Politique de confidentialité et sécurité des données

Chez INTEGRIM, nous attribuons une importance capitale à la protection de la confidentialité et de la sécurité des données de nos clients. Notre engagement envers la transparence est fondamental.

Au sein de cette politique de confidentialité, nous utiliserons les termes suivants pour clarifier les différentes parties impliquées :

Lorsque vous visitez notre site web ou interagissez avec notre équipe commerciale, nous collectons des informations telles que :
Votre adresse IP;
Votre historique de navigation;
Les pages que vous consultez;
Les informations que vous choisissez de partager avec nous lors de ces interactions;

En accédant à notre site web, vous consentez à la collecte et au traitement de vos données conformément à notre politique de confidentialité.

Pour que nos clients et leurs bénéficiaires accèdent à la plateforme SenSaaS!, les seules informations requises sont :
Un nom ;
Une adresse courriel;

Dans le cours de leurs opérations, nos clients peuvent exposer des informations personnelles de leurs bénéficiaires. Ceci dans le bus de confirmer ou compléter une transaction ou une opération. Ces informations varient dépendant de la nature de la plateforme utilisée.

Par exemple:

Module T&E: L’employé qui soumet un rapport de dépense avec une facture qui contient son adresse domiciliaire.
Module de gestion documentaire: Le médecin qui soumet le dossier médical de son patient afin que sa réclamation soit remboursée par le gouvernement.

En lien avec les données personnelles provenant des bénéficiaires, le Client reconnaît et accepte la responsabilité d’obtenir les consentements nécessaires : De ses employés;
Des clients ou autres parties concernées (les «Bénéficiaires»);
et ce dans le bus de partager leurs données personnelles avec INTEGRIM («le Fournisseur»).

Le Client garantit que tous les Bénéficiaires dont les données personnelles sont partagées avec le Fournisseur ont consenti de manière éclairée. Consentit de manière libre au traitement de leurs données personnelles par le Fournisseur aux fins prévues par la présente entente. Le Client s’engage à informer les Bénéficiaires des finalités du traitement de leurs données personnelles par le Fournisseur.

Le Fournisseur ne sera pas tenu responsable des conséquences résultant du manquement du Client à obtenir le consentement approprié des Bénéficiaires. Le Client s’engage à indemniser et à dégager de toute responsabilité le Fournisseur. Ceci pour toute réclamation, perte ou dommage résultant du défaut du Client à obtenir un consentement valide. Il en est de même pour toute réclamation visant le fournisseur devant survenir même si un consentement valide des bénéficiaires avait été au préalable obtenu par le Client.
Le Client s’engage à informer le Fournisseur immédiatement en cas de révocation du consentement par l’un des Bénéficiaires. Il s’engage aussi à prendre toutes les mesures nécessaires pour se conformer à cette révocation.

Les informations personnelles collectées par INTEGRIM (ci-après dénommée «le Fournisseur») seront utilisées strictement aux fins spécifiées dans le contrat conclu entre INTEGRIM et le Client. Les finalités du traitement des données personnelles sont détaillées dans ledit contrat et peuvent inclure, sans s’y limiter :
La fourniture des services convenus;
La gestion des comptes clients;
La facturation;
Tout autre aspect nécessaire à l’exécution du contrat;

INTEGRIM s’engage à ne pas utiliser les informations personnelles à des fins autres que celles explicitement énoncées dans le contrat, sauf accord préalable du Client ou dans le respect des lois et réglementations applicables.
Les informations personnelles ne seront pas divulguées à des tiers sans le consentement explicite du Client. Les informations personnelles pourraient être divulguées dans les cas où la divulgation est requise par la loi ou par une autorité compétente.

INTEGRIM mettra en œuvre des mesures de sécurité appropriées pour protéger les informations personnelles. Ceci contre tout accès non autorisé, divulgation, altération ou destruction.

Toute modification ultérieure des finalités du traitement des données personnelles nécessitera un accord mutuel entre INTEGRIM et le Client. Toute modification sera formalisée par un avenant au contrat.
Le Client est invité à examiner attentivement les finalités du traitement des données personnelles prévues dans son système SenSaaS! et à contacter INTEGRIM pour toute question ou clarification supplémentaire.

Confidentialité et Intégrité :

INTEGRIM s’engage à maintenir la confidentialité et l’intégrité des données personnelles collectées. Toutes les informations seront traitées avec le plus grand soin et protégées contre tout accès non autorisé, divulgation, altération ou destruction.
Si vous avez des questions ou des préoccupations, si vous souhaitez exercer vos droits ou déposer une plainte auprès de nous, vous pouvez nous contacter à confidentialite@integrim.com.

Mesures de Sécurité :

INTEGRIM a mis en place des mesures de sécurité appropriées pour protéger toutes les données de nos clients, y compris, sans s’y limiter, des contrôles d’accès, des pare-feu, des sauvegardes régulières et des audits de sécurité. INTEGRIM s’engage à garder ces mesures à jour avec les meilleures pratiques de l’industrie.

Accès restreint :

L’accès aux données est limité aux employés et aux sous-traitants d’INTEGRIM qui ont besoin d’y accéder dans le cadre de l’exécution du contrat. Tous les utilisateurs autorisés seront informés de leurs responsabilités en matière de confidentialité.

Formation et Sensibilisation :

INTEGRIM partage de façon régulière, à son personnel, les meilleures pratiques en matière de sécurité des données et promouvoit la sensibilisation à la sécurité dans toute l’organisation.

Notification de fuites :

En cas de fuites de données entraînant un risque, INTEGRIM notifie immédiatement le Client conformément aux dispositions légales en vigueur.

Sous-Traitance :

Si INTEGRIM fait appel à des sous-traitants pour le traitement des données personnelles, ces sous-traitants seront toutefois soumis à des normes de sécurité similaires à celles énoncées dans la présente politique.

Conformité Légale :

INTEGRIM s’engage à respecter toutes les lois et réglementations applicables en matière de protection des données, y compris la Loi 25 au Québec.

Périodes de conservation : Les périodes de conservation des données sont déterminées au contrat et en raison de la nature des données et des exigences légales.

Destruction Sécurisée : À la fin de la période de conservation, ou lorsque les données ne sont plus nécessaires aux fins spécifiées dans le contrat, INTEGRIM s’engage à détruire de manière sécurisée les données client, afin d’éviter tout accès non autorisé.

Demandes de conservation prolongée : Si le Client souhaite une conservation prolongée des données au-delà de la période spécifiée dans le contrat, une demande écrite explicite doit être soumise. INTEGRIM évaluera la demande et la mettra en œuvre conformément aux exigences légales.

Extraction : Si le Client souhaite extraire ses données pour les conserver ailleurs, il est possible d’en faire la demande.