Retour à l'accueil

Règlement Général sur la Protection des Données (RGPD)

Conformité complète avec les exigences du RGPD pour la protection de vos données personnelles

Dernière mise à jour : 15 mars 2024 | Conforme RGPD/GPDR

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen entré en vigueur le 25 mai 2018. Il renforce et unifie la protection des données personnelles des citoyens de l'Union européenne.

Bien que CANADA FINANCE soit établie au Canada, nous traitons des données de citoyens européens et nous nous engageons à respecter les principes du RGPD pour tous nos clients, quelle que soit leur nationalité.

Notre engagement

CANADA FINANCE s'engage à respecter l'ensemble des principes du RGPD dans le traitement des données personnelles de ses clients, prospects et visiteurs. Nous traitons vos données de manière licite, loyale et transparente.

Les 7 principes fondamentaux du RGPD

Le RGPD repose sur sept principes fondamentaux que nous appliquons rigoureusement :

1. Licéité, loyauté et transparence

Nous traitons vos données de manière licite, loyale et transparente. Vous êtes informé de l'utilisation qui est faite de vos données.

2. Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Elles ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

3. Minimisation des données

Nous ne collectons que les données strictement nécessaires à la réalisation des finalités pour lesquelles elles sont traitées.

4. Exactitude des données

Nous veillons à ce que vos données soient exactes et, si nécessaire, mises à jour. Nous prenons toutes les mesures raisonnables pour effacer ou rectifier les données inexactes.

5. Limitation de la conservation

Vos données sont conservées sous une forme permettant votre identification pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

6. Intégrité et confidentialité

Nous traitons vos données de manière à en garantir la sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite.

7. Responsabilité

Nous sommes responsables du respect de ces principes et sommes en mesure de démontrer notre conformité à tout moment.

Vos droits en vertu du RGPD

Le RGPD vous accorde des droits renforcés sur vos données personnelles. Voici les 8 droits principaux que vous pouvez exercer :

Droit Description Comment l'exercer
1 Droit d'accès Obtenir la confirmation que vos données sont traitées et en recevoir une copie. Demande écrite ou via formulaire en ligne
2 Droit de rectification Faire rectifier des données inexactes ou incomplètes. Demande par email ou via votre espace client
3 Droit à l'effacement Faire supprimer vos données ("droit à l'oubli") dans certains cas spécifiques. Demande motivée au DPO
4 Droit à la limitation Limiter temporairement le traitement de vos données. Demande pendant la vérification d'une contestation
5 Droit d'opposition Vous opposer au traitement de vos données pour des motifs légitimes. Demande simple, sauf raison impérieuse légitime
6 Droit à la portabilité Recevoir vos données dans un format structuré et les transférer. Demande pour les données fournies avec consentement
7 Droit de retrait Retirer votre consentement à tout moment. Simple demande, sans justification
8 Droit d'introduire une réclamation Déposer une réclamation auprès d'une autorité de contrôle. Commission d'accès à l'information du Canada

Délais de réponse

Conformément au RGPD, nous nous engageons à répondre à votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires, compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation dans le mois suivant la réception de la demande.

Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD, CANADA FINANCE a désigné un Délégué à la Protection des Données (DPO) qui assure la conformité de nos traitements avec la réglementation.

Notre DPO

M. Alexandre Dubois
Expert en protection des données

Email dédié

dpo@info-canadafinance.ca

Téléphone

+1 (428) 526 0515
Poste 203 - Ligne DPO

Adresse postale

À l'attention du DPO
655 Rue Main, Moncton
NBE1C 1E8, Canada

Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

Exercer vos droits RGPD

Utilisez le formulaire ci-dessous pour exercer vos droits relatifs à la protection de vos données personnelles. Vous pouvez également nous contacter directement par email ou téléphone.

Pour des raisons de sécurité, une pièce d'identité peut être requise pour certaines demandes. Formats acceptés : PDF, JPG, PNG (max 5MB)

Transferts de données internationaux

En tant qu'entreprise canadienne traitant des données de citoyens européens, nous respectons les exigences du RGPD concernant les transferts internationaux de données.

Garanties mises en place

  • Clauses contractuelles types : Nous utilisons les clauses contractuelles types de la Commission européenne avec nos sous-traitants
  • Certifications : Nos prestataires sont certifiés selon des cadres reconnus (Privacy Shield pour les États-Unis, etc.)
  • Mesures techniques : Chiffrement des données en transit et au repos
  • Évaluations d'impact : Réalisation d'analyses d'impact sur la protection des données (AIPD) pour les transferts sensibles

Pays de traitement

Vos données peuvent être traitées dans les pays suivants :

  • Canada : Notre siège et nos principaux systèmes
  • États-Unis : Certains outils analytiques et services cloud (avec garanties appropriées)
  • Union européenne : Services d'hébergement de secours

Violation de données

Conformément à l'article 33 du RGPD, nous nous engageons à notifier toute violation de données à caractère personnel à l'autorité de contrôle compétente dans les 72 heures, sauf si la violation ne présente pas de risque pour les droits et libertés des personnes concernées.

Procédure en cas de violation

  1. Détection et confinement : Identification immédiate et mesures pour limiter l'impact
  2. Évaluation : Analyse de la gravité et des risques pour les personnes concernées
  3. Notification : Information à l'autorité de contrôle et, si nécessaire, aux personnes concernées
  4. Documentation : Enregistrement de la violation et des mesures prises
  5. Prévention : Mise en place de mesures pour éviter la récurrence

Votre sécurité avant tout

Nous disposons d'une équipe dédiée à la sécurité des données qui surveille en permanence nos systèmes et procède à des tests réguliers pour détecter et prévenir toute vulnérabilité. En cas de violation concernant vos données, nous vous informerons sans délai si celle-ci est susceptible d'engendrer un risque élevé pour vos droits et libertés.