Avis de confidentialité : services offerts aux clients

Résumé

Quels renseignements personnels recueillons-nous, et pourquoi

Nous recueillons les renseignements personnels que l’entreprise cliente nous demande d’obtenir. Pour obtenir de plus amples renseignements sur la nature de ces renseignements et les raisons pour lesquelles ils sont recueillis, veuillez communiquer avec l’organisation qui a commandé les services.

Quelles autres personnes sont susceptibles de recevoir vos renseignements personnels, et pourquoi?

Nous divulguons vos renseignements personnels à l’entreprise cliente qui les a demandés, aux tierces parties avec lesquelles nous devons communiquer pour recueillir ou vérifier vos renseignements personnels et aux fournisseurs de services qui nous aident à exécuter nos services et à gérer notre infrastructure.

Ce que nous ne faisons pas avec vos renseignements personnels

Nous ne vendons pas vos renseignements et ne les divulguons pas aux organismes gouvernementaux, aux services de marketing et de publicité, aux autres clients ou à toute autre personne, à moins d’indication contraire dans le présent avis ou si la loi l’exige

Avis de confidentialité

Sterling Backcheck s’engage à protéger les droits individuels à la vie privée. Nous veillons à observer les normes d’éthique et de conformité à la loi les plus rigoureuses afin de nous établir comme défenseurs de la vie privée dans l’industrie de la vérification d’antécédents et de l’accueil et de l’intégration en entreprise. Nous attachons une grande valeur à la confiance que nos clients, nos collègues et nos fournisseurs nous accordent et nous faisons tout pour la préserver en intégrant la protection de la vie privée dans toutes nos activités.

Divulgation sur les renseignements personnels: États-Unis ou à l’étranger

Les renseignements personnels recueillis aux États-Unis peuvent être transférés à l’extérieur des États-Unis comme suit:

  • Aux centres d’opérations affiliés à Sterling Backcheck aux Philippines et en Inde pour l’exécution des services
  • Aux tierces parties auprès desquelles Sterling Backcheck doit collecter ou vérifier des renseignements personnels pour exécuter des services demandés par notre client (par exemple, si notre client nous demande de faire une vérification d’antécédents judiciaires au Brésil, nous transférerons des renseignements personnels à l’organisme au Brésil qui fournit les certificats de police)
  • Aux sous-traitants qui fournissent des services qui sont spécifiques à un certain pays ou une certaine région, où notre client a demandé ces services (par exemple, si notre client demande une vérification de scolarité au Japon, nous transférerons des renseignements personnels à une compagnie en Asie qui a les compétences nécessaires pour vérifier la scolarité japonaise, en langue japonaise).

Pour de plus amples renseignements sur les transferts de renseignements personnels à travers les frontières, voir la section 9 ci-dessous, « Transférons-nous les renseignements personnels d’un pays à l’autre? »

Table des matières

  1. Champ d’application
  2. Quels renseignements personnels recueillons-nous, et pourquoi?
  3. Comment utilisons-nous les témoins?
  4. Quand, comment et pourquoi envoyons-nous des renseignements personnels à l’extérieur de Sterling Backcheck?
  5. Quelles mesures prenons-nous pour garantir l’exactitude de vos renseignements personnels?
  6. Utilisons-nous les renseignements personnels à des fins de prise de décision automatique ou de profilage?
  7. Utilisons-nous les renseignements personnels à des fins de recherche?
  8. Pendant combien de temps conservons-nous les renseignements personnels?
  9. Transférons-nous les renseignements personnels d’un pays à l’autre?
  10. Participons-nous à l’accord « Privacy Shield » conclu entre l’Union européenne et les États-Unis et entre la Suisse et les États-Unis?
  11. Comment protégeons-nous les renseignements personnels?
  12. Quelle influence avez-vous sur la collecte et l’utilisation de vos renseignements personnels?
  13. Que devez-vous faire pour obtenir vos renseignements personnels, les réviser ou demander qu’ils soient supprimés ou envoyés à une autre organisation?
  14. Que devez-vous faire pour déposer une plainte concernant notre utilisation de vos renseignements personnels ou notre réponse à la demande que vous nous avez envoyée afin de vous prévaloir de vos droits?
  15. Coordonnées
  16. Glossaire

1   Champ d’application

La présente déclaration s’applique à la collecte et au traitement des renseignements personnels, qui sont définis comme les informations concernant une personne susceptible d’être identifiée (« vous ») et que Sterling Backcheck (« nous ») recueille au cours de l’exécution des services offerts à nos clients. La présente déclaration ne s’applique pas aux renseignements personnels que nous recueillons au sujet de nos clients ou des utilisateurs de nos sites Web de marketing. Pour des renseignements sur la protection de la vie privée dans ces contextes, cliquez ici. La présente déclaration ne s’applique pas non plus aux renseignements personnels que nous recueillons au sujet de nos employés ou de nos travailleurs contractuels. Pour des reseignements sur la protection de la vie privée dans le contexte du travail fait pour Sterling Backcheck, cliquez ici.

2   Quels renseignements personnels recueillons-nous, et pourquoi?

Nous recueillons les renseignements personnels pour les raisons décrites ci-dessous. Veuillez sélectionner et agrandir la section relative à l’activité qui vous concerne afin d’obtenir de plus amples renseignements sur cette activité, les renseignements personnels que nous recueillons pour l’entreprendre, l’utilisation des renseignements personnels recueillis et les fondements juridiques qui nous permettent de l’exercer.

Les services offerts à nos entreprises clientes, notamment sur le plan de la vérification d’antécédents et de l’accueil et de l’intégration en entreprise

 

Nous sommes, avant tout, un fournisseur de services pour nos entreprises clientes. Nos services entrent dans les catégories suivantes:

  • Les vérifications d’antécédents effectuées dans le cadre du recrutement, de l’emploi, du bénévolat ou de la relation contractuelle;
  • La collecte, la vérification et le stockage de documents relatifs aux ressources humaines, notamment les documents concernant les méthodes d’accueil et d’intégration de l’entreprise cliente;
  • Les recherches effectuées sur les placements, les acquisitions, les postes de direction et les autres relations commerciales d’une personne dans le cadre des mesures de diligence raisonnable.

Pendant l’exécution des services, l’entreprise cliente est responsable des aspects suivants de la collecte et du traitement des renseignements personnels:

  • La nature des renseignements personnels qui seront recueillis et leur utilisation;
  • L’établissement de l’objet légitime de la collecte et du traitement des renseignements personnels et la conformité des pratiques de collecte et de traitement aux lois en vigueur;
  • La tâche de vous informer de la collecte et du traitement de vos renseignements et d’obtenir votre consentement, le cas échéant, en conformité avec les lois en vigueur;
  • La satisfaction de ses obligations légales en tant que personne morale possédant ou contrôlant des renseignements personnels.

Nous sommes responsables des aspects suivants de la collecte et du traitement des renseignements personnels:

  • L’exécution des services commandés par l’entreprise cliente, en conformité avec ses directives;
  • Le stockage et la protection des renseignements personnels qui nous sont confiés, en conformité avec les directives de l’entreprise cliente;
  • La conformité à nos obligations légales en tant que personne morale désignée par les lois en vigueur comme fournisseur de services, entreprise chargée du traitement ou de la conservation des données ou toute autre dénomination semblable.

Pendant l’exécution d’un service, nous effectuons la collecte de vos renseignements personnels en conformité avec les directives de l’entreprise cliente. Pour obtenir de plus amples renseignements, veuillez communiquer avec cette entreprise.

Consulter la liste ci-dessous pour obtenir des renseignements supplémentaires concernant les types d’informations que nous recueillons auprès des entreprises clientes ou en leur nom, l’objet de la collecte et les sources de ces informations.

Figure 1: Types de renseignements personnels recueillis afin de fournir des services aux clients

Type de renseignements Objet de la collecte Source(s)
Nom(s) (Nom actuel et anciens noms) Votre nom nous permet de vous identifier. Sans savoir qui vous êtes, nous ne sommes pas en mesure d’offrir nos services. Les anciens noms peuvent être nécessaires pour effectuer la vérification d’antécédents exhaustive, dans l’éventualité que les vieux dossiers soient enregistrés sous un ancien nom.
  • Vous ou l’entreprise cliente
  • Les archives publiques
  • Les agences d’évaluation de crédit et de renseignements sur le consommateur
  • Les tierces parties avec qui nous communiquons pendant l’exécution des services.
Date de naissance* Comme votre nom, votre date de naissance nous permet de vous identifier en tant que personne unique. Elle est souvent nécessaire pour effectuer les services commandés.
  • Vous ou l’entreprise cliente
Photo Si l’entreprise cliente nous demande de vous fournir un profil ou une carte d’identité à la suite d’une vérification d’antécédents, nous allons peut-être exiger votre photo. Une carte d’identité qui contient votre photo peut aussi s’avérer nécessaire pour exécuter certains services.
  • Vous ou l’entreprise cliente
Coordonnées La plupart du temps, nous aurons besoin de vos coordonnées, y compris votre adresse postale, votre adresse courriel ou votre numéro de téléphone. Si nous recueillons vos coordonnées pendant l’exécution d’un service commandé par une entreprise cliente, nous les utiliserons seulement pour fournir ce service, en conformité avec les directives de l’entreprise cliente et nos obligations légales. Nous ne communiquerons pas avec vous pour d’autres raisons.
  • Vous ou l’entreprise cliente
Adresses de résidence Les adresses de résidence des dernières années sont exigées pour effectuer certains services, notamment les vérifications de casier judiciaire et les enquêtes de crédit.
  • Vous ou l’entreprise cliente
  • Les agences d’évaluation de crédit et de renseignements sur le consommateur
  • Les archives publiques
Preuves documentaires de l’identité ou de l’adresse L’entreprise cliente peut nous demander de vérifier votre identité. De plus, la vérification de l’identité peut s’avérer nécessaire pour effectuer certains services. Le cas échéant, nous recueillerons vos pièces d’identité ou tout autre document que vous nous fournissez.
  • Vous ou l’entreprise cliente
  • Une tierce partie qui recueille vos documents ou vérifie votre identité et nous transmet les renseignements obtenus
Sexe ou genre* Le sexe et le genre sont nécessaires pour effectuer certains services.
  • Vous ou l’entreprise cliente
Numéros d’identité délivrés par le gouvernement (par exemple, le numéro de sécurité sociale, le numéro d’assurance sociale, le numéro d’assurance nationale et le numéro de permis de conduire)* Les numéros d’identité peuvent être exigés pour effectuer certains services. Certains dossiers que nous devons obtenir auprès de tierces parties, y compris les casiers judiciaires, les dossiers de crédit, les historiques d’emploi et les dossiers de conduite routière, sont souvent associés à un numéro d’identité délivré par le gouvernement.
  • Vous ou l’entreprise cliente
Casier judiciaire et registres policiers* Certaines entreprises clientes souhaitent examiner les antécédents judiciaires dans le cadre de leur programme de vérification d’antécédents.
  • Vous ou l’entreprise cliente
  • Les organismes gouvernementaux, notamment les organismes d’application de la loi
  • Les tribunaux et les messagers de cour
  • Les archives publiques
Historique de crédit et faillites* Certaines entreprises clientes souhaitent se renseigner sur les finances et l’identité d’une personne au moyen de son dossier de crédit, qui peut être conservé par une agence d’évaluation de crédit ou par les archives publiques.
  • Les agences d’évaluation de crédit et de renseignements sur le consommateur
  • Les organismes gouvernementaux
  • Les archives publiques
Historique d’emploi Certaines entreprises clientes souhaitent vérifier l’historique d’emploi et les activités d’une personne au cours d’une période de temps donnée.
  • Vous ou l’entreprise cliente
  • Vos employeurs actuels, vos anciens employeurs ou les fournisseurs de services qui conservent leurs dossiers
  • Les agences de placement qui vous ont aidé à obtenir vos emplois actuels ou vos emplois précédents
  • Les références que vous avez fournies
Études Certaines entreprises clientes souhaitent vérifier les études et les activités d’une personne au cours d’une période de temps donnée.
  • Vous ou l’entreprise cliente
  • Les établissements scolaires où vous avez fait vos études ou les fournisseurs de services qui conservent leurs dossiers
  • Les organismes gouvernementaux chargés de l’éducation dans le territoire où vous avez fait vos études
  • Les références que vous avez fournies
Historique de bénévolat* Certaines entreprises clientes souhaitent vérifier le bénévolat et les activités d’une personne au cours d’une période de temps donnée.
  • Vous ou l’entreprise cliente
  • Les organisations pour lesquelles vous avez fait du bénévolat ou les fournisseurs de services qui conservent leurs dossiers
  • Les références que vous avez fournies
Antécédents de voyage Certaines entreprises clientes souhaitent vérifier les activités d’une personne au cours d’une période de temps donnée.
  • Vous ou l’entreprise cliente
  • Les références que vous avez fournies
Agréments, titres professionnels, affiliations, sanctions et réprimandes Certaines entreprises clientes souhaitent vérifier la réputation d’une personne au sein de sa profession, les cours de perfectionnement professionnel qu’elle a suivis ou terminés et la présence de sanctions disciplinaires ou de réprimandes sur son dossier.
  • Vous ou l’entreprise cliente
  • Les organisations professionnelles avec qui vous vous êtes associé ou les fournisseurs de services qui conservent leurs dossiers
  • Les archives publiques
  • Les références que vous avez fournies
Opinions vous concernant Certaines entreprises clientes souhaitent effectuer des entrevues de références. De plus, pendant la vérification de l’historique d’emploi et de bénévolat, des opinions seront parfois exprimées.
  • Vous ou l’entreprise cliente
  • Vos employeurs actuels, vos anciens employeurs ou les fournisseurs de services qui conservent leurs dossiers
  • Les agences de placement qui vous ont aidé à obtenir vos emplois actuels ou vos emplois précédents
  • Les références que vous avez fournies
Présence sur les listes de surveillance ou de sanctions gouvernementales* Certaines entreprises clientes souhaitent être avisées de la présence du nom d’une personne sur les listes de surveillance ou de sanctions gouvernementales.
  • Les organismes gouvernementaux, notamment les organismes d’application de la loi
Poursuites judiciaires Certaines entreprises clientes souhaitent examiner les litiges civils dans lesquels une personne a été impliquée.
  • Les tribunaux
  • Les agrégateurs de renseignements juridiques
  • Les archives publiques
  • Les agences d’évaluation de crédit et de renseignements sur le consommateur
Santé, y compris le résultat des tests de dépistage de drogues* Certaines entreprises clientes souhaitent effectuer des tests afin de dépister la consommation de drogues ou les problèmes de santé
  • Vous ou l’entreprise cliente
  • Les laboratoires de dépistage de drogues, après la collecte des échantillons requis
  • Les professionnels de la santé, après le rendez-vous
Permis de travail Certaines entreprises clientes souhaitent vérifier le statut juridique conféré à leurs employés potentiels dans leur territoire d’exploitation.
  • Vous ou l’entreprise cliente
  • Les organismes gouvernementaux
Renseignements fiscaux* Certaines entreprises clientes souhaitent obtenir la documentation fiscale de leurs employés par l’entremise de nos services.
  • Vous ou l’entreprise cliente
Dossier de conduite routière Certaines entreprises clientes souhaitent vérifier la validité du permis de conduire et examiner le dossier de conduite routière.
  • Vous ou l’entreprise cliente
  • Les organismes gouvernementaux
Postes de direction au sein d’une entreprise Certaines entreprises clientes souhaitent vérifier les postes de directeur général ou de membre de la direction qu’une personne occupe ou a déjà occupés au sein d’une entreprise.
  • Vous ou l’entreprise cliente
  • Les archives publiques
  • Les entreprises pour lesquelles vous avez déjà travaillé
Lieu de naissance* Le lieu de naissance est nécessaire pour effectuer certains services.
  • Vous ou l’entreprise cliente
Autres renseignements publics Certaines entreprises clientes souhaitent effectuer des recherches dans diverses archives publiques afin d’obtenir des renseignements supplémentaires.
  • Vous ou l’entreprise cliente
  • Les organismes gouvernementaux
  • Les archives publiques
Enregistrement d’appels Les appels peuvent être enregistrés à des fins d’assurance de la qualité et de formation.
  • Vous.
Vos opinions sur votre expérience auprès de Sterling Backcheck Nous demanderons à l’occasion vos réactions suite à vos intéractions avec nous pour améliorer la qualité de notre service.
  • Vous.

*Les éléments marqués d’un astérisque sont parfois considérés comme sensibles et peuvent faire l’objet de mesures de protection particulières dans certains endroits. Ils ne seront pas recueillis dans tous les cas, et ne seront pas recueillis si la loi l’interdit. La collecte et l’utilisation de ces renseignements seront effectuées, le cas échéant, en conformité avec les lois en vigueur.

Pour suivre l’utilisation de nos sites Web et en évaluer la sécurité

 

Notre site Web utilise des témoins. Pour de plus amples renseignements concernant les témoins, veuillez consulter la section intitulée « Comment utilisons-nous les témoins? »

Nous recueillons des renseignements concernant vos activités sur nos plateformes sécuritaires, notamment SterlingONE, Screening Direct, Workforce Direct, BackCheck, eConsent, Verified Volunteers et myBackCheck.com. Ces renseignements sont recueillis pour nous permettre de nous assurer de l’intégrité et de la sécurité de nos systèmes et des renseignements qui nous sont confiés. Nous les utilisons pour surveiller l’accès au système et enquêter sur les activités suspectes.

Notre collecte des renseignements personnels à des fins de sécurité est effectuée en fonction de nos intérêts légitimes et de notre obligation légale de protéger les renseignements personnels qui nous sont confiés.

Les renseignements suivants, dont certains peuvent être considérés comme des renseignements personnels, sont enregistrés lorsque vous ouvrez une session sur nos plateformes sécuritaires:

  • L’adresse de protocole Internet;
  • L’emplacement;
  • Les identifiants de connexion;
  • La date, l’heure précise et la durée de la session;
  • L’accès aux renseignements et les modifications qui y sont apportées;
  • Le nom et la version du navigateur.

Réutilisation des renseignements personnels à d’autres fins

Nous n’utilisons pas les renseignements personnels à d’autres fins que celles qui ont motivé la collecte initiale des renseignements, sauf si l’une ou plusieurs des conditions suivantes sont réunies:

  • L’utilisation est compatible avec l’objet de la collecte initiale des renseignements. Il est donc raisonnable pour vous de vous y attendre.
  • Nous vous avons avisé de notre intention d’utiliser les renseignements à d’autres fins et donné l’occasion de vous y opposer.
  • L’utilisation des renseignements à d’autres fins est permise ou imposée par la loi.

3   Comment utilisons-nous les témoins?

Les témoins sont des bribes d’information que votre navigateur échange avec un site Web donné. Les témoins permettent au site Web de recueillir des renseignements au sujet de vos activités et d’améliorer la vitesse et la convivialité du système. Quand vous visitez notre site, nous vous demandons de consentir à l’utilisation des témoins.

Il existe plusieurs types de témoins, dont la fonction varie:

  • Les témoins volatiles: ces témoins sont enregistrés sur votre ordinateur, de manière temporaire, pendant la durée de votre session Web. Ils sont supprimés automatiquement lorsque vous fermez votre navigateur. En général, ils enregistrent un identifiant de connexion anonyme qui vous permet de naviguer sur un site Web sans être obligé de vous connecter sur chaque page. Ils ne recueillent pas de renseignements provenant de votre ordinateur.
  • Les témoins persistants: ces témoins sont enregistrés, en tant que dossiers, dans votre ordinateur et restent dans sa mémoire lorsque vous fermez votre navigateur. Ils peuvent être lus par le site Web qui les a créés lorsque vous le visitez à nouveau.
  • Les témoins de première partie: ces témoins conservent la liste de vos préférences afin d’en informer un site Web et son propriétaire. Ils sont conservés par les serveurs de Sterling Backcheck et par le disque dur de votre ordinateur, qui se les échangent. Ils sont seulement utilisés afin de préserver les directives de personnalisation que vous nous avez données. Certains de ces témoins sont volatiles, tandis que d’autres sont persistants.
  • Les témoins de tierce partie: ces témoins enregistrent vos interactions avec un site Web pour en informer une partie qui n’est pas son propriétaire. Ils sont conservés par le serveur de la tierce partie et par le disque dur de votre ordinateur, qui se les échangent. Ces témoins sont, en temps normal, des témoins persistants.

Nos plateformes de service, qui sont utilisées afin de recueillir vos renseignements et ceux de nos entreprises clientes, ne posent pas de témoins de tierce partie. Cependant, ils peuvent utiliser des témoins volatiles de première partie afin d’enregistrer vos activités sur nos sites et des témoins persistants de première partie pour conserver la liste de vos préférences, par exemple, votre emplacement.

Les navigateurs les plus importants ont commencé à mettre en application la version initiale de la fonctionnalité « Ne pas me pister » proposée par le Consortium World Wide Web (« W3C ») pendant leurs mises à jour les plus récentes. Cependant, la version définitive de la fonctionnalité n’a pas encore été réalisée. Nos sites Web ne sont donc pas compatibles avec la fonctionnalité « Ne pas me pister » et ne tiendront pas compte des paramètres qui y sont associés.

Nous utilisons les témoins pour les raisons suivantes:

En cas de stricte nécessité

Certains témoins sont essentiels pour vous permettre de naviguer sur le site et d’en utiliser les fonctionnalités. Par exemple, vous en avez besoin pour accéder aux sections cryptées du site Web. Sans ces témoins, les services que vous demandez, par exemple, l’accès à certaines sections du site Web et l’utilisation des formulaires en ligne, ne peuvent pas être effectués. Ces témoins ne recueillent pas de renseignements à votre sujet à des fins de marketing et n’enregistrent pas vos autres activités sur l’Internet.

Pour améliorer la qualité

Certains témoins recueillent des renseignements concernant les activités des visiteurs sur notre site Web : par exemple, les pages les plus fréquemment visitées et les messages d’erreurs obtenus par les visiteurs. Ces témoins ne recueillent pas de renseignements susceptibles d’identifier une personne. Tous les renseignements qu’ils recueillent sont anonymes et utilisés pour nous aider à améliorer le fonctionnement de notre site.

Pour des raisons de fonctionnalité

Certains témoins permettent à notre site de conserver vos choix (par exemple, votre langue et votre région) afin d’améliorer les fonctionnalités du site. Ils peuvent aussi enregistrer les modifications que vous avez apportées à la taille du texte, à la police et aux autres paramètres de personnalisation du site Web. De plus, ils peuvent être utilisés pour fournir des services que vous avez demandés, par exemple, le téléchargement de contenu et l’accès à la section des commentaires. En règle générale, les renseignements recueillis par ces témoins sont rendus anonymes.

Veuillez consulter la section d’assistance de votre navigateur ou visiter www.aboutcookies.org pour de plus amples renseignements concernant l’activation et la désactivation des témoins.

4   Quand, comment et pourquoi envoyons-nous des renseignements personnels à l’extérieur de Sterling Backcheck?

Pour exécuter des services

Afin d’exécuter nos services, nous devons souvent obtenir ou vérifier des renseignements personnels auprès de tierces parties. Nous devons alors leur fournir vos renseignements personnels afin de leur permettre de trouver votre dossier. En règle générale, nous enverrons les renseignements exigés par les tierces parties en utilisant le format et la méthode de transmission de leur choix. Les renseignements pourraient donc être transmis au moyen d’un site Web, d’un appel téléphonique, d’un courriel, d’une télécopie, d’une lettre ou d’une visite en personne.

Lorsque nous fournissons des services à une entreprise cliente, vos renseignements personnels lui seront envoyés en conformité avec ses directives. Pour de plus amples renseignements, veuillez communiquer avec l’entreprise cliente.

Pour envoyer le résultat de nos services à l’entreprise cliente

Lorsque nous fournissons des services à une entreprise cliente, nous lui enverrons les renseignements personnels qui nous ont été fournis. En général, l’envoi sera effectué au moyen de nos plateformes Web sécuritaires, mais parfois aussi au moyen d’un appel téléphonique, d’un courriel, d’une télécopie ou d’une lettre.

Pour engager des fournisseurs de services

En général, notre travail est effectué par nos employés ou par des travailleurs autorisés qui accèdent aux renseignements personnels au moyen de notre système. Nous exerçons donc un contrôle direct sur leurs activités. Cependant, nous utilisons les services de certains fournisseurs tiers afin d’effectuer certaines tâches spécialisées, notamment le stockage des renseignements, le soutien informatique et certains des services que nous offrons à notre clientèle.

Il serait beaucoup trop long pour nous d’énumérer toutes les personnes morales et physiques qui nous fournissent leurs services. Nous avons donc dressé la liste des types de fournisseurs de services avec qui nous entretenons une relation d’affaires. Pour obtenir de plus amples renseignements sur les fournisseurs de services qui pourraient obtenir vos renseignements personnels, veuillez nous joindre.

Quand nous effectuons des services pour une entreprise cliente, nous suivons ses directives concernant l’utilisation des fournisseurs de services. Pour de plus amples renseignements, veuillez communiquer avec l’entreprise cliente.

Veuillez agrandir la liste ci-dessous pour de plus amples renseignements sur nos fournisseurs de services, la raison pour laquelle nous utilisons leurs services et les types de renseignements personnels que nous leur transmettons.

Figure 2: Fournisseurs de services

 

Fournisseur de services Types d’information Objet du transfert
Fournisseurs de stockage et de transmission des données Tous les renseignements personnels qui nous sont confiés Stockage et transmission sécuritaires des données
Services de soutien informatique Les renseignements personnels qui nous sont confiés et pour lesquels nous avons besoin de soutien technique Soutien technique
Fournisseurs de services de nature semblable aux nôtres Les renseignements personnels requis pour exécuter les services demandés Exécution de services dans des marchés où nous n’exerçons pas nos activités et soutien pour traiter le volume excédentaire, au besoin
Messagers de cour Les renseignements personnels requis pour effectuer des recherches dans les archives judiciaires Exécution des services de recherches judiciaires
Laboratoires de dépistage de drogues Les renseignements personnels requis pour créer le dossier de dépistage de drogues et effectuer les tests Exécution des services de dépistage de drogues
Services de police Les renseignements personnels requis pour effectuer des recherches dans les archives de la police Exécution des services de vérification policière
Services de traduction Les renseignements personnels qui nous ont été envoyés dans une autre langue que celle qui est utilisée pour traiter les services demandés Exécution des services dans la langue demandée par le client
Services de sondage Vos opinions sur nos services Effectuer des sondages

Dans des circonstances exceptionnelles

Les organismes d’application de la loi, les organismes de sécurité nationale, les tribunaux et les autres organismes publics d’un territoire où nous sommes assujettis à la loi pourraient nous demander de leur envoyer des renseignements personnels, sans égard pour l’endroit où ces renseignements sont conservés. Si on nous envoie une ordonnance de communication, un mandat, une assignation ou une autre demande contraignante, nous obtempérerons afin de satisfaire à nos obligations légales. Si on nous demande de fournir les renseignements de plein gré, nous prendrons vos intérêts, les intérêts de notre entreprise, les intérêts de nos clients, les implications de la divulgation sur la sécurité publique et nos obligations juridiques en considération avant de divulguer les renseignements personnels demandés. Si les renseignements ont été fournis par une entreprise cliente ou obtenus en son nom, nous consulterons l’entreprise cliente avant d’agir, sauf si la loi nous l’interdit.

Il est possible que nous divulguions, de manière proactive, des renseignements personnels à de tierces parties, notamment des organismes d’application de la loi, au besoin et dans la mesure ou la loi le permet : par exemple, afin de signaler ou d’enquêter sur une infraction à la loi ou à une entente contractuelle.

5   Quelles mesures prenons-nous pour garantir l’exactitude de vos renseignements personnels?

Vous nous fournissez un grand nombre des renseignements personnels que nous recueillons et en contrôlez alors l’exactitude. Nos procédés de collecte et de transcription des renseignements personnels sont automatisés, dans la mesure du possible, et soumis à un contrôle rigoureux de la qualité. Si le contrôle de la qualité révèle des renseignements erronés ou si vous les signalez, ils seront corrigés.

6   Utilisons-nous les renseignements personnels à des fins de prise de décision automatique ou de profilage?

Nous ne prenons aucune décision à votre sujet, qu’elle soit automatique ou non. Nous ne cherchons pas à analyser ou à prédire vos activités, vos préférences, vos intérêts, votre santé ou toute autre caractéristique personnelle. Cependant, à la demande de l’entreprise cliente, nous pouvons utiliser le traitement automatisé de données. Pour de plus amples renseignements concernant le traitement automatisé des renseignements personnels à la demande d’une entreprise cliente, veuillez communiquer avec cette entreprise.

7   Utilisons-nous les renseignements personnels à des fins de recherche?

Non. Les statistiques historiques que nous utilisons à des fins de recherche et d’analyse sont conservées sous forme de données agrégées et rendues anonymes.

8   Pendant combien de temps conservons-nous les renseignements personnels?

Nous conservons les renseignements personnels que l’entreprise cliente nous a envoyés ou demandés de recueillir pendant la période de temps fixée par cette entreprise, ou aussi longtemps que nécessaire pour satisfaire à nos obligations légales. Pour obtenir de plus amples renseignements concernant la période de conservation de vos renseignements, veuillez nous joindre ou communiquer avec l’entreprise cliente qui nous a demandé de recueillir ces renseignements. Nous ne supprimons jamais les renseignements personnels, sauf à la demande d’une entreprise cliente.

9   Transférons-nous les renseignements personnels d’un pays à l’autre?

Oui. Nous conservons les renseignements personnels enregistrés au moyen des plateformes BackCheck, eConsent, SterlingONE Canada, et myBackCheck au Canada et les renseignements personnels enregistrés au moyen de nos autres plateformes, y compris les plateformes des fournisseurs de services de tierce partie, aux États-Unis. Nos employés et nos entrepreneurs, qui peuvent obtenir les renseignements personnels au moyen de postes de travail virtuels ou d’interfaces Web, sont situés aux États-Unis, au Canada, au Royaume-Uni, en Inde et aux Philippines. De plus, nous engageons parfois des fournisseurs de services situés dans d’autres pays. Dans la plupart des cas, nous avons besoin de leurs services pour recueillir ou traduire des renseignements provenant de leur pays ou de leur région si ces renseignements sont nécessaires pour exécuter un service.

Si vos renseignements personnels sont régis par la loi de l’Union européenne ou par la loi suisse, ils peuvent être transmis à l’extérieur de l’Union européenne ou de la Suisse en fonction de l’un ou de plusieurs des dispositifs juridiques suivants:

  • Les autorités compétentes ont déterminé que des mesures de protection des renseignements personnels adéquates ont été adoptées par le pays où les renseignements seront transmis. C’est le cas pour le Canada. En raison de l’accord « Privacy Shield » entre l’Union européenne et les États-Unis et entre la Suisse et les États-Unis, c’est aussi le cas pour Sterling aux États-Unis. Cependant, ce n’est pas le cas pour l’Inde et les Philippines.
  • Nous avons signé, avec une entreprise cliente, une entente contractuelle dont les dispositions relatives à la protection des renseignements personnels sont considérées comme adéquates par les autorités compétentes.
  • Vous avez consenti au transfert de vos renseignements à l’extérieur de l’Union européenne ou de la Suisse afin de nous permettre de vous fournir des services ou de les fournir à une entreprise cliente.

Dans tous les cas, nous prendrons les mesures nécessaires pour assurer la protection des renseignements personnels. Pour de plus amples renseignements concernant ces mesures de protection, veuillez nous joindre.

10   Participons-nous à l’accord « Privacy Shield » conclu entre l’Union européenne et les États-Unis et entre la Suisse et les États-Unis?

Oui. Sterling Infosystems, inc., ses filiales et les sociétés affiliées qui exercent leurs activités aux États-Unis sous le nom de marque de Sterling (indiquées ci-dessous comme « Entités assujetties à Privacy Shield ») se conforment aux dispositions de l’accord « Privacy Shield » entre l’UE et les États-Unis et entre la Suisse et les États-Unis. Ces accords sont établis par le Département du commerce des États-Unis et régissent la collecte, l’utilisation et la conservation des renseignements personnels transférés de l’UE et de la Suisse aux États-Unis. Au moyen de la certification, Sterling Backcheck a informé le Département du commerce de son adhésion aux principes de Privacy Shield. Sterling Backcheck assume la responsabilité pour les renseignements personnels envoyés aux tierces parties à des fins de traitement, comme il est question dans la section 4 (« Quand, comment et pourquoi envoyons-nous des renseignements personnels à l’extérieur de Sterling Backcheck ? ») En cas de conflit entre la présente déclaration et les principes de Privacy Shield, les principes de Privacy Shield auront préséance. Pour de plus amples renseignements concernant le programme de Privacy Shield et pour vérifier notre certification, veuillez naviguer sur https://www.privacyshield.gov. La conformité de Sterling Backcheck aux dispositions de Safe Harbor relève de la compétence de la Federal Trade Commission.

Entités assujetties à Privacy Shield

 

  • Abso, Inc.
  • American Background Information Services, Inc.
  • Bishops Services, Inc.
  • Data Quick Direct, Inc.
  • EmployeeScreen IQ, Inc.
  • Screening International LLC
  • Sterling Credit Screening, Inc.
  • Sterling Infosystems Ohio, Inc.
  • Sterling Protective Systems, Inc.
  • Talentwise, Inc.
  • The Premier Company, faisant affaire sous le nom de Tandem Select
  • Unisource Screening & Information, Inc.
  • Verified Person, Inc.

11   Comment protégeons-nous les renseignements personnels?

Nos mesures de sécurité sophistiquées protègent vos renseignements personnels et en assurent la sûreté. Ces mesures comportent, notamment, des pare-feu internes et externes, des systèmes de surveillance et d’alarme pour détecter et prévenir les tentatives d’intrusion et le cryptage des renseignements en cours de transmission et des renseignements inactifs au moyen d’une clé 128 bits. Nos serveurs sont situés dans un lieu sûr et examinés à plusieurs reprises par des vérificateurs indépendants. Nos employés accèdent aux données au moyen de postes de travail virtuels sécuritaires. Nos interfaces en ligne sont chiffrées, surveillées et protégées par des mots de passe.

Nous mettons en application des politiques de sécurité physique rigoureuses afin de prévenir l’accès aux lieux physiques de notre entreprise. Nos serveurs, nos bureaux et les renseignements personnels que nous conservons en format papier se trouvent dans un environnement surveillé à l’accès limité.

Tous nos employés se sont soumis à un processus de vérification minutieux et ont reçu une formation approfondie en matière de sécurité et de protection de la vie privée. Seules les personnes qui ont besoin des renseignements personnels pour effectuer leur travail ont le droit d’y avoir accès. Nos équipes d’opérations, service à la clientèle, gestion des comptes, finances, assurance de la qualité, gestion des fournisseurs, et conformité légale peuvent avoir un accès régulier à vos renseignements et certains employés dans d’autres équipes peuvent y avoir un accès occasionnel pour fournir les services, communiquer avec vous et respecter nos obligations légales.

Si nous envisageons d’envoyer vos renseignements personnels à des fournisseurs de service, nous conclurons alors une entente contractuelle avec eux afin de les obliger à prendre les mêmes mesures de protection des renseignements personnels que nous et de veiller à ce qu’ils se conforment à nos exigences.

12   Quelle influence avez-vous sur la collecte et l’utilisation de vos renseignements personnels?

Vous fournissez vos renseignements de votre plein gré. La liste ci-dessous vous explique les choix dont vous disposez afin d’influencer la collecte et l’utilisation de vos renseignements personnels pour divers objets. Elle vous indique aussi les conséquences si vous décidez de ne pas nous fournir vos renseignements personnels.

Lorsque votre consentement constitue la base légitime de notre collecte et de notre utilisation de vos renseignements personnels, vous pouvez modifier les conditions de votre consentement à la collecte ou à l’utilisation de ces renseignements à l’avenir ou le retirer. Nous vous aviserons des conséquences de votre décision.

Vous pouvez nous demander de ne plus utiliser vos renseignements personnels dans le cadre de nos activités de vente ou de marketing. Nous respecterons votre volonté.

Figure 3: Choix en matière de collecte et d’utilisation des renseignements personnels

 

Objet de la collecte Choix Conséquences
Exécution des services à la demande d’une entreprise cliente Ne nous envoyez pas vos renseignements personnels. Communiquez avec l’entreprise cliente afin d’obtenir des précisions sur les options dont vous disposez. Si nous avons déjà recueilli vos renseignements personnels, veuillez nous joindre. Nous n’exécuterons pas les services demandés par l’entreprise cliente s’ils vous concernent. Si nous avons déjà commencé à le faire, nous mettrons fin à notre travail.
Enregistrement de vos activités sur notre site Web N’utilisez pas nos sites Web. Vous ne pourrez pas lire nos contenus Web ou fournir vos renseignements personnels au moyen d’une interface Web.

13   Que devez-vous faire pour obtenir vos renseignements personnels, les réviser ou demander qu’ils soient supprimés ou envoyés à une autre organisation?

Vous pouvez, en tout temps, demander l’accès à vos renseignements personnels. Vous pouvez aussi nous demander de les réviser, en cas d’erreur, et nous demander d’ajouter des commentaires et des explications aux dossiers qui vous concernent.

Vous pouvez aussi nous demander:

  • Si nous avons en notre possession vos renseignements personnels et, si c’est le cas, pour quelles raisons;
  • Comment nous avons obtenu vos renseignements personnels;
  • Ce que nous avons fait de vos renseignements personnels;
  • À qui nous avons envoyé vos renseignements personnels;
  • Si vos renseignements personnels ont été enregistrés, traités ou transférés;
  • Pendant combien de temps vos renseignements seront conservés, et les facteurs qui seront pris en compte pour déterminer la durée de cette période de conservation;
  • Les mesures de protection mises en place pour protéger vos renseignements personnels lorsqu’ils sont transférés à de tierces parties ou à l’extérieur du pays.

Vous pouvez aussi nous demander de ne pas recueillir ou utiliser vos renseignements personnels à certaines fins. Enfin, vous pouvez nous demander de les supprimer ou de les envoyer à une tierce partie.

Nous vous dirigerons peut-être vers l’entreprise cliente si vos renseignements personnels ont été recueillis à sa demande.

En fonction des lois qui régissent vos renseignements personnels, nous ne serons pas nécessairement en mesure de satisfaire à toutes vos demandes, et l’entreprise cliente ne le sera pas non plus. Si vous essuyez un refus, nous vous expliquerons vos droits, la raison de notre refus et vos recours possibles.

14   Que devez-vous faire pour déposer une plainte concernant notre utilisation de vos renseignements personnels ou notre réponse à la demande que vous nous avez envoyée afin de vous prévaloir de vos droits?

Nous nous engageons à examiner et à régler les plaintes au sujet de notre collecte et de notre utilisation de vos renseignements personnels. Pour déposer une plainte, veuillez nous joindre.

Résidents de l’Espace Économique Européen et la Suisse

 

Si vous habitez dans l’Union européenne, vous devriez our UK office pour régler votre plainte, peu importe l’emplacement de l’entreprise concernée. Si la résolution de votre plainte ne vous a pas satisfait, vous pouvez déposer une plainte auprès de l’Information Commissioner’s Office. Nous nous engageons à collaborer avec le comité établi par les organismes de protection des données de l’UE et le Préposé fédéral à la protection des données et à la transparence (PFPDT) et à suivre leurs conseils à l’égard des renseignements personnels transférés de l’UE ou de la Suisse. En raison du Privacy Shield, nous sommes assujettis au pouvoir d’enquête et de contrainte de la Federal Trade Commission. Dans certaines conditions, vous pouvez faire appel à l’arbitrage exécutoire pour régler votre plainte si vos renseignements personnels ont été transférés et traités aux États-Unis.

Résidents des États-Unis

 

Si vous n’êtes pas satisfait de la résolution de votre plainte, vous pouvez déposer une plainte portant sur la vie privée auprès de la Federal Trade Commission ou une plainte portant sur les renseignements sur le consommateur auprès du Consumer Financial Protection Bureau. Vous pouvez également porter plainte auprès du Attorney General, ou similaire, de votre état.

Résidents du Canada

 

Si vous n’êtes pas satisfait de la résolution de votre plainte, vous avez peut-être la possibilité de déposer une plainte auprès de l’un des organismes de règlementation ci-dessous. Après avoir réglé votre plainte, nous vous aviserons si l’un de ces organismes est en mesure de vous aider, compte tenu de votre situation.

Résidents des autres pays

 

Veuillez nous joindre pour comprendre comment déposer une plainte

15   Coordonnées

États-Unis

Responsable de la protection de la vie privée

1 State Street Plaza

New York, NY 10004

ÉTATS-UNIS

privacy@sterlingts.com

1-800-899-2272

Canada

Responsable de la protection de la vie privée

19433 96th Avenue, bureau 200

Surrey (C.-B.) V4N 4C4

CANADA

privacy@sterlingts.com

1-800-455-5671

Espace Économique Européen et Suisse

Délégué à la protection des données

Alexandra House, 8th Floor

1 Alexandra Road

Swansea SA1 5ED

ROYAUME-UNI

privacy@sterlingts.com

+44 (0)1792 478838

Numéro d’inscription de l’Information Commissioner’s Office: Z9745943

Tous les autres pays

Responsable de la protection de la vie privée

1 State Street Plaza

New York, NY 10004

ÉTATS-UNIS

privacy@sterlingts.com

+1 604 881 2011

16   Glossaire

Rendre anonyme : la suppression, dans un dossier de renseignements personnels, d’un nombre d’informations suffisant pour prévenir l’identification de la personne concernée.

Entreprise cliente : une organisation qui a contracté avec nous afin de commander nos services de vérification d’antécédents et d’accueil et d’intégration en entreprise.

Consommateur : une personne physique agissant à titre personnel.

Personne physique, vous : la personne concernée par les renseignements personnels.

Renseignements personnels : renseignements concernant une personne physique permettant de l’identifier.

Traitement et utilisation : tout ce que nous faisons avec les renseignements personnels.

Profilage : l’utilisation automatique de vos renseignements personnels pour analyser votre rendement au travail, votre solvabilité, votre fiabilité et votre comportement et formuler des prévisions en conséquence.

Sterling Backcheck, Sterling, nous : Sterling Infosystems, inc., ses filiales et ses sociétés affiliées, qui sont indiquées dans la section Coordonnées.

Services : les technologies de gestion des ressources humaines fournies à nos entreprises clientes et à nos consommateurs, y compris les vérifications d’antécédents et l’accueil et l’intégration des employés.

Fournisseur de services : une entreprise engagée par autre entreprise pour traiter les renseignements personnels.

Tierce partie : une personne morale ou physique qui n’est ni nous ni vous.

Publier 23 avril 2018

Historique des versions

Date de révision Version
23 avril 2018 Version actuelle
8 septembre 2017 Cliquez pour télécharger cette version
10 août 2017 Avis de confidentialité : services offerts aux clients