Chez Allstream (la « Société »), nous savons à quel point le respect de la vie privée est important pour nos clients. Nous avons rédigé la présente politique pour expliquer notre approche en matière de collecte, d’utilisation et de divulgation des renseignements personnels des clients dans le cadre de nos services ou lorsque vous interagissez avec notre site Web et nos portails clients. La présente politique tient compte des exigences de transparence des réglementations encadrant la confidentialité des données au Canada et aux États-Unis. La réglementation FCC aux États-Unis impose en outre à Allstream des obligations relatives à l’information de réseautage exclusive du client (en anglais CPNI), définie ci-dessous.
Tous les ans, nous nous assurons que chaque employé examine et signe un code de conduite qui exige, entre autres, la protection et l’utilisation appropriée des renseignements sur les clients. Nos représentants suivent une formation sur la protection de la vie privée pour s’assurer qu’ils connaissent et respectent vos droits. Nous mettons également en place des contrôles en matière de protection et d’utilisation des renseignements personnels dans nos systèmes et sites Web.
Vous pouvez consulter notre politique sur la protection de la vie privée.
Allstream offre des services d’infrastructure de communications directement à des clients en Amérique du Nord. Dans le cadre de la prestation de ces services, Allstream peut agir à titre de responsable du traitement ou de sous-traitant (termes définis ci-dessous), ou à aucun de ces titres. La présente déclaration explique notre position à l’égard des différents services que fournit Allstream.
Définitions
Personne concernée – Personne ou société dont les données sont traitées.
Renseignements personnels – Toute information se rapportant à une personne physique identifiée ou identifiable, notamment par référence à un identifiant, tel que le nom, l’adresse, le numéro de téléphone, l’adresse électronique et un numéro d’identification. Si les renseignements personnels sont effectivement dépersonnalisés de sorte qu’ils ne puissent plus être liés à une personne identifiable, ils ne sont plus « personnels ». La dépersonnalisation est un outil important pour la protection de la vie privée.
Information de réseautage exclusive du client (IREC) ou Customer Proprietary Network Information (CPNI) – Renseignements que les entreprises de télécommunications recueillent sur leurs clients au sujet de la quantité, de la configuration technique, du type, de la destination, de l’emplacement ou de l’utilisation des services de télécommunications. Les fournisseurs de communications aux États-Unis sont tenus de protéger les droits des clients en matière d’IREC, tels qu’ils sont énoncés dans les CPNI Rules de la FCC, 47 C.F.R., article 64, sous-article U. Bien que la présente déclaration couvre généralement les droits et obligations relatifs aux renseignements personnels, il est important que les clients américains connaissent leurs droits en matière d’IREC, qui peuvent être examinés ici : https://support.allstream.com/knowledge-base/customer-proprietary-network-information-cpni/
Traitement – Tout ensemble d’opérations appliquées à des renseignements personnels, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, l’utilisation, la diffusion ou la destruction.
Responsable du traitement – Entité qui détermine les finalités et les moyens du traitement.
Sous-traitant – Entité qui traite des renseignements personnels pour le compte du responsable du traitement.
Méthodes et motifs de collecte de renseignements d’Allstream
Nous recueillons des renseignements au cours du processus de demande, lorsque nous communiquons ou faisons affaire avec vous et lorsque nous vous fournissons un produit ou un service. Occasionnellement, nous recueillons des renseignements à votre sujet auprès de tiers, comme des fournisseurs de crédit ou des agences d’évaluation du crédit pour des vérifications de crédit.
Nous recueillons ces renseignements aux fins suivantes :
- Établir et entretenir des relations commerciales responsables avec vous. Par exemple, nous pouvons recueillir des renseignements pour confirmer votre identité ou pour établir votre solvabilité.
- Comprendre vos besoins et préférences, y compris par l’analyse des données, et recommander des offres, des produits, des services et des rabais groupés pertinents.
- Comprendre qui utilise nos produits et services, et de quelle manière, et comment nous pouvons améliorer nos offres.
- Gérer et développer nos domaines d’activité et nos activités d’exploitation. Par exemple, nous surveillons les volumes d’utilisation afin de planifier et de dimensionner nos réseaux de communication. Nous suivons également les ventes de produits pour déterminer le succès des fonctions et des promotions et pour établir les prix.
- Satisfaire aux exigences légales et réglementaires. Par exemple, nous pourrions être tenus de recueillir des renseignements en vertu d’une ordonnance d’un tribunal ou de démontrer notre conformité à une exigence du CRTC ou de la FCC.
Vos renseignements personnels ne seront pas utilisés à d’autres fins sans votre contentement.
Pour les services de données et d’infrastructure réseau
Allstream fournit des services d’infrastructure et de bande passante qui permettent aux clients de transporter des données selon leurs exigences contractuelles. Il revient au client de s’assurer que les données transmises par ces services sont adéquatement protégées et respectent les lois en vigueur sur la protection de la vie privée. Bien que les données des clients transitent par l’infrastructure de la société, Allstream ne dispose d’aucun accès direct ou administratif au contenu d’un client qui est acheminé par l’infrastructure de communication de la société. Cette séparation est préservée par des mesures de contrôle technologique et de sécurité mises en œuvre sur l’infrastructure de service de la société.
Pour le site Allstream.com et les autres portails de service connexes d’Allstream
Allstream utilise des sites Web pour afficher des données d’entreprise ainsi que pour mettre en marché et vendre ses services. Les clients et les visiteurs des sites Web interagissent avec diverses fonctions sur ces pages dont l’exécution peut exiger la collecte et l’utilisation de renseignements personnels.
Allstream recueille des données auprès des personnes concernées (y compris des données pouvant être considérées comme des renseignements personnels) afin de communiquer avec les visiteurs de ses sites Web et les clients, d’administrer les comptes des clients et de respecter les contrats avec les clients.
Catégories de renseignements personnels recueillis
Allstream utilise plusieurs catégories de ce qu’on pourrait considérer comme des renseignements personnels pour mener ses activités commerciales. En voici la description générale.
Coordonnées – Allstream recueille le nom du client, l’adresse professionnelle, le numéro de téléphone, le titre de poste, le courriel et les informations requises pour la facturation.
Allstream obtient généralement cette information directement des personnes concernées. Lorsque les coordonnées sont fournies par le client aux termes d’exigences contractuelles, il revient au client de s’assurer que tous les renseignements personnels fournis à Allstream ont été obtenus en conformité avec les exigences de protection des données pertinentes. S’il y a lieu, le client garantit avoir obtenu tout consentement requis de la personne concernée avant de fournir les renseignements personnels de celle-ci à Allstream.
Données sur le trafic réseau – Allstream recueille les données saisies dans les registres système et ses systèmes de gestion des flux de données, notamment les adresses IP d’origine et de destination, le nom de domaine, les indicateurs de date et d’heure, ainsi que d’autres informations d’en-tête du protocole de couche réseau recueillies selon les capacités des services.
NOTA : Même si les adresses IP sont recueillies dans les journaux de trafic réseau, Allstream ne possède pas les capacités nécessaires pour identifier une personne sans l’assistance du « client » concerné.
Information sur les visiteurs des sites Web – Allstream recueille de l’information sur les visiteurs de ses sites Web sous forme de statistiques génériques et de témoins (« cookies »), y compris le type d’appareil, de système d’exploitation et de navigateur, le pays et le fuseau horaire, ainsi que d’autres paramètres système.
Allstream obtient cette information directement des personnes concernées lorsqu’elles interagissent avec ses sites Web et les utilisent. Consulter la politique d’Allstream sur l’utilisation des cookies pour obtenir des renseignements plus détaillés sur la collecte et l’utilisation de cette information et sur les droits des personnes concernées.
Information pour les applications Web – Allstream recueille les coordonnées nécessaires pour créer les codes d’accès utilisateur aux applications (les portails de service d’Allstream, par exemple).
Allstream obtient cette information directement des personnes concernées au moyen d’interfaces d’application et publie des avis relatifs à la protection de la vie privée indiquant la finalité de chaque application et l’utilisation qui est faite des données personnelles recueillies. Les applications actuelles servent à des fins d’administration des services/transactions, de recrutement et d’accès aux installations.
Buts et fondements juridiques du traitement des renseignements personnels
Allstream traite les coordonnées comme l’exige l’exécution d’un contrat entre elle et le client. Les coordonnées sont nécessaires pour administrer le contrat et pour mener des activités liées à la fourniture du service, telles que transmettre des avis et des annonces de services au client, faciliter la résolution des incidents de service, assurer l’installation et l’entretien liés aux services chez le client et répondre aux demandes concernant les factures et les paiements.
Allstream traite l’information sur l’identité comme l’exige l’exécution d’un contrat entre elle et le client. Les contrats avec les clients stipulent que des mesures de sécurité physique doivent être en place pour prévenir l’accès non autorisé aux systèmes et aux données du réseau. L’information sur l’identité est recueillie pour authentifier les personnes autorisées par le client.
Allstream traite les données sur le trafic réseau pour répondre à son intérêt légitime d’assurer l’intégrité des services ainsi que de gérer les incidents de sécurité et les événements.
Allstream traite l’information sur les visiteurs des sites Web et les coordonnées dans son intérêt légitime d’offrir et de fournir des produits et services, d’envoyer du matériel promotionnel et des communications de marketing concernant des programmes (pour les clients qui n’ont pas demandé à être exclus de ces communications), des offres et des sondages, de diffuser des publicités ciblées en ligne, de communiquer avec les visiteurs qui reviennent et de remplir automatiquement des formulaires Web, de répondre aux demandes et d’exploiter, d’évaluer et d’améliorer son entreprise.
Allstream traite l’information pour les applications Web dans son intérêt légitime de créer et de gérer les codes utilisateur pour autoriser les utilisateurs authentifiés à accéder aux fonctions en libre-service portant sur les services de télécommunications ou à soumettre des informations dans le cadre d’activités de recrutement de la société.
Catégories de destinataires des renseignements personnels
Allstream communique des renseignements personnels à plusieurs catégories de destinataires.
- Les coordonnées peuvent être utilisées/consultées par les employés d’Allstream y compris les membres du personnel des services aux clients, des ventes et de l’exploitation du réseau/des services, ainsi que par le personnel de l’exploitation d’Allstream et de tiers.
- Les données sur le trafic réseau peuvent être utilisées/consultées par les administrateurs de réseau/directeurs de plateforme désignés d’Allstream et par le personnel du Centre d’exploitation des services de sécurité (SOC) d’Allstream.
- L’information sur les visiteurs des sites Web est utilisée/consultée par les représentants des ventes et du marketing d’Allstream autorisés et par des partenaires de marketing et de publicité numériques sous contrat.
- L’information pour les applications Web est utilisée/consultée par les experts désignés du traitement des demandes de service et du recrutement, les administrateurs des applications d’Allstream et les ressources désignées du Centre d’assistance qui sont chargées du soutien des applications.
Transferts de données
Allstream s’efforce de limiter autant que possible les transferts de données, et ne transférera des données que dans le respect des lois et réglementations applicables. Lorsqu’un transfert est nécessaire, Allstream s’assure que le destinataire des données a mis en place des mesures appropriées. À l’égard des catégories de renseignements personnels décrites ci-dessus, Allstream exécute les transferts de données nécessaires sur les bases juridiques suivantes :
- Les coordonnées et l’information pour les applications Web sont gérées dans les logiciels Salesforce et UltiPro hébergés par une infrastructure située aux États-Unis. Ce transfert de données est nécessaire à l’exécution d’un contrat entre Allstream et le client.
- Les données sur le trafic réseau sont gérées au sein de nos outils d’exploitation du réseau et de gestion des événements de sécurité qui se trouvent aux États-Unis et au Canada.
- L’information sur les visiteurs des sites Web est gérée sur notre plateforme Web hébergée qui se trouve aux États-Unis.
Stockage ou traitement des renseignements des clients hors du pays
Dans certains cas, les renseignements personnels recueillis par la société pour le compte de clients dans un pays peuvent être stockés et traités à l’extérieur de ce pays (c.-à-d. aux États-Unis ou au Canada) pour vous fournir un service ou pour appuyer les opérations.
Bien que les renseignements puissent être assujettis aux lois de ces pays, les employés et mandataires d’Allstream ou les tiers qui nous fournissent ces services ont l’obligation de protéger cette information. Par exemple, les renseignements ne sont généralement fournis qu’après que les entreprises ont accepté d’être liées par les politiques de protection de la vie privée d’Allstream ou qu’elles ont signé des contrats établissant des mesures de protection de la vie privée détaillées. De plus, les renseignements personnels ne peuvent être utilisés qu’aux fins de la fourniture des services en question.
Ce type d’utilisation des renseignements sur les clients est régi par notre politique de protection de la vie privée.
Partage des renseignements personnels avec des organisations externes
Nous ne fournissons pas de renseignements personnels à l’extérieur de notre société, sauf dans des circonstances limitées où il nous est nécessaire de le faire ou si vous avez autrement donné votre consentement. Les tiers à qui nous pouvons fournir des renseignements personnels sont les suivants :
- Nos mandataires agissant en notre nom, comme une entreprise engagée pour effectuer l’installation pour notre compte;
- Un autre fournisseur de services de communication, en vue d’offrir des services de communication efficaces et efficients (p. ex., fournir des services en utilisant le circuit d’un autre fournisseur) ou comme la loi l’exige;
- Une agence de recouvrement, à la seule fin de percevoir des factures en souffrance.
Lorsque nous fournissons des renseignements personnels à des tiers, nous ne transmettons que les renseignements nécessaires à la situation donnée. Ces renseignements ne sont utilisés qu’aux fins indiquées et sont assujettis à des modalités de protection rigoureuses.
Communication des renseignements personnels
Exceptions légales et en cas d’urgence
Dans certaines circonstances urgentes, nous pourrions être tenus de recueillir, d’utiliser ou de communiquer des renseignements personnels à votre insu ou sans votre consentement. Par exemple :
- Au cours d’une enquête sur une fraude potentielle, une violation d’un accord ou une infraction aux lois provinciales, fédérales ou étatiques;
- Si on nous demande de nous conformer à une assignation à comparaître, à un mandat, à une ordonnance d’un tribunal ou à toute autre demande légale;
- Lorsqu’il s’agit d’un cas d’urgence où la vie, la santé ou la sécurité d’une personne est menacée.
Protocoles de vérification utilisés pour protéger les renseignements personnels
Nous accordons une grande importance à la sécurité de vos renseignements personnels et nous avons mis en place des mesures de protection pour nous assurer qu’ils ne sont pas divulgués à un tiers non autorisé. C’est pourquoi, lorsque vous nous appelez, on vous demande de confirmer certains détails concernant votre compte.
Cette mesure de protection nous aidera à prévenir les tentatives de faux-semblant, souvent appelées « ingénierie sociale », soit la pratique frauduleuse et illégale qui consiste à faire de fausses déclarations sur sa personne afin d’obtenir l’accès à l’information de quelqu’un d’autre. Nous savons que ce procédé, bien qu’illégal, est employé par des tiers non autorisés qui tentent d’obtenir l’accès aux renseignements des clients.
Nous confirmons que vous êtes un utilisateur autorisé du compte et vous demandons de confirmer votre numéro de compte et le mot de passe associé au compte.
Nous sollicitons donc votre patience et votre compréhension lorsqu’on vous demande de confirmer ou de fournir des renseignements, car ce processus a été établi pour protéger les renseignements personnels de votre compte.
Surveillance de l’utilisation des services par les clients
Comme d’autres fournisseurs de services, nous pouvons surveiller de temps à autre l’utilisation de nos services par nos clients, conformément à notre politique d’utilisation acceptable et aux lois applicables.
Par exemple, dans le cours normal de nos activités, il se peut que nous devions examiner certains aspects, comme votre consommation de bande passante, pour assurer non seulement le bon fonctionnement de notre service, mais aussi votre respect de nos Modalités de service.
Voici des exemples d’activités qui peuvent déclencher une surveillance de votre utilisation :
- Pollupostage;
- Harcèlement d’autres utilisateurs;
- Téléchargement en amont ou en aval, ou transmission d’une autre manière, de documents protégés par le droit d’auteur ou par d’autres droits de propriété intellectuelle;
- Utilisation frauduleuse de nos services ou assistance à une telle utilisation.
Pour un complément d’information, veuillez consulter les lignes directrices sur l’utilisation responsable des services d’Allstream que contiennent vos Modalités de service.
Utilisation de témoins
La plupart des sites Web utilisent des témoins et la plupart des navigateurs les acceptent. Vous pouvez modifier les paramètres de votre navigateur pour vous indiquer quand vous recevez un témoin ou pour refuser tous les témoins. Allstream peut aussi recourir à d’autres technologies pour s’assurer que les sites Web fonctionnent à un niveau optimal et pour vous présenter l’information qui vous intéressera le plus. Pour un complément d’information, reportez-vous à la politique d’Allstream sur l’utilisation des cookies.
Enregistrement des appels des clients
Parce que nous nous engageons à améliorer continuellement notre service à la clientèle, certains appels peuvent être enregistrés et utilisés pour la formation continue et le perfectionnement de nos employés. Conformément à la législation fédérale sur la protection de la vie privée, les clients sont informés par un message préenregistré que leur appel peut être enregistré à des fins d’assurance qualité. Après avoir entendu ce message, si vous décidez de poursuivre l’appel, votre consentement à enregistrer l’appel est implicite. Sinon, vous pouvez communiquer avec un représentant du service à la clientèle par l’entremise de notre page Contactez-nous.
Nous pouvons également enregistrer les appels à nos clients à des fins similaires.
Analyse des données
L’analyse signifie simplement l’analyse d’informations, souvent agrégées, pour obtenir des statistiques. Les connaissances tirées de l’analyse peuvent être utilisées de diverses façons.
Voici quelques exemples de la façon dont nous utilisons les analyses dans nos activités pour améliorer la qualité et la fiabilité de nos services : en combinant certaines données d’utilisation d’un grand nombre de clients, nous pouvons optimiser notre réseau actuel ou détecter les zones de congestion ou d’éventuels problèmes. Nous pouvons même utiliser les analyses pour nous aider à prendre des décisions sur les endroits où nous devons étendre nos installations pour répondre à la demande future, sur les nouveaux services à développer et sur le contenu diffusé que nos téléspectateurs apprécieront.
Nous pouvons utiliser des informations qui ont été agrégées et dépersonnalisées de manière sécurisée à des fins d’analyse. Tout renseignement personnel est dépersonnalisé de sorte que les clients ne puissent être identifiés en tant que personnes. Nous utilisons les méthodes d’anonymisation les plus récentes et les revoyons régulièrement pour nous assurer que vos renseignements personnels sont protégés. Nous pouvons utiliser ces renseignements dépersonnalisés pour améliorer nos activités et élaborer des rapports de marketing analytiques à notre intention.
Conservation des données
Allstream tient à jour une politique d’entreprise et un calendrier de conservation des dossiers internes. Les critères de conservation se fondent sur les catégories de données figurant dans la section Conservation des données de la Norme de sécurité des données d’Allstream. Toutefois, certains éléments de données inclus dans les documents internes sont régis par des exigences commerciales et juridiques.
Droits des personnes concernées
Vous avez le droit de :
- demander d’autres détails sur le traitement de vos renseignements personnels;
- demander une copie des renseignements personnels que vous nous avez fournis;
- corriger ou supprimer tout renseignement personnel erroné que nous possédons;
- vous opposer à un traitement pour sauvegarder vos intérêts légitimes, à moins que nos motifs pour procéder à ce traitement ne l’emportent sur tout préjudice à vos droits à la protection des données.
Pour mettre à jour, corriger ou supprimer vos renseignements personnels ou pour vous opposer au traitement de l’information liée à vos visites des sites Web ou au soutien des applications Web, veuillez communiquer avec nous à l’adresse privacy.office@Allstream.com ou par l’intermédiaire des options de soutien de nos portails ou applications.
REMARQUE : Si vos coordonnées ont été fournies par votre employeur (notre client), adressez-vous à ce dernier pour obtenir une mesure corrective. Vu la nature de l’utilisation des renseignements personnels, Allstream se réserve le droit de vérifier toutes les corrections demandées auprès des autorités contractantes du client ou des utilisateurs autorisés avant de les appliquer.
Pour toute autre demande, veuillez nous écrire à privacy.office@Allstream.com en indiquant aussi précisément que possible la nature du problème ou de la requête. Avant de vous transmettre toute information, nous pourrions vous demander des renseignements additionnels afin de vérifier votre identité.
Si vous estimez qu’Allstream n’a pas répondu adéquatement à une demande en matière de protection de la vie privée ou que le traitement de renseignements personnels viole la loi, vous avez le droit de déposer une plainte au bureau du commissaire à la protection des données ou de l’autorité de contrôle de votre pays de résidence.
Détails et coordonnées de l’organisation
Allstream
Attn : Vice President, Data Privacy
18110 SE 34th St., Building One, Suite 100
Vancouver, WA 98683
Exécution
La Sécurité de l’information assurera la mise en application des politiques de confidentialité d’Allstream. Le non-respect peut être considéré comme un manquement au code d’éthique de la société et donner lieu à des mesures de la part des Ressources humaines.
Toute violation de la politique peut être signalée au groupe Sécurité de l’information, aux Services juridiques ou à d’autres parties prenantes pour étude et recommandation de mesures d’exécution.