Data Next Step,

fr_CA Français
fr_CA Français en_CA English

Suivez-nous:

Facebook-f Google Linkedin-in

Data next step

Menu

Data next step

Menu

Date d'entrée en vigueur : 1er avril 2026 

Dernière mise à jour : 1er avril 2026 

1. But et portée

Data Next Step (“DNS”, “nous”, “notre” ou “nos”) s'engage à protéger la vie privée de toutes les personnes dont les informations personnelles sont collectées et traitées dans le cadre de ses activités. 

Cette politique de confidentialité explique comment DNS recueille, utilise, conserve, divulgue et protège les informations personnelles conformément à la politique de confidentialité de DNS : 

  • Loi québécoise visant à moderniser les dispositions législatives en matière de protection des renseignements personnels (loi 25) 
  • Lois canadiennes applicables en matière de protection de la vie privée 
  • ISO/IEC 27001:2022 - Annexe A.5.34 (Confidentialité et protection des IIP) 

 

La présente politique s'applique 

  • Nos offres de plates-formes de logiciels en tant que service 
  • Interactions entre les entreprises, les clients, les partenaires et les services d'assistance avec les DNS 

2. Responsabilité et gouvernance

DNS maintient des politiques de gouvernance interne, y compris des contrôles d'accès, des évaluations de l'impact sur la vie privée le cas échéant, des obligations de confidentialité des employés et une diligence raisonnable des fournisseurs. 

Nous avons désigné une personne responsable de la protection des données à caractère personnel (“PRP”), qui fait également office de délégué à la protection des données (“DPD”). Cette fonction est exercée par la personne ayant l'autorité la plus élevée au sein de DNS, conformément à la Loi 25. 

Les plaintes relatives à la protection de la vie privée sont traitées par l'équipe chargée de la conformité et transmises, le cas échéant, à un conseiller juridique. DNS enquêtera et répondra à toutes les plaintes relatives à la protection de la vie privée dans un délai de 30 jours, comme l'exige la loi 25. 

Rôle : Data Protection Officer / Responsable de la protection des renseignements personnels (PRP) 
Contact : security@datanextstep.com 
Site web : https://datanextstep.com 

3. Informations que nous recueillons

DNS ne recueille que les informations nécessaires à la réalisation d'objectifs commerciaux légitimes, conformément au consentement et aux lois applicables. Nous ne recueillons pas sciemment d'informations personnelles auprès de mineurs de moins de 14 ans. Si de telles informations sont découvertes, elles seront supprimées en toute sécurité, à moins que leur conservation ne soit légalement requise.   Dans les situations où votre consentement est requis, DNS vous le demandera explicitement. Vous pouvez retirer votre consentement à tout moment, sauf si nous sommes légalement tenus de conserver certaines informations. 
  1. Informations que vous fournissez directement 
    • Nom, adresse électronique, numéro de téléphone
    • Entreprise, titre du poste
    • Informations soumises par le biais de formulaires, de contrats ou de demandes d'assistance
    • Informations d'identification du compte lors de l'inscription aux services
  2. Informations provenant de tiers 
    • les prestataires de services, les fournisseurs ou les partenaires qui nous aident dans nos activités informatiques, d'analyse ou de marketing

4. Objectif du traitement

Nous traitons les informations personnelles aux fins suivantes : 

  • Fournir, maintenir et améliorer nos produits et services 
  • Communiquer avec les clients, les partenaires et les vendeurs 
  • remplir des obligations contractuelles et légales 
  • Protéger contre l'accès non autorisé, l'utilisation abusive ou les incidents de sécurité 
  • Se conformer aux exigences en matière d'audit et de conservation des données de la norme ISO 27001 et de la loi 25. 

 

L'accès est limité aux employés et aux sous-traitants autorisés selon le principe du moindre privilège. 

5. Fondement juridique du traitement

DNS ne traite les informations personnelles que lorsqu'une base légale s'applique en vertu de la Loi 25 et des lois applicables en matière de protection de la vie privée. Il s'agit notamment de : 

  • Consentement - lorsque vous fournissez volontairement des informations ou autorisez le traitement (par exemple, formulaires, cookies, bulletins d'information, communications marketing ou enregistrement de compte). 
  • Nécessité contractuelle - lorsque le traitement est nécessaire pour permettre l'accès aux services DNS, la tenue des comptes, l'assistance aux clients ou l'exécution d'obligations contractuelles. 
  • Intérêts commerciaux légitimes - lorsque le traitement est nécessaire pour des opérations internes (par exemple, la prévention de la fraude, l'analyse des produits, le contrôle de la sécurité ou l'amélioration des services) et lorsque ces intérêts ne prévalent pas sur les droits de la personne en matière de protection de la vie privée. 
  • Obligations légales ou réglementaires - lorsque DNS doit conserver ou divulguer des informations pour se conformer aux lois fiscales, aux exigences d'audit, aux demandes légales ou aux obligations de déclaration d'incidents. 

 

Lorsque le consentement est la base légale, il est librement donné, informé et révocable à tout moment. DNS évalue la base juridique de chaque activité de traitement et utilise le contrat ou l'intérêt légitime au lieu du consentement lorsque celui-ci n'est pas légalement requis, afin d'assurer la transparence et de minimiser la fatigue du consentement. 

6. Rétention et destruction

Les informations personnelles sont retenu uniquement pendant la durée nécessaire à la réalisation des objectifs déclarée ci-dessus ou si la loi l'exige. Les calendriers de conservation sont gérés par le système de gestion des documents de DNS. Politique de conservation et d'élimination des informations. Une fois qu'elles ne sont plus nécessaires, les données sont sécurisées supprimé ou anonymes. 

7. Mesures de sécurité

DNS applique des mesures de protection administratives, techniques et physiques pour protéger les informations personnelles, notamment : 

  • Chiffrement en transit et au repos 
  • Contrôles d'accès basés sur les rôles et principes du moindre privilège 
  • Authentification multifactorielle 
  • Évaluations régulières de la vulnérabilité et des risques 
  • Procédures sécurisées de traitement et d'élimination des données 
  • Respect de la vie privée dès la conception - les exigences en matière de respect de la vie privée sont intégrées dès le départ dans le développement et l'acquisition de systèmes et de processus, conformément à la loi 25. 

 

Ces contrôles sont examinés et testés dans le cadre de notre SGSI et du programme de gouvernance de la loi 25 sur la protection de la vie privée. 

8. Vos droits

Sous Loi 25 et les lois applicables en matière de protection de la vie privée, vous disposez des droits suivants : 

  • Droit d'accès - pour savoir si nous détenons des données à caractère personnel vous concernant et en obtenir une copie. 
  • Droit de rectification - pour corriger des informations inexactes ou incomplètes. 
  • Droit de retirer son consentement - d'arrêter le traitement lorsque le consentement est la base juridique. 
  • Droit à la portabilité des données - de recevoir vos données dans un format structuré, le cas échéant. 
  • Droit à la suppression (effacement) - de demander la suppression de vos données lorsque leur conservation n'est plus justifiée. 
  • Droit d'être informé de la prise de décision automatisée, le cas échéant. 
  • Droit de déposer une plainte - vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) à l'adresse suivante www.cai.gouv.qc.ca si vous estimez que vos droits en matière de protection de la vie privée n'ont pas été respectés. 

 

Les demandes de portabilité des données peuvent être envoyées à l'adresse suivante NextIT Demande de portabilité

Toutes les autres demandes peuvent être envoyées à security@datanextstep.com

Nous répondrons à toutes les demandes dans les 30 jours suivant la réception des informations nécessaires à leur traitement, conformément à la législation applicable. Un délai supplémentaire peut être nécessaire lorsque la loi l'autorise, auquel cas vous en serez informé. 

9. Divulgation des renseignements personnels

Nous ne vendons ni ne louons vos informations personnelles. La divulgation n'a lieu que dans les cas suivants 

  • Exigée par la loi ou une décision de justice 
  • Nécessaire à la prestation de services par des fournisseurs tiers autorisés (tels que des fournisseurs d'hébergement, des services d'authentification, des plateformes d'analyse, des processeurs de paiement et des outils d'assistance à la clientèle), dans le cadre d'accords écrits garantissant la confidentialité et la sécurité. 
  • Le consentement explicite a été obtenu 
10. Transferts internationaux

Data Next Step stocke principalement des données au Canada. 

Avant tout transfert de renseignements personnels à l'extérieur du Québec, DNS effectue une évaluation des facteurs relatifs à la vie privée (EFVP) afin d'évaluer le niveau de protection offert dans la juridiction de destination. Les transferts ne sont effectués que lorsque la protection appropriée est confirmée et sont régis par des accords écrits avec la partie destinataire, comme l'exige la Loi 25. 

11. Témoins et technologies de suivi

Notre site web utilise des cookies à des fins de fonctionnalité et d'analyse. Les cookies non essentiels (y compris les cookies d'analyse et de marketing) ne sont placés qu'avec votre consentement préalable et explicite, obtenu par le biais de notre outil de gestion du consentement avant que de tels cookies ne soient placés. 

Vous pouvez retirer ou modifier votre consentement à tout moment par l'intermédiaire du centre de préférences pour les cookies disponible sur notre site web. Notez que la désactivation de certains cookies peut affecter la fonctionnalité du site. Les cookies essentiels au fonctionnement du site ne nécessitent pas de consentement. 

12. Réponse aux incidents et notification de violation

En cas d'incident relatif à la protection de la vie privée ou à la sécurité des données à caractère personnel, DNS suivra sa politique en matière de protection de la vie privée. plan d'intervention en cas d'incident et, si la loi 25 l'exige, notifier à la Commission d'accès à l'information du Québec (CAI) et les personnes concernées dans les délais légaux applicables. 

DNS tient un registre des incidents de confidentialité conformément aux obligations qui lui incombent en vertu de la loi 25. 

13. Mises à jour de cette politique

Nous pouvons mettre à jour la présente politique de protection de la vie privée afin de refléter les modifications apportées à nos pratiques, à la technologie ou aux exigences légales. La version mise à jour sera publiée sur notre site web avec une “date d'entrée en vigueur” révisée.” 

En cas de modifications importantes de la présente politique, DNS fournira un préavis par courrier électronique ou par un avis bien visible sur notre site web. Lorsque la loi l'exige, un nouveau consentement sera demandé avant que ces changements ne prennent effet. 

14. Contactez-nous

Si vous avez des questions ou si vous souhaitez exercer vos droits en matière de protection de la vie privée, veuillez vous adresser à 

Data Next Step, 
A l'attention du délégué à la protection des données 
security@datanextstep.com 
https://datanextstep.com 

Dans le cas où En cas de divergence entre la version française et la version anglaise, cette dernière prévaut, dans la mesure permise par la loi.