Certn est une société de technologie de l’information qui fournit une large gamme de produits et de services dans le domaine de l’identité et des antécédents (les « Services »). La présente politique de confidentialité (la « Politique ») décrit la manière dont Certn Holdings Inc. et ses filiales, y compris Certn (Canada) Inc, Certn (USA) Inc, Certn UK Ltd, « Certn » ou « nous » ou « notre »), recueille, utilise, divulgue et traite les informations personnelles en relation avec les sites web appartenant à Certn ( « site(s) web »), ainsi qu’avec ses Services. Cette Politique s’applique à vous si vous êtes :

1. Un « Candidat » : Une personne qui pose sa candidature chez Certn.
2. Un « Consommateur » : Une personne au sujet de laquelle nous avons reçu des informations dans le but d’utiliser notre (nos) site(s) Internet ou d’exécuter nos Services.
3. Un « Client » : Une personne représentant une organisation ou un individu utilisant nos Services.
4. Un « Prospect » : Une personne représentant une organisation ou un individu que nous contactons afin de connaître votre intérêt pour l’utilisation de nos Services.
5. Un « Visiteur du site web » : Un individu, un Consommateur ou un Client ayant atteint la majorité et qui accède à nos sites web.

Veuillez noter que nous ne sollicitons pas sciemment d’informations auprès de personnes âgées de moins de treize (13) ans. Si vous avez connaissance d’informations personnelles partagées par un enfant ou en son nom, veuillez nous contacter en utilisant les coordonnées fournies dans la section correspondante ci-dessous.

Aux fins de la présente Politique, les « Renseignements personnels » ou « Informations personnelles », sont toutes les informations qui identifient, concernent, décrivent, peuvent être associées ou pourraient raisonnablement être liées, directement ou indirectement, à une personne identifiée ou identifiable.

Les Informations personnelles n’incluent pas les informations commerciales, telles que l’adresse professionnelle et le numéro de téléphone de nos Clients.

Nous traitons uniquement les Informations personnelles nécessaires à la fourniture de nos services. Le terme « traitement » (ou « traitements » ou « traités ») désigne toute opération ou ensemble d’opérations effectuées sur des Informations personnelles, ou sur des ensembles d’Informations personnelles, que ce soit par des moyens automatisés ou non . Cela comprend la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, le transfert, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la restriction, l’effacement ou la destruction des Renseignements personnels.

Certaines informations, notamment les casiers judiciaires, les informations de crédit et les données biométriques, peuvent être considérées comme sensibles ou faire l’objet de protections particulières dans certaines juridictions. Ces informations ne seront pas collectées systématiquement et ne le seront pas lorsque la loi l’interdit. Lorsque cela est autorisé, elles seront collectées et utilisées uniquement conformément aux lois applicables.

Nous ne prenons aucune décision vous concernant, qu’elle soit automatisée ou non, et nous ne cherchons pas à analyser ou prédire votre comportement, vos préférences, vos centres d’intérêt, votre état de santé ou toute autre caractéristique personnelle. Cependant, nous pouvons effectuer un traitement automatisé sur instruction de notre Client.

En utilisant notre site web ou nos services, vous consentez au traitement de vos Informations personnelles conformément aux dispositions de la présente Politique. Si vous n’acceptez pas cette politique ou ne souhaitez pas nous communiquer vos Informations personnelles, veuillez ne pas utiliser notre site web ni nos Services.

Si vous choisissez de limiter la portée des Informations personnelles que vous nous fournissez, nous pourrions ne pas être en mesure de vous fournir l’ensemble de nos Services ou de vous offrir la meilleure expérience sur notre site Web.

De manière générale, nous traitons vos Informations personnelles (i) pour fournir nos Services, (ii) pour communiquer avec vous, (iii) à des fins de sécurité et de prévention de la fraude, et (iv) à des fins de respect et d’application de la loi. Nous pouvons également utiliser vos Renseignements personnels à d’autres fins, sous réserve de votre consentement. Nous ne traiterons vos Informations personnelles que si nous y sommes légalement autorisés.

Pour traiter vos Informations personnelles en toute légalité, nous nous appuyons sur au moins une base juridique, conformément à la loi applicable. Selon votre relation avec nous, la base juridique du traitement de vos Informations personnelles peut inclure, entre autres, votre consentement, l’obligation de traiter des données pour l’exécution d’un contrat avec vous, le respect d’une obligation légale ou un intérêt légitime.

Si votre consentement est notre base juridique pour la collecte et l’utilisation de vos Renseignements personnels, vous pouvez le retirer ou le modifier à tout moment pour la collecte ou l’utilisation future de vos Informations personnelles. Nous vous expliquerons les conséquences d’une telle décision. Si nous utilisons vos Informations personnelles à des fins commerciales ou de marketing, vous pouvez nous demander d’arrêter ce type d’usage à tout moment, et nous le ferons.

Nos Clients, tels que votre employeur ou votre propriétaire, peuvent vous demander d’utiliser nos Services à des fins de vérification d’antécédents ou d’identité. Dans ce cas, veuillez noter que Certn agit en tant que « processeur » lors du traitement de vos Informations personnelles. Cela signifie que nous agissons uniquement pour le compte de nos Clients en tant que prestataire de services lors du traitement de vos Informations personnelles. Plus précisément, lorsque nous fournissons des Services aux clients :

• Le Client fournit des instructions sur les Informations Personnelles à collecter et sur la manière de les collecter ;
• Le cas échéant, le Client s’assure que les Consommateurs sont informés ou consentent à la collecte et au traitement de leurs Informations personnelles conformément aux lois applicables ;
• Le Client s’assure que les Informations personnelles sont collectées et traitées de manière licite, loyale et transparente, en cohérence avec les finalités identifiées ;
• Le Client confirme que les Informations personnelles sont exactes et, si nécessaire, tenues à jour, rectifiées ou effacées ; et
• Le Client s’assure que des mesures de protection appropriées sont en place pour protéger les Informations personnelles.

Nous sommes généralement responsables des aspects suivants de la collecte et du traitement des Informations personnelles :

• Nous exécutons les Services demandés par notre Client ou Consommateur, conformément à leurs instructions ;
• Nous protégeons les Informations personnelles dont nous avons la garde contre la perte, le vol ou tout accès, divulgation, copie, utilisation ou modification non autorisés, d’une manière adaptée à leur sensibilité et conformément aux instructions de notre client et aux lois applicables ;
• Nous respectons toutes les obligations légales que nous pouvons avoir en tant que processeur de données, dépositaire, prestataire de services ou en vertu d’autres concepts similaires conformément aux lois applicables.

À cet égard, veuillez prendre note que même si nous pouvons interagir directement avec vous dans le cadre des Services demandés par nos Clients, nous le faisons au nom de nos Clients, et que toute information ou demande partagée avec nous peut être communiquée à nos Clients lorsque cela est nécessaire pour fournir les Services.

II. 1.1. Finalités de traitement autorisées

Nos Clients doivent certifier qu’ils ont une finalité autorisée avant que nous puissions traiter des Informations personnelles aux fins de la prestation des Services. « Finalité autorisée » comprend les fins d’emploi, les fins de location ou conformément aux instructions écrites du consommateur avec lequel le Client a l’intention de contracter.

Nous ne réutiliserons pas les Informations personnelles à d’autres fins que celles pour lesquelles elles ont été collectées, sauf si une ou plusieurs des conditions suivantes sont remplies :

• La nouvelle utilisation est compatible avec l’originale, ce qui signifie que vous devez raisonnablement vous y attendre ;
• Nous vous avons informé de la nouvelle utilisation et vous avons donné la possibilité de vous y opposer ; ou
• La nouvelle utilisation est par ailleurs autorisée ou requise par la loi.

Nous collectons, utilisons et divulguons les Informations personnelles des Consommateurs lorsque ceux-ci sont informés de la finalité du traitement autorisée de ces Renseignements personnels et ont donné leur consentement à ce traitement, sauf lorsque le traitement des informations personnelles sans consentement est autorisé ou requis par la loi. Sous réserve des exigences réglementaires, l’exploitation de nos Services dans certaines juridictions nécessite que nous ou nos Clients obtenions des consentements supplémentaires ou spécifiques sous la forme de formulaires supplémentaires, d’appels téléphoniques, via une plateforme en ligne ou par d’autres moyens. Lorsque le Consommateur ne nous fournit pas ce consentement ou un consentement spécifique directement, mais le fournit plutôt à nos Clients, nous exigeons que ces derniers obtiennent également son consentement avant de nous fournir ses Informations personnelles, sous réserve de vérification pour l’un de nos Services. Le Consommateur peut retirer ce consentement précédemment accordé à tout moment en nous contactant. Le retrait de ce consentement n’affecte pas la licéité de tout traitement fondé sur le consentement avant le retrait.

Vous trouverez plus d’informations sur les types de Services que nos Clients peuvent vous demander d’utiliser dans la section correspondante de la présente Politique. Veuillez noter que, selon le type de vérifications que nos clients vous demandent d’effectuer, nous pourrions ne pas traiter toutes les Informations personnelles listées dans cette section. Vous pouvez vous référer au nom de la vérification que vous êtes tenu d’effectuer dans la Politique pour obtenir plus d’informations sur le traitement de vos Informations personnelles.

Il existe des situations où Certn n’agit pas au nom de ses Clients lorsqu’il traite vos Informations personnelles. Cela peut se produire dans les cas suivants :

• Lorsque vous nous demandez directement de vous fournir nos Services ou lorsque vous naviguez sur notre Site Internet.
• Lorsque vous consentez à être contacté par nous à des fins de marketing.
• Lorsque vous postulez pour un emploi chez Certn.

Dans ces circonstances, nous agissons à titre de « responsables du traitement » en vertu des lois applicables en matière de protection des données. Ceci a des implications pour vous, car en tant que responsables du traitement, nous sommes notamment les premiers responsables du respect de vos droits concernant vos Informations personnelles et de leur protection adéquate conformément aux lois applicables en matière de protection des données.

Dans ces circonstances, sous réserve de votre consentement ou de la base juridique applicable et conformément aux lois applicables, nous pouvons être amenés à traiter vos Informations personnelles aux fins suivantes :

• Pour vous fournir les services demandés
• Si vous postulez chez Certn, pour traiter votre candidature ou vous contacter au sujet d’opportunités d’emploi
• Pour surveiller les performances de nos Services et sites Web
• Se conformer aux lois et réglementations applicables
• Pour améliorer nos services
• Assurance qualité et contrôles qualité
• Pour former nos collaborateurs
• Pour assurer la sécurité de nos services, sites Web et actifs
• Détecter et lutter contre la fraude

Informations complémentaires concernant les enregistrements d’appels : Nous pouvons enregistrer des appels à des fins de formation et d’assurance qualité. Bien que nous nous appuyions sur notre intérêt légitime pour le faire, nous veillons également à ce que vous soyez informé au préalable de ces enregistrements. Si vous ne souhaitez pas que votre appel soit enregistré, vous pouvez utiliser notre agent de chat ou nous contacter par e-mail à l’adresse [email protected] .

Informations complémentaires concernant l’assurance qualité et les contrôles : Nos processus de collecte et de transcription des Renseignements personnels sont automatisés dans la mesure du possible et soumis à des contrôles qualité rigoureux. Les informations jugées inexactes, soit lors de nos propres audits, soit suite à votre demande de correction, sont mises à jour.

Afin de garantir l’efficacité de nos processus et systèmes, nous les auditons fréquemment. Ces audits peuvent impliquer le traitement de vos Information personnelles (par exemple, pour garantir l’exactitude des contrôles effectués).

Informations complémentaires concernant la fourniture de nos Services : Lors de votre inscription à nos Services, il pourra vous être demandé de saisir votre nom complet, votre adresse e-mail, le nom et l’adresse de votre entreprise, votre numéro de téléphone, votre adresse de facturation, l’adresse de votre carte et d’autres informations fournies par le client via des champs personnalisés, le cas échéant. Nous ne collectons jamais d’informations financières, telles que les données relatives à votre mode de paiement (par exemple, numéro de carte de crédit valide, marque de carte, date d’expiration), que ce soit via notre site web ou autrement. Lors du traitement des paiements, vous êtes redirigé vers une page sécurisée du site web de Stripe ou d’un autre prestataire de services de paiement certifié PCI DSS. Cette page peut être à notre image, mais elle n’est pas gérée par nous. Toutes les informations financières sont traitées par notre processeur de paiement. Nous vous encourageons à consulter sa politique de confidentialité et à le contacter directement pour toute question.

Plus d’informations relatives au suivi des performances de nos Services et Sites Web : Lorsque nous surveillons les performances de nos Services et Sites Web, nous utilisons des informations qui ne peuvent pas vous identifier directement, notamment en les agrégeant ou en utilisant d’autres techniques de dépersonnalisation et d’anonymisation.

Veuillez également noter que nous pouvons enregistrer le nom et la version de votre système d’exploitation, l’identifiant de votre appareil, le type de navigateur, le système d’exploitation, l’adresse IP (Internet Protocol), la résolution de votre écran, les pages consultées sur nos sites web, la durée de votre visite, les heures d’accès, des informations générales de localisation telles que la ville, l’état ou la zone géographique, ainsi que des informations sur votre utilisation et vos actions sur nos sites web. Nous pouvons utiliser ces informations à des fins de prévention de la fraude et de sécurité.

La collecte de renseignements personnels à des fins de sécurité est effectuée sur la base de notre intérêt légitime et de notre obligation légale de garantir la protection des renseignements personnels dont nous avons la garde.

II.2.1. Choses à savoir lorsque vous utilisez MyCertn Wallet

MyCertn Wallet est conçu pour vous offrir un meilleur contrôle de vos Informations personnelles. Il vous permet de commander des vérifications spécifiques et de décider quand, à qui et pendant combien de temps vous souhaitez partager les résultats de ces vérifications.

Voici quelques points clés dont vous devez être conscient lorsque vous utilisez MyCertn Wallet :

• Comme nous agissons selon vos instructions, il est de votre responsabilité de vous assurer que vous connaissez et autorisez le destinataire avant de partager vos informations personnelles via MyCertn Wallet. Nous vous recommandons de consulter la politique de confidentialité du destinataire avant de divulguer vos Informations personnelles.
• Vous pouvez accéder aux résultats des vérifications, demander leur suppression, contester ou corriger toute inexactitude associée à vos informations personnelles dans l’ application MyCertn Wallet.
• Vous pouvez trouver plus d’informations sur la manière dont nous traitons vos informations personnelles en fonction des vérifications que vous commandez via MyCertn Wallet dans la section correspondante de cette politique.

II.2.2. L’utilisation de l’intelligence artificielle par Certn

Nous utilisons des technologies d’intelligence artificielle pour automatiser et optimiser nos processus internes et la prestation de nos Services. Cela inclut l’utilisation d’agents IA tels que des robots conversationnels et des agents vocaux IA. Nous n’utilisons pas l’IA pour prendre des décisions automatisées susceptibles d’avoir des conséquences juridiques ou de vous affecter de manière significative. Notre implémentation d’IA est conçue pour améliorer l’efficacité opérationnelle tout en garantissant une supervision humaine complète.

Notre site Web utilise des témoins de connexion (« cookies ») et d’autres technologies similaires pour fournir des fonctionnalités, analyser le trafic et personnaliser certains de vos contenus Web.

II.2.3.1. Que sont les cookies ?

Les cookies sont de petits fichiers de données texte qui sont envoyés à votre ordinateur ou appareil mobile par un site Web lors de votre navigation.

Il existe différents types de cookies avec des fonctions différentes :

• Cookies de session: ils sont stockés sur votre ordinateur uniquement pendant votre session web. Ils sont automatiquement supprimés à la fermeture du navigateur. Ils stockent généralement un identifiant de session anonyme vous permettant de naviguer sur un site web sans avoir à vous connecter à chaque page. Ils ne collectent aucune information sur votre ordinateur.
• Cookies persistants: un cookie persistant est un fichier stocké sur votre ordinateur et y reste lorsque vous fermez votre navigateur. Il peut être lu par le site web qui l’a créé lors de votre prochaine visite.
• Cookies internes : ils servent à mémoriser vos préférences pour un site web spécifique auprès de l’entité propriétaire de ce site. Ils sont stockés et transmis entre les serveurs de Certn et le disque dur de votre ordinateur. Ils ne servent qu’à la personnalisation que vous avez définie. Ces cookies peuvent être des cookies de session ou des cookies persistants.
• Cookies tiers : ce type de cookie a pour fonction de mémoriser vos interactions avec un site web particulier pour une entité qui n’en est pas propriétaire. Ils sont stockés et transmis entre le serveur d’un tiers et le disque dur de votre ordinateur. Ces cookies sont généralement persistants.

Les cookies internes sont nécessaires au bon fonctionnement de notre site web . Notre site web autorise également l’utilisation de cookies tiers, qui peuvent être lus en externe par d’autres organisations. Par conséquent, nous ne pouvons être tenus responsables des cookies tiers, c’est-à-dire des cookies que nous n’utilisons pas. Nos plateformes de services, que nous utilisons pour collecter des informations auprès de nos consommateurs et clients, n’utilisent pas de cookies tiers.

II.2.3.2. Utilisation des cookies

Cookies nécessaires : En utilisant notre site web, vous acceptez que nous stockions et accédions aux cookies nécessaires sur votre appareil. Ces cookies ne collectent pas d’informations vous concernant susceptibles d’être utilisées à des fins marketing ou pour mémoriser vos navigations sur Internet.

Cookies statistiques : ils sont anonymes et ne permettent pas de vous identifier. Ils nous aident à améliorer les fonctionnalités de notre site web et à recueillir des informations sur votre utilisation du site (fréquence de vos visites, liens cliqués, pages préférées, etc.). En acceptant ces cookies, nous pouvons produire des rapports statistiques anonymes à des fins d’amélioration du site web.

Cookies de préférences : Afin de mémoriser vos choix (comme la langue sélectionnée ou le nom d’utilisateur et le mot de passe enregistrés), de vous permettre une navigation plus rapide et de vous offrir des fonctionnalités améliorées, nous devons activer les cookies de préférences. Les informations collectées par ces cookies sont généralement anonymisées.

Cookies marketing : ils peuvent être installés sur des sites web par des tiers. Ils ne stockent pas d’Informations personnelles, mais identifient votre navigateur et votre appareil connecté pour permettre aux annonceurs de vous proposer des publicités pertinentes.

Données du journal du site Web : Les serveurs web de Certn enregistrent les informations suivantes lors des visites sur notre site web : adresses IP, type de système d’exploitation, heure et durée de la visite, pages web consultées et type de navigateur. Nous ne relions pas les informations du journal du serveur à d’autres informations permettant d’identifier les visiteurs de notre site web. Outre l’analyse de ces journaux pour vous offrir une meilleure expérience sur notre site web, ils peuvent être consultés à des fins de sécurité et, si nécessaire, pour détecter toute activité non autorisée sur notre site. Dans ce cas, les données du journal du serveur, contenant les adresses IP, seront partagées avec les forces de l’ordre afin qu’elles puissent identifier les utilisateurs dans le cadre de leurs enquêtes sur les activités non autorisées.

II.2.3.3. Comment puis-je gérer mes préférences en matière de cookies ?

Des informations sur nos cookies vous seront présentées lors de votre première visite sur notre site web, puis occasionnellement via la bannière de cookies. Vous pouvez accepter ou refuser tous les cookies à tout moment lors de votre navigation sur le site web. Vous pouvez choisir et gérer vos cookies à tout moment via les paramètres de votre navigateur. Si vous désactivez les cookies, vous risquez de ne pas pouvoir accéder à ou utiliser certaines parties ou fonctionnalités du site web.

Tous nos contrôles nécessitent que nous traitions minimalement les Informations personnelles d’identification suivantes :

• Nom complet, y compris le nom de jeune fille et les pseudonymes
• Date de naissance
• Historique des adresses
• Numéro de téléphone et courriel.

Ces informations, associées à celles requises pour toute vérification d’identité, nous permettent de garantir que la vérification porte sur la bonne personne. Si vous êtes amené à effectuer plusieurs vérifications, vous pouvez utiliser les rubriques ci-dessous pour obtenir plus d’informations sur les Informations personnelles que nous devons traiter, les raisons de ces traitements, la source des informations et la durée de conservation de vos informations personnelles. Veuillez noter que chaque vérification est unique et que nous ne traiterons peut-être pas toutes les informations personnelles listées ci-dessous. Selon votre situation personnelle, nous pourrions également être amenés à traiter vos Informations personnelles provenant de différentes juridictions (par exemple, si vous avez travaillé ou vécu dans différents pays).

La liste ci-dessous n’est pas exhaustive et peut ne pas contenir les informations relatives à la vérification que vous effectuez. Par exemple, dans certains pays, comme les États-Unis, Certn peut proposer des tests de dépistage de drogues, ou au Royaume-Uni, des contrôles liés au « Right to Work ». Pour plus d’informations sur la manière dont nous traitons vos Informations personnelles lors de ces contrôles spécifiques, veuillez consulter le formulaire de consentement et la documentation correspondante ou nous contacter.

II.3.1. OneID

II.3.2. Vérification de l’identité

II.3.3. Vérification du casier judiciaire canadien

II.3.4. Vérification internationale des antécédents judiciaires

II.3.5. Vérification de l’emploi

II.3.6. Vérification de l’éducation

II.3.7. Rapport de solvabilité (Canada)

II.3.8. Vérification des revenus

II.3.9. Vérification des médias défavorables

II.3.10. Vérification des personnes politiquement exposées (PPE)

II.3.11. Sanctions mondiales et listes de surveillance

II.3.12. Questionnaire

Chez Certn, nous nous engageons à protéger votre vie privée et vos Informations personnelles. Nous avons mis en place un cadre complet qui décrit nos objectifs et principes de traitement des Renseignements personnels et définit notre gouvernance de la confidentialité en tant qu’organisation. Ce cadre repose sur les principes clés suivants :

• Responsabilité : Nous assumons la responsabilité de la protection de vos Renseignements personnels. Nous avons mis en place un bureau de la protection de la vie privée chargé de superviser nos pratiques en la matière et de veiller à ce que nous respections toutes les lois applicables.
• Identification des finalités : Nous avons mis en place des processus visant à garantir que les finalités pour lesquelles vos renseignements personnels sont collectés sont identifiées au préalable.
• Base juridique, y compris le consentement : Nous ne recueillons et n’utilisons vos informations que lorsque la loi nous y autorise ou lorsque vous nous donnez votre consentement. Nous veillerons à ce que vous compreniez ce que vous acceptez.
• Limitation du traitement des renseignements personnels : Nous ne recueillons que les renseignements personnels nécessaires aux fins que nous avons identifiées.

Nous veillons également à réduire au minimum les Renseignements personnels nécessaires tout au long de leur cycle de vie. Cela se fait notamment par la mise en œuvre de délais de conservation stricts. Vous trouverez de plus amples informations sur nos pratiques de conservation dans les sections correspondantes de la présente politique.

• Exactitude : Nous veillons à ce que vos informations soient exactes et à jour, notamment en mettant en œuvre des contrôles techniques et de qualité rigoureux ainsi que des processus d’audit. Nous vous permettons de corriger facilement toute erreur ou inexactitude.
• Garanties : Nous protégeons vos informations par des mesures de sécurité strictes, notamment physiques, techniques et administratives. Nous veillons également à ce que toutes les personnes qui traitent vos informations soient correctement formées.
• Transparence : Nous sommes ouverts sur la manière dont nous collectons, utilisons et protégeons vos Renseignements personnels. Nous veillons à ce que notre documentation relative au traitement de vos Renseignements personnels soit rédigée sous une forme claire et compréhensible.
• Droits des personnes : Vous avez des droits concernant vos Renseignements personnels, notamment le droit d’y accéder, de les corriger ou de les supprimer. Nous vous facilitons l’exercice de ces droits.
• Remise en cause de la conformité : Nous disposons d’une procédure vous permettant de déposer des plaintes ou de poser des questions sur nos pratiques en matière de protection de la vie privée. Nous vérifions également régulièrement notre propre conformité aux lois sur la protection de la vie privée.

Nous veillons à ce que vos Renseignements personnels soient traités dans le respect de ces principes.

En outre, conformément à notre cadre de protection de la vie privée, nos services sont conçus pour poursuivre ces trois objectifs principaux :

• Confidentialité : Nous mettons en œuvre des mesures de sécurité de pointe pour protéger les renseignements personnels et formons les membres de notre personnel aux meilleures pratiques.
• Facilité de gestion : Nous concevons nos services de manière à permettre aux individus de contrôler leurs Renseignements personnels, notamment en leur donnant la possibilité de les modifier, de les supprimer ou de les divulguer de manière sélective.
• Prévisibilité : Nous maintenons des pratiques transparentes qui permettent aux individus de faire des hypothèses fiables sur la façon dont nous traitons leurs Renseignements personnels.

Conformément à notre politique de conservation, nous conserverons vos informations aussi longtemps que nécessaire pour vous fournir nos services et/ou pour nous conformer à nos obligations contractuelles et légales, résoudre les litiges et appliquer nos ententes.

Les données nécessaires pour établir la preuve d’un droit ou d’un contrat seront conservées pendant la durée prévue par la loi applicable. À votre demande de résiliation de votre compte, nous désactiverons ou supprimerons votre compte et vos informations de nos bases de données actives. Toutefois, certaines informations peuvent être conservées dans nos fichiers afin de prévenir la fraude, de résoudre des problèmes, de contribuer à des enquêtes, de faire respecter nos conditions et/ou de se conformer à des exigences légales.

En ce qui concerne les renseignements personnels des Consommateurs, à moins que les dossiers n’aient fait l’objet d’une demande de suppression ou d’une période de conservation différente demandée par nos Clients, le calendrier de conservation et d’élimination ne doit pas dépasser trois (3) ans. Vous trouverez des informations plus spécifiques sur nos périodes de conservation en fonction des contrôles que nous effectuons dans la section correspondante de la présente politique. Des exceptions peuvent exister pour des ensembles de données spécifiques, conformément aux exigences réglementaires ou aux exigences de conservation des fournisseurs de données tiers. Par exemple, nous conserverons vos données biométriques 30 jours après la fin de la vérification de votre identité via OneID. Si nécessaire, nous pouvons conserver des informations générales de journalisation et à des fins d’audit.

Si vous êtes candidat, nous conservons vos renseignements personnels pendant une durée maximale de trois ans.

Nous sommes certifiés SOC2, SOC3 et ISO27001 et maintenons des contrôles de sécurité techniques, administratifs et physiques avancés qui sont conformes à ces normes et protègent vos Renseignements personnels contre l’accès non autorisé, la perte, l’utilisation abusive, l’interférence ou l’altération pendant leur collecte, leur utilisation, leur divulgation et leur stockage sur le site. Nous effectuons régulièrement des audits de sécurité, des analyses de vulnérabilité et des tests de pénétration afin de garantir la conformité avec les pratiques et les normes de sécurité du secteur.

L’ensemble de notre personnel, de nos fournisseurs et de nos sous-traitants font l’objet de vérification des antécédents avant d’être embauchés. Tous les membres du personnel sont formés à la protection des données et sont conscients de leurs responsabilités. Cette formation est dispensée de manière répétée, régulière ou aléatoire, mais au moins une fois par an.

Nous limitons l’accès aux Renseignements personnels aux personnes ayant un besoin professionnel légitime, conformément à la finalité et à l’objectif pour lesquels les renseignements ont été fournis. Nous mettons en œuvre diverses mesures de sécurité pour maintenir la sécurité de vos Renseignements personnels lorsque des commandes sont passées ou lorsque vous entrez, soumettez ou accédez à vos renseignements personnels. Par exemple, nous utilisons le chiffrement au repos et en transit. Toutes les informations sensibles fournies sont transmises via la technologie Transport Layer Security (TLS), puis stockées dans notre base de données et accessibles uniquement par les personnes disposant de droits d’accès spéciaux à nos systèmes, qui sont tenues de préserver la confidentialité des informations.

En outre, nous avons mis en place des processus visant à encourager nos Clients à se conformer aux lois sur la protection de la vie privée et aux normes de sécurité applicables. Ces processus comprennent, entre autres, la conclusion d’accords contraignants avec nos Clients et la réalisation d’audits aléatoires mutuels des procédures et pratiques internes de chacun afin de garantir que les normes réglementaires et les niveaux de sécurité sont mutuellement respectés et dépassés à tout moment.

IV.1. Certn traite-t-il des renseignements personnels de manière transfrontalière?

Certn opère à l’échelle mondiale et peut avoir besoin de transférer vos Renseignements personnels au-delà des frontières dans le cadre de ses activités. Nous nous appuyons notamment sur des infrastructures de stockage au Canada, ainsi qu’aux États-Unis, au Royaume-Uni et en Australie. Nous pouvons également être amenés à traiter vos Renseignements personnels au-delà des frontières afin de vous fournir les Services, par exemple pour vérifier votre historique de travail ou d’études. Lorsque nous vous transférons des Renseignements personnels, nous nous appuyons notamment sur les éléments suivants:

• Décisions d’adéquation
• Garanties appropriées, y compris contractuelles
• Votre consentement
• Autres considérations juridictionnelles.

Dans les cas où notre client est situé, ou le consommateur réside ou a résidé, dans l’État de Californie, la province de Québec, le Royaume-Uni, l’Australie, l’UE et/ou l’EEE, des exigences spécifiques peuvent s’appliquer au transfert des Renseignements personnels.

Nous prenons toutes les mesures raisonnablement nécessaires pour garantir que vos Renseignements personnels sont traités en toute sécurité et conformément à la présente Politique, et nous ne transférerons pas de Renseignements personnels à une organisation ou à un pays à moins que des contrôles adéquats ne soient en place pour garantir la sécurité de vos données.

Si vous vous demandez si vos informations seront traitées à l’étranger et/ou si vous avez des restrictions ou des conditions concernant la divulgation de vos informations à l’étranger, veuillez nous contacter dès que possible afin que nous puissions discuter de vos besoins spécifiques.

IV.2. Tiers

Nous ne partageons vos Renseignements personnels avec des tiers qu’avec votre consentement, ou lorsque cela est autorisé ou exigé par la réglementation en vigueur.

Outre les tiers énumérés dans la section relative aux types de contrôles, nous pouvons être amenés à partager ou à divulguer vos Renseignements personnels aux tiers suivants dans le cadre de nos activités commerciales :

• Auditeurs pour la réalisation d’audits contractuels ou d’audits de conformité statutaire ;
• Les affiliés et partenaires de Certn qui participent à la fourniture de nos Services ; et
• Les tiers qui fournissent des services pour nous ou en notre nom, y compris, mais sans s’y limiter, le traitement des paiements, les services de marketing ou de publicité, l’analyse des données, l’envoi d’e-mails, les fournisseurs de logiciels en tant que service, les fournisseurs d’infrastructure en tant que service ou les fournisseurs de plateforme en tant que service.

Lorsque nous fournissons des Services à un Client, les Renseignements personnels du Consommateur sont traités et rapportés par le biais de notre plateforme sécurisée. En dehors de nos Clients et en plus du personnel autorisé de Certn qui peut accéder à vos Renseignements personnels aux fins décrites dans la présente Politique, nous pouvons fournir vos Renseignements personnels aux autorités ou aux entreprises partenaires qui fournissent des services pour nous aider dans nos activités commerciales, telles que l’offre de service à la clientèle ou le traitement de votre paiement. Pour plus d’informations sur les sociétés tierces qui nous fournissent de tels services, veuillez cliquer sur ici .

Enfin, veuillez noter que nous ne vendons ni ne divulguons vos Renseignements personnels à des gouvernements, à des services de marketing ou de publicité, à d’autres clients ou à toute autre personne, sauf dans les cas décrits dans la présente politique ou lorsque la loi l’exige.

IV.3. Entités gouvernementales

Dans des circonstances exceptionnelles, il peut nous être demandé de communiquer des renseignements personnels à des organismes chargés de l’application de la loi, à des agences de sécurité nationale, à des tribunaux ou à d’autres institutions similaires, comme l’exige la loi. En cas de réception d’un ordre de production, d’une assignation, d’un mandat ou de toute autre demande exécutoire, nous agirons en conformité avec les lois applicables.

V.1. Vos droits

Certn s’engage à veiller à ce que vos droits concernant vos Renseignements personnels soient respectés dans toutes les juridictions où il opère.

Quelle que soit votre juridiction, nous accordons les droits suivants aux personnes dont nous traitons les Renseignements personnels. Si vous résidez en dehors des juridictions décrites ci-dessous, veuillez consulter les détails fournis pour exercer vos droits.

Quel que soit votre lieu de résidence, nous examinerons gratuitement toute demande relative à la protection de la vie privée et prendrons des mesures pour vous aider à exercer vos droits en matière de protection de la vie privée : (i) information, (ii) accès, (iii) rectification, (iv) effacement, (v) limitation du traitement, (vi) portabilité des données, (vii) retrait du consentement et opposition au traitement, (viii) refus de faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, et (ix) dépôt d’une plainte.

Si vous ne résidez pas dans l’une des juridictions mentionnées ci-dessous, vous pouvez contacter notre bureau de la protection de la vie privée à l’adresse [email protected] pour exercer vos droits en matière de protection de la vie privée. Si vous résidez dans l’une de ces juridictions, veuillez utiliser les coordonnées fournies dans la section qui s’applique à votre situation.

Dès réception d’une demande écrite et après avoir vérifié que vous êtes bien le propriétaire des données, nous répondons aux demandes, litiges et plaintes concernant vos droits à la vie privée dès que possible et, en tout état de cause, dans les délais prescrits par la loi. Toutefois, en cas de refus, nous vous adresserons un avis écrit motivé dans les 30 jours suivant la réception de votre demande.

À des fins de conformité et lorsque la loi ou le contrat l’exige, avant de donner suite à toute demande de droit à la vie privée, nous informerons le Client lié à cette demande, le cas échéant, ainsi que tout autre tiers susceptible d’avoir traité vos Renseignements personnels. Sur leurs instructions, nous répondrons à votre demande en conséquence. Vous pouvez contester leur décision en vous adressant directement à eux ou en contactant votre autorité locale de protection des données ou de la vie privée.

V.1.1. Droit d’être informé

Vous avez le droit d’être informé de la nature du traitement de vos Renseignements personnels. Vous avez le droit de savoir quels Renseignements personnels nous traitons, avec quels tiers ils peuvent être partagés et combien de temps nous les conserverons.

V.1.2. Droit d’accès

Sous réserve des exceptions prévues par les lois applicables, vous avez le droit d’accéder aux Renseignements personnels que Certn détient à votre sujet ou au nom de ses Clients. Vous pouvez nous demander de vous fournir vos Renseignements personnels en utilisant les coordonnées fournies dans la présente Politique ou les outils et formulaires que nous mettons à votre disposition dans nos différents Services.

V.1.3. Droit de rectifier, corriger ou mettre à jour vos Renseignements personnels

Sous réserve des exceptions prévues par les lois applicables, vous avez le droit d’accéder aux Renseignements personnels que Certn détient à votre sujet ou au nom de ses Clients. Vous pouvez nous demander de vous fournir vos Renseignements personnels en utilisant les coordonnées fournies dans la présente Politique ou les outils et formulaires que nous mettons à votre disposition dans nos différents Services.

V.1.4. Droit à l’effacement ou à la suppression

Vous avez le droit de demander la suppression ou l’effacement de vos Renseignements personnels. Ce droit est exercé conformément aux lois applicables et peut être limité en fonction de la nature, de la portée et des lois applicables à votre demande. Certn peut conserver certains de vos Renseignements personnels lorsque les lois applicables l’exigent ou le permettent. Par exemple, nous pouvons avoir besoin de conserver vos Renseignements personnels pour démontrer notre conformité aux lois sur la protection des données ou de la vie privée. Si vous demandez la suppression de vos Renseignements personnels, nous devons conserver certaines informations relatives au fait que vous avez demandé la suppression de vos données et que nous avons accédé à votre demande.

V.1.5. Droit à la portabilité

Vous avez le droit d’obtenir vos Renseignements personnels dans un format structuré, couramment utilisé et lisible par machine et d’exiger que nous les transmettions à un autre tiers qualifié en vertu des lois applicables. Ce droit est limité aux Renseignements personnels que vous nous avez directement fournis.

V.1.6. Droit de retirer son consentement et droit d’opposition

Sous réserve des exceptions énoncées dans les lois applicables, vous avez le droit de retirer votre consentement si nous nous appuyons sur celui-ci pour traiter vos Renseignements personnels. Dans ce cas, veuillez noter que nous pourrions ne plus être en mesure de fournir les services. Si les Services sont demandés à des fins autorisées par le Client, telles que l’emploi ou la location, cela peut avoir une incidence sur les processus connexes. Dans la mesure du possible, nous vous encourageons à contacter le locataire, l’employeur ou l’organisation qui a demandé la vérification afin de recueillir des informations supplémentaires sur les conséquences du retrait de votre consentement.

Vous avez le droit de vous opposer à des activités de traitement spécifiques de vos Renseignements personnels en fonction du cadre juridique qui s’applique à votre situation. Par exemple, vous avez le droit de vous opposer au traitement de vos Renseignements personnels à des fins de marketing direct, y compris le profilage.

V.1.7. Droit à la limitation du traitement

Dans les circonstances prévues par les lois applicables, vous avez le droit de nous demander de restreindre le traitement de vos renseignements personnels.

V.1.8. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

Certn n’utilise pas vos Renseignements personnels pour prendre des décisions fondées uniquement sur un traitement automatisé.

V.1.9. Droit de déposer une plainte

Si vous avez des préoccupations concernant nos pratiques en matière de protection des données ou la gestion de vos renseignements personnels, vous pouvez porter plainte en vous adressant à notre Bureau de la protection de la vie privée. Vous trouverez les coordonnées nécessaires dans la présente Politique.

V.2. Résidents canadiens

Vous trouverez des informations détaillées sur nos politiques et processus relatifs à la protection et à la conservation de vos renseignements personnels dans les sections pertinentes de la présente politique.

Comme indiqué dans les sections ci-dessus, veuillez noter que le Certn peut transférer vos renseignements personnels en dehors du Canada, y compris en dehors de la province de Québec, chaque fois que cela est nécessaire aux fins pour lesquelles ils ont été recueillis.

V.2.1.Agent de Renseignements personnels (Québec)

Certn est un agent de Renseignements personnels enregistré au Québec. À cet égard, veuillez noter que :

• Nous détenons des renseignements personnels d’autres personnes.
• Nous pouvons communiquer à nos Clients ou à d’autres co-contractants des rapports de crédit portant sur votre caractère, votre réputation ou votre solvabilité, et nous pouvons recevoir de telles informations de nos co-contractants tels que nos partenaires ou nos prestataires de services.
• Vous avez le droit de demander l’accès ou la rectification de vos Renseignements personnels en suivant la procédure décrite dans la présente politique.
• Certn s’assure que vos Renseignements personnels sont à jour et exacts en mettant en œuvre des contrôles techniques rigoureux tels que des processus automatisés, des contrôles de qualité et des audits internes. Certn vous offre également la possibilité de contester ou de corriger les informations que nous recueillons à votre sujet, directement auprès de vous ou auprès de nos clients et partenaires.

V.2.2. Qui contacter?

Pour toute question, plainte ou demande concernant la présente politique, vous pouvez contacter notre Responsable de la protection des Renseignements personnels à l’adresse suivante :

CANADA
Certn (Canada) Inc.
1006 Fort St
Unit 300
Victoria, BC V8V 3K4
+1-844-987-0690
[email protected]

V.3. Résidents des États-Unis

V.3.1. Vos droits en vertu de la “Fair Credit Reporting Act”

En tant que résident des États-Unis, veuillez noter que certains Renseignements personnels traités par Certn peuvent être soumis au Fair Credit Reporting Act (“FCRA”), et que les lois sur la protection de la vie privée de votre État peuvent être préemptées par cette loi fédérale. À moins que vous n’ayez postulé pour un poste chez Certn, nous ne prenons aucune décision concernant votre emploi. Pour obtenir de plus amples informations sur le FCRA, vos droits en vertu de cette loi et la manière dont elle peut s’appliquer à votre situation, veuillez contacter votre employeur.

V.3.2. Résidents de la Californie

Aux fins de la “California Consumer Privacy Act (“CCPA”)”, nous ne “vendons” pas les Renseignements personnels des consommateurs à des tiers à des fins de marketing direct. Les Renseignements personnels traités dans le cadre d’une vérification des antécédents ne sont pas soumis à la CCPA.

Dans la mesure où vous êtes un résident californien et dans le cas où nous aurions traité des catégories de vos Renseignements personnels au-delà de l’exemption prévue par la CCPA dans le cadre d’une vérification des antécédents, vous avez le droit d’accéder à vos Renseignements personnels, de les supprimer, de les faire divulguer, d’en refuser la vente et de ne pas faire l’objet d’une discrimination. Vous pouvez nous contacter pour exercer l’un de ces droits. À des fins de conformité, il se peut que nous vous demandions des informations supplémentaires afin d’accéder à votre demande.

V.3.2. Résidents du Nevada

Nous ne vendons pas les renseignements personnels des consommateurs à des tiers à des fins de marketing direct.

V.3.3. Qui contacter?

Pour toute question, plainte ou demande concernant la présente politique, vous pouvez contacter notre Responsable de la protection des Renseignements personnels à l’adresse suivante :

UNITED STATES
Certn (USA) Inc.

Trust Center
1209 Orange Street
Wilmington, New Castle County, Delaware, 19801
+1-844-987-0690
[email protected] for any privacy-related questions

V.4. Résidents de l’UE, de l’EEE, de la Suisse et du Royaume-Uni

Étant donné que nous traitons occasionnellement des Renseignements personnels de résidents de l’UE, de l’EEE, de la Suisse et du Royaume-Uni, nous avons pris des mesures pour nous conformer à ces normes juridictionnelles et nous assurer que tous les destinataires de ces Renseignements personnels fournissent un niveau adéquat de protection des données sur la base, mais sans s’y limiter, d’engagements à l’égard de clauses contractuelles types et/ou d’accords internationaux de transfert de données, selon le cas.

Les consommateurs de l’UE, de l’EEE, de la Suisse et du Royaume-Uni ont certains droits concernant le traitement des Renseignements personnels. Si vous êtes un résident de l’UE/EEE/UK, vous avez :

• Le droit de demander des détails sur les renseignements personnels que nous possédons à votre sujet ;
• Le droit de demander que nous mettions à jour vos informations si elles sont inexactes ou incomplètes ;
• Le droit de demander que nous supprimions vos informations dans certaines circonstances ;
• Le droit de retirer votre consentement à l’utilisation de vos informations lorsque nous nous appuyons sur ce consentement ;
• Dans certaines circonstances, vous avez le droit de recevoir certaines de vos informations dans un format utilisable et/ou de demander que nous transmettions ces données à un tiers lorsque cela est techniquement possible ;
• Le droit de demander que nous limitions le traitement de vos Renseignements personnels dans certaines circonstances ; et
• Le droit de déposer une plainte auprès de votre autorité locale de protection des données si vous pensez que nous n’avons pas été en mesure de vous aider.

Si vous souhaitez exercer vos droits concernant votre rapport d’antécédents, nous répondrons à votre demande en notre qualité de processeur de données et en accord avec notre Client qui a commandé le rapport en sa qualité de responsable du traitement. Dans ce cas, veuillez noter que nos Clients sont responsables en dernier ressort de la réponse à votre demande.

Pour enregistrer votre demande, veuillez nous contacter. Nous vous contacterons si nous avons besoin d’informations supplémentaires de votre part afin de fournir les informations applicables ou d’entreprendre des actions spécifiques pour faire suite à votre demande dans le cadre de l’exercice de vos droits.

V.4.1. Qui contacter?

Pour toute question ou demande concernant la présente politique, vous pouvez contacter notre délégué à la protection des données à l’adresse suivante :

Royaume-Uni
Certn (UK) Limited

160 London Road
Sevenoaks, Kent, TN13 1BT
+44 (0)1732 748 900
[email protected] for general queries
and [email protected] for privacy-related queries

V.5. Brésil

Les résidents du Brésil peuvent bénéficier de certains droits :

• Confirmer si nous traitons vos Renseignements personnels ;
• Demander l’accès à vos Renseignements personnels que nous traitons ;
• Rectifier des Renseignements personnels incomplets, inexacts ou périmés ;
• Demander l’anonymisation, le blocage ou la suppression des informations inutiles ou excessives ou des informations traitées en violation des dispositions de la LGPD (Lei Geral de Proteção de Dados Pessoais) ;
• Demander la portabilité des données ;
• Être informé des tiers avec lesquels vos Renseignements personnels ont été partagés ; et
• Demander un réexamen des décisions automatisées qui affectent vos intérêts.

Pour exercer vos droits relatifs à votre rapport de consommation, nous soutiendrons votre demande en notre qualité de sous-traitant et en accord avec notre client qui a commandé le rapport en sa qualité de responsable du traitement.

Pour enregistrer votre demande, veuillez nous contacter en utilisant nos coordonnées indiquées ci-dessous. Nous vous contacterons si nous avons besoin d’informations supplémentaires de votre part afin de fournir les informations applicables ou d’entreprendre des actions spécifiques pour honorer votre demande dans le cadre de l’exercice de vos droits.

V.6. Australie

Certn effectue des vérifications en Australie par l’intermédiaire de sa filiale InterCheck. Pour plus d’informations sur la manière dont Intercheck traite vos renseignements personnels, veuillez consulter le site : https://intercheck.com.au/privacy-policy/.

Pour toute question, plainte ou demande concernant la présente politique, vous pouvez contacter notre responsable de la protection de la vie privée à l’adresse suivante :

Australie
356 Collins Street
Melbourne, 3000, Victoria
+61 (03) 8820 4069
[email protected] for privacy-related questions or inquiries and [email protected] for any other questions.