Politique de confidentialité
Quel est l’objectif de la politique?
La protection de la vie privée et la sécurité de l’information sont une priorité pour brh. C’est pourquoi nous nous engageons à prendre les mesures nécessaires pour respecter les principes et les exigences en matière de protection des renseignements personnels et de la sécurité de l’information en vertu des législations applicables en la matière.
Cette politique vise à décrire de façon claire et transparente les renseignements que nous recueillons auprès de vous, leur utilisation, les méthodes de protection employées et vos droits en la matière.
Application de la politique
La présente Politique de confidentialité et de sécurité de l’information s’applique à tous les services offerts par brh et à nos sites Web.
Nous invitons toutes les personnes concernées à prendre connaissance de cette politique pour connaître les règles appliquées et régissant tous les membres du personnel de brh en matière de protection de renseignements personnels et de la sécurité de l’information.
Brh se réserve le droit de modifier la présente politique en tout temps, en totalité ou en partie et sans préavis. Tout changement entrera en vigueur au moment de la publication d’une nouvelle politique.
La date de la dernière mise à jour est inscrite au bas de cette page.
Votre consentement
Toute personne qui fournit ses renseignements personnels sur une base volontaire est présumée consentir à leur utilisation et à leur communication aux fins pour lesquelles ils ont été recueillis.
Selon la nécessité d’un mandat, nous pourrions vous faire parvenir des formulaires de consentement pour obtenir, utiliser et partager des renseignements personnels supplémentaires.
Lorsque nous traitons votre information sur la base d’un consentement que vous nous avez donné précédemment, vous pouvez retirer ce consentement à tout moment, sous réserve de restrictions légales ou contractuelles.
En utilisant les services de brh, vous acceptez de façon libre et éclairée la présente Politique de confidentialité et de sécurité de l’information.
Définitions
Renseignement personnel
Au sens de la loi, un renseignement personnel est toute information qui concerne une personne physique et qui permet de l’identifier. Ils sont considérés comme confidentiels.
Actif informationnel
Un actif informationnel peut être une information, quel que soit son support (papier, technologique ou verbal), un bien informatique ainsi que les systèmes utilisés pour son traitement, son utilisation, son stockage, sa conservation et sa communication interne et externe.
Sécurité de l’information
Ensemble de mesures technologiques, physiques, organisationnelles, humaines, juridiques et éthiques pour assurer la sécurité des actifs informationnels, notamment :
- La disponibilité de l’information : Accessible en temps voulu et de la manière requise par les personnes autorisées.
- L’intégrité de l’information : Ne peut être détruite ou altérée sans autorisation et en respect du calendrier de conservation de brh. Que le support de cette information lui procure stabilité et pérennité.
- La confidentialité de l’information : Limiter la divulgation aux seules personnes autorisées à en prendre connaissance.
- L’identification et l’authentification : Pour confirmer, lorsque requis, l’identité d’une personne ou l’identification d’un document ou d’un dispositif.
- La conformité : Aux exigences légales, règlementaires ou d’affaires auxquelles brh est assujettie.
Quels renseignements personnels recueillons-nous?
Nous ne recueillons que les renseignements personnels qui sont nécessaires afin de vous fournir nos différents services et que les fins de leur utilisation vous ont été clairement identifiées et que vous y ayez consenti au préalable.
Les renseignements demandés varient selon les services pour lesquels nous vous accompagnons, ainsi que selon les étapes du processus de recrutement dans lequel vous pourriez être retenu.
Selon la nécessité du mandat, voici des renseignements personnels que nous pouvons recueillir :
- Les renseignements relatifs à l’identité : Prénom, nom, date de naissance et sexe;
- Les coordonnées : Numéros de téléphone, adresse personnelle et adresse courriel;
- Les renseignements sur la formation et l’emploi : CV, niveau de scolarité, emplois occupés, notes d’entrevue, rémunération et références, etc.;
- Les résultats de tests : Tests psychométriques, traits de personnalité, évaluation de potentiel, plan de développement, etc.;
- Information supplémentaire : Nous pouvons traiter des données personnelles supplémentaires si vous choisissez de nous les communiquer.
Pourquoi recueillons-nous ces renseignements?
De façon générale, vos renseignements personnels servent à :
- Créer un dossier à votre nom;
- Offrir un meilleur service personnalisé;
- Le cas échéant, vous accompagner et conseiller dans un processus de :
- Recrutement;
- Développement des compétences;
- Coaching;
- Transition de carrière.
- Vous évaluer en vue d’un emploi et effectuer des vérifications des antécédents;
- Présenter des opportunités d’emplois selon votre profil;
- Assurer le respect des exigences légales, y compris celles relatives à la sécurité au travail.
Lorsque vous êtes intéressés à postuler sur un poste offert et que vous nous transmettez votre CV, nous utiliserons l’information recueillie afin de :
- Réviser votre CV pour évaluer s’il correspond au profil recherché par le client;
- Transmettre votre CV au client pour lequel vous postulez et dont les besoins en recrutement de personnel correspondent à votre profil;
- Utiliser votre CV à des fins d’entrevue pour l’organisation cliente;
- Effectuer des recherches de CV et vous présenter des postes qui pourraient vous intéresser;
- Conserver votre CV sur notre base de données pour une période minimale de cinq (5) ans.
Comment les recueillons-nous?
Nous recueillons vos renseignements personnels lorsque vous utilisez les services de brh et que vous nous communiquez volontairement vos renseignements personnels. Par exemple, lorsque vous :
- Remplissez le formulaire « Nous contacter », pour que nous puissions prendre contact avec vous et répondre à vos questions et commentaires.
- Transmettez votre CV via notre site Web, par courrier électronique ou encore en soumettant votre candidature sur l’une de nos offres affichées sur des sites partenaires (par exemple, et sans s’y limiter, Jobillico, Jobboom, JobsMédia, des établissements scolaires, etc.) ainsi que sur les réseaux sociaux (LinkedIn et Facebook).
- Participez à des entrevues de sélection auprès de nos conseillers en acquisition de talents.
- Complétez et retournez, selon les besoins et les services utilisés, des formulaires d’autorisation à l’évaluation, des formulaires de consentement à la vérification de références d’emploi, d’antécédent judiciaire, scolaire et de crédit.
- Acceptez de vous soumettre à des tests psychométriques et en participant à des entrevues d’évaluation auprès de nos conseillers d’orientation organisationnelle et psychologues.
- Enregistrez à une alerte d’emploi, nous pouvons vous envoyer automatiquement des offres d’emploi similaires à l’adresse courriel que vous avez inscrite.
Lorsque nécessaire et avec votre consentement écrit, nous pouvons également recueillir des renseignements personnels vous concernant auprès de tiers, tels que :
- Vos références;
- Vos employeurs précédents;
- Des firmes de vérification des antécédents;
- Le ministère de l’Éducation du Québec;
- Des établissements scolaires.
Dans le cadre de recrutement ou pour compléter certaines informations à votre dossier, il est aussi possible que nous recueillons certains renseignements que vous avez décidé de rendre visibles sur les sites d’emplois et les réseaux sociaux. Les renseignements personnels auxquels nous avons accès varient selon chacun d’eux et sont définis par les paramètres de protection de la vie privée que vous y avez définis et par la nature de votre consentement.
Pour certains cas, il est possible que vos renseignements personnels soient recueillis de façon indirecte. Il en est ainsi lorsqu’un employeur nous confie un mandat de développement organisationnel ou un mandat d’évaluation de potentiel. Dans ces situations, l’employeur nous transmet, avec votre consentement, les renseignements personnels nécessaires pour créer votre dossier et nous permettre de vous contacter.
Comment sont-ils sécurisés?
Brh met en place des politiques et des procédures de protection de vos renseignements personnels strictes en s’engageant à respecter les plus hauts standards de sécurité. À cet effet, brh a officiellement obtenu la certification ISO 27001 :2013, une norme internationalement reconnue qui garantit que notre gestion de la sécurité de l’information est conforme aux meilleures pratiques mondiales.
Nous protégeons les renseignements personnels recueillis en utilisant des mesures de sécurité physiques, technologiques et organisationnelles appropriées à la nature et de la sensibilité des renseignements. Ces mesures comprennent entre autres la mise en place de pare-feu, de technologies de cryptage et de filtrage des données. Nous utilisons différentes techniques de sécurité pour protéger les données recueillies contre un accès non autorisé de la part d’utilisateurs internes ou externes de brh. Nous prenons des mesures raisonnables afin que seuls les employés et sous-traitants ayant besoin d’avoir accès aux données confidentielles pour exécuter, développer ou améliorer nos services soient autorisés à y accéder.
Malgré tous les efforts que nous déployons afin de préserver la confidentialité de vos renseignements personnels, il est impossible de garantir à 100 % leur protection. En effet, des tiers pourraient illégalement intercepter de l’information véhiculée sur notre site ou un bris de sécurité de nos systèmes pourrait autrement survenir. Dans un tel cas, brh ne peut être tenu responsable pour toute perte, altération ou divulgation non autorisée de renseignements qui serait au-delà de notre contrôle raisonnable.
Qui y a accès ou qui les utilise?
Brh restreint strictement l’accès à vos renseignements personnels à ses employés qui ont besoin de cette information et seulement aux fins attendues. Les employés de brh sont maintenus à jour concernant les pratiques de confidentialité et de sécurité, et ne peuvent utiliser les renseignements fournis à aucune autre fin, à moins d’avoir obtenu préalablement votre consentement.
Rôles et responsabilités des membres du personnel
Conformément à la loi, des rôles et responsabilités des membres du personnel, tout au long du cycle de vie des renseignements personnels, ont été établis.
Conseil d’administration
Formé par le président et les associées brh.
- Entérine les politiques et directives concernant la protection des renseignements personnels et la sécurité de l’information, ainsi que leurs mises à jour.
- Approuve la nomination des membres du comité sur la sécurité de l’information.
- Nomme un responsable de la protection des renseignements personnels et de la sécurité de l’information.
Bureau de direction
Formé par le président et les membres de la direction.
- Recommande les politiques et directives au conseil d’administration, ainsi que les changements découlant des mises à jour.
- Veille à ce que les employés sous leur responsabilité utilisent des moyens sécuritaires pour recueillir, utiliser, conserver, communiquer ou détruire des renseignements personnels et les sensibiliser à leurs responsabilités prévues dans la présente politique.
- Autorise et révise périodiquement les accès aux renseignements dont ils sont détenteurs et révoque les accès qui ne sont plus nécessaires à l’exercice des fonctions des membres de leur personnel.
- Informe la personne responsable des données des ressources humaines de tout manquement d’un membre du personnel et applique les mesures appropriées.
Responsable de la protection des renseignements personnels et de la sécurité de l’information
- Exerce un rôle-conseil auprès de la direction afin d’assurer la protection des renseignements personnels tout au long du cycle de vie de ceux-ci, soit de la collecte à la destruction.
- Assiste le bureau de direction dans la détermination des orientations stratégiques de la sécurité de l’information, du suivi des activités qui en découlent et des priorités d’intervention.
- Documente, coordonne et effectue les activités de gestion du risque pour brh.
- Gère et coordonne la mise en œuvre de la politique, des directives, des procédures et des plans d’action.
- S’assure que le niveau de maturité en gestion de la protection des renseignements personnels et de la sécurité de l’information répond aux besoins.
- Veille à la sensibilisation et à la formation du personnel sur les obligations et les pratiques en matière d’accès à l’information et de protection des renseignements personnels.
- Évalue la sécurité de l’information et les facteurs de risques relatifs à la vie privée dans toute gestion de projet.
- Assure le traitement des demandes d’accès et des plaintes. Prête assistance à la personne qui adresse une demande.
- Effectue les redditions de comptes requises en matière d’accès à l’information et de protection des renseignements personnels, notamment :
- Tiens des registres en ce qui concerne les incidents de confidentialité, les communications de renseignements personnels, les ententes de collecte de renseignements et de l’utilisation de renseignements à d’autres fins que celles prévues lors de la collecte.
- S’il y a lieu, transmet les ententes de collecte ou de communication de renseignements personnels à la Commission d’accès à l’information.
Directeur TI
Le Directeur du département des technologies de l’information brh (les « TI ») a pour rôle d’exploiter et de gérer les normes, procédures et contrôles relatifs à la sécurité des systèmes d’information et de l’information électronique ainsi que de détecter et gérer les incidents de sécurité. Il travaille en relation directe avec le responsable de la protection des renseignements personnels.
- Protège les informations selon la classification établie et fournis des rapports régulièrement aux responsables sur l’utilisation des ressources et des activités des utilisateurs.
- Assure la définition, la mise en œuvre et l’évolution du processus de gestion des incidents puis soumet au comité de sécurité pour approbation.
- Respecte le caractère confidentiel des renseignements auxquels il a accès.
- Surveille le système de gestion de sécurité de l’information (SGSI) et alerte le comité de sécurité en cas de compromission du système d’information ou alerte de manière proactive en découvrant une potentielle brèche.
- Gère le cycle de vie des IOC (indicateurs de compromissions).
- Le cas échéant, priorise et gère les incidents de sécurité.
- Effectue une veille quotidienne des menaces émergentes.
Comité sur la sécurité de l’information
Composé du président, du directeur TI et du responsable de la protection des renseignements personnels.
- Surveille l’application et l’efficacité de la politique.
- Vois à la mise à jour de la Politique et propose les changements qui en découlent.
- Assure la coordination, la concertation, la cohérence et l’intégration des orientations et directives du système de gestion de la sécurité de l’information (SGSI).
- Veille à ce que la politique et les procédures respectent les lois et règlements applicables.
- Approuve les standards, les pratiques et les plans d’action de sécurité de l’information et s’assure de leur mise en œuvre et de leur suivi.
- Est responsable de la gestion d’incidents majeurs de sécurité de l’information.
Chef de pratique
Le chef de pratique est un employé ou un membre de la direction qui est désigné pour assurer entre autres la sécurité des actifs informationnels qui sont sous la responsabilité de son champ de pratique.
- Veille à ce que les mesures de sécurité appropriées soient précisées, mises en place et appliquées.
- Collabore à la catégorisation de l’information de son champ de pratique.
Membre du personnel
Les membres du personnel doivent participer activement à la protection de l’information dans leurs activités professionnelles.
- Recueille uniquement les renseignements nécessaires.
- Utilise les renseignements personnels en se limitant aux fins pour lesquelles elles sont destinées et à l’intérieur des accès qui lui sont autorisés.
- Respecte le caractère confidentiel des renseignements auxquels il a accès.
- Utilise des moyens sécuritaires pour recueillir, utiliser, conserver, communiquer ou détruire des renseignements personnels.
- Assure la sécurité des renseignements personnels recueillis, au meilleur de ses connaissances et en fonction de ses rôles et responsabilités.
- Avise le comité sur la sécurité de l’information de toute situation susceptible de compromettre la protection des renseignements personnels.
- Signe un engagement de confidentialité.
- Participe à toute session de formation ou à tout programme de sensibilisation mis en place par brh.
- Prend connaissance et s’engage à se conformer aux directives, politiques, normes et procédures édictées par brh en matière de protection des renseignements personnels et de la sécurité informationnelle.
Avec qui les partageons-nous?
Nous utiliserons et partagerons vos renseignements personnels uniquement aux fins identifiées au moment de leur cueillette.
Lorsque nous procédons à des vérifications ou des évaluations, toujours avec votre consentement, nous pouvons partager des renseignements personnels vous concernant auprès de tiers, tels que :
- Des firmes de vérification des antécédents;
- Le ministère de l’Éducation du Québec;
- Des établissements scolaires;
- Nos partenaires de tests en lignes.
Certains de nos tests proviennent de partenaires d‘affaires. Lorsque vous complétez des tests psychométriques provenant de l’un de ces fournisseurs tiers, vos réponses leur seront alors partagées pour des fins de correction, d’analyse et/ou statistiques. De plus, certains de ces partenaires hébergent leurs données sur des serveurs sécurisés pouvant se trouver en Europe ou aux États-Unis. En acceptant de passer des tests sur la plateforme de tests en ligne, vous consentez à ce que vos informations puissent être communiquées à l’extérieur du Québec.
Dès que des renseignements personnels sont divulgués à un employeur, un employeur potentiel ou à des fournisseurs tiers, nous n’en avons plus le contrôle direct. Brh ne peut donc garantir que ces organismes suivront la même politique en matière de confidentialité et de vie privée, mais nous ferons tout effort raisonnable pour s’assurer que les renseignements soient traités de manière appropriée.
Quand sont-ils éliminés?
Nous ne conserverons vos informations qu’aussi longtemps que nous en aurons raisonnablement besoin au regard des finalités pour lesquelles elles ont été collectées ou traitées, conformément à la présente Politique ou pour se conformer aux diverses exigences législatives. Conformément aux exigences des ordres professionnels, nous conservons vos renseignements personnels pendant une période minimale de cinq (5) ans à compter de la date du dernier service professionnel rendu.
Lorsque vos informations ont été recueillies dans le cadre de recrutement, nous pouvons continuer à conserver et à utiliser vos renseignements personnels pendant une période minimale de cinq (5) ans afin de considérer votre candidature pour d’éventuels emplois futurs. Par la suite, nous pourrions ne conserver qu’une quantité minimale de vos renseignements personnels afin de conserver l’historique de votre recrutement.
Nous examinerons régulièrement les informations que nous détenons et les supprimerons de manière sécurisée lorsqu’il ne sera plus nécessaire de les conserver. Néanmoins, brh se réserve le droit de conserver de façon anonyme certaines informations recueillies pour des fins de statistiques.
Les « cookies » et autres technologies de suivis
Afin d’améliorer nos services et personnaliser notre approche, nous recueillons des informations, à l’aide de « cookies » et d’autres techniques comparables, comme Google Analytics (GA4), sur la façon dont vous utilisez nos sites Web, www.b-rh.ca et https://emploi.b-rh.ca/ ainsi que notre plateforme Interpreto, www.interpreto.ca. Nous sommes également susceptibles d’utiliser d’autres technologies de traçage, notamment des pixels (Outils Business de Meta) et des balises Web afin de fournir un meilleur service. Ces technologies fonctionnent généralement conjointement avec les « cookies ».
Les données que nous recueillons incluent :
- L’historique des pages de notre site Web que vous avez vues;
- La date et l’heure à laquelle ces pages ont été consultées;
- La région d’où vous vous connectez (géolocalisation);
- Votre adresse IP;
- Le temps passé sur chaque page vue;
- Le navigateur Web utilisé (Chrome, Edge, Firefox, Internet Explorer, etc.);
- Les paramètres du navigateur et le type d’appareil utilisé (mobile ou ordinateur, Mac ou PC, etc.);
- Les liens AdWords et publicités consultés ainsi que les références concernant les sites Web, les applications ou les médias sociaux à partir desquels vous avez accédé aux pages.
Ces informations nous permettent entre autres d’analyser les grandes tendances et les besoins des ressources humaines, de nous assurer de répondre à la demande et d’améliorer nos offres de services. Nous pouvons aussi utiliser certaines données pour prévenir et enquêter sur des incidents de sécurité.
Les renseignements générés par les « cookies » des applications tierces que nous utilisons sont généralement envoyés et conservés sur des serveurs aux États-Unis. Nous considérons ces données comme des renseignements personnels, et y accordons la même attention en termes de protection. Dans des mesures raisonnables, nous nous assurons que les méthodes de sécurité mises en place par ces fournisseurs tiers rencontrent des standards élevés.
Les « cookies » sont acceptés par défaut sur votre navigateur et non sur notre site. Vous pouvez les refuser à tout moment en modifiant les paramètres de votre navigateur. En continuant de naviguer sur nos sites Web, vous consentez à la collecte et l’utilisation de vos données recueillies par ces technologies de suivis, ainsi que le transfert et l’hébergement sur des serveurs pouvant être à l’extérieur du Québec et du Canada.
Pour plus de détails sur la façon dont vous pouvez refuser la collecte et l’utilisation d’informations destinées aux publicités ciblées, nous vous invitons à consulter le site de l’Alliance de la publicité numérique du Canada (DAAC) au https://youradchoices.ca/fr/outils
Liens vers d’autres sites
Nos sites Web peuvent contenir des liens permettant de visiter différents sites, ou réseaux sociaux, contrôlés par d’autres entreprises. Brh n’est pas responsable de la manière dont ces entreprises recueillent, utilisent et divulguent vos renseignements personnels. Nous vous invitons à consulter les politiques de confidentialité de ces autres sites avant de fournir tout renseignement vous concernant.
Vos droits à l’information et principes d’accès
Conformément aux lois, vous avez le droit de :
- Être informé des politiques et pratiques encadrant la gouvernance des renseignements personnels en termes simples et clairs;
- Accéder aux renseignements personnels que nous conservons à votre sujet;
- Faire corriger, dans un dossier qui vous concerne, des renseignements inexacts, incomplets ou équivoques;
- Faire supprimer un renseignement périmé ou si sa collecte n’est pas autorisée par la loi;
- Retirer votre consentement en tout temps.
Toute demande d’accès à l’information, de rectification ou de suppression doit être acheminée par écrit au responsable de la protection des renseignements personnels.
Geneviève Trudel
1100, Place du Technoparc, Suite 112
Trois-Rivières (Québec) G9A 0A9
accesinfo@b-rh.ca
La demande doit contenir :
- Votre prénom, votre nom et vos coordonnées;
- La description du renseignement à obtenir ou rectifier;
- Le cas échéant, une brève explication de la situation ou du contexte justifiant la rectification.
Avant de vous donner accès à vos renseignements, vous fournir les renseignements personnels que nous détenons à votre sujet, ou pour effectuer les changements demandés, nous pouvons vous demander des informations afin de nous aider à confirmer votre identité ainsi que votre droit d’accès à ces renseignements.
Le responsable doit donner suite à la demande dans les 30 jours de la date de sa réception. L’absence de réponse de sa part, à l’expiration de ce délai, équivaut à un refus.
Si la demande d’accès a été refusée en tout ou en partie ou qu’aucune réponse n’a été donnée dans les délais prescrits, vous avez 30 jours pour demander une révision à la Commission d’accès à l’information.
Accès à vos résultats de tests psychométriques
Conformément aux lois et aux codes de déontologie des ordres professionnels, les données brutes et non interprétées recueillies par un psychologue ou un conseiller d’orientation organisationnelle ne peuvent être transmises qu’à un autre professionnel certifié.
Si vous souhaitez que vos résultats soient transmis à un professionnel de votre choix, vous devrez alors remplir un formulaire d’autorisation. Par la suite, lorsque nous aurons confirmé la certification du professionnel, nous pourrons lui transmettre vos données.
Comment porter plainte?
Si vous souhaitez porter plainte au sujet de la qualité des services reçus, nous vous invitons à communiquer dans un premier temps avec la personne qui a traité votre dossier afin de corriger la situation. Si l’insatisfaction persiste, vous pouvez communiquer avec notre service à la clientèle pour connaître vos recours et demander, le cas échéant, de corriger la situation.
Commentaire@b-rh.ca
Si vous pensez que les renseignements personnels vous concernant ont été traités de façon inappropriée, nous vous encourageons à faire part de vos préoccupations en vous adressant par écrit au responsable de la protection des renseignements personnels et de la sécurité de l’information :
Geneviève Trudel : accesinfo@b-rh.ca
Dernière version: 26 juin 2024