Humi - French

Addenda relatif au traitement des données

Le présent addenda relatif au traitement des données s’applique à tous les clients ayant souscrit nos services à compter du 12 mai 2025.
‍

Aperçu

Le présent addenda relatif au traitement des données est à jour à compter du 12 mai 2025 et décrit les activités de traitement des données que nous menons à titre de préposé au traitement des données pour le compte de nos clients.
‍

Contexte

Le présent addenda relatif au traitement des données (« ATD ») fait partie intégrante de l’entente conclue entre Humi par Employment Hero (« nous », « notre » ou « nos ») et nos clients (« vous » ou « votre »). Il reflète notre entente avec vous concernant le traitement de vos renseignements personnels en tant que client et sert d’addenda aux modalités d’utilisation de la plateforme et à toutes autres modalités que vous acceptez lorsque vous utilisez nos services (l’« entente »).
‍

1. Définition

Dans le cadre de cet ATD :

Affiliés désigne toute société ou autre entité commerciale contrôlant, contrôlée par ou sous contrôle commun avec Humi Soft Inc. Une liste actuelle des affiliés est disponible ici;

Loi applicable désigne l’ensemble des lois, règlements, décrets, règles, jugements, directives, accords sectoriels ou décisions en vigueur à tout moment, applicables à une partie et pertinents à l’entente ou à la présente ATD, y compris, mais sans s’y limiter, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Client désigne vous, la partie spécifique qui a conclu l’entente avec nous.

Renseignements personnels des clients désigne les renseignements personnels dont vous êtes le contrôleur des données et dont nous sommes le préposé au traitement des données, à l’exclusion des renseignements personnels que nous traitons à titre de contrôleur des données.

Atteinte à la sécurité des données désigne toute acquisition, destruction, perte, modification, divulgation non autorisée ou l’accès accidentel ou illégal aux renseignements personnels des clients.

Contrôleur des données désigne l’entité qui, seule ou conjointement avec d’autres, détermine les fins et les moyens du traitement des renseignements personnels.

Préposé au traitement des données désigne une entité qui traite des renseignements personnels pour le compte d’un contrôleur des données.

Loi sur la protection des données désigne toute législation en matière de confidentialité et de protection des données qui peut s’appliquer aux parties (y compris la législation sur la protection des renseignements personnels propre à la région dans laquelle vous ou notre entité affiliée concernée êtes situées, comme l’Australie, le Canada, le Royaume-Uni et la Nouvelle-Zélande), ainsi que toute modification ou tout remplacement de cette législation et de cette réglementation.

Personne s’entend au sens de la LPRPDE.

Renseignements personnels désigne toute information se rapportant à une personne physique identifiée ou identifiable, et une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement désigne la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation, la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou tout autre moyen de rendre accessible, l’harmonisation ou la combinaison, la restriction, l’effacement ou la destruction des renseignements personnels.

Services désigne la fourniture de services logiciels infonuagiques de ressources humaines et de paie pour lesquels nous agissons au nom de notre client, ainsi que les autres produits et services fournis par nous et nos sociétés affiliées en vertu de l’accord par l’intermédiaire de nos sites Web, plateformes et applications, pour lesquels nous agissons à titre de préposé au traitement des données.

Sous-traitant désigne toute entité engagée par nous ou par l’un de nos sous-traitants pouvant accéder aux renseignements personnels des clients ou les traiter.

Utilisateur désigne les utilisateurs individuels des services, y compris les employés de votre organisation.
‍

1.1 Éclaircissements concernant le présent ATD

1.1.1 les mots suivant « comme » « y compris » « par exemple » ou toute expression similaire doivent être interprétés à titre illustratif et ne limitent pas le sens des mots, descriptions, définitions, phrases ou termes qui les précèdent;

1.1.2 sauf indication contraire, les renvois aux dispositions et annexes correspondent aux dispositions et annexes du présent ATD;

1.1.3 les renvois au présent ATD ou à tout autre accord ou document visent le présent ATD ou tout autre accord ou document tel qu’il peut être modifié, amendé, complété, reformulé, renouvelé, nové ou remplacé de temps à autre.
‍

2. Modalités de traitement des données

2.1 Conditions générales de traitement des données

2.1.1 Rôles des parties : Vous êtes le contrôleur des données et nous sommes le préposé au traitement des renseignements personnels des clients. Nous exigeons certains renseignements personnels pour créer et gérer votre compte sur nos plateformes et applications et pour fournir les services prévus dans l’accord. Nous pouvons également fournir des services et un soutien particuliers lorsque nous déterminons les fins et les moyens du traitement des renseignements personnels. Le cas échéant, nous traiterons les renseignements personnels à titre de contrôleur des données.

2.1.2 Portée du présent ATD : Le présent ATD s’applique uniquement au traitement des renseignements personnels des clients par nous dans le cadre des services prévus par l’accord. Les catégories de personnes et les types de renseignements personnels des clients traités sont énoncés à l’annexe 1 du présent ATD. Les renseignements personnels des clients sont traités à des fins de prestation des services et à d’autres fins énoncées à l’annexe 1 du présent ATD. Nous pouvons traiter les renseignements personnels des clients pendant toute la durée de l’accord (ou plus longtemps dans la mesure permise par la loi applicable).

2.1.3 Obligations de conformité juridique : Dans le cadre du présent ATD, chaque partie s’engage à respecter et à continuer de respecter toutes les lois applicables. Il vous incombe d’informer les personnes concernées des activités de traitement des données effectuées dans le cadre du présent ATD.

2.1.4 Nos droits et responsabilités : Sauf disposition contraire dans l’accord, en ce qui concerne les renseignements personnels des clients, nous nous engageons à :

a. traiter les renseignements personnels des clients conformément à vos instructions telles qu’établies dans l’accord ou telles que vous nous les fournissez par écrit de temps à autre, à condition que ces instructions soient raisonnables et sous réserve de notre droit de facturer des frais supplémentaires à nos tarifs en vigueur si la portée des services convenus est dépassée. En outre, nous pouvons :

i. traiter les renseignements personnels des clients conformément à la loi applicable et prendre des mesures raisonnables pour vous informer de cette exigence avant de traiter les données, sauf si la loi l’interdit;

ii. traiter les renseignements personnels des clients à des fins d’analyse ou de soutien liés aux services, et prendre des mesures visant à développer et améliorer les services pour notre clientèle dans le cadre de la prestation continue des services, à condition que les mesures de sécurité nécessaires soient mises en place conformément à la loi applicable;

b. vous informer immédiatement si, à notre avis, vous nous avez donné une instruction qui contrevient à la loi sur la protection des données;

c. le cas échéant, veiller à ce que l’accès aux renseignements personnels des clients soit accordé à notre personnel (ou à nos sous-traitants) qui est contractuellement tenu de respecter la confidentialité de ce type de renseignements personnels des clients;

d. mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les renseignements personnels des clients contre la destruction, la perte, la modification, la divulgation ou l’accès non autorisés ou illégaux. Ces mesures seront adaptées au préjudice qui pourrait résulter de tout traitement non autorisé ou illicite, de la perte accidentelle, de la destruction, de la détérioration ou du vol des renseignements personnels des clients, et tiendront compte de la nature des renseignements personnels des clients à protéger, tels qu’énoncés à l’annexe 1 du présent ATD. Vous acceptez que nous puissions modifier les mesures de sécurité par l’adoption de technologies de sécurité nouvelles ou améliorées, et vous nous autorisez à apporter ces modifications à condition qu’elles ne réduisent pas de manière significative le niveau de protection. Nous mettons à disposition les renseignements concernant nos mesures de sécurité les plus récentes s’appliquant aux services ici;

e. à votre demande raisonnable et à vos frais, dans la mesure du possible, vous aider à remplir vos obligations de répondre aux demandes des personnes souhaitant exercer leurs droits en vertu de la Loi sur la protection des données (dans la mesure où les renseignements personnels des clients ne vous sont pas accessibles par le biais des services fournis en vertu de l’accord);

f. à votre demande raisonnable et à vos frais, en tenant compte de la nature du traitement et des renseignements dont nous disposons, vous aider à remplir vos obligations en vertu de la loi applicable;

g. à votre demande écrite, supprimer ou vous transmettre tous les renseignements personnels des clients dans le délai convenu après la fin de la fourniture des services, tel que prévu par l’accord (ou dans un délai raisonnable si l’accord n’en fait pas mention) à moins que la loi applicable n’exige la conservation des renseignements personnels des clients.

2.1.5 Stockage des données : Les renseignements personnels que nous détenons seront stockés et gérés dans des centres de données sécurisés par notre fournisseur de stockage tiers. Vous pouvez obtenir de plus amples renseignements sur les emplacements dans lesquels nous stockons vos données dans notre politique de confidentialité.
‍

2.2 Sous-traitants

2.2.1 Désignation des sous-traitants : Vous acceptez que nous puissions transférer les renseignements personnels du client ou donner accès à ces renseignements à des sous-traitants aux fins de la fourniture des services ou à d’autres fins énoncées à l’annexe 1 du présent ATD, à condition que nous respections les exigences prévues à la présente section de l’ATD. Nous demeurerons responsables de la conformité de nos sous-traitants aux obligations prévues par le présent ATD. Nous veillerons à ce que tous les sous-traitants auxquels nous transférons des renseignements personnels des clients signent des accords écrits stipulant qu’ils acceptent des conditions de protection au moins équivalentes à celles prévues dans le présent ATD.

2.2.2 Liste des sous-traitants actuels et avis de mise à jour de la liste : Une liste actualisée des sous-traitants est disponible ici et est réputée être approuvée par vous. Nous pouvons à tout moment et sans justification désigner un nouveau sous-traitant, ou supprimer ou modifier un sous-traitant existant. Si vous vous inscrivez pour recevoir des mises à jour concernant la liste des sous-traitants en envoyant un courriel à privacy@employmenthero.com, vous serez informé par écrit de tout ajout à la liste des sous-traitants par courriel ou par le biais des services. Nous vous recommandons de consulter régulièrement notre site Web, nos plateformes ou nos applications pour vous tenir informé des mises à jour de la liste des sous-traitants.

2.2.3 Objections concernant les sous-traitants : Si vous ne vous opposez pas légitimement aux modifications apportées à la liste des sous-traitants dans les 30 jours suivant la notification de l’ajout d’un nouveau sous-traitant, la mise à jour de la liste des sous-traitants sera réputée approuvée par vous. Les objections légitimes à la mise à jour de la liste des sous-traitants doivent être fondées sur des motifs raisonnables et documentés liés au non-respect par un sous-traitant de la législation applicable en matière de protection des données. Si vous vous opposez raisonnablement à l’ajout d’un nouveau sous-traitant, nous déploierons des efforts raisonnables pour vous proposer une modification des services ou vous recommander une modification commercialement raisonnable de votre utilisation des services. Ces mesures seront prises afin d’éviter que le nouveau sous-traitant auquel vous vous opposez ne traite vos renseignements personnels, sans vous imposer de contrainte déraisonnable. Si nous ne sommes pas en mesure de vous proposer ces types de modifications dans un délai raisonnable, qui ne dépassera pas 60 jours, vous pouvez, sous réserve des modalités de l’accord, résilier les services applicables qui nous ne pouvons pas fournir sans recourir au nouveau sous-traitant auquel vous vous opposez, en nous fournissant un avis écrit.

2.2.4 Accès à nos accords avec les sous-traitants : Nous pouvons, à notre discrétion, vous fournir une copie de nos accords avec les sous-traitants (sous réserve de la suppression de tous renseignements confidentiels et dans la mesure où cela est raisonnable pour nous). Nous pouvons vous fournir ces copies sous la forme que nous déterminons, uniquement sur demande écrite de votre part par courriel à privacy@employmenthero.com, et à vos frais.
‍

2.3 Mécanismes de transfert international

2.3.1 Vous acceptez que, dans le cadre de la fourniture des services, les renseignements personnels des clients puissent être transférés vers un pays à l’extérieur du Canada ou consultés à partir d’un tel pays. Nous veillerons à ce que tout transfert international ou accès aux renseignements personnels des clients respecte les lois canadiennes applicables en matière de protection des renseignements personnels, y compris la LPRPDE et toute loi provinciale en matière de protection des renseignements personnels qui est essentiellement similaire. Lorsque la loi canadienne l’exige, nous mettrons en œuvre des mesures contractuelles ou d’autres mesures appropriées pour assurer un niveau de protection comparable des renseignements personnels transférés à l’extérieur du Canada.
‍

2.4 Atteinte à la sécurité des données

2.4.1 Nous vous informerons par écrit (y compris par courriel), sans retard indu, si nous prenons connaissance d’une atteinte à la sécurité des données vous concernant que nous devons vous signaler en vertu de la loi applicable. Nous prendrons des mesures, dans un délai raisonnable, pour remédier à l’atteinte à la sécurité des données et vous fournirons les renseignements supplémentaires dont vous pourriez raisonnablement avoir besoin.

2.4.2 Nous déploierons des efforts raisonnables pour déterminer la cause de toute atteinte à la sécurité des données et prendrons les mesures que nous jugerons nécessaires et raisonnables pour remédier à ladite cause, dans la mesure où ces mesures relèvent de notre contrôle raisonnable.

2.4.3 Notre assistance en vertu de la présente disposition qui dépasse les obligations prévues par la loi applicable sera imputable, selon les frais engagés, à nos tarifs en vigueur, à moins que vous ne démontriez que ce type d’assistance est nécessaire en raison d’un manquement de notre part à nos obligations en vertu du présent ATD.

2.4.4 Les obligations prévues par la présente disposition ne s’appliquent pas aux atteintes à la sécurité des données dont vous ou votre personnel êtes responsables.
‍

2.5 Vérifications et inspections

2.5.1 Dans la mesure requise par la loi applicable, et sur demande écrite de votre part dans un délai raisonnable entre chaque demande et à vos frais, nous vérifierons la sécurité de nos processus et de notre environnement informatique que nous utilisons pour traiter les renseignements personnels des clients. Cette vérification sera effectuée au plus une fois par an et peut être réalisée par des professionnels de la sécurité tiers indépendants choisis par nous (auquel cas ce choix sera effectué à nos frais). Si nous avons récemment agi conformément à ces droits pour un autre client ou fait l’objet d’une vérification de quelque nature que ce soit qui vous fournirait les renseignements pertinents dont vous avez besoin, nous vous fournirons un résumé des résultats de cette vérification.

2.5.2 Nous répondrons, au plus une fois par an, à tout questionnaire raisonnable sur la sécurité que vous nous fournirez dans le but de vous aider à évaluer notre conformité aux obligations de sécurité prévues par le présent ATD et qui peut s’appliquer aux services. Les réponses à ces questionnaires et toutes preuves à l’appui que nous fournissons seront considérées comme des renseignements confidentiels.

2.5.3. Si vous souhaitez modifier cette instruction concernant l’exercice des droits de vérification, vous avez le droit de le faire dans la mesure nécessaire pour assurer la conformité avec la loi applicable sur demande écrite envoyée par courriel à privacy@employmenthero.com, auquel cas nous n’aurons aucune obligation de fournir des renseignements commerciaux confidentiels.
‍

2.6 Transmission ou suppression des renseignements personnels

2.6.1 À l’issue des services, à votre demande écrite, nous devons détruire de manière sécurisée les renseignements personnels des clients et supprimer toutes les copies existantes, sauf si la loi applicable exige la conservation de ceux-ci.

2.6.2 Nous pouvons fournir une attestation écrite de la suppression de vos renseignements personnels si vous en faites la demande par courriel à l’adresse privacy@employmenthero.com, et uniquement si vous avez le droit de recevoir une telle attestation en vertu de la loi applicable.
‍

2.7 Limitation de responsabilité

2.7.1 Les parties reconnaissent et conviennent que notre responsabilité cumulative totale, ainsi que celle de nos affiliés, découlant du présent ATD est soumise aux sections relatives à la responsabilité de l’accord (à savoir les sections applicables des modalités d’utilisation de la plateforme ou d’autres modalités précisées dans un accord conclu entre vous et nous).

2.7.2 Notre responsabilité totale et celle de nos affiliés pour toutes réclamations émanant de vous et de vos affiliés découlant de l’accord et de l’ATD s’appliquera de manière globale à toutes les réclamations au titre de l’accord et des ATD établis en vertu de l’accord, y compris celles émanant de vous et de vos affiliés, et ne devra pas être interprétée comme s’appliquant individuellement et solidairement à vous ou à l’un de vos affiliés qui est partie contractante à un tel ATD.
‍

2.8 Autres conditions générales

2.8.1 Modifications apportées au présent ATD : Nous nous réservons le droit d’apporter des mises à jour ou des modifications au présent ATD en fonction des changements apportés à nos services, à nos pratiques relatives aux renseignements, à nos exigences opérationnelles ou à la législation et à la réglementation. Nous vous invitons à consulter régulièrement le présent ATD afin de prendre connaissance d’éventuelles modifications. Si nous apportons des modifications importantes au présent ATD, nous pouvons vous en informer par courriel ou par d’autres moyens de communication, notamment par le biais de notifications sur la plateforme ou dans l’application.

Annexe 1 – Renseignements relatifs au traitement des données

Nature et objectif des opérations de traitement

La nature du traitement consiste en la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation, l’utilisation, la divulgation ou le transfert des renseignements personnels des clients.

Les renseignements personnels des clients seront traités dans le but de fournir et d’améliorer les services que nous offrons.
‍

Catégories de personnes

Vous (les clients), les utilisateurs et les autres personnes autorisées à utiliser les services fournis par nous et nos affiliés.
‍

Catégories de données

Ces données comprennent principalement des données pertinentes pour le traitement effectué dans le cadre de la fourniture des services, notamment :

Catégories de renseignements personnels

Renseignements sur le compte d’entreprise, y compris le nom, les coordonnées et les logos de l’entreprise, ainsi que les renseignements relatifs aux représentants de l’entreprise;
Renseignements sur le compte individuel, y compris le nom, la date de naissance, l’âge, le sexe, l’état civil, la photo de profil;
Coordonnées, y compris l’adresse postale ou domiciliaire, l’adresse courriel, le numéro de téléphone et les identifiants sur les réseaux sociaux;
Renseignements relatifs à la paie, y compris les renseignements relatifs au traitement de la paie, au salaire et à d’autres rémunérations, aux feuilles de temps et aux renseignements bancaires;
Renseignements généraux sur l’entreprise, y compris les renseignements relatifs aux objectifs, aux réalisations, à la formation et au perfectionnement des employés et de l’entreprise, aux récompenses et au rendement, aux rétroactions et aux évaluations, aux renseignements sur l’intégration et le départ, et aux renseignements sur le processus de mise en œuvre;
Renseignements liés à l’emploi, y compris la profession ou le titre du poste, les renseignements relatifs aux employeurs actuels et anciens, les dates importantes relatives aux fonctions actuelles ou antérieures, les renseignements sur la retraite, les détails sur le salaire ou la pension, y compris les documents comme les fiches de paie et les relevés de paie, les feuilles de temps, les évaluations de rendement, les renseignements sur la participation en milieu de travail, les problèmes liés au milieu de travail, les renseignements sur les incidents, la citoyenneté, la situation de visa aux fins de l’admissibilité à l’emploi, les coordonnées des personnes à contacter en cas d’urgence et les renseignements fiscaux;
Renseignements relatifs au recrutement, y compris les détails du poste vacant, la photo de profil, les renseignements pertinents sur l’entreprise pour l’offre d’emploi, comme le lieu de travail et les adresses courriel de la personne-ressource, ainsi que le nom et les coordonnées de toute personne participant au processus de recrutement;
Renseignements relatifs à la candidature, y compris le nom, l’adresse courriel, le profil du candidat, le CV, la lettre d’accompagnement, la photo de profil, les préférences professionnelles, les attentes salariales, les antécédents scolaires, l’expérience professionnelle, les qualifications, les langues et les références.

‍

Catégories spéciales des renseignements personnels (ou renseignements de nature délicate)

Vous ou les utilisateurs des services pouvez soumettre des renseignements personnels relevant de la catégorie spéciale à la plateforme ou à l’application à votre discrétion, ou nous pouvons collecter ces données avec votre consentement préalable aux fins de vous fournir nos services ou de les fournir aux utilisateurs finaux concernés.
Ces données comprennent principalement :
- les renseignements de nature délicate fournis dans les documents de conformité stockés sur les services par vous ou les utilisateurs finaux;
- les documents d’identité et les renseignements fournis dans ces documents pouvant contenir des détails sur l’origine ethnique, la race ou les croyances religieuses;
- les renseignements sur la santé comme les informations relatives à un handicap, l’état de santé pertinent pour la gestion d’un programme d’invalidité de longue durée ou d’autres programmes de prestations médicales, les antécédents vaccinaux, les dossiers médicaux, les rapports de retour au travail ou d’adaptation et les rapports d’accident du travail;
- les renseignements sur l’admissibilité à l’emploi comme le statut d’immigrant, la situation et les détails du visa, ainsi que les antécédents criminels et la vérification des antécédents.

‍

Durée du traitement

Nous traiterons les renseignements personnels des clients pendant toute la durée de l’accord (ou plus longtemps dans la mesure permise par la loi applicable).

Annexe 2 – Mesures techniques et organisationnelles

Les mesures techniques et organisationnelles sont décrites en détail dans notre portail de sécurité.

Nous pouvons mettre à jour les mesures énoncées dans les présentes à tout moment, conformément à la disposition 2.1.4(d).

‍