Politique De Confidentialité Des Services
Syntax s’efforce de protéger vos renseignements personnels ainsi que la confidentialité, l’intégrité et la disponibilité des données et des renseignements qui lui sont confiés. La présente politique de confidentialité des services (la « politique ») explique les pratiques de confidentialité que nous appliquons au moment d’offrir des services de soutien, de conseil, d’hébergement ou tout autre service (les « services ») à nos clients (« vous »), conformément à notre entente de services. Syntax a établi la présente politique de confidentialité des services afin de clarifier le fait que l’utilisation de renseignements auxquels un accès peut lui être accordé afin de fournir des services est plus limitée que l’utilisation des renseignements visée par la politique de confidentialité de Syntax.
DONNÉES DE SERVICE
Les données de service sont des données ou des renseignements, y compris des renseignements permettant d’identifier une personne ou des renseignements personnels, qui sont stockés sur des systèmes de Syntax, de ses clients ou de tiers et auxquels un accès est accordé à Syntax pour qu’elle puisse prodiguer les services prévus dans une entente conclue entre elle et son client.
Syntax traite les données de service conformément aux modalités de la présente politique, à celles de l’entente conclue entre elle et son client, et conformément aux autres lois, règlements et politiques de contrôle ou de confidentialité mentionnés dans l’entente entre Syntax et son client.
La différence entre les données de service fournies par un client et les renseignements personnels ou autres collectés par Syntax est la suivante : lorsqu’un client fait appel aux services de Syntax, il lui fournit des renseignements sur lui-même, y compris son nom, son adresse, ses renseignements de facturation et les coordonnées de certains employés. Ces renseignements sont traités conformément à la politique de confidentialité de Syntax [lien], le cas échéant. À l’opposé, si, ayant retenu les services de Syntax, un client lui donne accès à ses environnements de production, de développement ou d’essai, lesquels peuvent contenir des renseignements personnels au sujet de ses employés, clients ou fournisseurs (collectivement appelés « utilisateurs finaux »), ces renseignements constituent des données de service et sont traités conformément aux modalités de la présente politique de confidentialité des services.
MODE DE COLLECTE ET D’UTILISATION DES DONNÉES DE SERVICE
Syntax peut avoir accès à des données de service, les collecter ou les utiliser afin de fournir des services et de corriger des problèmes. Les données de service peuvent être consultées et utilisées pour fournir des services de soutien, de conseil ou autres, y compris, mais sans s’y limiter, la mise à l’essai et l’application de nouveaux produits ou de nouvelles versions d’un système, des correctifs, des mises à jour et des mises à niveau; la surveillance et la mise à l’essai de l’utilisation et du rendement d’un système; et la résolution d’erreurs et d’autres problèmes.
Les copies des données de service créées à ces fins sont conservées pendant des périodes appropriées à de telles fins, et traitées de manière confidentielle en vertu d’une entente en vigueur entre Syntax et son client. En outre, dans certaines circonstances, une loi, une ordonnance de la cour ou tout autre processus judiciaire ou administratif peut exiger que Syntax fournisse l’accès aux données de service à une autorité gouvernementale ou à une partie à une poursuite privée.
Syntax peut transférer des données de service et y accéder au besoin aux fins susmentionnées, conformément à la loi en vigueur et à l’entente conclue entre Syntax et son client.
Nous pouvons partager des données de service avec des tiers qui fournissent des services à Syntax, y compris, mais sans s’y limiter, la mise en place de technologies de l’information et de l’infrastructure connexe, les services aux clients, l’envoi de courrier électronique, la vérification et d’autres services similaires. Lorsque Syntax partage des données de service avec des fournisseurs de services tiers, elle exige que ces derniers utilisent vos données de service uniquement pour lui fournir des services, et sous réserve de modalités qui respectent la présente politique et l’entente conclue entre Syntax et un tel tiers.
Les employés de Syntax et tout sous-traitant ou agent agissant en son nom pour fournir des services sont tenus de signer des ententes officielles protégeant de manière strictement confidentielle les données de service et tous les renseignements confidentiels ou exclusifs de tous les clients et de Syntax, leur accès étant limité à ce qui est requis pour qu’ils puissent fournir le service pour lequel ils ont été employés ou embauchés, et tout le personnel de Syntax est tenu de suivre une formation annuelle sur la sécurité, la confidentialité et la protection des renseignements personnels.
Syntax n’utilise pas de données de service, sauf aux fins susmentionnées et aux fins énoncés dans un contrat entre un client et Syntax. Syntax peut traiter des données de service, mais Syntax ne contrôle pas les données de service et n’agit pas comme contrôleur de ces données. Syntax n’a aucun contrôle sur la façon dont ses clients collectent ou utilisent des données ou des renseignements personnels, ni même sur la nature ou le type de données ou de renseignements qu’un client peut stocker sur des serveurs hébergés ou gérés par Syntax, et Syntax n’est pas propriétaire des données de service. Tous les clients de Syntax sont tenus par contrat de se conformer aux lois et aux règlements en vigueur ainsi qu’aux modalités de leurs contrats avec Syntax. Si vous fournissez des données de service à Syntax, il vous incombe de fournir des avis ou d’obtenir les consentements nécessaires pour que Syntax puisse avoir accès aux données de service, les utiliser, les traiter, les conserver et les transférer, comme l’indiquent la présente politique et votre contrat avec Syntax.
CONTRÔLE DE L’ACCÈS
L’accès de Syntax aux données de service est fondé sur un contrat précis signé avec chacun de ses clients ainsi que sur les politiques de sécurité de Syntax. Les données de service qui sont stockées dans des systèmes hébergés ou gérés par Syntax sont contrôlées selon un mécanisme de liste de contrôle de l’accès, de même que par l’utilisation d’un cadre de gestion des comptes.
Vous contrôlez l’accès aux données de service de vos utilisateurs finaux. Ces derniers doivent vous adresser toute demande concernant des renseignements permettant de les identifier. Cependant, si des utilisateurs finaux communiquent directement avec Syntax, Syntax prend les mesures raisonnables pour faciliter la communication entre vous et l’utilisateur final touché.
Vous et vos utilisateurs finaux devez prendre les mesures raisonnables pour préserver la confidentialité des noms d’utilisateur et des mots de passe afin de prévenir tout accès non autorisé à des noms d’utilisateur et à des mots de passe ou leur divulgation. Vous et vos utilisateurs finaux êtes entièrement responsables de préserver la confidentialité des noms d’utilisateur et des mots de passe.
SÉCURITÉ ET AVIS D’INFRACTION
Sécurité. Syntax utilise des mesures physiques, administratives et techniques raisonnables et appropriées pour préserver la confidentialité, l’intégrité et la disponibilité des données de service dont elle a le contrôle ou qu’elle a en sa possession. Les politiques de sécurité de Syntax couvrent la gestion de la sécurité, tant en ce qui a trait à ses activités internes qu’aux services fournis. Ces politiques régissent la sécurité applicable aux services et s’appliquent à tous les employés, sous-traitants et agents de Syntax. Les politiques et les procédures de sécurité de Syntax sont continuellement passées en revue et surveillées par la direction de Syntax, laquelle est responsable de la surveillance de la sécurité, de la conformité et de la mise en application, et de la tenue des évaluations de la sécurité des renseignements.
Syntax prend des mesures raisonnables et appropriées en vue de réduire les risques d’erreur humaine, de vol, de fraude et d’utilisation de ses installations à mauvais escient. Syntax exige que tous les employés, sous-traitants et agents lisent et reconnaissent avoir lu ses politiques de sécurité. Les employés, sous-traitants et agents de Syntax sont tenus de préserver la confidentialité des données de service. Les obligations des employés sous-traitants et agents en matière de confidentialité comprennent les ententes de confidentialité par écrit, la formation sur la protection des données et la conformité à toutes les politiques de l’entreprise touchant la protection des renseignements confidentiels. Néanmoins, aucun système de protection des renseignements personnels ou d’autres renseignements n’est sûr à 100 %, et nous ne pouvons éliminer entièrement les risques de sécurité associés aux données de service.
Avis d’infraction. Syntax évalue continuellement les vulnérabilités et les risques possibles concernant les données de service dont elle a le contrôle ou qu’elle a en sa possession, et répond rapidement à tous les signalements d’incidents de sécurité des données connus. La direction de Syntax passe en revue ces incidents en vue de déterminer les voies de signalisation progressive selon les détails propres aux circonstances de chacun et met des équipes d’intervention en place pour régler ces incidents. Si Syntax détermine que les données de service ont été l’objet d’un accès ou d’une acquisition qui compromet la confidentialité, l’intégrité et la disponibilité de telles données, Syntax vous en avise rapidement.
CERTIFICATIONS DE CONFIDENTIALITÉ
Syntax Systems USA LP est une filiale en propriété exclusive de Syntax. Pour démontrer son engagement en matière de confidentialité, Syntax Systems USA LP est titulaire d’une certification en vertu du bouclier de protection des données UE-États-Unis établi par le département du Commerce des États-Unis. Pour voir les certification de Syntax Systems USA LP, veuillez visiter le site https://www.privacyshield.gov/ [en anglais seulement].
TRANSFERTS TRANSFRONTALIERS
En ce qui concerne les données personnelles assujetties au Règlement général sur la protection des données de l’UE, Syntax Systems USA LP peut transférer de telles données hors de l’Espace économique européen (EEE) dans le cadre de leur prestation de services. Au moment du transfert de telles données hors de l’EEE, nous déployons tous les efforts possibles pour nous assurer qu’elles obtiennent un degré de protection similaire à celui que garantissent les lois relatives à la protection des données de votre territoire de compétence. Pour obtenir des renseignements additionnels sur le mécanisme utilisé pour transférer des données personnelles de l’EEE, veuillez communiquer avec nous à [email protected].
Au moment de traiter ou de transférer des données personnelles assujetties au Règlement général sur la protection des données pour le compte de leurs clients de l’EEE, Syntax Systems USA LP agit en tant que préposé au traitement des données, à la demande du client qui, lui, agit en tant que responsable du traitement des données.
APPLICATION DE LA LOI
Syntax Systems USA LP a nommé un responsable de la conformité et procèdent périodiquement à des examens de conformité à la présente politique. Si à tout moment vous croyez que des données de service, y compris des données personnelles, ont été traitées ou divulguées de manière contrevenant à la présente politique, veuillez nous transmettre par écrit les détails du traitement ou de la divulgation non autorisés à l’adresse suivante :
Syntax Systems USA LP
629 Davis Drive, Suite 600
Morrisville NC, 27560
Edison, NJ 08837
À l’attention du chef du service juridique, de l’administrateur de la sécurité des données et du responsable de la conformité
Vous pouvez également communiquer avec nous à [email protected] si vous avez des questions ou des plaintes à formuler concernant notre politique ou nos pratiques.
MODIFICATIONS DES PRÉSENTES MODALITÉS
La présente politique est entrée en vigueur en octobre 2016. Sa dernière modification a été apportée le 28 février 2021. Il peut arriver à l’occasion que la présente politique soit modifiée; en cas de modifications importantes de la présente politique, nous affichons des avis sur le site Web.