Politique de confidentialité
INTRODUCTION
En 2000, le gouvernement fédéral a promulgué la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE »). Depuis le 1er janvier 2004, toutes les organisations qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités commerciales sont assujetties aux dispositions de la LPRPDE ou à une loi provinciale correspondante (collectivement, la « loi relative à la protection de la vie privée »).
En bref, cette loi relative à la protection de la vie privée exige de toute organisation qu’elle obtienne le consentement d’une personne pour recueillir ou utiliser ses renseignements personnels, qu’elle prenne des mesures pour protéger les renseignements personnels et qu’elle désigne au moins une personne pour contrôler le respect des dispositions applicables de la loi relative à la protection de la vie privée. Compugen Inc. s’engage à vérifier la collecte, l’utilisation et la communication des renseignements personnels fournis par ses employés et ses clients. Compugen a adopté la présente politique de confidentialité pour s’assurer de l’exactitude, de la confidentialité et de l’intégrité de tels renseignements personnels.
Bien que cette politique s’applique strictement aux renseignements personnels, d’autres politiques de Compugen s’appliquent également à la protection et à la confidentialité des renseignements et des données des clients. Pour en savoir plus, veuillez vous reporter au document sur les politiques, les pratiques et les programmes. De plus, la présente politique est assujettie aux autres politiques de Compugen incluant, sans s’y limiter les politiques sur les courriels ainsi que sur l’utilisation et la fréquentation d’Internet.
APPLICATION
La présente politique de confidentialité vise les renseignements personnels que Compugen recueille, utilise et communique relativement à chacun de ses clients ou employés dans le cadre de ses activités commerciales.
Elle ne vise, toutefois, pas la collecte, l’utilisation et la communication des renseignements suivants : les renseignements accessibles au public tels que le nom, l’adresse, le numéro de téléphone, l’adresse de courriel d’une personne, lorsqu’ils figurent dans un annuaire ou qu’ils sont accessibles par le truchement de l’assistance-annuaire; le nom, le titre, l’adresse commerciale ou le numéro de téléphone d’un employé d’une organisation; l’information relative à une entreprise, qu’elle soit constituée en société ou non, à un gouvernement ou à un organisme sans but lucratif.
L’application de cette politique de confidentialité est assujettie aux exigences ou aux dispositions de toute loi, tout règlement, toute tarification ou toute entente applicables (telle qu’une convention collective) ou de toute ordonnance de tout tribunal ou autre autorité judiciaire. Divers critères juridiques indépendants de la présente politique de confidentialité déterminent si la loi fédérale ou provinciale s’applique aux renseignements personnels que Compugen recueille, utilise ou communique relativement aux clients ou aux employés. La présente politique de confidentialité ne remplace pas ces critères et rien dans la présente politique de confidentialité ne doit être interprété comme indiquant laquelle des lois sur la confidentialité, le cas échéant, s’applique à la collecte, à l’utilisation et à la communication des renseignements personnels.
Règlement général sur la protection des données (RGPD) de l'Espace économique européen
Les résidents de l'UE (Union européenne) ont des droits spéciaux en vertu du RGPD
Compugen adhère aux lois applicables en matière de protection des données dans l'EEE (Espace économique européen), qui prévoient certains droits relatifs aux données à caractère personnel (pour les résidents de l'Union européenne), sous réserve d’exceptions légales. Ces droits sont décrits dans ANNEXE B de ce document.
Résidents de la Californie et La California Consumer Privacy Act ou CCPA (Loi sur la protection des données personnelles des consommateurs résidant en Californie)
Les résidents de Californie disposent de droits supplémentaires en vertu de la California Consumer Privacy Act, 2018, qui est entrée en vigueur le 1er janvier 2020. Ces droits sont décrits dans ANNEXE C de ce document.
Autres règlements sur la protection des données
Les personnes résidant dans des pays extérieurs à l'Espace économique européen peuvent exercer leurs droits en vertu de toute loi applicable sur la protection des données en communiquant avec nous conformément à la section "Comment nous contacter" ci-dessous.
DÉFINITIONS
Les termes définis ci-après sont utilisés tout au long de la présente politique de confidentialité :
Compugen – désigne Compugen Inc.
Collecte – désigne l’acte de réunir, d’acquérir, d’enregistrer et d’obtenir des renseignements personnels de toute source, incluant des tiers, peu importe le moyen utilisé.
Consentement – désigne l’accord volontaire donné relativement à la collecte, à l’utilisation et à la communication de renseignements personnels à des fins déterminées. Le consentement peut-être explicite ou implicite et peut être donné directement par la personne ou par un représentant autorisé. Le consentement explicite est donné de vive voix, par voie électronique ou par écrit, mais est toujours sans équivoque et n’oblige pas Compugen à tirer une conclusion. Le consentement implicite est un consentement auquel on peut raisonnablement conclure à partir de l’action ou de l’inaction d’une personne.
Client – désigne une personne identifiable qui utilise ou demande à utiliser les produits ou services de Compugen;
Communication – désigne le fait de rendre toute information personnelle accessible à des tiers à l’extérieur de Compugen.
Employé – désigne un employé ou un ancien employé de Compugen
Membre du personnel – désigne un employé ou un ancien employé de Compugen
Loi relative à la protection de la vie privée – désigne la Loi sur la protection des renseignements personnels et des documents électroniques (Canada) ou les lois provinciales correspondantes.
Renseignements personnels – désigne les renseignements sur une personne identifiable enregistrés sous n’importe quelle forme et inclut, mais sans s’y limiter, des éléments comme la race, l’origine ethnique, la nationalité, la couleur, l’âge, le sexe, l’état matrimonial, la religion, la scolarité, les renseignements médicaux, les évaluations de rendement, les antécédents professionnels et financiers, le revenu, l’adresse et le numéro de téléphone, l’adresse de courriel, les numéros d’identification tels que ceux de l’assurance sociale ainsi que les points de vue et les opinions personnelles. Les renseignements personnels incluent également l’information relative aux achats et à l’utilisation de produits et de services de chaque client identifiable, les renseignements sur le crédit, les dossiers de facturation et toute plainte enregistrée et, dans le cas d’un employé, incluent les renseignements contenus dans les dossiers d’emploi personnels, les évaluations de rendement, les renseignements d’ordre médical et les renseignements relatifs aux avantages sociaux. Les renseignements accessibles au public tels que les listes de noms, d’adresses, de numéros de téléphone et d’adresses de courriel contenus dans les annuaires ne sont toutefois pas considérés comme des renseignements personnels.
Tiers – désigne toute autre personne que le client/l’employé ou son agent, ou une organisation autre que Compugen.
Utilisation – désigne le traitement, la manipulation et la gestion des renseignements personnels par Compugen.
LES DIX PRINCIPES DE LA CONFIDENTIALITÉ
La présente politique de confidentialité est conforme aux normes formulées dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et s’inspire du Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation, CAN/CSA-Q830-96 (le « code de l’ACNOR »). Compugen a en conséquence adopté les dix principes sur les pratiques justes en matière de protection des renseignements personnels retenus par l’ACNOR. Ces dix principes constituent une déclaration officielle des exigences minimales que Compugen s’engage à respecter afin d’assurer la protection des renseignements personnels recueillis auprès de ses clients et de ses employés.
PREMIER PRINCIPE – RESPONSABILITÉ
Compugen est responsable des renseignements personnels dont elle a la gestion et désigne une ou des personnes chargées de s'assurer du respect des principes énoncés cidessous.
1.1. Il incombe à la personne désignée comme responsable de la protection des renseignements personnels (RPRP) de s'assurer que Compugen respecte les principes même si d'autres membres de l'organisation peuvent être chargés de la collecte et du traitement quotidiens des renseignements personnels.
1.2. Le nom et les coordonnés du RPRP figurent sur le site Web de Compugen (www.compugen.com) et sur son site Intranet, et sont communiqués sur demande.
1.3. Chaque service de Compugen est responsable des renseignements personnels qu'il a en sa possession ou sous sa garde, y compris les renseignements confiés à une tierce partie aux fins de traitement. Chaque service de Compugen fournit, par voie contractuelle ou autre, un degré comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie.
1.4. Compugen a mis en oeuvre des politiques et des pratiques destinées à donner suite aux principes et aux procédures énoncées dans la présente politique de confidentialité, y compris :
(a) la mise en oeuvre des procédures pour protéger les renseignements personnels, par exemple des mesures de sécurité physiques, organisationnelles et technologiques;
(b) la mise en place des procédures pour recevoir les plaintes et les demandes de renseignements et y donner suite;
(c) la formation du personnel et la transmission au personnel de l'information relative aux politiques et pratiques de l'organisation; et
(d) la rédaction des documents explicatifs concernant leurs politiques et procédures.
DEUXIÈME PRINCIPE – DÉTERMINATION DES FINS DE LA COLLECTE DES RENSEIGNEMENTS
Compugen détermine les fins auxquelles des renseignements personnels sont recueillis avant la collecte ou au moment de celle-ci. Les fins auxquelles les renseignements sont recueillis, utilisés ou communiqués par Compugen correspondent à celles qu’une personne raisonnable considérerait appropriées dans les circonstances.
2.1. Compugen documente les fins auxquelles les renseignements personnels sont recueillis afin de se conformer au principe de la transparence (principe 8) et au principe de l'accès aux renseignements personnels (principe 9).
2.2. Le fait de préciser les fins de la collecte de renseignements personnels avant celleci ou au moment de celle-ci permet à Compugen de déterminer les renseignements dont elle a besoin pour réaliser les fins mentionnées. Suivant le principe de la limitation en matière de collecte (principe 4), Compugen ne recueille que les renseignements nécessaires aux fins mentionnées.
2.3. Compugen précise à l’employé ou au client auprès de qui elle recueille des renseignements, avant la collecte ou au moment de celle-ci, les fins auxquelles ils sont destinés. Selon la façon dont se fait la collecte, cette précision peut être communiquée de vive voix ou par écrit.
2.4. Avant de se servir de renseignements personnels à des fins non précisées antérieurement, Compugen précisera les nouvelles fins. Sauf si la loi prévoit les nouvelles fins auxquelles les renseignements sont destinés ou si la loi relative à la confidentialité n’exige pas par ailleurs l’obtention du consentement, Compugen obtiendra le consentement de la personne concernée avant d'utiliser les renseignements à cette nouvelle fin.
2.5. Les personnes qui recueillent des renseignements personnels au nom de Compugen expliqueront aux employés ou aux autres personnes concernées à quelles fins sont destinés ces renseignements, y compris toute fin qui pourrait ne pas être évidente d’emblée pour la personne concernée.
2.6 Les fins auxquelles les renseignements personnels sur les employés sont recueillis comprennent, sans s’y limiter, les fins suivantes : administrer la rémunération et les avantages sociaux des employés; effectuer des évaluations de rendement et prendre des mesures disciplinaires; donner de la formation aux employés; effectuer des vérifications internes, faire enquête et régler les différends; faciliter le contrôle préalable des transactions; respecter les obligations juridiques et réglementaires.
2.7 Les fins auxquelles les renseignements personnels sur les clients sont recueillis comprennent, sans s’y limiter, les fins suivantes : traiter des opérations commerciales; communiquer avec les clients; établir et entretenir des relations commerciales; élaborer, vendre ou fournir des produits et des services; recommander des produits et des services en particulier; effectuer des études de marché et des sondages; gérer et créer des occasions d’affaires; faire enquête et régler des différends; faciliter le contrôle préalable des transactions; respecter les obligations juridiques et réglementaires.
2.8 Les renseignements anonymes ou non personnels recueillis par Compugen par le truchement de son site Web peuvent être utilisés à des fins techniques, ainsi qu’à des fins de recherche et d’analyse. Les renseignements recueillis par le truchement de sondages, de dossiers existants et d’archives publiques peuvent être utilisés par Compugen pour analyser ses marchés et pour élargir ou améliorer la gamme de ses services.
TROISIÈME PRINCIPE – CONSENTEMENT
Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins que ce consentement ne soit pas obligatoire en vertu de la loi relative à la protection de la vie privée.
3.1. Il faut obtenir le consentement de la personne concernée avant de recueillir des renseignements personnels à son sujet et d'utiliser ou de communiquer les renseignements recueillis. Généralement, Compugen obtient le consentement des personnes concernées relativement à l'utilisation et à la communication des renseignements personnels au moment de la collecte. Dans certains cas, Compugen peut obtenir le consentement concernant l'utilisation ou la communication des renseignements après avoir recueilli ces renseignements, mais avant de s'en servir (par exemple, quand elle veut les utiliser à des fins non précisées antérieurement). Compugen doit faire des efforts raisonnables pour s'assurer que l’employé ou le client est informé des fins auxquelles les renseignements seront utilisés ou communiqués. Les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués.
3.2. Dans certaines circonstances, il est possible de recueillir, d’utiliser et de communiquer des renseignements à l'insu de la personne concernée et sans son consentement. Par exemple, Compugen peut recueillir, utiliser et communiquer des renseignements à l'insu de ses employés ou de ses clients et sans leur consentement si la collecte ou l’utilisation des renseignements personnels sert manifestement les intérêts de la personne concernée et s’il est impossible d’obtenir son consentement dans un délai raisonnable, par exemple si la personne est gravement malade ou atteinte d’une incapacité mentale ou si le fait de chercher à obtenir le consentement de la personne irait à l’encontre du but visé par la collecte de l’information, par exemple une enquête sur la violation d’un accord ou la contravention d’une loi fédérale ou provinciale. Il est également possible d’utiliser ou de communiquer des renseignements à l’insu de la personne concernée et sans son consentement dans le cas d’une urgence mettant en danger la vie, la santé ou la sécurité d’une personne. Compugen peut communiquer des renseignements personnels à l’insu d’une personne ou sans son consentement à un avocat qui la représente, afin de recouvrir une créance, de se conformer à une assignation à témoigner, à un mandat ou à toute ordonnance d’un tribunal, ou de se conformer à toute autre exigence de la loi.
3.3. Compugen n’exigera pas, pour le motif qu'elle fournit un bien ou un service, d'une personne qu'elle consente à la collecte, à l'utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées.
3.4. Dans l'obtention du consentement, Compugen prend en compte la sensibilité des renseignements personnels et les attentes raisonnables de ses clients et de ses employés. Le consentement ne doit pas être obtenu par un subterfuge. Par exemple : Une personne qui présente une demande d’emploi auprès de Compugen peut raisonnablement s’attendre à ce que son âge et son état matrimonial soient utilisés aux fins de l’administration du programme d’avantages sociaux. Un employé qui présente une demande de participation au programme d’avantages sociaux peut raisonnablement s’attendre à ce que les renseignements pertinents tels que son numéro d’employé, son nom et sa date de naissance soient recueillis, utilisés et communiqués à des tiers pour les besoins de l’assurance des soins dentaires, pendant toute la durée de la protection.
3.5. La façon dont Compugen obtient le consentement peut varier selon les circonstances et la nature des renseignements recueillis. En règle générale, Compugen cherchera à obtenir un consentement explicite si les renseignements sont susceptibles d'être considérés comme sensibles. Elle se contentera d’un consentement implicite lorsque la collecte et l’utilisation des renseignements personnels sont directement liées à une transaction ou à un échange de renseignements auxquels la personne participe directement. Le consentement peut également être donné par un représentant autorisé tel qu’un tuteur ou un détenteur d'une procuration.
3.6 Le consentement peut revêtir différentes formes, par exemple : on peut se servir d'un formulaire de demande de renseignements pour obtenir le consentement, recueillir des renseignements et informer la personne de l'utilisation qui sera faite des renseignements. En remplissant le formulaire et en le signant, la personne donne son consentement à la collecte de renseignements et aux usages précisés; le consentement peut être donné de vive voix lorsque les renseignements sont recueillis par téléphone; ou le consentement peut être donné au moment où le produit ou le service est utilisé.
3.7 En règle générale, l’utilisation de produits et de services par un client ou l’acceptation d’un emploi ou d’avantages sociaux par un employé constitue un consentement implicite autorisant Compugen à recueillir, utiliser et communiquer des renseignements personnels à toutes les fins précisées.
3.8 Une personne peut retirer son consentement en tout temps, sous réserve de restrictions prévues par une loi ou un contrat et d'un préavis raisonnable. Compugen informera la personne des conséquences d'un tel retrait.
QUATRIÈME PRINCIPE – LIMITATION DE LA COLLECTE
Compugen ne recueille que les renseignements personnels nécessaires aux fins précisées et procède de façon honnête et licite.
4.1 Compugen ne recueille pas de renseignements de façon arbitraire. Elle restreint tant la quantité que la nature des renseignements recueillis à ce qui est nécessaire pour réaliser les fins précisées. Conformément au principe de la transparence (principe 8), Compugen précise la nature des renseignements recueillis comme partie intégrante de ses politiques et pratiques concernant le traitement des renseignements.
4.2 Le consentement à la collecte de renseignements ne doit pas être obtenu par un subterfuge.
CINQUIÈME PRINCIPE – LIMITATION DE L'UTILISATION, DE LA COMMUNICATION ET DE LA CONSERVATION
Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée y consente ou que la loi l'exige. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins précisées.
5.1 Lorsque Compugen prévoit utiliser des renseignements personnels à des fins nouvelles, elle les documente et obtient le consentement de la personne concernée avant de les utiliser aux nouvelles fins.
5.2 Compugen peut communiquer les renseignements personnels de ses employés : au personnel des ressources humaines, de la paie, des avantages sociaux et de la gestion de l’information; à des tiers fournisseurs de services aux fins de l’administration des programmes de paie et d’avantages sociaux; à des conseillers juridiques et à des vérificateurs internes ou externes; au responsable de la protection des renseignements personnels; au personnel de gestion de Compugen; à des employeurs éventuels ou à des institutions financières dans le contexte de fournir des références sur des employés actuels ou anciens en réponse à des demandes présentées par ceux-ci; à des tiers éventuels dans le contexte d’un contrôle préalable des transactions; et dans les cas où la loi l’exige.
5.3 Compugen peut communiquer les renseignements personnels de ses clients : à des tiers fournisseurs de services, y compris des distributeurs, des soustraitants et des manufacturiers; à des conseillers juridiques et à des vérificateurs internes ou externes; au responsable de la protection des renseignements personnels; au personnel de gestion de Compugen; à des tiers pour la création, l’amélioration ou la vente de produits ou services de Compugen; à un agent dont les services ont été retenus par Compugen relativement au recouvrement du compte d’un client; à des institutions de prêt et à des organismes d’enregistrement des crédits; à un ou des tiers, lorsque le client y consent; à des tiers éventuels dans le contexte d’un contrôle préalable des transactions; et dans les cas où la loi l’exige.
5.4 Sauf dans les cas où la loi l’exige ou l’autorise, lorsque des renseignements personnels sont communiqués à une tierce partie autre qu’un tiers fournisseur de services de traitement de renseignements personnels, Compugen obtient le consentement de la personne concernée et prend des mesures raisonnables pour s’assurer qu’une telle tierce partie a mis en place des politiques et des procédures en matière de protection des renseignements personnels qui sont au minimum comparables à celles mises en œuvre par Compugen.
5.5 Sauf si elle en a reçu l’autorisation expresse, Compugen ne vendra pas, ne louer pas et n’échangera pas les renseignements personnels de ses employés et de ses clients à d’autres parties.
5.6 Compugen ne conserve les renseignements personnels qu’aussi longtemps qu’ils demeurent nécessaires ou pertinents aux fins précisées, ou que la loi l’exige. Selon les circonstances, lorsque des renseignements personnels ont servi à prendre une décision au sujet d’un employé ou d’un client, Compugen les conserve pendant une période raisonnablement longue pour que l’employé ou le client puisse avoir accès aux renseignements eux-mêmes ou au raisonnement qui sous-tend la décision.5.7 Compugen détruit, efface ou dépersonnalise les renseignements personnels dont elle n'a plus besoin aux fins précisées ou que la loi ne l’oblige pas à conserver.
SIXIÈME PRINCIPE – EXACTITUDE
Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exient les fins auxquelles ils sont destinés.
6.1 Les renseignements utilisés par Compugen doivent être suffisamment exacts, complets et à jour pour réduire au minimum la possibilité que des renseignements inappropriés soient utilisés pour prendre une décision au sujet de l’employé ou du client
concerné. Le degré d'exactitude et de mise à jour ainsi que le caractère complet des renseignements personnels dépendront de l'usage auquel ils sont destinés, compte tenu des intérêts de la personne.
6.2 Compugen ne met pas systématiquement à jour les renseignements personnels à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis. Les renseignements personnels relatifs aux employés et aux clients ne seront mis à jour que lorsque cela est nécessaire pour atteindre les fins précisées ou sur demande de la personne concernée.
6.3 Compugen s’assure que les renseignements personnels qui servent en permanence, y compris les renseignements qui sont communiqués à des tiers, sont normalement exacts et à jour à moins que des limites se rapportant à l'exactitude de ces renseignements ne soient clairement établies.
SEPTIÈME PRINCIPE – MESURES DE SÉCURITÉ
Les renseignements personnels sont protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
7.1 Compugen a mis en place des mesures de sécurité protégeant les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l'utilisation ou la modification non autorisées, quelle que soit la forme sous laquelle ils sont conservés.
7.2 La nature des mesures de sécurité varie en fonction (i) du degré de sensibilité des renseignements personnels recueillis, (ii) de la quantité, de la répartition et du format des renseignements personnels ainsi que (iii) des méthodes de conservation.
7.3 Compugen a adopté des méthodes de protection, par exemple le verrouillage des classeurs et la restriction de l'accès aux bureaux; des mesures administratives, par exemple des autorisations sécuritaires et un accès sélectif; et des mesures techniques, par exemple l'usage de mots de passe et du chiffrement.
7.4 Chaque employé de Compugen est sensibilisé à l'importance de protéger le caractère confidentiel des renseignements personnels.
7.5 Les renseignements personnels communiqués à des tiers seront protégés par une entente contractuelle stipulant la confidentialité des renseignements et les fins auxquelles ils peuvent être utilisés.
HUITIÈME PRINCIPE – TRANSPARENCE
Compugen rend facilement accessibles à ses employés et à ses clients des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.
8.1 Compugen fait preuve de transparence au sujet de ses politiques et pratiques concernant la gestion des renseignements personnels. Les clients et les employés peuvent obtenir sans efforts déraisonnables de l'information au sujet des politiques et des pratiques de Compugen.
8.2 Ces renseignements sont fournis sur le site de Compugen et ses sites Intranet et comprennent : le nom ou la fonction de même que l'adresse du responsable de la protection de la confidentialité; la description du moyen d'accès aux renseignements personnels que possède Compugen; une copie de tout document d'information expliquant la politique, les normes ou les codes de Compugen.
NEUVIÈME PRINCIPE – ACCÈS AUX RENSEIGNEMENTS PERSONNELS
Compugen informe toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permet de les consulter, sauf dans les cas où Compugen est autorisée ou tenue par la loi de ne pas divulguer des renseignements personnels à un employé ou à un client. Il sera aussi possible de contester l'exactitude et l'intégralité des renseignements et d'y faire apporter les corrections appropriées.
9.1 Compugen informe le client ou l’employé qui en fait la demande du fait qu'elle possède des renseignements personnels à son sujet, le cas échéant (sauf dans les cas où elle est autorisée ou tenue par la loi de ne pas divulguer de renseignements
personnels) et permet à la personne concernée de consulter ces renseignements à un coût minime ou gratuitement. Compugen informe la personne concernée de l'usage qu'elle fait ou a fait des renseignements et des tiers à qui ils ont été communiqués. Dans la mesure du possible, Compugen indique la source des renseignements.
9.2 Compugen peut exiger que le client ou l’employé lui fournisse suffisamment de renseignements pour qu'il lui soit possible de les renseigner sur l'existence, l'utilisation et la communication de renseignements personnels et leur donner accès à leur dossier personnel. L'information ainsi fournie doit servir à cette seule fin.
9.3 Dans certains cas, il peut être impossible pour Compugen de communiquer tous les renseignements personnels qu'elle possède au sujet d'un client ou d’un employé. Par exemple, Compugen n’est pas tenue de donner accès à des renseignements si ceux-ci contiennent des renseignements personnels sur d'autres personnes ou s’il existe une possibilité raisonnable que la vie ou la sécurité d’une autre personne soit menacée. De même, il est possible que Compugen ne soit pas tenue de donner accès à des renseignements si ceux-ci contiennent des renseignements de nature commerciale confidentiels, s’ils sont protégés par le secret professionnel, s’ils ont été recueillis dans le cours d'une procédure de nature judiciaire ou dans le cadre d’une enquête sur la violation d’une entente ou une contravention d’une loi fédérale ou provinciale. Compugen informe la personne, sur demande, des raisons pour lesquelles on lui refuse l'accès aux renseignements.
9.5 Compugen répond à la demande d’une personne dans un délai raisonnable et, dans tous les cas, dans les trente (30) jours suivant sa demande. Le délai prévu pour répondre à une demande peut être reporté jusqu’à concurrence de trente (30) jours supplémentaires si le respect de la date limite risque d’entraver de façon déraisonnable les activités de Compugen ou si, en raison du temps nécessaire pour effectuer toute consultation requise en vue de répondre à la demande, il est à peu près impossible de respecter le délai prévu. Compugen peut également reporter le délai de réponse de toute autre période nécessaire pour être en mesure de présenter les renseignements personnels dans un autre format. Compugen avisera la personne concernée de toute prolongation dans les trente (30) jours suivant la demande de la personne et l’informera de la possibilité de porter plainte au Commissaire à la protection de la vie privée contre le report du délai. Les renseignements demandés sont fournis sous une forme généralement compréhensible. Par exemple, si des abréviations ou des codes sont utilisés pour l'enregistrement des renseignements, Compugen fournira les explications nécessaires.
9.6 À la demande d’une personne présentant une déficience sensorielle, Compugen lui donnera accès à ses renseignements personnels dans un autre format s’il en existe une version dans un tel format ou si leur conversion en un autre format est nécessaire pour permettre à la personne concernée d’exercer ses droits de demander une correction, de contester la conformité de Compugen au dixième principe ou de déposer une plainte officielle en vertu de la loi relative à la protection de la vie privée.
9.7 Lorsqu'une personne démontre que des renseignements personnels sont inexacts ou incomplets, Compugen apporte les modifications nécessaires à ces renseignements. Selon la nature des renseignements qui font l'objet de la contestation, Compugen corrige, supprime ou ajoute des renseignements. Tout différend non réglé quant à l’exactitude ou à l’intégralité des renseignements est porté au dossier de la personne concernée. S'il y a lieu, Compugen communique l'information modifiée ou tout différend non réglé à des tiers ayant accès à l'information en question.
DIXIÈME PRINCIPE – POSSIBILITÉ DE PORTER PLAINTE CONTRE LE NON-RESPECT DES PRINCIPES
Tout client ou employé doit être en mesure de se plaindre du non-respect des principes énoncés dans la présente politique de confidentialité en communiquant avec le responsable de la protection de la confidentialité.
10.1 Compugen maintient des procédures pour recevoir les plaintes et les demandes de renseignements des clients et des employés concernant ses politiques et pratiques de gestion des renseignements personnels et y donner suite.
10.2 Compugen informe les clients et les employés qui présentent une demande de renseignements ou déposent une plainte de l'existence des procédures pertinentes.
10.3 Compugen fera enquête sur toutes les plaintes. Si une plainte est jugée fondée, elle prendra les mesures appropriées, y compris la modification de ses politiques et de ses procédures au besoin. L’employé ou le client concerné sera informé des résultats de l’enquête relative à sa plainte.
10.4 Si une personne n’obtient pas satisfaction auprès du responsable de la protection des renseignements personnels, d’autres recours s’offrent à elle dans le cadre de la loi relative à la protection de la vie privée applicable. Pour en savoir plus, communiquez avec l’organisme gouvernemental applicable, dont les coordonnés figurent dans la liste de l’annexe A ci-jointe.
Comment nous contacter
Contactez-nous par courrier à Jeremy Erlick, Directeur des Opérations, 100 Via Renzo Drive, Richmond Hill, Ontario, Canada L4S 0B8; par email : jerlick@compugen.com ; ou par téléphone : 905-707-2699.
LA DATE D’ENTRÉE EN VIGEUR
Cette politique est en vigueur depuis le 1er janvier 2004.
LA DATE DE LA VERSION ACTUELLE DE CETTE POLITIQUE
La version actuelle de cette politique a été publiée le 10 janvier 2020.
ANNEXE A : ORGANISMES GOUVERNEMENTALES
FÉDÉRAL
Commissaire à la protection de la vie privée
112, rue Kent
Ottawa (Ontario)
K1A 1H3
Téléphone : (613) 995-8210 Sans frais : 1 800 282-1376
Télécopieur : (613) 947-6850
Site Web : https://www.priv.gc.ca/fr/
ALBERTA
Information Management, Access and Privacy Division
Alberta Government Services
16th Floor, 10155 - 102 Street
Edmonton, AB T5J 4L
Office Phone: (780) 422-2657
Help Desk
Téléphone : (780) 427-5848
Télécopieur : (780) 427-1120
Site Web : http://www.servicealberta.gov....
COLOMBIE-BRITANNIQUE
Corporate Privacy and Information Access Branch
Information, Science and Technology Agency
Government of British Columbia Victoria, BC
Téléphone : (604) 660-2421
Site Web : https://www.bclaws.ca/civix/do...
MANITOBA
Minister of Culture, Heritage and Tourism
Information Resources Division
3 - 200 Vaughan Street
Winnipeg, MB R3C 1T5
Téléphone : (204) 945-2142
Télécopieur : (204) 948-2008
Site Web : https://www.gov.mb.ca/fippa/in...
NOUVEAU-BRUNSWICK
Ombudsman
Province du Nouveau-Brunswick
767 Brunswick Street P.O. Box 6000
Fredericton, NB E3B 5H1
Téléphone : (506) 453-2789
Télécopieur : (506) 453-5599
Site web : http://laws.gnb.ca/en/ShowPdf/...
TERRE-NEUVE ET LABRADOR
Director of Legal Services
Department of Justice of Newfoundland and Labrador
Confederation Building P.O. Box 8700
St. John's, NL A1B 4J6
Téléphone : (709) 729-2893
Télécopieur : (709) 729-2129
Site Web : https://www.assembly.nl.ca/leg...
TERRITOIRES-DU-NORD-OUEST
Department of Justice
Policy and Planning Division Government of Northwest Territories
P.O. Box 1320
Yellowknife, NT X1A 2L9
Téléphone : (867) 873-7015
Télécopieur : (867) 873-0307
Site Web : https://www.justice.gov.nt.ca/...
NOUVELLE-ÉCOSSE
Nova Scotia Department of Justice General Information
5151 Terminal Road
P.O. Box 7
Halifax, NS B3J 2L6
Téléphone : (902) 424-4030
Site Web : https://nslegislature.ca/sites...
NUNAVUT
Information and Privacy Commissioner of Nunavut
5018, 47th Street
Yellowknife, NT X1A 2N2
Téléphone : (867) 669-0976
Télécopieur : (867) 920-2511
Site web : https://www.gov.nu.ca/sites/de...
ONTARIO
Commissaire à l’information et à la protection de la vie privée
Bureau du stratège en chef de l’information pour la fonction publique
8th Floor, Ferguson Block
77 Wellesley Street West
Toronto, ON M7A 1N3
Téléphone : (416) 327-2187
Télécopieur : (416) 327-2190
Site Web : https://www.ontario.ca/fr/lois...
ÎLE-DU-PRINCE-ÉDOUARD
Office of the Attorney General
Fourth Floor, Shaw Building
95 Rochford Street P.O. Box 2000
Charlottetown, PE C1A 7N8
Téléphone : (902) 368-4550
Télécopieur : (902) 368-5283
Site Web : https://www.princeedwardisland...
QUÉBEC
Ministère des relations avec les citoyens et de l'immigration
Directeur des Communications
Immeuble Gérald-Godin
360, rue McGill, 2e étage
Montréal, QC H2Y 2E9
Téléphone : (514) 873-4546
Télécopieur : (514) 873-7349
Site web : http://www.legisquebec.gouv.qc...
SASKATCHEWAN
Saskatchewan Justice
11th Floor, 1874 Scarth Street
Regina, SK S4P 3V7
Téléphone : (306) 787-5473
Télécopieur : (306) 787-5830
Site Web : https://publications.saskatche...
YUKON
ATIPP Office
Information & Communications Technology Division Department of Infrastructure
Government of Yukon
2071 - 2nd Avenue
Box 2703
Whitehorse, YT Y1A 2C6
Téléphone : (867) 393-7048
Télécopieur : (867) 393-6916
Site Web : https://yukon.ca/fr/demande-la...
ANNEXE B : RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD) DE L'ESPACE ÉCONOMIQUE EUROPÉEN
Les résidents de l'UE (Union européenne) ont des droits spéciaux en vertu du RGPD
Compugen adhère aux lois applicables en matière de protection des données dans l'EEE (Espace économique européen), qui prévoient certains droits relatifs aux données à caractère personnel (pour les résidents de l'Union européenne), sous réserve d’exceptions légales. Ces droits incluent :
• le droit des résidents de l'UE d'accéder aux données personnelles les concernant ;
• le droit des résidents de l'Union européenne de rectifier dans les plus brefs délais les données à caractère personnel inexactes ou incomplètes que nous détenons à leur sujet ;
• le droit des résidents de l'Union européenne de nous demander d'effacer leurs données personnelles (le droit à l’oubli) dans les plus brefs délais, sous réserve d'exceptions légales ;
• le droit des résidents de l'Union européenne de restreindre le traitement de leurs données à caractère personnel sous réserve d’exceptions légales ;
• le droit des résidents de l'Union européenne de recevoir leurs données personnelles dans un format structuré, couramment utilisé et informatisé et de transmettre leurs données personnelles à une tierce partie sans entrave (droit à la portabilité des données), sous réserve d’exceptions légales ;
• lorsque nous traitons des données à caractère personnel sur la base d'un consentement personnel, les résidents de l'UE ont le droit de retirer à tout moment leur consentement pour un traitement ultérieur ;
• lorsque nous traitons des données à caractère personnel sur la base de nos intérêts légitimes ou de ceux d'une tierce partie, les résidents de l'UE ont le droit de s'opposer au traitement de leurs données à tout moment (y compris les personnes qui s'opposent à tout profilage) ;
• lorsque nous traitons des données à caractère personnel à des fins de commercialisation directe, les résidents de l'Union européenne ont le droit de s'opposer à tout traitement de données à caractère personnel, y compris le profilage, dans la mesure où il est lié à une telle commercialisation directe ;
• le droit des résidents de l'Union européenne de ne pas être soumis à une décision reposant uniquement sur un traitement automatisé, y compris le profilage, qui engendre des effets juridiques à leur égard ou de la même manière qui les affecte de façon significative ;
Les résidents de l'Union européenne peuvent porter plainte auprès d'une autorité de surveillance de la protection des données s'ils estiment que Compugen a violé leurs droits en matière de protection des données à caractère personnel ou que leurs données à caractère personnel ont été compromises d'une manière ou d'une autre. Une liste des autorités de surveillance des données est disponible à l'adresse suivante : http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 résidents de l'UE peuvent contacter Compugen pour des demandes, des plaintes ou des questions concernant ces droits, tel qu’indiqué dans la section « Comment nous contacter » ci-dessus.
ANNEX C : RÉSIDENTS DE LA CALIFORNIE ET LA LOI CALIFORNIA CONSUMER PRIVACY ACT, 2018 (LOI SUR LA PROTECTION DES DONNÉES PERSONNELLES DES CONSOMMATEURS RÉSIDANT EN CALIFORNIE)
La loi California Consumer Privacy Act, 2018 (‘CCPA’) est entrée en vigueur le 1er janvier 2020.
En vertu de cette loi et de ses règlements, les résidents de la Californie ont certains droits concernant les informations personnelles collectées par les entreprises qui correspondent à l’une des descriptions suivantes :
• gagner des revenus annuels bruts de plus de 25 millions de dollars (où qu’ils soient gagnés), ou
• faire affaire avec plus de 50 000 clients consommateurs californiens (particuliers ou ménages), ou
• gagner plus de 50 % de son chiffre d’affaires annuel grâce à la vente des informations personnelles des consommateurs (où qu’elles soient obtenues).
Ces entreprises ont des obligations concernant les informations personnelles qu’elles peuvent collecter et stocker dans le cadre de transactions commerciales avec ces consommateurs.
Les principales obligations de Compugen en vertu de la CCPA sont les suivantes :
• garantir que les données des consommateurs sont complètes, exactes et stockées en toute sécurité ;
• s’assurer que les documents de politique sont à jour ;
• s’assurer que les processus permettent aux consommateurs en Californie de recevoir leurs informations personnelles de notre part, d’y accéder et de les supprimer (sous réserve de certaines limitations légales) ;
• recevoir, authentifier et agir conformément à la réglementation sur les demandes des consommateurs dans les délais réglementaires ;
• former le personnel aux processus pertinents requis par le règlement ;
• s’assurer que les processus d’inventaire des données sont à jour et adéquats aux exigences réglementaires ;
• l’application d’une règle de retrait de 12 mois pour la vente de données personnelles à des tiers.
Conformément à ces obligations d’entreprise, les résidents de la Californie peuvent contacter le Chef Officier de la protection de la vie privée de Compugen (cpo@compugen.com) pour obtenir des copies de toute information personnelle que nous pouvons avoir collectée ou stockée à leur sujet, et demander leur correction ou leur suppression si cela est nécessaire et autorisé par la loi. Ces demandes nécessiteront une preuve d’identité du demandeur jugée satisfaisante par Compugen, telle qu’une copie d’un acte de vente et la fourniture d’informations personnelles connexes qui pourraient avoir été collectées dans le cadre de la transaction.
Comme indiqué à la section 5.5 de cette politique de confidentialité, Compugen ne vend ni n’échange aucune information personnelle collectée auprès des consommateurs. Par conséquent, les consommateurs n’ont pas besoin de se désengager pour empêcher la vente ou l’échange de données personnelles.
mis à jour le 10 janvier 2020
INTRODUCTION
En 2000, le gouvernement fédéral a promulgué la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE »). Depuis le 1er janvier 2004, toutes les organisations qui recueillent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités commerciales sont assujetties aux dispositions de la LPRPDE ou à une loi provinciale correspondante (collectivement, la « loi relative à la protection de la vie privée »).
En bref, cette loi relative à la protection de la vie privée exige de toute organisation qu’elle obtienne le consentement d’une personne pour recueillir ou utiliser ses renseignements personnels, qu’elle prenne des mesures pour protéger les renseignements personnels et qu’elle désigne au moins une personne pour contrôler le respect des dispositions applicables de la loi relative à la protection de la vie privée. Compugen Inc. s’engage à vérifier la collecte, l’utilisation et la communication des renseignements personnels fournis par ses employés et ses clients. Compugen a adopté la présente politique de confidentialité pour s’assurer de l’exactitude, de la confidentialité et de l’intégrité de tels renseignements personnels.
Bien que cette politique s’applique strictement aux renseignements personnels, d’autres politiques de Compugen s’appliquent également à la protection et à la confidentialité des renseignements et des données des clients. Pour en savoir plus, veuillez vous reporter au document sur les politiques, les pratiques et les programmes. De plus, la présente politique est assujettie aux autres politiques de Compugen incluant, sans s’y limiter les politiques sur les courriels ainsi que sur l’utilisation et la fréquentation d’Internet.
APPLICATION
La présente politique de confidentialité vise les renseignements personnels que Compugen recueille, utilise et communique relativement à chacun de ses clients ou employés dans le cadre de ses activités commerciales.
Elle ne vise, toutefois, pas la collecte, l’utilisation et la communication des renseignements suivants : les renseignements accessibles au public tels que le nom, l’adresse, le numéro de téléphone, l’adresse de courriel d’une personne, lorsqu’ils figurent dans un annuaire ou qu’ils sont accessibles par le truchement de l’assistance-annuaire; le nom, le titre, l’adresse commerciale ou le numéro de téléphone d’un employé d’une organisation; l’information relative à une entreprise, qu’elle soit constituée en société ou non, à un gouvernement ou à un organisme sans but lucratif.
L’application de cette politique de confidentialité est assujettie aux exigences ou aux dispositions de toute loi, tout règlement, toute tarification ou toute entente applicables (telle qu’une convention collective) ou de toute ordonnance de tout tribunal ou autre autorité judiciaire. Divers critères juridiques indépendants de la présente politique de confidentialité déterminent si la loi fédérale ou provinciale s’applique aux renseignements personnels que Compugen recueille, utilise ou communique relativement aux clients ou aux employés. La présente politique de confidentialité ne remplace pas ces critères et rien dans la présente politique de confidentialité ne doit être interprété comme indiquant laquelle des lois sur la confidentialité, le cas échéant, s’applique à la collecte, à l’utilisation et à la communication des renseignements personnels.
Règlement général sur la protection des données (RGPD) de l'Espace économique européen
Les résidents de l'UE (Union européenne) ont des droits spéciaux en vertu du RGPD
Compugen adhère aux lois applicables en matière de protection des données dans l'EEE (Espace économique européen), qui prévoient certains droits relatifs aux données à caractère personnel (pour les résidents de l'Union européenne), sous réserve d’exceptions légales. Ces droits sont décrits dans ANNEXE B de ce document.
Résidents de la Californie et La California Consumer Privacy Act ou CCPA (Loi sur la protection des données personnelles des consommateurs résidant en Californie)
Les résidents de Californie disposent de droits supplémentaires en vertu de la California Consumer Privacy Act, 2018, qui est entrée en vigueur le 1er janvier 2020. Ces droits sont décrits dans ANNEXE C de ce document.
Autres règlements sur la protection des données
Les personnes résidant dans des pays extérieurs à l'Espace économique européen peuvent exercer leurs droits en vertu de toute loi applicable sur la protection des données en communiquant avec nous conformément à la section "Comment nous contacter" ci-dessous.
DÉFINITIONS
Les termes définis ci-après sont utilisés tout au long de la présente politique de confidentialité :
Compugen – désigne Compugen Inc.
Collecte – désigne l’acte de réunir, d’acquérir, d’enregistrer et d’obtenir des renseignements personnels de toute source, incluant des tiers, peu importe le moyen utilisé.
Consentement – désigne l’accord volontaire donné relativement à la collecte, à l’utilisation et à la communication de renseignements personnels à des fins déterminées. Le consentement peut-être explicite ou implicite et peut être donné directement par la personne ou par un représentant autorisé. Le consentement explicite est donné de vive voix, par voie électronique ou par écrit, mais est toujours sans équivoque et n’oblige pas Compugen à tirer une conclusion. Le consentement implicite est un consentement auquel on peut raisonnablement conclure à partir de l’action ou de l’inaction d’une personne.
Client – désigne une personne identifiable qui utilise ou demande à utiliser les produits ou services de Compugen;
Communication – désigne le fait de rendre toute information personnelle accessible à des tiers à l’extérieur de Compugen.
Employé – désigne un employé ou un ancien employé de Compugen
Membre du personnel – désigne un employé ou un ancien employé de Compugen
Loi relative à la protection de la vie privée – désigne la Loi sur la protection des renseignements personnels et des documents électroniques (Canada) ou les lois provinciales correspondantes.
Renseignements personnels – désigne les renseignements sur une personne identifiable enregistrés sous n’importe quelle forme et inclut, mais sans s’y limiter, des éléments comme la race, l’origine ethnique, la nationalité, la couleur, l’âge, le sexe, l’état matrimonial, la religion, la scolarité, les renseignements médicaux, les évaluations de rendement, les antécédents professionnels et financiers, le revenu, l’adresse et le numéro de téléphone, l’adresse de courriel, les numéros d’identification tels que ceux de l’assurance sociale ainsi que les points de vue et les opinions personnelles. Les renseignements personnels incluent également l’information relative aux achats et à l’utilisation de produits et de services de chaque client identifiable, les renseignements sur le crédit, les dossiers de facturation et toute plainte enregistrée et, dans le cas d’un employé, incluent les renseignements contenus dans les dossiers d’emploi personnels, les évaluations de rendement, les renseignements d’ordre médical et les renseignements relatifs aux avantages sociaux. Les renseignements accessibles au public tels que les listes de noms, d’adresses, de numéros de téléphone et d’adresses de courriel contenus dans les annuaires ne sont toutefois pas considérés comme des renseignements personnels.
Tiers – désigne toute autre personne que le client/l’employé ou son agent, ou une organisation autre que Compugen.
Utilisation – désigne le traitement, la manipulation et la gestion des renseignements personnels par Compugen.
LES DIX PRINCIPES DE LA CONFIDENTIALITÉ
La présente politique de confidentialité est conforme aux normes formulées dans la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et s’inspire du Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation, CAN/CSA-Q830-96 (le « code de l’ACNOR »). Compugen a en conséquence adopté les dix principes sur les pratiques justes en matière de protection des renseignements personnels retenus par l’ACNOR. Ces dix principes constituent une déclaration officielle des exigences minimales que Compugen s’engage à respecter afin d’assurer la protection des renseignements personnels recueillis auprès de ses clients et de ses employés.
PREMIER PRINCIPE – RESPONSABILITÉ
Compugen est responsable des renseignements personnels dont elle a la gestion et désigne une ou des personnes chargées de s'assurer du respect des principes énoncés cidessous.
1.1. Il incombe à la personne désignée comme responsable de la protection des renseignements personnels (RPRP) de s'assurer que Compugen respecte les principes même si d'autres membres de l'organisation peuvent être chargés de la collecte et du traitement quotidiens des renseignements personnels.
1.2. Le nom et les coordonnés du RPRP figurent sur le site Web de Compugen (www.compugen.com) et sur son site Intranet, et sont communiqués sur demande.
1.3. Chaque service de Compugen est responsable des renseignements personnels qu'il a en sa possession ou sous sa garde, y compris les renseignements confiés à une tierce partie aux fins de traitement. Chaque service de Compugen fournit, par voie contractuelle ou autre, un degré comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie.
1.4. Compugen a mis en oeuvre des politiques et des pratiques destinées à donner suite aux principes et aux procédures énoncées dans la présente politique de confidentialité, y compris :
(a) la mise en oeuvre des procédures pour protéger les renseignements personnels, par exemple des mesures de sécurité physiques, organisationnelles et technologiques;
(b) la mise en place des procédures pour recevoir les plaintes et les demandes de renseignements et y donner suite;
(c) la formation du personnel et la transmission au personnel de l'information relative aux politiques et pratiques de l'organisation; et
(d) la rédaction des documents explicatifs concernant leurs politiques et procédures.
DEUXIÈME PRINCIPE – DÉTERMINATION DES FINS DE LA COLLECTE DES RENSEIGNEMENTS
Compugen détermine les fins auxquelles des renseignements personnels sont recueillis avant la collecte ou au moment de celle-ci. Les fins auxquelles les renseignements sont recueillis, utilisés ou communiqués par Compugen correspondent à celles qu’une personne raisonnable considérerait appropriées dans les circonstances.
2.1. Compugen documente les fins auxquelles les renseignements personnels sont recueillis afin de se conformer au principe de la transparence (principe 8) et au principe de l'accès aux renseignements personnels (principe 9).
2.2. Le fait de préciser les fins de la collecte de renseignements personnels avant celleci ou au moment de celle-ci permet à Compugen de déterminer les renseignements dont elle a besoin pour réaliser les fins mentionnées. Suivant le principe de la limitation en matière de collecte (principe 4), Compugen ne recueille que les renseignements nécessaires aux fins mentionnées.
2.3. Compugen précise à l’employé ou au client auprès de qui elle recueille des renseignements, avant la collecte ou au moment de celle-ci, les fins auxquelles ils sont destinés. Selon la façon dont se fait la collecte, cette précision peut être communiquée de vive voix ou par écrit.
2.4. Avant de se servir de renseignements personnels à des fins non précisées antérieurement, Compugen précisera les nouvelles fins. Sauf si la loi prévoit les nouvelles fins auxquelles les renseignements sont destinés ou si la loi relative à la confidentialité n’exige pas par ailleurs l’obtention du consentement, Compugen obtiendra le consentement de la personne concernée avant d'utiliser les renseignements à cette nouvelle fin.
2.5. Les personnes qui recueillent des renseignements personnels au nom de Compugen expliqueront aux employés ou aux autres personnes concernées à quelles fins sont destinés ces renseignements, y compris toute fin qui pourrait ne pas être évidente d’emblée pour la personne concernée.
2.6 Les fins auxquelles les renseignements personnels sur les employés sont recueillis comprennent, sans s’y limiter, les fins suivantes : administrer la rémunération et les avantages sociaux des employés; effectuer des évaluations de rendement et prendre des mesures disciplinaires; donner de la formation aux employés; effectuer des vérifications internes, faire enquête et régler les différends; faciliter le contrôle préalable des transactions; respecter les obligations juridiques et réglementaires.
2.7 Les fins auxquelles les renseignements personnels sur les clients sont recueillis comprennent, sans s’y limiter, les fins suivantes : traiter des opérations commerciales; communiquer avec les clients; établir et entretenir des relations commerciales; élaborer, vendre ou fournir des produits et des services; recommander des produits et des services en particulier; effectuer des études de marché et des sondages; gérer et créer des occasions d’affaires; faire enquête et régler des différends; faciliter le contrôle préalable des transactions; respecter les obligations juridiques et réglementaires.
2.8 Les renseignements anonymes ou non personnels recueillis par Compugen par le truchement de son site Web peuvent être utilisés à des fins techniques, ainsi qu’à des fins de recherche et d’analyse. Les renseignements recueillis par le truchement de sondages, de dossiers existants et d’archives publiques peuvent être utilisés par Compugen pour analyser ses marchés et pour élargir ou améliorer la gamme de ses services.
TROISIÈME PRINCIPE – CONSENTEMENT
Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins que ce consentement ne soit pas obligatoire en vertu de la loi relative à la protection de la vie privée.
3.1. Il faut obtenir le consentement de la personne concernée avant de recueillir des renseignements personnels à son sujet et d'utiliser ou de communiquer les renseignements recueillis. Généralement, Compugen obtient le consentement des personnes concernées relativement à l'utilisation et à la communication des renseignements personnels au moment de la collecte. Dans certains cas, Compugen peut obtenir le consentement concernant l'utilisation ou la communication des renseignements après avoir recueilli ces renseignements, mais avant de s'en servir (par exemple, quand elle veut les utiliser à des fins non précisées antérieurement). Compugen doit faire des efforts raisonnables pour s'assurer que l’employé ou le client est informé des fins auxquelles les renseignements seront utilisés ou communiqués. Les fins doivent être énoncées de façon que la personne puisse raisonnablement comprendre de quelle manière les renseignements seront utilisés ou communiqués.
3.2. Dans certaines circonstances, il est possible de recueillir, d’utiliser et de communiquer des renseignements à l'insu de la personne concernée et sans son consentement. Par exemple, Compugen peut recueillir, utiliser et communiquer des renseignements à l'insu de ses employés ou de ses clients et sans leur consentement si la collecte ou l’utilisation des renseignements personnels sert manifestement les intérêts de la personne concernée et s’il est impossible d’obtenir son consentement dans un délai raisonnable, par exemple si la personne est gravement malade ou atteinte d’une incapacité mentale ou si le fait de chercher à obtenir le consentement de la personne irait à l’encontre du but visé par la collecte de l’information, par exemple une enquête sur la violation d’un accord ou la contravention d’une loi fédérale ou provinciale. Il est également possible d’utiliser ou de communiquer des renseignements à l’insu de la personne concernée et sans son consentement dans le cas d’une urgence mettant en danger la vie, la santé ou la sécurité d’une personne. Compugen peut communiquer des renseignements personnels à l’insu d’une personne ou sans son consentement à un avocat qui la représente, afin de recouvrir une créance, de se conformer à une assignation à témoigner, à un mandat ou à toute ordonnance d’un tribunal, ou de se conformer à toute autre exigence de la loi.
3.3. Compugen n’exigera pas, pour le motif qu'elle fournit un bien ou un service, d'une personne qu'elle consente à la collecte, à l'utilisation ou à la communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées.
3.4. Dans l'obtention du consentement, Compugen prend en compte la sensibilité des renseignements personnels et les attentes raisonnables de ses clients et de ses employés. Le consentement ne doit pas être obtenu par un subterfuge. Par exemple : Une personne qui présente une demande d’emploi auprès de Compugen peut raisonnablement s’attendre à ce que son âge et son état matrimonial soient utilisés aux fins de l’administration du programme d’avantages sociaux. Un employé qui présente une demande de participation au programme d’avantages sociaux peut raisonnablement s’attendre à ce que les renseignements pertinents tels que son numéro d’employé, son nom et sa date de naissance soient recueillis, utilisés et communiqués à des tiers pour les besoins de l’assurance des soins dentaires, pendant toute la durée de la protection.
3.5. La façon dont Compugen obtient le consentement peut varier selon les circonstances et la nature des renseignements recueillis. En règle générale, Compugen cherchera à obtenir un consentement explicite si les renseignements sont susceptibles d'être considérés comme sensibles. Elle se contentera d’un consentement implicite lorsque la collecte et l’utilisation des renseignements personnels sont directement liées à une transaction ou à un échange de renseignements auxquels la personne participe directement. Le consentement peut également être donné par un représentant autorisé tel qu’un tuteur ou un détenteur d'une procuration.
3.6 Le consentement peut revêtir différentes formes, par exemple : on peut se servir d'un formulaire de demande de renseignements pour obtenir le consentement, recueillir des renseignements et informer la personne de l'utilisation qui sera faite des renseignements. En remplissant le formulaire et en le signant, la personne donne son consentement à la collecte de renseignements et aux usages précisés; le consentement peut être donné de vive voix lorsque les renseignements sont recueillis par téléphone; ou le consentement peut être donné au moment où le produit ou le service est utilisé.
3.7 En règle générale, l’utilisation de produits et de services par un client ou l’acceptation d’un emploi ou d’avantages sociaux par un employé constitue un consentement implicite autorisant Compugen à recueillir, utiliser et communiquer des renseignements personnels à toutes les fins précisées.
3.8 Une personne peut retirer son consentement en tout temps, sous réserve de restrictions prévues par une loi ou un contrat et d'un préavis raisonnable. Compugen informera la personne des conséquences d'un tel retrait.
QUATRIÈME PRINCIPE – LIMITATION DE LA COLLECTE
Compugen ne recueille que les renseignements personnels nécessaires aux fins précisées et procède de façon honnête et licite.
4.1 Compugen ne recueille pas de renseignements de façon arbitraire. Elle restreint tant la quantité que la nature des renseignements recueillis à ce qui est nécessaire pour réaliser les fins précisées. Conformément au principe de la transparence (principe 8), Compugen précise la nature des renseignements recueillis comme partie intégrante de ses politiques et pratiques concernant le traitement des renseignements.
4.2 Le consentement à la collecte de renseignements ne doit pas être obtenu par un subterfuge.
CINQUIÈME PRINCIPE – LIMITATION DE L'UTILISATION, DE LA COMMUNICATION ET DE LA CONSERVATION
Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée y consente ou que la loi l'exige. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins précisées.
5.1 Lorsque Compugen prévoit utiliser des renseignements personnels à des fins nouvelles, elle les documente et obtient le consentement de la personne concernée avant de les utiliser aux nouvelles fins.
5.2 Compugen peut communiquer les renseignements personnels de ses employés : au personnel des ressources humaines, de la paie, des avantages sociaux et de la gestion de l’information; à des tiers fournisseurs de services aux fins de l’administration des programmes de paie et d’avantages sociaux; à des conseillers juridiques et à des vérificateurs internes ou externes; au responsable de la protection des renseignements personnels; au personnel de gestion de Compugen; à des employeurs éventuels ou à des institutions financières dans le contexte de fournir des références sur des employés actuels ou anciens en réponse à des demandes présentées par ceux-ci; à des tiers éventuels dans le contexte d’un contrôle préalable des transactions; et dans les cas où la loi l’exige.
5.3 Compugen peut communiquer les renseignements personnels de ses clients : à des tiers fournisseurs de services, y compris des distributeurs, des soustraitants et des manufacturiers; à des conseillers juridiques et à des vérificateurs internes ou externes; au responsable de la protection des renseignements personnels; au personnel de gestion de Compugen; à des tiers pour la création, l’amélioration ou la vente de produits ou services de Compugen; à un agent dont les services ont été retenus par Compugen relativement au recouvrement du compte d’un client; à des institutions de prêt et à des organismes d’enregistrement des crédits; à un ou des tiers, lorsque le client y consent; à des tiers éventuels dans le contexte d’un contrôle préalable des transactions; et dans les cas où la loi l’exige.
5.4 Sauf dans les cas où la loi l’exige ou l’autorise, lorsque des renseignements personnels sont communiqués à une tierce partie autre qu’un tiers fournisseur de services de traitement de renseignements personnels, Compugen obtient le consentement de la personne concernée et prend des mesures raisonnables pour s’assurer qu’une telle tierce partie a mis en place des politiques et des procédures en matière de protection des renseignements personnels qui sont au minimum comparables à celles mises en œuvre par Compugen.
5.5 Sauf si elle en a reçu l’autorisation expresse, Compugen ne vendra pas, ne louer pas et n’échangera pas les renseignements personnels de ses employés et de ses clients à d’autres parties.
5.6 Compugen ne conserve les renseignements personnels qu’aussi longtemps qu’ils demeurent nécessaires ou pertinents aux fins précisées, ou que la loi l’exige. Selon les circonstances, lorsque des renseignements personnels ont servi à prendre une décision au sujet d’un employé ou d’un client, Compugen les conserve pendant une période raisonnablement longue pour que l’employé ou le client puisse avoir accès aux renseignements eux-mêmes ou au raisonnement qui sous-tend la décision.5.7 Compugen détruit, efface ou dépersonnalise les renseignements personnels dont elle n'a plus besoin aux fins précisées ou que la loi ne l’oblige pas à conserver.
SIXIÈME PRINCIPE – EXACTITUDE
Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exient les fins auxquelles ils sont destinés.
6.1 Les renseignements utilisés par Compugen doivent être suffisamment exacts, complets et à jour pour réduire au minimum la possibilité que des renseignements inappropriés soient utilisés pour prendre une décision au sujet de l’employé ou du client
concerné. Le degré d'exactitude et de mise à jour ainsi que le caractère complet des renseignements personnels dépendront de l'usage auquel ils sont destinés, compte tenu des intérêts de la personne.
6.2 Compugen ne met pas systématiquement à jour les renseignements personnels à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis. Les renseignements personnels relatifs aux employés et aux clients ne seront mis à jour que lorsque cela est nécessaire pour atteindre les fins précisées ou sur demande de la personne concernée.
6.3 Compugen s’assure que les renseignements personnels qui servent en permanence, y compris les renseignements qui sont communiqués à des tiers, sont normalement exacts et à jour à moins que des limites se rapportant à l'exactitude de ces renseignements ne soient clairement établies.
SEPTIÈME PRINCIPE – MESURES DE SÉCURITÉ
Les renseignements personnels sont protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
7.1 Compugen a mis en place des mesures de sécurité protégeant les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l'utilisation ou la modification non autorisées, quelle que soit la forme sous laquelle ils sont conservés.
7.2 La nature des mesures de sécurité varie en fonction (i) du degré de sensibilité des renseignements personnels recueillis, (ii) de la quantité, de la répartition et du format des renseignements personnels ainsi que (iii) des méthodes de conservation.
7.3 Compugen a adopté des méthodes de protection, par exemple le verrouillage des classeurs et la restriction de l'accès aux bureaux; des mesures administratives, par exemple des autorisations sécuritaires et un accès sélectif; et des mesures techniques, par exemple l'usage de mots de passe et du chiffrement.
7.4 Chaque employé de Compugen est sensibilisé à l'importance de protéger le caractère confidentiel des renseignements personnels.
7.5 Les renseignements personnels communiqués à des tiers seront protégés par une entente contractuelle stipulant la confidentialité des renseignements et les fins auxquelles ils peuvent être utilisés.
HUITIÈME PRINCIPE – TRANSPARENCE
Compugen rend facilement accessibles à ses employés et à ses clients des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels.
8.1 Compugen fait preuve de transparence au sujet de ses politiques et pratiques concernant la gestion des renseignements personnels. Les clients et les employés peuvent obtenir sans efforts déraisonnables de l'information au sujet des politiques et des pratiques de Compugen.
8.2 Ces renseignements sont fournis sur le site de Compugen et ses sites Intranet et comprennent : le nom ou la fonction de même que l'adresse du responsable de la protection de la confidentialité; la description du moyen d'accès aux renseignements personnels que possède Compugen; une copie de tout document d'information expliquant la politique, les normes ou les codes de Compugen.
NEUVIÈME PRINCIPE – ACCÈS AUX RENSEIGNEMENTS PERSONNELS
Compugen informe toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permet de les consulter, sauf dans les cas où Compugen est autorisée ou tenue par la loi de ne pas divulguer des renseignements personnels à un employé ou à un client. Il sera aussi possible de contester l'exactitude et l'intégralité des renseignements et d'y faire apporter les corrections appropriées.
9.1 Compugen informe le client ou l’employé qui en fait la demande du fait qu'elle possède des renseignements personnels à son sujet, le cas échéant (sauf dans les cas où elle est autorisée ou tenue par la loi de ne pas divulguer de renseignements
personnels) et permet à la personne concernée de consulter ces renseignements à un coût minime ou gratuitement. Compugen informe la personne concernée de l'usage qu'elle fait ou a fait des renseignements et des tiers à qui ils ont été communiqués. Dans la mesure du possible, Compugen indique la source des renseignements.
9.2 Compugen peut exiger que le client ou l’employé lui fournisse suffisamment de renseignements pour qu'il lui soit possible de les renseigner sur l'existence, l'utilisation et la communication de renseignements personnels et leur donner accès à leur dossier personnel. L'information ainsi fournie doit servir à cette seule fin.
9.3 Dans certains cas, il peut être impossible pour Compugen de communiquer tous les renseignements personnels qu'elle possède au sujet d'un client ou d’un employé. Par exemple, Compugen n’est pas tenue de donner accès à des renseignements si ceux-ci contiennent des renseignements personnels sur d'autres personnes ou s’il existe une possibilité raisonnable que la vie ou la sécurité d’une autre personne soit menacée. De même, il est possible que Compugen ne soit pas tenue de donner accès à des renseignements si ceux-ci contiennent des renseignements de nature commerciale confidentiels, s’ils sont protégés par le secret professionnel, s’ils ont été recueillis dans le cours d'une procédure de nature judiciaire ou dans le cadre d’une enquête sur la violation d’une entente ou une contravention d’une loi fédérale ou provinciale. Compugen informe la personne, sur demande, des raisons pour lesquelles on lui refuse l'accès aux renseignements.
9.5 Compugen répond à la demande d’une personne dans un délai raisonnable et, dans tous les cas, dans les trente (30) jours suivant sa demande. Le délai prévu pour répondre à une demande peut être reporté jusqu’à concurrence de trente (30) jours supplémentaires si le respect de la date limite risque d’entraver de façon déraisonnable les activités de Compugen ou si, en raison du temps nécessaire pour effectuer toute consultation requise en vue de répondre à la demande, il est à peu près impossible de respecter le délai prévu. Compugen peut également reporter le délai de réponse de toute autre période nécessaire pour être en mesure de présenter les renseignements personnels dans un autre format. Compugen avisera la personne concernée de toute prolongation dans les trente (30) jours suivant la demande de la personne et l’informera de la possibilité de porter plainte au Commissaire à la protection de la vie privée contre le report du délai. Les renseignements demandés sont fournis sous une forme généralement compréhensible. Par exemple, si des abréviations ou des codes sont utilisés pour l'enregistrement des renseignements, Compugen fournira les explications nécessaires.
9.6 À la demande d’une personne présentant une déficience sensorielle, Compugen lui donnera accès à ses renseignements personnels dans un autre format s’il en existe une version dans un tel format ou si leur conversion en un autre format est nécessaire pour permettre à la personne concernée d’exercer ses droits de demander une correction, de contester la conformité de Compugen au dixième principe ou de déposer une plainte officielle en vertu de la loi relative à la protection de la vie privée.
9.7 Lorsqu'une personne démontre que des renseignements personnels sont inexacts ou incomplets, Compugen apporte les modifications nécessaires à ces renseignements. Selon la nature des renseignements qui font l'objet de la contestation, Compugen corrige, supprime ou ajoute des renseignements. Tout différend non réglé quant à l’exactitude ou à l’intégralité des renseignements est porté au dossier de la personne concernée. S'il y a lieu, Compugen communique l'information modifiée ou tout différend non réglé à des tiers ayant accès à l'information en question.
DIXIÈME PRINCIPE – POSSIBILITÉ DE PORTER PLAINTE CONTRE LE NON-RESPECT DES PRINCIPES
Tout client ou employé doit être en mesure de se plaindre du non-respect des principes énoncés dans la présente politique de confidentialité en communiquant avec le responsable de la protection de la confidentialité.
10.1 Compugen maintient des procédures pour recevoir les plaintes et les demandes de renseignements des clients et des employés concernant ses politiques et pratiques de gestion des renseignements personnels et y donner suite.
10.2 Compugen informe les clients et les employés qui présentent une demande de renseignements ou déposent une plainte de l'existence des procédures pertinentes.
10.3 Compugen fera enquête sur toutes les plaintes. Si une plainte est jugée fondée, elle prendra les mesures appropriées, y compris la modification de ses politiques et de ses procédures au besoin. L’employé ou le client concerné sera informé des résultats de l’enquête relative à sa plainte.
10.4 Si une personne n’obtient pas satisfaction auprès du responsable de la protection des renseignements personnels, d’autres recours s’offrent à elle dans le cadre de la loi relative à la protection de la vie privée applicable. Pour en savoir plus, communiquez avec l’organisme gouvernemental applicable, dont les coordonnés figurent dans la liste de l’annexe A ci-jointe.
Comment nous contacter
Contactez-nous par courrier à Jeremy Erlick, Directeur des Opérations, 100 Via Renzo Drive, Richmond Hill, Ontario, Canada L4S 0B8; par email : jerlick@compugen.com ; ou par téléphone : 905-707-2699.
LA DATE D’ENTRÉE EN VIGEUR
Cette politique est en vigueur depuis le 1er janvier 2004.
LA DATE DE LA VERSION ACTUELLE DE CETTE POLITIQUE
La version actuelle de cette politique a été publiée le 10 janvier 2020.
ANNEXE A : ORGANISMES GOUVERNEMENTALES
FÉDÉRAL
Commissaire à la protection de la vie privée
112, rue Kent
Ottawa (Ontario)
K1A 1H3
Téléphone : (613) 995-8210 Sans frais : 1 800 282-1376
Télécopieur : (613) 947-6850
Site Web : https://www.priv.gc.ca/fr/
ALBERTA
Information Management, Access and Privacy Division
Alberta Government Services
16th Floor, 10155 - 102 Street
Edmonton, AB T5J 4L
Office Phone: (780) 422-2657
Help Desk
Téléphone : (780) 427-5848
Télécopieur : (780) 427-1120
Site Web : http://www.servicealberta.gov....
COLOMBIE-BRITANNIQUE
Corporate Privacy and Information Access Branch
Information, Science and Technology Agency
Government of British Columbia Victoria, BC
Téléphone : (604) 660-2421
Site Web : https://www.bclaws.ca/civix/do...
MANITOBA
Minister of Culture, Heritage and Tourism
Information Resources Division
3 - 200 Vaughan Street
Winnipeg, MB R3C 1T5
Téléphone : (204) 945-2142
Télécopieur : (204) 948-2008
Site Web : https://www.gov.mb.ca/fippa/in...
NOUVEAU-BRUNSWICK
Ombudsman
Province du Nouveau-Brunswick
767 Brunswick Street P.O. Box 6000
Fredericton, NB E3B 5H1
Téléphone : (506) 453-2789
Télécopieur : (506) 453-5599
Site web : http://laws.gnb.ca/en/ShowPdf/...
TERRE-NEUVE ET LABRADOR
Director of Legal Services
Department of Justice of Newfoundland and Labrador
Confederation Building P.O. Box 8700
St. John's, NL A1B 4J6
Téléphone : (709) 729-2893
Télécopieur : (709) 729-2129
Site Web : https://www.assembly.nl.ca/leg...
TERRITOIRES-DU-NORD-OUEST
Department of Justice
Policy and Planning Division Government of Northwest Territories
P.O. Box 1320
Yellowknife, NT X1A 2L9
Téléphone : (867) 873-7015
Télécopieur : (867) 873-0307
Site Web : https://www.justice.gov.nt.ca/...
NOUVELLE-ÉCOSSE
Nova Scotia Department of Justice General Information
5151 Terminal Road
P.O. Box 7
Halifax, NS B3J 2L6
Téléphone : (902) 424-4030
Site Web : https://nslegislature.ca/sites...
NUNAVUT
Information and Privacy Commissioner of Nunavut
5018, 47th Street
Yellowknife, NT X1A 2N2
Téléphone : (867) 669-0976
Télécopieur : (867) 920-2511
Site web : https://www.gov.nu.ca/sites/de...
ONTARIO
Commissaire à l’information et à la protection de la vie privée
Bureau du stratège en chef de l’information pour la fonction publique
8th Floor, Ferguson Block
77 Wellesley Street West
Toronto, ON M7A 1N3
Téléphone : (416) 327-2187
Télécopieur : (416) 327-2190
Site Web : https://www.ontario.ca/fr/lois...
ÎLE-DU-PRINCE-ÉDOUARD
Office of the Attorney General
Fourth Floor, Shaw Building
95 Rochford Street P.O. Box 2000
Charlottetown, PE C1A 7N8
Téléphone : (902) 368-4550
Télécopieur : (902) 368-5283
Site Web : https://www.princeedwardisland...
QUÉBEC
Ministère des relations avec les citoyens et de l'immigration
Directeur des Communications
Immeuble Gérald-Godin
360, rue McGill, 2e étage
Montréal, QC H2Y 2E9
Téléphone : (514) 873-4546
Télécopieur : (514) 873-7349
Site web : http://www.legisquebec.gouv.qc...
SASKATCHEWAN
Saskatchewan Justice
11th Floor, 1874 Scarth Street
Regina, SK S4P 3V7
Téléphone : (306) 787-5473
Télécopieur : (306) 787-5830
Site Web : https://publications.saskatche...
YUKON
ATIPP Office
Information & Communications Technology Division Department of Infrastructure
Government of Yukon
2071 - 2nd Avenue
Box 2703
Whitehorse, YT Y1A 2C6
Téléphone : (867) 393-7048
Télécopieur : (867) 393-6916
Site Web : https://yukon.ca/fr/demande-la...
ANNEXE B : RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD) DE L'ESPACE ÉCONOMIQUE EUROPÉEN
Les résidents de l'UE (Union européenne) ont des droits spéciaux en vertu du RGPD
Compugen adhère aux lois applicables en matière de protection des données dans l'EEE (Espace économique européen), qui prévoient certains droits relatifs aux données à caractère personnel (pour les résidents de l'Union européenne), sous réserve d’exceptions légales. Ces droits incluent :
• le droit des résidents de l'UE d'accéder aux données personnelles les concernant ;
• le droit des résidents de l'Union européenne de rectifier dans les plus brefs délais les données à caractère personnel inexactes ou incomplètes que nous détenons à leur sujet ;
• le droit des résidents de l'Union européenne de nous demander d'effacer leurs données personnelles (le droit à l’oubli) dans les plus brefs délais, sous réserve d'exceptions légales ;
• le droit des résidents de l'Union européenne de restreindre le traitement de leurs données à caractère personnel sous réserve d’exceptions légales ;
• le droit des résidents de l'Union européenne de recevoir leurs données personnelles dans un format structuré, couramment utilisé et informatisé et de transmettre leurs données personnelles à une tierce partie sans entrave (droit à la portabilité des données), sous réserve d’exceptions légales ;
• lorsque nous traitons des données à caractère personnel sur la base d'un consentement personnel, les résidents de l'UE ont le droit de retirer à tout moment leur consentement pour un traitement ultérieur ;
• lorsque nous traitons des données à caractère personnel sur la base de nos intérêts légitimes ou de ceux d'une tierce partie, les résidents de l'UE ont le droit de s'opposer au traitement de leurs données à tout moment (y compris les personnes qui s'opposent à tout profilage) ;
• lorsque nous traitons des données à caractère personnel à des fins de commercialisation directe, les résidents de l'Union européenne ont le droit de s'opposer à tout traitement de données à caractère personnel, y compris le profilage, dans la mesure où il est lié à une telle commercialisation directe ;
• le droit des résidents de l'Union européenne de ne pas être soumis à une décision reposant uniquement sur un traitement automatisé, y compris le profilage, qui engendre des effets juridiques à leur égard ou de la même manière qui les affecte de façon significative ;
Les résidents de l'Union européenne peuvent porter plainte auprès d'une autorité de surveillance de la protection des données s'ils estiment que Compugen a violé leurs droits en matière de protection des données à caractère personnel ou que leurs données à caractère personnel ont été compromises d'une manière ou d'une autre. Une liste des autorités de surveillance des données est disponible à l'adresse suivante : http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 résidents de l'UE peuvent contacter Compugen pour des demandes, des plaintes ou des questions concernant ces droits, tel qu’indiqué dans la section « Comment nous contacter » ci-dessus.
ANNEX C : RÉSIDENTS DE LA CALIFORNIE ET LA LOI CALIFORNIA CONSUMER PRIVACY ACT, 2018 (LOI SUR LA PROTECTION DES DONNÉES PERSONNELLES DES CONSOMMATEURS RÉSIDANT EN CALIFORNIE)
La loi California Consumer Privacy Act, 2018 (‘CCPA’) est entrée en vigueur le 1er janvier 2020.
En vertu de cette loi et de ses règlements, les résidents de la Californie ont certains droits concernant les informations personnelles collectées par les entreprises qui correspondent à l’une des descriptions suivantes :
• gagner des revenus annuels bruts de plus de 25 millions de dollars (où qu’ils soient gagnés), ou
• faire affaire avec plus de 50 000 clients consommateurs californiens (particuliers ou ménages), ou
• gagner plus de 50 % de son chiffre d’affaires annuel grâce à la vente des informations personnelles des consommateurs (où qu’elles soient obtenues).
Ces entreprises ont des obligations concernant les informations personnelles qu’elles peuvent collecter et stocker dans le cadre de transactions commerciales avec ces consommateurs.
Les principales obligations de Compugen en vertu de la CCPA sont les suivantes :
• garantir que les données des consommateurs sont complètes, exactes et stockées en toute sécurité ;
• s’assurer que les documents de politique sont à jour ;
• s’assurer que les processus permettent aux consommateurs en Californie de recevoir leurs informations personnelles de notre part, d’y accéder et de les supprimer (sous réserve de certaines limitations légales) ;
• recevoir, authentifier et agir conformément à la réglementation sur les demandes des consommateurs dans les délais réglementaires ;
• former le personnel aux processus pertinents requis par le règlement ;
• s’assurer que les processus d’inventaire des données sont à jour et adéquats aux exigences réglementaires ;
• l’application d’une règle de retrait de 12 mois pour la vente de données personnelles à des tiers.
Conformément à ces obligations d’entreprise, les résidents de la Californie peuvent contacter le Chef Officier de la protection de la vie privée de Compugen (cpo@compugen.com) pour obtenir des copies de toute information personnelle que nous pouvons avoir collectée ou stockée à leur sujet, et demander leur correction ou leur suppression si cela est nécessaire et autorisé par la loi. Ces demandes nécessiteront une preuve d’identité du demandeur jugée satisfaisante par Compugen, telle qu’une copie d’un acte de vente et la fourniture d’informations personnelles connexes qui pourraient avoir été collectées dans le cadre de la transaction.
Comme indiqué à la section 5.5 de cette politique de confidentialité, Compugen ne vend ni n’échange aucune information personnelle collectée auprès des consommateurs. Par conséquent, les consommateurs n’ont pas besoin de se désengager pour empêcher la vente ou l’échange de données personnelles.
mis à jour le 10 janvier 2020