la protection de vos droits. Un tel Intermédiaire n'engagera pas un autre Intermédiaire sans l'autorisation écrite préalable, spécifique ou générale, de Spypoint. Le Traitement par un Intermédiaire sera régi par un contrat qui lie l'Intermédiaire à l'égard de Spypoint et qui définit l'objet, la durée, la nature et les fins du Traitement, le type de Renseignements personnels et les catégories de personnes ainsi que les obligations et droits de Spypoint. Lorsqu'un Intermédiaire recrute un autre Intermédiaire pour mener des activités de Traitement spécifiques pour le compte de Spypoint, les mêmes obligations en matière de protection des données que celles fixées dans le contrat entre Spypoint et l'Intermédiaire seront imposées à cet autre Intermédiaire au moyen d'un contrat. L'Intermédiaire ou toute personne agissant sous l'autorité de Spypoint ou de l'Intermédiaire, ayant accès aux Renseignements personnels, ne traiteront pas ces données excepté sur instruction de Spypoint, à moins d'y être légalement tenu par une autorité publique autorisée.

7.5.        Avis d'une atteinte à la protection des Renseignements personnels

Spypoint documentera toute Violation de Renseignements personnels, en indiquant les faits concernant cette Violation de Renseignements personnels, ses effets et les mesures prises pour y remédier, et avisera l'autorité publique mandatée conformément à la législation applicable, si possible, dans les 72 heures de sa connaissance, à moins que cette Violation de Renseignements personnels ne risque pas de mettre en péril les droits et libertés des personnes physiques. Une telle notification, à tout le moins:

(a)       décrira de la nature de la Violation de Renseignements personnels, y compris, si possible, les catégories et le nombre approximatif de personnes concernées ainsi que les catégories et le nombre approximatif d’enregistrements de Renseignements personnels concernés;

 

(b)       communiquera le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;

 

(c)       décrira les conséquences probables de la Violation de Renseignements personnels;

 

(d)       décrira les mesures prises ou que Spypoint propose de prendre, pour remédier à la Violation de Renseignements personnels, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Spypoint vous communiquera la Violation de Renseignements personnels dans les meilleurs délais lorsqu'une telle Violation de Renseignements personnels est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique. Cette communication décrira, en des termes clairs et simples, la nature de la Violation de Renseignements personnels et contiendra au moins les informations et les mesures visées aux points b), c) et d) ci-dessus.

 

8.            OUVERTURE ET TRANSPARENCE

Spypoint rendra facilement accessible de l’information précise sur ses politiques et ses pratiques concernant la gestion des Renseignements personnels.

Spypoint fait preuve de transparence au niveau de ses politiques et pratiques concernant la gestion des Renseignements personnels. Vous pouvez obtenir de l’information au sujet des politiques et des pratiques de Spypoint sans efforts déraisonnables. Cette information est disponible sous une forme aisément accessible et compréhensible.

Spypoint peut rendre l’information concernant sa politique et ses pratiques en matière de Renseignements personnels accessibles de diverses façons. La méthode choisie est en fonction de la nature des activités de Spypoint et d’autres considérations.

Spypoint prend des mesures appropriées pour fournir sous une forme concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple, toute information qui doit vous être fournie (que les Renseignements personnels soient recueillis auprès de vous ou non, sous réserve des situations où les Renseignements personnels doivent demeurer confidentiels en raison d'une obligation de secret professionnel) et toute communication concernant vos droits relatifs au Traitement des Renseignements personnels vous concernant.

Plus spécifiquement, que les Renseignements personnels soient recueillis auprès de vous ou non, Spypoint, au moment où les Renseignements personnels sont obtenus (ou, lorsque les Renseignements personnels n'ont pas été obtenus auprès de vous, dans un délai raisonnable après avoir obtenu les Renseignements personnels, mais ne dépassant pas un mois, eu égard aux circonstances particulières dans lesquelles les Renseignements personnels sont traités), vous fournira les informations suivantes, à moins que (i) vous disposez déjà de ces informations, ou (ii) la fourniture de telles informations se révèle impossible ou exigerait des efforts disproportionnés, ou (iii) les Renseignements personnels doivent rester confidentiels en vertu d'une obligation de secret professionnel:

(a)          l’identité et les coordonnées de Spypoint et, le cas échéant, des représentants de Spypoint (y compris leurs titres et adresses) responsables des politiques et pratiques de Spypoint et à qui les plaintes ou demandes d’information peuvent être transmises;

 

(b)          les fins pour lesquelles le Traitement est effectué et auquel sont destinés les Renseignements personnels ainsi que la base juridique du Traitement;

 

(c)          les intérêts légitimes poursuivis par Spypoint ou par un Tiers lorsque le Traitement est nécessaire aux fins des intérêts légitimes poursuivis par Spypoint ou par ce Tiers;

 

(d)          une description du genre de Renseignements personnels que possède Spypoint, y compris une explication générale de l’usage auquel ils sont destinés, et les catégories de Renseignements personnels concernées;

 

(e)          les destinataires ou les catégories de destinataires des Renseignements personnels, le cas échéant, y compris les Renseignements personnels qui sont communiqués aux organisations connexes (p. ex. les sociétés affiliées comme les filiales et les sociétés mères);

 

(f)           une description du moyen d’accès aux Renseignements personnels que possède Spypoint; et

 

(g)          le cas échéant, le fait que Spypoint a l'intention d’effectuer un transfert de Renseignements personnels à un destinataire dans un pays tiers ou une organisation internationale, et l'existence ou l'absence d'une décision d'adéquation au sens du RGPD, ou la référence aux garanties appropriées ou adaptées et les moyens d'en obtenir une copie ou l'endroit où elles ont été mises à disposition.

À moins que vous ne disposiez déjà de ces informations, Spypoint vous fournira, au moment où les Renseignements personnels sont obtenus, les informations complémentaires suivantes qui sont nécessaires pour assurer un Traitement équitable et transparent:

(a)          la durée de conservation des Renseignements personnels ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;

 

(b)          l'existence du droit de demander à Spypoint l'accès aux Renseignements personnels, la rectification ou l’effacement de ceux-ci, ou une Limitation de Traitement vous concernant, ou du droit de s'opposer au Traitement et du droit à la portabilité des données;

 

(c)          lorsque le Traitement est fondé sur votre Consentement, l'existence du droit de retirer votre Consentement à tout moment, sans porter atteinte à la légalité du Traitement fondé sur le Consentement effectué avant le retrait de celui-ci;

 

(d)          le droit d'introduire une réclamation auprès d'une autorité publique habilitée par la loi;

           

(e)          la source d'où proviennent les Renseignements personnels (s’ils ne proviennent pas de vous) et, le cas échéant, une mention indiquant qu'elles sont issues ou non de sources accessibles au public;

 

(f)           des informations sur la question de savoir si l'exigence de fourniture de Renseignements personnels à un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d'un contrat et si vous êtes tenu de fournir les Renseignements personnels, ainsi que sur les conséquences éventuelles de la non-fourniture de ces Renseignements personnels; et

 

(g)          l'existence d'une prise de décision automatisée, y compris un Profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce Traitement pour vous.

Les éléments susmentionnés peuvent être fournis accompagnées d'icônes normalisées (pouvant être lisibles par machine lorsque présentées par voie électronique) afin d'offrir une bonne vue d'ensemble, facilement visible, compréhensible et clairement lisible, du Traitement prévu.

9.            ACCÈS DES INDIVIDUS À LEURS RENSEIGNEMENTS PERSONNELS ET AUTRES DROITS

Sur demande, vous serez informé de l’existence et du Traitement de vos Renseignements personnels et obtiendrez l’accès à ces Renseignements personnels. Vous pourrez contester l’exactitude et l’intégralité des Renseignements personnels et y faire apporter les corrections appropriées.

9.1.        Droit d’accès

Sur demande, Spypoint, vous informera si elle détient des Renseignements personnels sur vous et pourra vous en indiquer la source. Généralement, Spypoint vous donnera accès à ces Renseignements personnels. Vous pourriez être requis de fournir des informations suffisantes afin de permettre à Spypoint de vous communiquer un compte rendu de l’existence et du Traitement des Renseignements personnels.

Vous êtes en droit de faire effacer un Renseignement personnel vous concernant s’il fut recueilli d’une manière illicite.

Une demande d'accès ou de rectification ne peut être considérée que si elle est faite par écrit par vous et que vous êtes en mesure de prouver que vous êtes la personne concernée par la demande (ou son représentant, l’héritier ou le successeur de la personne concernée, le liquidateur de la succession ou le bénéficiaire d'une assurance-vie ou d'une indemnité de décès).

Lorsque Spypoint détient un dossier qui fait l’objet d’une demande d’accès, de rectification ou d’effacement, Spypoint répond dans les meilleurs délais suite à la réception de la demande et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Spypoint vous informera de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande. Les informations demandées seront fournies sous une forme aisément compréhensible. (Par exemple, si Spypoint se sert d’abréviations ou de codes pour l’enregistrement des Renseignements personnels, elle fournira les explications nécessaires).

Les informations seront fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. Lorsque vous en faites la demande, les informations peuvent être fournies oralement, à condition que votre identité soit démontrée par d'autres moyens.

Spypoint facilitera l'exercice de vos droits relatifs au Traitement de vos Renseignements personnels et ne refusera pas de donner suite à votre demande d'exercer ces droits à moins que Spypoint ne soit pas en mesure de vous identifier.

Dans certaines situations, il peut être impossible à Spypoint de vous donner accès à tous les Renseignements personnels qu’elle possède à votre sujet. Les exceptions aux exigences en matière d’accès sont restreintes et précises. Les raisons pour lesquelles l’accès est refusé sont fournies sur demande.

Parmi ces exceptions figurent des Renseignements personnels dont le coût de transmission est exorbitant, des Renseignements personnels contenant des détails concernant d’autres personnes, l’existence de raisons d’ordre juridique, de raisons de sécurité ou de raisons d’ordre commercial qui empêche la transmission des renseignements et le fait que les Renseignements personnels sont protégés par le secret professionnel ou le secret relatif au litige.

Spypoint peut refuser de vous communiquer des Renseignements personnels lorsque la communication de ces Renseignements personnels risquerait d’entraver une enquête dont le but est la prévention, la détection ou la répression de crimes ou d’infractions statutaires.

Spypoint refusera de vous communiquer des Renseignements personnels lorsque (i) la communication risquerait de révéler des Renseignements personnels à propos d’un Tiers ou l'existence de tels Renseignements personnels et (ii) cette communication serait susceptible de nuire sérieusement à ce Tiers, sauf si ce dernier consent à la communication des Renseignements personnels ou qu'il ne s'agisse d'un cas d'urgence mettant en danger la vie, la santé ou la sécurité d’une personne.

Si Spypoint ne donne pas suite à votre demande, Spypoint vous informera sans tarder et au plus tard dans un délai d'un mois à compter de la réception de la demande des motifs de son inaction et de la possibilité de déposer une plainte auprès d'une autorité publique habilitée par la loi et de former un recours juridictionnel.

La transcription, la reproduction ou la transmission de Renseignements personnels ainsi que toute communication et mesures prises relativement à cette transcription, reproduction ou transmission seront fournies gratuitement, à moins que vos demandes ne soient manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, auquel cas Spypoint peut soit refuser de donner suite aux demandes, soit exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées. Pour toute copie supplémentaire que vous demandez, Spypoint pourra exiger le paiement de frais raisonnables basés sur les coûts administratifs.

9.2.        Droit à l'effacement (« Droit à l’oubli »)

Vous aurez le droit d'obtenir de Spypoint l'effacement, dans les meilleurs délais, de Renseignements personnels vous concernant et Spypoint a l'obligation d'effacer ces Renseignements personnels dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:

(a)       les Renseignements personnels ne sont plus nécessaires au regard des fins pour lesquelles ils ont été recueillis ou autrement traités;

 

(b)       vous retirez le Consentement sur lequel est fondé le Traitement et il n'existe pas d'autre fondement juridique au Traitement;

 

(c)       vous vous opposez au Traitement et il n'existe pas de motif légitime impérieux pour le Traitement;

 

(d)       les Renseignements personnels ont fait l'objet d'un traitement illicite;

 

(e)       les Renseignements personnels doivent être effacés pour respecter une obligation légale à laquelle Spypoint est assujettie;

 

(f)        les Renseignements personnels ont été recueillis dans le cadre d’une offre de services prestés normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services.

Lorsque Spypoint a rendu publique des Renseignements personnels et qu’elle est tenue de les effacer, Spypoint, compte tenu des technologies disponibles et des coûts de mise en œuvre, prendra les mesures raisonnables, y compris des mesures d’ordre technique, pour informer les Responsables du Traitement qui traitent ces Renseignements personnels que vous avez demandé l'effacement, par ces Responsables du Traitement, de tout lien vers ces Renseignements personnels ou de toute copie ou reproduction de ceux-ci.

Ce droit d'effacement ne s'appliquera pas dans la mesure où le Traitement est nécessaire :

(a)       à l'exercice du droit à la liberté d'expression et d'information;

 

(b)       pour respecter une obligation légale qui requiert le Traitement par une autorité publique habilitée par la loi à laquelle Spypoint est soumise ou exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont Spypoint est investie;

 

(c)       pour des motifs d'intérêt public dans le domaine de la santé publique;

 

(d)       à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où le droit d'effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du Traitement; ou

 

(e)       à la constatation, à l'exercice ou à la défense de droits en justice.

 

9.3.        Droit à la Limitation de Traitement

Vous aurez le droit d'obtenir de Spypoint une Limitation du Traitement lorsque l'un des éléments suivants s'applique :

(a)       pendant une durée permettant à Spypoint de vérifier l'exactitude des données à caractère personnel alors que vous contestez l'exactitude de Renseignements personnels;

 

(b)       le traitement est illicite et vous vous opposez à l’effacement de Renseignements personnels et exigez à la place la Limitation du Traitement par limitation de leur utilisation;

 

(c)       Spypoint n'a plus besoin des Renseignements personnels aux fins du Traitement, mais ceux-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice;

 

(d)       vous vous opposez au Traitement pendant une vérification portant sur le point de savoir si les motifs légitimes poursuivis par Spypoint prévalent sur les vôtres.

Lorsque le Traitement a été limité conformément à ce qui précède, ces Renseignements personnels ne peuvent, à l'exception de leur conservation, être traités qu'avec votre Consentement ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public d’une autorité publique habilitée par loi.

Si vous avez obtenu une Limitation du Traitement conformément à ce qui précède, vous en serez informé par Spypoint avant que la Limitation du Traitement ne soit levée.

9.4.        Droit à la portabilité des données

Vous aurez le droit de recevoir les Renseignements personnels que vous avez fournis à Spypoint, dans un format structuré, couramment utilisé et lisible par machine, et vous aurez le droit de transmettre ces Renseignements personnels à un autre Responsable du Traitement sans que Spypoint y fasse obstacle lorsque le Traitement est fondé sur votre Consentement et que le Traitement est effectué à l'aide de procédés automatisés.

9.5.        Droit d'opposition

Vous pouvez vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un Traitement des Renseignements personnels vous concernant qui est nécessaire aux fins des intérêts légitimes poursuivis par Spypoint ou par un Tiers ou pour l'exécution d'une mission effectuée dans l'intérêt public ou relevant de l'exercice d’une autorité publique dont est investi Spypoint, y compris du Profilage. Spypoint ne traitera plus les Renseignements personnels à moins que Spypoint ne démontre qu'il existe des motifs légitimes impérieux pour le Traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l'exercice ou la défense de droits en justice.

9.6.        Décision individuelle automatisée, y compris le Profilage

 

Vous pouvez ne pas faire l'objet d'une décision fondée exclusivement sur un Traitement automatisé, y compris le Profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, à moins que la décision ne soit :

 

(a)       nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et Spypoint;

 

(b)       autorisée par la loi à laquelle Spypoint est soumise et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits, libertés et des intérêts légitimes; ou

 

(c)       fondée sur votre Consentement explicite.

Dans les cas visés aux points a) et c) ci-dessus, Spypoint mettra en œuvre des mesures appropriées pour la sauvegarde de votre droit d'obtenir une intervention humaine de la part de Spypoint, d'exprimer votre point de vue et de contester la décision.

10.         PLAINTE À L’ÉGARD DU NON-RESPECT DES PRINCIPES

Vous pouvez contester le respect de cette Politique par Spypoint en vous adressant aux personnes responsables d’assurer le respect de celle-ci.

Spypoint a établi des procédures pour recevoir les plaintes et les demandes d’information concernant ses politiques et pratiques de gestion des Renseignements personnels. La procédure relative aux plaintes est facilement accessible et simple à utiliser.

Spypoint informera les personnes qui présentent une demande d’information ou déposent une plainte de l’existence des procédures pertinentes.

Spypoint fera enquête sur toutes les plaintes. Si une plainte est jugée fondée, Spypoint prendra les mesures appropriées y compris, au besoin, la modification de ses politiques et de ses pratiques.

Lorsqu'une plainte n'est pas résolue à votre satisfaction, le contenu de la contestation non résolue sera enregistré par Spypoint.