Bonne nouvelle, nous vous avons écoutés, restez à l’affût du nouveau portail qui sera bientôt disponible !

X

Politique de Vérifications mondiales Mintz et ses filiales sur la vie privée

 

1. OBJET

 

La confidentialité et la protection des données à caractère personnel sont des éléments d’une importance capitale pour Mintz Global Screening, filiale de Mintz Group, LLC (« Mintz »). Dans le cadre de la fourniture de services d’information, nous pouvons être amenés à collecter, stocker et utiliser des données à caractère personnel concernant nos clients et les personnes faisant l’objet de nos rapports dans le cadre normal de nos activités. Nous pouvons également collecter, stocker et utiliser des données à caractère personnel concernant nos employés et nos prestataires de services.

Mintz s’engage à respecter la vie privée dans tous les aspects du traitement des données à caractère personnel.  Par conséquent, nous avons établi une politique de confidentialité afin de régir la collecte, l’utilisation, la conservation et la divulgation des données à caractère personnel.  Nous souhaitons offrir des produits et services de haute qualité afin de préserver la confiance de nos clients et de nos employés. Nous adhérons aux principes suivants dans le traitement des données à caractère personnel :

Afin de garantir l'impartialité dans l'utilisation que nous faisons des données à caractère personnel ;
Pour minimiser le risque d'ingérence ;
Pour protéger la confidentialité des données à caractère personnel obtenues ;
Pour ne les transmettre qu’aux personnes qui ont le droit d’accéder ou lorsque la loi l’exige ;
Pour respecter les lois en vigueur dans les pays où nous exerçons nos activités.

 

 

Champ d'application de la politique

La présente Politique de confidentialité s’applique spécifiquement à Mintz Global Screening Inc. (« MGS »). Mintz Group LLC et les autres filiales de Mintz (« Mintz » ou « MG ») disposent de déclarations de confidentialité distinctes, comme requis, notamment des politiques relatives aux visiteurs du site web et au traitement des données relevant du RGPD. Si plusieurs déclarations de confidentialité de Mintz sont susceptibles de s’appliquer, celle qui s’applique au contexte spécifique dans lequel les données à caractère personnel ont été collectées et traitées prévaudra. Pour plus d’informations concernant le traitement des données des visiteurs du site web de MG, veuillez vous reporter à la Politique de protection des données et à la Déclaration de confidentialité du site web de MG. Pour le traitement des données des clients et des candidats au titre du RGPD/RGPD britannique, veuillez vous reporter à la Politique RGPD de MG.

 

 

Mises à jour

MGS revoit périodiquement sa politique de confidentialité afin de s’assurer qu’elle reste conforme à l’ensemble des lois et réglementations applicables. Toute mise à jour nécessaire sera intégrée à la politique, et la version la plus récente est disponible sur notre site web à l’adresse suivante : https://www.mintzglobalscreening.com/fr/mention-legale/politique-de-confidentialite/

 

2. CHAMP D’APPLICATION

 

La présente politique de confidentialité s’applique à toutes les données de MGS. Elle couvre notamment:

TOUTE propriété intellectuelle (PI), qu'elle appartienne à MGS ou qu'elle soit fournie par un tiers;
TOUTES les informations relatives aux employés, aux clients ou à d’autres tiers ;
TOUTES les informations financières concernant MGS, ses employés, ses clients ou d’autres tiers;
TOUTE autre donnée ou information non publique considérée comme la propriété de MGS.

 

3. COLLECTE, UTILISATION ET DIVULGATION DES INFORMATIONS

 

MGS adhère au modèle de l’Association canadienne de normalisation en matière de protection de la vie privée et se conforme à toutes les lois provinciales et fédérales applicables relatives au traitement des données et à la protection de la vie privée, y compris (mais sans s’y limiter) la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ; la Loi sur la protection des renseignements personnels dans le secteur privé (Québec) et la Loi sur la protection des renseignements personnels (Alberta et Colombie-Britannique).

 

Responsabilité

MGS est responsable des données à caractère personnel dont elle a la gestion et a désigné son directeur général, Daniel Fallows, comme délégué principal à la protection des données. Vous pouvez le joindre au 1-877-359-8130, poste 3770. Nous désignons également deux responsables de la protection de la vie privée dans chacun de nos principaux centres de données : Christopher McOuat (anglais) – 1-877-359-8130, poste 3772, et Sabrina Porfilio (français) – 1-877-359-8130, poste 2388. Ces deux responsables veillent au respect par l’organisation des principes suivants. Nous appliquons des politiques rigoureuses, veillons à ce que chaque employé reçoive une formation appropriée assortie de sessions de remise à niveau annuelles, et nous nous engageons à améliorer en permanence nos systèmes et nos solutions de stockage afin de garantir la sécurité de notre réseau.

 

Rôle de MGS (responsable du traitement ou sous-traitant)

En fonction de la mission et de la juridiction applicable, MGS peut agir soit : (a) en tant que responsable du traitement (par exemple, lors du traitement des informations relatives aux représentants des clients à des fins d’intégration, de facturation, de conformité et de gestion de la relation client) ; soit (b) en tant que sous-traitant/prestataire de services (par exemple, lors du traitement des données à caractère personnel des candidats pour le compte d’un client dans le cadre de services de sélection ou d’enquête, le client déterminant les finalités et la base juridique du traitement). Lorsque MGS traite les données à caractère personnel des candidats pour le compte d’un client, MGS traite ces informations conformément aux instructions documentées du client et à la législation applicable.

 

Finalités de la collecte

Nous ne collectons des informations qu’aux fins pour lesquelles elles ont été demandées. Aucune information ne sera collectée à moins que la finalité ne soit claire, que la personne concernée soit informée que nous allons obtenir ces informations et que les données soient les plus récentes et les plus exactes disponibles.

Nous ne collectons, n’utilisons ni ne traitons sciemment aucune donnée à caractère personnel provenant de personnes âgées de moins de dix-huit (18) ans dans le cadre de notre site web ou de nos activités marketing, et nos services ne s’adressent pas aux mineurs. Si nous apprenons que nous avons collecté des données à caractère personnel auprès d’un mineur, nous prendrons les mesures appropriées pour les supprimer, sous réserve des exigences légales.

 

Types de données à caractère personnel collectées

Nom et coordonnées

Des identifiants de base tels que le nom complet, l’adresse courriel, l’adresse postale, le numéro de téléphone et d’autres informations de contact peuvent être collectés afin d’établir l’identité et de faciliter la communication.

 

Informations d’identification

Afin de vérifier l’identité et le statut juridique, Mintz peut collecter des données d’identification sensibles, notamment le numéro d’assurance sociale, le numéro de passeport, les détails de l’acte de naissance, le lieu de naissance, la nationalité et le statut de résident canadien.

 

Informations démographiques

Des informations démographiques telles que la date de naissance et le sexe sont souvent incluses afin de permettre un recoupement précis des dossiers et l’établissement de rapports.

 

Parcours scolaire

Le parcours scolaire, les formations suivies et les diplômes ou certifications peuvent être examinés afin de valider les qualifications académiques et le développement professionnel.

 

Informations professionnelles et relatives à l’emploi

Les informations relatives à l’emploi peuvent inclure le titre du poste, la profession, les affiliations professionnelles, l’engagement syndical, les références et un historique détaillé de l’emploi, tant passé que présent.

 

Informations financières

Des données financières telles que les informations de crédit, le revenu annuel et la cote de crédit peuvent être collectées lorsque cela s’avère pertinent dans le cadre de la vérification.

 

Registres publics

Mintz peut accéder aux informations légalement disponibles auprès de sources fédérales, provinciales ou municipales. Cela inclut les dossiers judiciaires, les déclarations de faillite et d’autres documents publics.

 

Données techniques

Des informations numériques et relatives aux appareils peuvent également être recueillies, notamment la géolocalisation, les spécifications du navigateur et de l’appareil, les statistiques d’utilisation du site web, les URL de référence, les indicateurs publicitaires et les données standard des journaux web.

 

Autres informations

Dans certains cas, des informations relatives au casier judiciaire peuvent être collectées afin d’établir un profil complet.

 

 

Comment les informations personnelles sont-elles collectées ?

Mintz collecte des données à caractère personnel par les moyens suivants :

 

Collecte directe auprès de vous

Nous recueillons des données à caractère personnel lorsque vous soumettez un formulaire de candidature — en ligne ou sur papier — dans le cadre d’un processus de vérification des antécédents. Des données supplémentaires peuvent être collectées lors de vos interactions avec Mintz, par exemple lorsque vous visitez notre site web, contactez notre service d’assistance ou communiquez avec nous par téléphone, par courriel ou par d’autres canaux.

 

Collecte auprès de tiers

Avec votre consentement ou celui du candidat, le cas échéant, Mintz peut obtenir des informations personnelles auprès de sources externes afin de compléter, vérifier ou mettre à jour des dossiers et de procéder à des vérifications d’antécédents. Ces sources peuvent inclure :

Les forces de l'ordre
Les cabinets de sélection et de recrutement
Les agences d’évaluation du crédit
Les employeurs actuels ou potentiels
Les registres judiciaires
Établissements d'enseignement
Organismes publics
Références que vous avez fournies

 

Technologies de suivi sur le site web

Lorsque vous visitez notre site web, Mintz utilise des cookies et des technologies similaires pour collecter certaines données.
Les cookies sont de petits fichiers de données stockés par votre navigateur qui nous aident à gérer l'identification de session et les préférences linguistiques.

 

 

Limitation de la collecte

Mintz limite la collecte de données à caractère personnel strictement à ce qui est nécessaire aux fins identifiées en lien avec nos services. Les informations sont collectées par des moyens équitables et légitimes. Nous réexaminons régulièrement la portée et la nature des données que nous collectons afin de nous assurer qu’elles restent pertinentes et proportionnées à nos besoins opérationnels.

 

Consentement

Mintz obtient l’accord et le consentement de la personne concernée, comme requis pour la collecte, l’utilisation ou la divulgation de données à caractère personnel ; ce consentement sera clair, compréhensible et indiquera la raison de la collecte des données.

 

Limitation de l’utilisation et de la divulgation

Mintz s’engage à protéger la vie privée. Nous n’utilisons ni ne divulguons les données à caractère personnel à d’autres fins que celles pour lesquelles elles ont été initialement collectées, sauf si nous avons obtenu votre consentement explicite ou si la loi nous y oblige.

L’accès aux informations personnelles est strictement limité à nos employés et aux prestataires de services tiers qui en ont besoin pour exercer leurs fonctions. Toutes les personnes ayant accès à ces données sont liées par des accords de confidentialité et sont formées pour traiter les données de manière responsable et sécurisée.

Nous pouvons également partager des informations personnelles avec notre équipe Réseau et Infrastructure, qui nous aide à fournir des services spécialisés dans des domaines tels que :

Infrastructure réseau
Cybersécurité
Le cloud computing
Architecture et maintenance des serveurs

Ces prestataires sont soumis à des obligations contractuelles strictes visant à préserver la confidentialité et l’intégrité des données à caractère personnel.

 

Partage fondé sur le consentement

Lorsque la législation applicable l’exige, nous obtenons le consentement approprié pour la collecte, l’utilisation et la divulgation des données à caractère personnel. Dans d’autres circonstances, le traitement et la divulgation peuvent avoir lieu sur la base d’autres motifs légitimes reconnus par la législation applicable, ou lorsque MGS traite les données à caractère personnel des candidats pour le compte d’un client agissant en tant que responsable du traitement, conformément aux instructions de ce dernier. Lorsque MGS traite les données à caractère personnel des candidats dans le cadre d’une mission pour un client, ce dernier est chargé d’obtenir le consentement ou d’identifier la base juridique appropriée pour le traitement, et MGS traite ces informations conformément aux instructions documentées du client, sous réserve de la législation applicable.

 

 

Transfert de données hors du Québec et du Canada

Notre centre de données est situé au Québec et nos principaux centres opérationnels se trouvent à Montréal (Québec) et à Toronto (Ontario). Bien que la majeure partie de notre travail soit effectuée par nos employés ou par du personnel autorisé qui accède directement aux données à caractère personnel depuis nos systèmes, nous pouvons être amenés à transmettre des données hors du Canada afin de répondre aux demandes qui nous ont été adressées. Par exemple, si nous devions effectuer une vérification des diplômes obtenus en Pologne, nous devrions transférer certaines informations personnelles à l’établissement scolaire en Pologne afin de mener à bien cette vérification.

Les données à caractère personnel ne seront transférées que si la juridiction du destinataire offre une protection adéquate de ces données, et uniquement s’il existe un accord écrit obligeant le destinataire à protéger les données à caractère personnel et si une analyse d’impact relative à la protection de la vie privée a été réalisée.

Sauf indication contraire de la part d’un responsable du traitement client dans le cadre de missions concernant des candidats (le cas échéant), MGS applique des durées de conservation de référence conçues pour répondre aux exigences réglementaires, contractuelles et légales. En règle générale, MGS conserve certains dossiers pendant une durée minimale de deux (2) ans et pouvant aller jusqu’à dix (10) ans (sept (7) ans pour les dossiers liés au Québec), sous réserve de la législation applicable, des instructions du client (le cas échéant) et des exigences en matière de conservation légale et de gestion des dossiers.

 

 

Conservation

MGS ne conserve les données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités d’identification telles que communiquées au moment de la collecte. Notre durée minimale de conservation est de 2 ans afin de nous conformer aux exigences réglementaires et légales. Notre durée maximale de conservation est de 10 ans (7 ans pour le Québec).

Les données à caractère personnel peuvent être supprimées de notre base de données avant l’expiration de la durée maximale, à la demande de notre client, conformément à ses politiques de conservation et à ses exigences contractuelles. Les données à caractère personnel peuvent également être supprimées de notre base de données à la demande d’une personne concernée, conformément à son « droit à l’oubli ».

Lorsque les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou ne doivent plus être conservées en vertu de la loi, nous les anonymisons ou les détruisons conformément à la présente politique. Le matériel informatique contenant des données à caractère personnel est éliminé en toute sécurité à l’aide d’un programme d’effacement des données agréé, afin de supprimer de manière sécurisée les informations d’origine. Nous ne conservons pas de dossiers papier. Tous les dossiers papier sont convertis en documents électroniques, puis détruits à l’aide d’un broyeur de papier sécurisé sur site.

Nous ne prenons pas de décisions ayant des effets juridiques ou d’une importance similaire (par exemple, les décisions d’éligibilité à l’embauche) uniquement par des moyens automatisés. Les informations et les résultats générés par des outils d’IA sont soumis à un contrôle humain visant à vérifier leur exactitude et leur qualité avant d’être partagés avec les clients, sauf indication contraire dans une offre de produit spécifique, une lettre de mission ou toute autre correspondance. Dans des circonstances limitées, nous pouvons utiliser des outils assistés par la technologie, y compris des outils basés sur l’intelligence artificielle, pour faciliter les processus de recherche (par exemple, pour aider à identifier des sources potentiellement pertinentes ou à organiser les informations), sous réserve d’une supervision appropriée et dans le respect de la législation applicable. Pour plus d’informations sur l’utilisation de l’IA par Mintz Group, veuillez consulter https://mintzgroup.com/artificial-intelligence/.

 

Mesures de protection

Chez MGS, nous reconnaissons l’importance primordiale de la protection des informations personnelles. Nous nous engageons à mettre en œuvre et à maintenir des mesures de sécurité robustes, adaptées au caractère sensible des données que nous traitons. Notre approche de la protection des données est globale, proactive et en constante évolution afin de répondre aux normes les plus élevées en matière de confidentialité et de sécurité.

 

Mesures de sécurité et infrastructure

Nous maintenons en permanence un environnement sécurisé grâce à un cadre de sécurité à plusieurs niveaux qui comprend :

Chiffrement des données : toutes les données personnelles sont chiffrées, tant au repos qu’en transit, à l’aide de protocoles de chiffrement conformes aux normes du secteur afin d’empêcher tout accès non autorisé.
Authentification à deux facteurs (2FA) : l’accès aux systèmes et aux données sensibles nécessite une authentification multifactorielle, ce qui ajoute une couche de protection supplémentaire contre tout accès non autorisé.
Contrôles d'accès sécurisés : les contrôles d'accès basés sur les rôles garantissent que seul le personnel autorisé peut accéder à des données spécifiques, ce qui réduit au minimum l'exposition et les risques.
Formation des employés à la protection de la vie privée : tous les employés suivent régulièrement des formations sur la protection de la vie privée et la sécurité afin de s'assurer qu'ils comprennent et respectent les meilleures pratiques en matière de traitement et de protection des données.
Tests de sécurité et mises à jour réguliers : notre infrastructure réseau fait l’objet de tests réguliers visant à détecter les vulnérabilités, et nos systèmes de sécurité sont mis à jour régulièrement afin de garder une longueur d’avance sur les menaces émergentes.
Politiques strictes en matière de protection des données : Nous appliquons des politiques internes rigoureuses qui régissent la collecte, l’utilisation, le stockage et la destruction des informations personnelles, favorisant ainsi une culture de sécurité et de responsabilité.

 

Résidence et stockage des données

L’environnement principal d’hébergement et de stockage des données de MGS est situé au Canada, notamment dans notre centre de données à Montréal, au Québec. Toutefois, en fonction des services demandés (par exemple, des vérifications internationales) et des besoins opérationnels, les données à caractère personnel peuvent être transférées vers d’autres juridictions, consultées depuis celles-ci ou y être divulguées ; certaines de ces juridictions peuvent ne pas offrir le même niveau de protection des données à caractère personnel que celle dans laquelle vous résidez. Lorsque de tels transferts ont lieu, nous avons mis en place des mesures de protection appropriées pour mieux protéger vos données à caractère personnel, conformément aux exigences légales applicables.

 

Amélioration continue

Bien qu’aucune méthode de transmission ou de stockage des données ne puisse être garantie comme étant sécurisée à 100 %, nous nous engageons à examiner, tester et améliorer en permanence nos mesures de protection. Nous surveillons l’évolution des menaces et adaptons notre dispositif de sécurité en conséquence afin de garantir que les données à caractère personnel restent protégées contre tout accès non autorisé, toute divulgation, toute altération et toute destruction.

 

Violations de données

En cas d’incident de confidentialité (y compris toute violation impliquant un accès non autorisé, une utilisation, une communication ou une perte de données à caractère personnel), MGS met en œuvre un protocole complet de réponse aux incidents conçu pour contenir, évaluer et atténuer l’impact de manière rapide et efficace. Notre équipe de sécurité mène immédiatement une enquête sur la violation afin d’en déterminer la portée, l’origine et les données concernées. Nous informons toutes les parties prenantes concernées, y compris les personnes concernées et les autorités de régulation, conformément aux lois applicables en matière de protection de la vie privée. Des mesures correctives sont prises pour sécuriser les systèmes, empêcher tout nouvel accès non autorisé et rétablir l’intégrité de notre infrastructure. Nous menons également un examen complet après l’incident afin d’identifier les causes profondes et de mettre en œuvre des améliorations de notre dispositif de sécurité. La transparence, la responsabilité et la rapidité d’action sont au cœur de notre réponse aux violations, garantissant le maintien de la confiance et la minimisation des risques futurs.

 

Transparence

Mintz mettra facilement à la disposition des personnes concernées des informations spécifiques sur ses politiques et pratiques relatives à la gestion des données à caractère personnel ; nos responsables de la protection de la vie privée peuvent être contactés comme suit : Christopher McOuat (en anglais) – 1-877-359-8130, poste 3772, et Sabrina Porfilio (en français) – 1-877-359-8130, poste 2388.

 

Accès des personnes concernées

Sur demande, toute personne concernée sera informée de l’existence, de l’utilisation et de la communication de ses renseignements personnels, et se verra accorder l’accès à ces renseignements sans frais supplémentaires. Elle pourra contester l’exactitude et l’exhaustivité des renseignements et les faire modifier le cas échéant. Mintz répondra aux demandes d’accès dans un délai de 30 jours, qui pourra être prolongé de 30 jours supplémentaires si nécessaire, moyennant notification écrite à la personne concernée. Les informations seront fournies sous une forme compréhensible par tous, avec notamment une explication des abréviations, codes ou termes techniques utilisés. Si un candidat souhaite accéder aux résultats obtenus lors de sa sélection, il doit en faire la demande par écrit en y joignant sa signature ou le numéro de confirmation unique fourni par Mintz afin que nous puissions authentifier la demande initiale. La demande écrite et signée doit être aussi détaillée que possible afin que nous puissions localiser les dossiers correspondants. Toutes les informations fournies dans le cadre de la procédure de communication seront envoyées par courrier électronique à l’adresse courriel figurant dans nos dossiers ou par courrier postal à l’adresse postale dont nous disposons.

 

Vous pouvez envoyer votre demande sous forme de pièce jointe à un courriel ou par la Poste canadienne. Veuillez l’adresser à l’attention du responsable de la protection de la vie privée à l’adresse compliance@mintzglobal.com (courriel) ou à l’adresse postale suivante :

 

Responsable de la protection de la vie privée
Mintz Global Screening
305, avenue Milner
Suite 1001
Toronto, ON, M1B 3V4

 

Droits en matière de protection de la vie privée

Outre les droits énoncés dans la présente politique, MGS reconnaît que, selon la localisation des personnes concernées, celles-ci peuvent bénéficier de certains droits en vertu de la législation en vigueur. Ces droits peuvent inclure :

 

Droit de contestation/rectification

Une personne peut avoir le droit de contester l’exactitude des informations que nous collectons ou des résultats que nous avons fournis à un client.

 

Droit à l’oubli / à l’effacement

Sous réserve des contraintes légales, une personne peut avoir le droit de faire retirer ses informations de nos systèmes et de les faire supprimer. Elle peut également demander que nous cessions de diffuser ses informations personnelles et, lorsque ces informations ont été collectées auprès de tiers, que tout lien hypertexte associé à son nom et donnant accès à ces informations soit désindexé (droit à la désindexation).

 

Droit de retirer son consentement

Une personne peut avoir le droit de retirer son consentement à tout moment et MGS mettra fin à tout traitement.

 

Droit de limiter le traitement

Sous réserve des contraintes légales, une personne peut avoir le droit de limiter le traitement de ses données à tout moment.

 

Droit à la portabilité des données

Une personne peut avoir le droit de demander une copie des informations la concernant que nous détenons dans nos systèmes et de la recevoir dans un format électronique portable.

 

Droit à l’information concernant la prise de décision automatisée

Lorsqu’une décision concernant une personne physique est prise exclusivement sur la base d’un traitement automatisé, celle-ci a le droit d’être informée de cette utilisation de ses données à caractère personnel, des motifs et des principaux facteurs ayant conduit à la décision, ainsi que le droit de faire rectifier les données à caractère personnel utilisées pour prendre cette décision.

 

Droit d’opposition au traitement automatisé

Une personne peut avoir le droit d’empêcher qu’une décision la concernant (ayant des effets juridiques ou des conséquences significatives similaires) soit prise uniquement par des moyens automatisés, tels que des algorithmes, sans intervention humaine. Cela inclut le droit à une intervention humaine dans le processus décisionnel, la possibilité d’exprimer son point de vue et de recevoir une explication de la décision et de ses conséquences.

 

Demandes relatives aux données à caractère personnel des candidats traitées pour le compte d’un client.

Lorsque MGS traite les données à caractère personnel d’un candidat pour le compte d’un client agissant en tant que responsable du traitement, Mintz Group transmettra sans délai ces demandes au(x) client(s) pour le(s) compte duquel (desquels) Mintz Group a traité les données à caractère personnel du candidat, et ce(s) client(s) sera(ont) chargé(s) d’apporter une réponse en tant que responsable(s) du traitement, conformément à la législation applicable et aux obligations contractuelles.

 

Contestation du respect des principes

Toute personne a la possibilité de contester le respect des principes susmentionnés auprès de notre responsable de la protection de la vie privée au 1-877-359-8130, poste 3772 (en anglais) ou poste 2388 (en français), ou par courriel à l’adresse compliance@mintzglobal.com. Les personnes résidant au Québec peuvent également déposer une plainte auprès de la Commission d’accès à l’information du Québec. Les personnes résidant ailleurs au Canada peuvent déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada.

 

Comment contacter l’équipe chargée de la protection de la vie privée compétente.

Pour toute question relative aux services de MGS et à la présente Politique, veuillez contacter :compliance@mintzglobal.com . Pour toute question relative aux visiteurs du site web de Mintz Group LLC ou au traitement des données dans le cadre du RGPD/RGPD britannique conformément aux politiques de MG, veuillez contacter :dataprotectionteam@mintzgroup.com .