Skip to content

Privacy Policy

1. Introduction

IN-NOVA recognizes the importance of protecting personal data and undertakes to treat it responsibly, transparently and securely. This policy sets out the rules we follow to collect, use, share, protect and store personal information, taking into account international data protection standards. It applies to all personal data that we process, whether as part of our online presence (web site, forms, cookies), our commercial exchanges, or the internal management of our staff and suppliers. It aims to ensure respect for the fundamental rights to privacy and data protection of all data subjects.

2. Definitions

  • Personal data: any information relating to an identified or identifiable individual, directly or indirectly, including by reference to an identifier (name, number, location data, etc.).
  • Processing: any operation or set of operations involving personal data, regardless of the process used (collection, registration, organization, preservation, modification, extraction, consultation, use, communication, erasure, etc.).
  • Responsible for processing: an entity that determines the purposes and means of processing.
  • Subcontractor: a natural or legal person processing the data on behalf of the person responsible.
  • Data subject: individual whose data are processed.
  • Consent: an expression of free, specific, enlightened and unambiguous will by which the data subject accepts the processing of his personal data.

​​

3. Scope

This policy applies to all entities, employees, partners and subcontractors of IN-NOVA involved in the processing of personal data. It covers:

  • Data collected on our websites and applications (via forms, cookies, analysis tools).
  • Data processed as part of our customer service or business activities.
  • HR and administrative data relating to employees and collaborators.
  • Data transfers between countries, including to providers outside Canada or the European Union. The obligations described apply regardless of the medium or method used (electronic, paper, verbal, etc.).

4. Principles for data processing

We commit ourselves to the following principles:

  • Legality, loyalty and transparency: treatment is based on a clear legal basis, explained in a understandable way to the persons concerned.
  • Limitation of Purposes: Data are collected for specific, explicit and legitimate purposes and are not subsequently used inconsistently with these objectives.
  • Data minimization: only strictly necessary data are collected.
  • Accuracy: data are kept up to date; errors are corrected without delay.
  • Limitation of retention: data are not kept for longer than is necessary for the purposes pursued.
  • Integrity and confidentiality: Adequate security measures protect data against unauthorized access or loss.
  • Accountability: We are able to demonstrate compliance at all times.

5. Rights of data subjects

Any person whose data is processed by IN-NOVA shall have fundamental rights which it may exercise at any time, subject to applicable legal or contractual obligations. The rights recognized include:

  • The right of access: to obtain confirmation of the processing of data, access and receive a copy of the data.
  • Le droit de rectification : faire corriger des données inexactes ou incomplètes.
  • Le droit à l’effacement (droit à l’oubli) : demander la suppression des données dans certaines conditions (ex. retrait du consentement, données obsolètes, traitement illicite).
  • Le droit à la limitation : restreindre temporairement le traitement dans certains cas (ex. vérification de l’exactitude).
  • Le droit d’opposition : s’opposer à un traitement pour des raisons légitimes, notamment en cas de prospection commerciale.
  • Le droit à la portabilité : recevoir les données dans un format structuré ou demander leur transmission directe à un tiers. Les demandes peuvent être adressées à notre responsable de la protection des données à l’adresse suivante : edi@in-nova.ca | Téléphone : +261 38 22 169 01. Une réponse sera fournie dans un délai de 30 jours, sauf circonstances particulières.

6. Sécurité de l’information

IN-NOVA applique des mesures de sécurité techniques et organisationnelles conformes aux meilleures pratiques du secteur. Ces mesures visent à prévenir tout accès, usage, perte ou divulgation non autorisés des données. Parmi les protections en place :

  • Authentification forte et gestion des accès selon le principe du moindre privilège ;
  • Chiffrement des données en transit (protocole HTTPS, SSL) et, le cas échéant, au repos ;
  • Sauvegardes régulières avec stockage hors site sécurisé ;
  • Journalisation des accès aux systèmes critiques ;
  • Tests de vulnérabilité et audits de sécurité périodiques ;
  • Formation continue du personnel à la cybersécurité et à la confidentialité. Tout incident est documenté et géré selon un protocole rigoureux, avec notification aux personnes concernées et aux autorités si nécessaire.

7. Transferts internationaux

IN-NOVA peut être amenée à transférer certaines données personnelles vers des partenaires ou prestataires situés à l’extérieur du pays de résidence des personnes concernées. Ces transferts sont réalisés uniquement lorsque :

  • Le pays destinataire assure un niveau de protection adéquat reconnu par les autorités compétentes ;
  • Des clauses contractuelles types ou des engagements équivalents ont été mis en place ;
  • Un consentement explicite a été obtenu, lorsqu’exigé ;
  • Les mesures de sécurité appropriées sont garanties. Nous veillons à ce que ces transferts respectent les exigences légales, contractuelles et éthiques applicables à nos activités.

8. Sous-traitance

Tout sous-traitant accédant à des données personnelles pour le compte d’IN-NOVA est contractuellement tenu de respecter des engagements stricts en matière de confidentialité et de sécurité. Avant toute collaboration, IN-NOVA :

Évalue les capacités de conformité du prestataire ;

  • Formalise les engagements de sécurité dans un contrat écrit ;
  • Définit les finalités, les catégories de données, les durées de conservation et les responsabilités ;
  • S’assure de la localisation géographique du traitement ; Les sous-traitants sont soumis à des audits et doivent signaler sans délai toute violation de données ou non-conformité.

9. Gestion des incidents

En cas d’incident de sécurité impliquant des données personnelles (perte, fuite, accès non autorisé, etc.), IN-NOVA applique une procédure de réponse structurée :

  • Détection et signalement de l’incident à l’équipe responsable ;
  • Contention, analyse des causes et évaluation de l’impact ;
  • Remédiation immédiate et documentation ;
  • Notification aux autorités et personnes concernées si l’incident présente un risque ;
  • Mise à jour des mesures préventives et correctives. Toutes les étapes sont tracées, et un registre des incidents est tenu à jour conformément aux exigences réglementaires.

10. Mise à jour de la politique

La présente politique est revue au moins une fois par an ou à l’occasion d’un changement réglementaire, technologique ou organisationnel. Les versions successives sont publiées avec leur date d’entrée en vigueur. En cas de modification substantielle, un avis explicite est diffusé aux parties concernées. Les personnes concernées sont invitées à consulter régulièrement cette page afin de rester informées des pratiques actuelles de traitement des données personnelles par IN-NOVA

EnglishenEnglishEnglish
FrenchfrFrenchFrançaisEnglishenEnglishEnglish
WordPress Cookies by Real Cookie Banner