Skip to main content
    Demandez un devis

      Politique de confidentialité

       

      Services d’opérations de sécurité numérique (DSOS)

      Dans le cadre du DSOS, vos données personnelles sont recueillies et traitées par Securitas Intelligent Services AB (située en Suède, numéro de règlement 556655-4670), ainsi que par le responsable de la protection des données (situé au Canada), désormais collectivement désigné sous le nom de « Securitas ».

       

      1.              Portée de l’avis de confidentialité

      Securitas accorde de l’importance à la vie privée et s’engage donc à protéger les données personnelles de tous ses employés avec le plus grand soin possible, et à traiter les données personnelles uniquement de manière juste et légale. Cette Notice de confidentialité s’applique aux employés de Securitas pour les données personnelles recueillies et traitées par Securitas dans le cadre du DSOS.

      Cette Avis de confidentialité contient des informations essentielles sur les types d’informations personnelles que Securitas, en tant que responsable de traiteur, collecte, comment Securitas utilise ces informations personnelles, à quelles fins, avec qui Securitas les partage, comment Securitas protège ces informations, ainsi que vos droits statutaires concernant vos renseignements personnels.

      Comme le DSOS consiste à surveiller les appareils des utilisateurs finaux au travail (comme votre téléphone ou ordinateur de travail), il est important de vous familiariser avec cet avis de confidentialité et le dossier d’information DSOS (qui va bientôt arriver) afin de comprendre l’ampleur de cette activité, ce que Securitas peut voir et ce que nous ne pouvons pas. Si vous avez besoin de plus d’informations sur le dossier d’information, veuillez contacter notre responsable de la protection de la protection des données au privacy.officer@securitas.ca

       

      2.           Description du DSOS

      Le DSOS est un service de cybersécurité et de réponse aux incidents, soutenu par une équipe mondiale de réponse aux urgences cybernétiques (l’équipe CERT), qui surveille l’environnement informatique des utilisateurs finaux et le réseau de Securitas, par exemple, pour détecter les vulnérabilités, menaces et comportements malveillants afin d’assurer sa conformité aux politiques de confidentialité et de sécurité des entreprises. En plus de la surveillance de la sécurité et des interventions en cas d’incident et d’intervention, le DSOS inclut également la criminalistique en sécurité numérique. Cela signifie qu’ils recherchent activement des brèches et des hôtes infectés dans l’environnement.

      Le DSOS utilise plusieurs solutions cloud tierces hébergées aux États-Unis. Veuillez consulter la section sur les tiers ci-dessous pour plus d’informations.

      3.           Traitement des données personnelles

      Les données personnelles peuvent être définies comme toute information permettant d’identifier une personne physique, directement ou indirectement.

      Afin d’assurer un service efficace, Securitas recueille les données personnelles suivantes via le DSOS :

      • ZScaler : adresse IP, URL, département, nom de l’appareil/propriétaire, identifiant utilisateur.
      • Knowi : Adresse IP et noms d’utilisateur.
      • CrowdStrike : adresse IP, noms d’utilisateur, courriel de travail (observé via les données brutes d’événements collectées sur l’appareil final (par exemple, journaux d’événements Windows – natifs du système d’exploitation Windows).
      • Rapid7 : adresse IP, utilisateur local, activité utilisateur, comptes système et service.
      • NVISO; Informations sur la réponse aux incidents

      Securitas traite vos données personnelles conformément aux exigences de la Loi sur la protection des renseignements personnels et les documents électroniques ainsi que les lois provinciales applicables. Un test d’équilibrage a été effectué afin d’assurer la préservation adéquate de vos droits et libertés en tant que personnes concernées dans la mise en place et le fonctionnement du service. Pour plus d’informations sur le test d’équilibrage effectué, veuillez communiquer avec votre responsable local de la protection des données ou votre responsable de la confidentialité.

       

      4.           Comment Securitas utilisera les informations personnelles

      Le but du traitement des données personnelles dans le contexte du DSOS est la sécurité de l’information et la réponse aux incidents : offrir une résilience en cybersécurité aux entités Securitas à l’échelle mondiale. Pour ce faire, Securitas collecte, stocke, accède, consulte et surveille vos données. Securitas partage également des données personnelles avec des tiers spécifiques qui fournissent des solutions au DSOS. Veuillez consulter la section sur les tiers pour plus d’informations.

       

      5.           Vos droits en tant que personne concernée

      En tout temps, vous, en tant que personne concernée, avez certains droits que vous pouvez exercer en ce qui concerne vos données personnelles, comme décrit à l’annexe 1 de la Loi sur la protection des renseignements personnels et les documents électroniques.

      Vos droits de personne concernée peuvent être exercés gratuitement en envoyant un courriel à privacy.officer@securitas.ca.  

      Veuillez noter que Securitas se réserve le droit de demander des informations supplémentaires afin de confirmer votre identité et de s’assurer que la demande provient de vous avant de répondre à votre demande.

      Vous avez les droits suivants :

      Droit d’accès

      Vous avez le droit, à tout moment et gratuitement, d’accéder à vos données personnelles et de demander une copie des données personnelles que Securitas recueille à votre sujet dans le DSOS. Notre dossier de vos informations vous sera généralement rendu accessible de manière sécurisée dans un délai de 30 jours. Des extensions sont possibles en cas de requêtes complexes.

      Dans le cas où Securitas ne pourrait pas vous donner accès aux renseignements personnels détenus à votre sujet (par exemple, si cela affecterait de manière déraisonnable la vie privée de quelqu’un d’autre ou représenterait une menace sérieuse pour sa vie, sa santé ou sa sécurité), nous vous informerons dans un délai de 30 jours. Ce sont des exceptions prévues par le principe 4.9 de la Loi sur la protection des renseignements personnels et les documents électroniques.

      Veuillez noter que Securitas peut appliquer des frais administratifs pour l’accès à vos informations dans un nombre limité de cas. Si vous demandez une copie de vos données par voie électronique (comme le courriel), Securitas fournira une copie de vos informations sous forme électronique, sauf si vous nous en demandez autrement.

      Droit de rectification

      Vous avez toujours le droit de demander que des données personnelles incorrectes soient corrigées, ou que des données personnelles incomplètes soient complétées.

      Droit à l’effacement (« droit d’être oublié »)

      Vous pouvez demander l’effacement de vos données personnelles des systèmes Securitas. La demande d’effacer vos données personnelles ne peut pas toujours être acceptée en raison d’obligations contractuelles ou légales. Securitas prendra en compte ces obligations lors de la réponse à votre demande.

      Droit d’objecter

      Vous avez le droit de vous opposer au traitement de vos données personnelles, car le traitement a lieu au motif de l’intérêt légitime de Securitas. Nous cesserons le traitement à moins que nous puissions prouver qu’il existe des motifs légitimes impérieux pour le traitement ou pour l’exercice de réclamations légales.

      Droit à la restriction du traitement

      Dans certains cas, vous avez le droit de demander la restriction du traitement de vos données personnelles. Securitas continuera de stocker vos données mais en restreint l’utilisation.

      Droit de déposer une plainte 

      Si, à tout moment, vous croyez que Securitas porte atteinte à votre vie privée, vous avez le droit de déposer une plainte auprès d’Integritetsskyddsmyndigheten (l’autorité suédoise de protection de la vie privée), ou auprès de l’autorité de surveillance de votre pays de résidence, qui est le Bureau du Commissaire à la protection de la vie privée du Canada.

       

      6.           Tiers et transferts internationaux

      Securitas utilise les tiers suivants, hébergés aux États-Unis d’Amérique, pour fournir des solutions de services infonuagiques au DSOS :

      • CrowdStrike prévient et détecte les logiciels malveillants ou tout autre comportement anormal. Cette solution aide à obtenir une visibilité à l’échelle mondiale de ce qui se passe sur l’hôte (par exemple : l’environnement).
      • ZScaler implémente un proxy web sur l’environnement et surveille et enregistre les activités.
      • Knowi donne à tous les membres de l’équipe TI et de l’équipe CERT un aperçu de la sécurité informatique et de la santé globale.
      • Rapid7, la plateforme, réunit la bibliothèque de Rapid7 comprenant la recherche sur les vulnérabilités, les connaissances sur les exploits, le comportement des attaquants mondiaux, les données de balayage à l’échelle d’Internet, l’analyse d’exposition et les rapports en temps réel afin d’offrir un moyen entièrement disponible, évolutif et efficace de collecter des données sur les vulnérabilités et de les transformer en réponses.

      Ces entreprises sont des sociétés réglementées par la FISA, ce qui signifie qu’elles sont soumises à des pouvoirs d’enquête prioritaires des autorités fédérales américaines, qui ont un large champ d’accès aux données personnelles. Securitas a pris à la fois des mesures contractuelles (mise en œuvre des clauses contractuelles standard de l’UE), ainsi que des mesures techniques et organisationnelles (telles que l’anonymisation et/ou le chiffrement) afin de s’assurer que vos données personnelles bénéficient du même niveau de protection que la Loi sur la protection des renseignements personnels et les documents électroniques, lorsqu’elles sont traitées par ces tiers réglementés par la FISA.

      Securitas oblige contractuellement les tiers du DSOS à traiter vos données personnelles uniquement conformément aux instructions de Securitas.

       

      7.            Conservation de vos données personnelles

      Securitas reconnaît l’importance de la protection des données personnelles. Nous ne conservons pas vos données personnelles plus longtemps que strictement nécessaire pour la réalisation des fins pour lesquelles nous avons reçu ces données. Dans le cadre du processus standard, nous supprimerons vos données personnelles du DSOS dans un délai raisonnable après votre départ de l’entreprise et après que vous ne soyez plus un employé de Securitas. Pour plus d’informations détaillées sur la conservation et l’effacement de vos données, veuillez contacter votre responsable de la protection de la vie privée.

      Dans tous les cas, les données personnelles peuvent être conservées plus longtemps s’il existe une raison légale ou réglementaire de le faire.

      Nous garantissons de ne fournir qu’un accès limité aux données archivées et de retirer ou de rendre anonymes vos données personnelles si la période de conservation est écoulée.

       

      8.           Sécurité et confidentialité de vos données personnelles

      Securitas utilise des mesures de sécurité techniques et organisationnelles pour prévenir la destruction, la perte, la falsification, la modification, l’accès non autorisé ou la divulgation de vos données personnelles à des tiers, ainsi que tout autre traitement non autorisé de ces données.

      Nous avons fait tout notre possible pour assurer la confidentialité, l’intégrité et la disponibilité des systèmes et services d’information qui traitent les données personnelles. Ces mesures incluent des mesures de sécurité physique et opérationnelle, le contrôle d’accès, l’authentification multifacteur, le chiffrement, l’anonymisation et la pseudonymisation. Tous nos employés et tiers engagés par nous sont tenus de respecter la confidentialité et la sécurité de vos données.

       

      9.           Coordonnées

      Si vous avez des commentaires, des questions ou des préoccupations concernant l’une ou l’autre information contenue dans cette Déclaration de confidentialité, ou tout autre problème lié au traitement de vos données personnelles par Securitas, veuillez nous contacter en utilisant les informations ci-dessous.

        

      Pour contacter Securitas Intelligent Services AB, veuillez utiliser ce qui suit :

       

      Contactez notre équipe de confidentialité sur

      Securitas Intelligent Services AB
      Assistance : Confidentialité des données
      Boîte postale 12307
      102 28 Stockholm
      Suède

      Courriel : privacy@securitas.com

      Communiquez avec notre agent de protection des données au numéro

      Securitas Intelligent Services AB
      Assistance : Agent de protection des données
      Boîte postale 12307
      102 28 Stockholm
      Suède

      Courriel : dpo@securitas.com

       

       

      Pour contacter votre entité locale de Securitas, veuillez consulter les informations suivantes :

      Securitas Canada Limitée

      Attelage : Responsable de la protection de la protection des données

      235, boulevard Yorkland, bureau 400

      North York, ON, M2J 4Y8

      Canada

       

      Courriel : privacy.officer@securitas.ca

       

      10. Modifications à notre avis de confidentialité

      Securitas peut modifier ou mettre à jour cette Avis de confidentialité de temps à autre afin de refléter les changements dans leurs pratiques concernant le traitement de vos données personnelles, ou les modifications de la législation applicable. Lorsque nous modifions notre Avis de confidentialité, nous changerons la date et le numéro de version de la « dernière mise à jour » de notre Avis de confidentialité. Les changements importants vous seront avisés à l’avance.

      Cet avis de confidentialité a été mis à jour pour la dernière fois : 2021-08-24

      Gérez vos préférences

      Vous pouvez décider comment nous utilisons les témoins sur votre appareil en ajustant les paramètres ci-dessous. Cliquez sur « Accepter tous » si vous acceptez tous les témoins. Si vous n’acceptez pas que nous stockions des témoins liés à Google Analytics, vous pouvez laisser la boîte vide. Tous les autres témoins que nous utilisons sont considérés comme toujours actifs puisqu’ils sont obligatoires pour permettre aux visiteurs d’interagir et d’utiliser les sites web. Une fois votre choix fait, faites défiler la liste puis cliquez sur le bouton « Confirmer mes choix » en bas de la liste.

      Cliquez ici pour lire notre politique sur les témoins.
      • Nom:
        _ga

        Nom : __ga Domaine : www.securitas.ca Description : Utilisé par Google Analytics But : Utilisé pour distinguer les utilisateurs. Un identifiant unique associé à chaque utilisateur est envoyé à chaque résultat afin de déterminer quel trafic appartient à quel utilisateur. Ce cookie permet au propriétaire du site web de suivre le comportement d’un visiteur et de mesurer la performance du site. Le but principal de ce cookie est d’améliorer la performance du site web. Période de stockage : 2 ans Informations vers/depuis un tiers : Ce témoins envoie des informations à Google

        Nom:
        _gat

        Nom : _gat Domaine : www.securitas.ca Description : Utilisé par Google Analytics But : Utilisé pour limiter les tarifs de demande d’informations sur le site web. Ce cookie ne stocke aucune information utilisateur. Le but principal de ce cookie est d’améliorer la performance du site web. Période de stockage : 10 minutes Informations vers/depuis un tiers : Ce témoins envoie des informations à Google

        Nom:
        _gid
      • Nom:
        ai_session
        Nom:
        ai_user

        Nom : ai_user (toujours actif) Domaine : www.securitas.ca Description : Utilisé avec Microsoft Application Insights pour la collecte d’informations sur l’utilisation statistique et la télémétrie But : Cookie d’identifiant utilisateur unique pour compter le nombre d’utilisateurs accédant à une application au fil du temps. Période de stockage : Ce cookie est supprimé à l’expiration de votre session Information vers/from tiers : Information envoyée à Microsoft Azure

      • Nom:
        ARRAffinity

        Nom : ARRAffinity (toujours actif) Domaine : www.securitas.ca Description : Utilisé pour aider les personnes qui doivent rester avec une certaine instance d’application web ou de site web dans Azure. Objectif : Acheminer la requête effectuée via un navigateur web vers la même machine dans l’environnement cloud DXC. Voir ARRAffinity - Microsoft Azure. Ce cookie est supprimé lorsque vous fermez votre navigateur. Période de stockage : Ce témoin est supprimé lorsque vous fermez votre navigateur Information vers/from tiers : Information envoyée à Microsoft Azure

      • Nom:
        __cfuid

        Nom : __cfuid (toujours actif) Domaine : www.securitas.ca Description : Accélère les temps de chargement des pages. But : Accélère les temps de chargement des pages et contourne toute restriction de sécurité pouvant être appliquée à un navigateur selon l’adresse IP d’où il provient Période de stockage : 1 an Informations vers/depuis un tiers : Utilisé pour Cloudflare

      • Nom:
        CookiesAccept

        Nom : CookiesAccepter (toujours actif) Domaine : www.securitas.ca Description : Paramètres des témoins du site web But : Utilisé pour suivre si l’utilisateur a accepté ou non l’utilisation des témoins. Cela n’est pas réglé à moins que le visiteur n’ait cliqué sur « Accepter » dans la bannière des cookies en bas du site web. Le but principal de ce cookie est d’améliorer la performance du site web. Période de stockage : 365 jours Informations vers/depuis un tiers : Non

      • Nom:
        EPiForm_{FormGuid}:{Username}

        Nom : EPiForm_{FormGuid} :{Username} (toujours actif) Domaine : www.securitas.ca Description : Liée à la fonctionnalité. Objectif : Conserve les soumissions en format partiel afin qu’un visiteur puisse continuer à soumettre un formulaire à son retour. Un cookie est créé pour chaque formulaire et chaque visiteur connecté. Enregistre le statut actuel de la soumission du formulaire (formGuid, submissionID, et si la soumission est finalisée ou non). Période de stockage : 90 jours Informations vers/depuis un tiers : Non

        Nom:
        .EPiForm_BID

        Nom : . EPiForm_BID (toujours actif) Domaine : www.securitas.ca Description : Liée à la fonctionnalité. Objectif : Identifie le formulaire soumis au site lorsqu’un visiteur soumet des données via un formulaire Episerver. Stocke un GUID comme identifiant du navigateur. Période de stockage : 90 jours Informations vers/depuis un tiers : Non

        Nom:
        .EPiForm_VisitorIdentifier

        Nom : . EPiForm_VisitorIdentifier (toujours actif) Domaine : www.securitas.ca Description : Liée à la fonctionnalité. Objectif : Identifie la soumission du formulaire au site lorsqu’un visiteur soumet des données via un formulaire Episerver. Stocke un GUID qui est l’identifiant du visiteur. Persistant (90 jours après la création). Période de stockage : 90 jours Informations vers/depuis un tiers : Non

      • Nom:
        EPI-MAR-<Content GUID>

        Nom : EPI-MAR-<Content guid=""> (toujours actif) Domaine : www.securitas.ca Description : Fonctionnalité analytique/performance But : Enregistrer l’interaction d’un visiteur avec un test d’optimisation du site web en cours, afin de s’assurer qu’il vit une expérience cohérente. Période de stockage : En général, les tests d’optimisation sont de courte durée (par exemple, quelques semaines). Le cookie est retiré après la fin du test. Informations vers/depuis un tiers : Non</Content>

      • Nom:
        ASP.NET_SessionId

        Nom : ASP.NET_SessionId (toujours actif) Domaine :: www.securitas.ca Description : Identifiant de session Objectif : Utilisé pour suivre un utilisateur naviguant sur le site web. Cela sert à transférer de l’information entre les pages et à stocker des informations que l’utilisateur pourrait réutiliser sur différentes pages. Le but principal de ce cookie est d’améliorer la performance du site web. Période de stockage : Période de session lors de la navigation sur le site web Informations vers/depuis un tiers : Non

      Désolé www.securitas.ca ne supporte pas Internet Explorer. Pour profiter de notre site web, essayez d’utiliser un navigateur plus récent comme Chrome, Safari, Firefox ou Edge.