Confidentiel

Chez Impôt Direct TED Inc. (« IDT »), nous croyons fermement à l’importance de protéger les informations personnelles de nos clients, employés, postulants et fournisseurs (désignés ci-après par « vous », « votre »). Nous nous préoccupons grandement de la protection des renseignements confidentiels et du respect de votre vie privée. Nous sommes assujettis à la Loi sur la protection des renseignements personnels dans le secteur privé (« Loi 25 »). À ce titre, nous nous engageons de prendre toutes les mesures possibles et raisonnables afin de maintenir la confidentialité des renseignements personnels que nous recueillons dans le cadre de nos activités tout en maintenant un cadre qui facilite les échanges avec nos clients, employés et fournisseurs.

La politique de confidentialité de IDT (la « Politique ») vise à informer ses clients, employés, postulants et fournisseurs de nos pratiques en matière de collecte, d’utilisation, de divulgation et de conservation des informations personnelles. En choisissant de nous fournir des informations personnelles (que ce soit via Internet, notre portail client, par courriel, en personne, par téléphone, ou tout autre moyen); vous acceptez les termes et les conditions de la Politique et vous nous autorisez à traiter vos informations personnelles conformément à celle-ci, aux fins exposées ci-dessous.

La quantité et le type de renseignements recueillis se limitent à ce qui est nécessaire aux fins déterminées. IDT recueille uniquement ce dont elle a besoin.

Vu la nature de ses activités, IDT est appelée à conserver un grand nombre de données personnelles. Cela peut inclure mais sans s’y limiter : nom, prénom, adresse courriel, numéro d’assurance sociale, profession, employeur, lieu de travail, établissement d’étude, affiliations personnelles, lien à des personnes apparentées, dossier de santé, appartenance à des regroupements, situation financière, compte bancaire, données relatives au paiement, mots de passe, adresse IP, utilisation des sites Internet, témoins et pixels informatiques, données démographiques, données géographiques, données biographiques, préférence en matière de communication, soldes dû ou à recevoir de divers gouvernements, éligibilité à divers programmes ou subventions, toutes les données contenues sur des déclarations de revenu antérieures, en plus de toute autre information personnelle que vous ou IDT avez jugée pertinente et que vous nous avez fournie via nos questionnaires ou tous autres documents

Veuillez noter que si vous nous fournissez des informations personnelles sur d’autres personnes, vous devez vous assurer que vous avez donné à ces personnes un avis approprié indiquant que vous nous fournissez leurs informations et que vous avez obtenu leur consentement à cette divulgation.

IDT ne communiquera jamais vos renseignements personnels à moins d’y être légalement contrainte. Elle prend les mesures raisonnables et nécessaires pour garantir que vos données personnelles sont traitées de manière sécurisée et conformément à cette politique de confidentialité.

Vos données personnelles sont traitées dans nos bureaux opérationnels et dans tout autre lieu où sont situées les parties impliquées dans ce traitement (tels que nos prestataires de services). Seul notre personnel et nos fournisseurs autorisés peuvent avoir accès à vos renseignements, dans la mesure où ceux-ci sont nécessaires à l’exercice de leurs fonctions.

Cela signifie que ces informations peuvent être transférées vers des ordinateurs situés en dehors du Québec, du Canada ou vers autre instance gouvernementale où les lois de protection des données peuvent différer de celles de votre juridiction. Par conséquent, il en découle que dans certaines circonstances, des gouvernements, tribunaux, organismes d’application de la loi ou organismes de réglementation étrangers peuvent être autorisés à accéder aux données personnelles collectées et détenues sous notre contrôle. Vous serez avisé d'une telle situation.

IDT a adopté des procédures de sécurité physiques, techniques et administratives appropriées afin de protéger au mieux vos renseignements personnels contre tout accès, utilisation ou divulgation non autorisés. Ces mesures sont régulièrement réévaluées et améliorées afin d’assurer la protection optimale de vos données.

Par exemple, notre plateforme infonuagique est hébergée sur des serveurs privés et sécurisés situés au Canada, qui font appel à des mesures de sécurité intégrées. Notre fournisseur de technologie infonuagique est Québécois et par surcroit, aussi un des rares ayant obtenu la certification ISO 27001 au Canada. Pour en savoir plus sur cette norme internationale de sécurité en matière de gestion de la sécurité de l’information, allez sur le site : www.iso.org.

Nous utilisons des systèmes de transmission des données protégés par mot de passe et par cryptage. Notre personnel a été formé à la protection des renseignements personnels et nous établissons des ententes contractuelles en ce sens avec tous nos fournisseurs de services. Ces derniers répondent au plus hauts niveaux de sécurité en matière de protection des renseignements personnels.

Nous avons instauré des moyens matériels et des mesures organisationnelles, contractuelles et technologiques de sécurité pour protéger vos renseignements personnels contre la perte ou le vol, ainsi que contre l’accès, l’utilisation ou la transmission non autorisés. Par exemple :

Restreindre les accès uniquement aux employés et aux fournisseurs autorisés;
Sensibiliser les employés et les fournisseurs à l’importance de la protection des renseignements personnels;
Protéger l’accès aux données par des moyens physiques et technologiques :

- Accès au bureau réservé aux personnes autorisées;

- Portes pleines anti-feu protégeant l’accès au bureau;

- Serrures à billes non crochetables protégeant l’accès au bureau;

- Bureaux d’employés avec portes et serrures;

- Utilisation des services de Postes Canada pour les envois physiques;

- Portail client sécurisé pour l’échange de données;

- Ordinateurs à accès protégé;

- Pare-feu;

- Mots-de-passe contrôlant les ordinateurs, les programmes, la transmission;

- Authentification à 2 facteurs (2FA) lorsque disponible;

- Chiffrement des données;

- Etc.

Comme la majorité des organisations, nous ne pouvons pas garantir que les mesures de protection que nous utilisons seront toujours efficaces. Aucun moyen de transmission d’information par Internet, par la poste, ou de stockage d’information n’est parfaitement sûr; IDT ne peut donc pas garantir leur sécurité absolue.

Une atteinte aux mesures de sécurité peut engendrer des risques comme le risque d’hameçonnage et de vol d’identité. Dans ces cas, nous prenons rapidement des mesures visant à atténuer les risques et à vous informer lorsque le risque de préjudice grave est réel ou lorsque la loi nous y oblige.

Il est également important de noter que nous ne pouvons être tenus responsables des données personnelles que vous partagez avec d’autres utilisateurs, que vous nous transmettez par des programmes de courriel non sécurisés, ou que vous publiez dans des espaces publics tels que nos blogs. Ces espaces publics peuvent être consultés ou vus par toute personne visitant notre site web et ne sont donc pas couverts par cette politique.

Nous demandons aussi votre participation pour favoriser la protection de vos renseignements personnels. Par exemple, si vous utilisez un compte sur notre plateforme client sécurisée; vous ne devriez y accéder qu’à partir d’un réseau sécuritaire, vous devez créer des mots de passe uniques et complexes, ne pas les communiquer à autrui et nous aviser sans tarder si vous croyez qu’un de vos mots de passe a été compromis.

Nous nous engageons à protéger votre vie privée et nous recueillons et utilisons des informations personnelles qu’avec votre consentement et dans la mesure où la loi l’autorise ou l’exige.

En nous fournissant des informations personnelles, par quelque moyen que ce soit, vous acceptez les termes de notre politique de confidentialité et consentez à la collecte et à l’utilisation de vos informations personnelles conformément à cette politique.

Dans certaines circonstances, nous pouvons être amenés à recueillir, utiliser ou divulguer des renseignements personnels sans votre consentement. Cela se produit lorsque des raisons juridiques, médicales, professionnelles ou de sécurité rendent impossible ou peu pratique l’obtention de votre consentement, ou lorsque les informations sont recueillies dans le cadre d’une enquête, de la prévention ou de la détection d’une fraude, ou à des fins d’application de la loi.

Vous pouvez retirer votre consentement à tout moment, sauf dans les cas où la loi ou les contrats en vigueur le restreignent. Nous vous informerons des conséquences d’un tel retrait, notamment de la possibilité que nous ne soyons pas en mesure de fournir un produit ou de traiter une demande. Votre décision de retirer votre consentement sera enregistrée dans nos dossiers.

Nous conservons vos renseignements personnels aussi longtemps que nécessaire, selon les fins pour lesquelles ils ont été recueillis, ou plus longtemps si les lois applicables l’imposent ou l’autorisent.

Nous conservons les données relatives à votre compte aussi longtemps que la loi l’exige. Vous pouvez demander la suppression de vos renseignements personnels en communiquant avec le responsable de la protection des renseignements personnels dont les coordonnées figurent au prochain paragraphe. Nous nous efforcerons d’accéder à votre demande, toujours sous réserve des exigences prévues par la loi.

Nous mettons tout en œuvre pour que vos informations personnelles soient aussi précises et complètes que nécessaire aux fins de leur collecte, utilisation ou divulgation.

Sous réserve des lois applicables, sur réception d’une demande écrite d’une personne et après vérification de son identité, nous informerons la personne si nous détenons des renseignements personnels à son sujet et lui communiquerons ces renseignements.

Nous pouvons refuser à une personne l’accès à ses informations conformément aux lois en vigueur, auquel cas nous motiverons le refus.

Toute demande de vérification ou de modification de vos données personnelles peut être effectuée de façon informelle en communiquant avec le personnel de IDT et après vous être identifiés. Cette méthode est la plus rapide et la plus pratique. Notre personnel est formé afin de répondre aux demandes usuelles de vérification et de modification des données personnelles tel un changement d’adresse, numéro de téléphone, etc.

Si vous estimez devoir effectuer une demande formelle d’accès aux informations ou demande de modification, celle-ci devra être faite par écrit et envoyée à la personne responsable de la protection des renseignements personnels, à l’adresse suivante :

Impôt Direct TED Inc.
Monsieur Serge Michaud, Président
Responsable de la protection des renseignements personnels
100 - 900 Montée Masson

Terrebonne, Qc J6W 2C9

450-471-7615

[email protected]

Nous sommes responsables des renseignements personnels recueillis, conservés, utilisés, communiqués et détruits dans le cadre de l’exécution de notre mandat. Nous continuerons d’élaborer des politiques et des pratiques pour nous assurer que ces renseignements sont traités en stricte conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé.

Nous sommes également responsables de vérifier notre conformité à la présente politique et effectuons des vérifications périodiques de tous nos programmes et services.