Politique de gouvernance et de gestion interne sur la protection des renseignements confidentiels

Préambule

En tant que détenteurs de renseignements personnels, nous devons assumer la responsabilité de protéger la vie privée des personnes concernées et de respecter les lois et règlementations applicables en matière de protection des données. Cette politique se base majoritairement sur les modifications apportées à la loi 25.

Objectifs

Cette politique constitue un outil essentiel pour la régulation du traitement et de la protection des données confidentielles au sein de notre organisation.

Champ d’application

Cette politique s’adresse à l’ensemble des employés de Fortin Gaignard.

De plus, cette politique est applicable aux renseignements personnels recueillis, détenus, conservés, communiqués et utilisés par l’organisation.

Collecte et utilisation des renseignements personnels

Les renseignements personnels recueillis par Fortin Gaignard nous sont fournis directement par vous, verbalement ou par la complétion de champs vides sur différentes pages Web ou sur différents formulaires (cette liste n’est pas exhaustive):

  • Contrat de travail;
  • États financiers;
  • Documents d’impôt fédéral et provincial; et
  • Factures.

Consentement

La collecte de certains renseignements personnels est soumise à des consentements spécifiques. L’entreprise s’engage à n’utiliser que les renseignements personnels nécessaires et aux fins pour lesquelles ils ont été recueillis. Dans l’éventualité où Fortin Gaignard voudrait utiliser vos renseignements personnels, pour une autre fin que celle décrite dans la Politique, nous devrons obtenir votre consentement préalablement.

Si vous décidez de refuser ou de retirer votre consentement à la collecte, à l’utilisation ou au partage de vos renseignements personnels, l’organisation vous transmettra l’information pertinente vous expliquant les conséquences de ce retrait. Notez toutefois que si vous refusez que Fortin Gaignard recueille certains renseignements personnels essentiels (telle que vos coordonnées), nous pourrions ne pas être en mesure de vous fournir les services demandés.

Accès à vos renseignements personnels

Les renseignements personnels recueillis par l’entreprise sont accessibles à nos employés ou partenaires qui en ont besoin dans l’exercice de leurs fonctions. Les employés ou nos partenaires doivent en tout temps en assurer la confidentialité et doivent suivre régulièrement des formations et des activités de sensibilisation en matière de sécurité et de protections des renseignements personnels.

Collecte des renseignements personnels

Le concept de renseignement personnel renvoie à tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier. Voici une liste non exhaustive des renseignements personnels qui peuvent être récoltés :

  • Adresse courriel des clients et des employés;
  • Adresse de résidence de clients et des employés ;
  • Numéro du compte bancaire des employés;
  • Copies des déclarations d’impôt de particuliers;
  • Curriculum vitae;
  • Date de naissance des employés;
  • Diplôme et/ou relevé scolaire;
  • Empreinte biométrique;
  • Information financière de nature confidentielle au dossier client;
  • NAS des employés;
  • Numéro de carte de crédit;
  • Numéro de cellulaire des employés et clients; et
  • Rémunération.

Conservation des renseignements personnels

Le personnel l’entreprise assure la confidentialité des renseignements personnels dans l’exercice de ses fonctions. Pour ce faire, il :
Respecte les politiques, directives et procédures visant la protection des renseignements personnels;

  • Ne révèle aucun renseignement personnel dont il a pris connaissance dans l’exercice de ses fonctions sans y être autorisé;
  • Participe aux activités de formation et de sensibilisation offertes;
  • Accède seulement aux renseignements personnels nécessaires à l’exercice de ses fonctions;
  • S’assure que les renseignements personnels qu’il utilise sont complets, à jour et exacts pour servir aux fins pour lesquelles l’entreprise les recueille ou les utilise; et
  • ne conserve aucun renseignement personnel porté à sa connaissance dans le cadre de l’exercice de ses fonctions et continue d’en préserver la confidentialité.

Utilisation des renseignements personnels

Les employés n’utilisent les renseignements personnels qu’aux fins pour lesquelles ils ont été recueillis. Toute autre utilisation doit être préalablement autorisée par le gestionnaire ou le responsable de l’accès.

Ces derniers s’assurent que cette nouvelle utilisation est conforme à la loi (autorisée par la loi ou requiert le consentement de la personne concernée). Les membres du personnel de Fortin Gaignard utilisent des renseignements personnels dans le cadre de leurs fonctions et doivent :

  • Limiter l’utilisation qu’ils en font aux fins de l’exercice de leurs fonctions;
  • S’assurer d’en préserver la confidentialité en toutes circonstances;
  • Informer sans délai leur supérieur immédiat et le responsable de l’accès de toute situation où la confidentialité de renseignements personnels pourrait avoir été compromise;

Exactitude de vos renseignements personnels et mise à jour

Il est possible de demander une mise à jour ou des changements à vos renseignements personnels soient effectués en communiquant avec nous selon les coordonnées précisées ci-dessous. La Direction s’efforce de corriger ou de mettre à jour les renseignements personnels que l’employé identifie comme étant inexacts ou incomplets.

De ce fait, il est essentiel que les informations contenues au dossier soient exactes et mises à jour régulièrement. Advenant le cas qu’un usagé désire modifier ses renseignements, il doit communiquer avec une personne de référence dans l’organisation.

Personne de références dans l’organisation

Dans le but de garantir la sécurité de vos informations, l’entreprise a sélectionné des partenaires clés spécialisés dans la protection de vos renseignements.

Nom Responsabilité(s)
- Dany Brisson - Associé
- Sylvain Crochetière - Associé
- Karyne Aubin - Adjointe administrative et responsable de la politique sur la confidentialité

Possibilité de porter plainte

En cas de non-respect de cette présente politique, l’organisation donne la possibilité de porter plainte.

Cette plainte pourra être portée directement à la personne de référence de l’organisation.

Formation

Afin d’assurer une amélioration et une continuation de la protection des renseignements personnels, les employés ont des formations leur permettant de développer une compréhension approfondie des bonnes pratiques de protection des données et encourager une culture de respect de la vie privée.

Actuellement, Fortin Gaignard dispose de deux différents mécanismes de formation. Tout d’abord, l’entreprise s’engage à présenter la présente politique à l’ensemble de ses employés. L’équipe aura ensuite des formations de sensibilisation annuellement afin de s’assurer que les règlements et les obligations de la loi 25 sont bien compris.

L’engagement de la direction

L’organisation s’engage à promouvoir et soutenir une culture de respect et de protection des renseignements personnels. Dans ce sens, Fortin Gaignard met sur pied plusieurs mesures visant la protection des renseignements. En voici quelques-unes :

  • Shred-it (déchiquetages des documents lorsque les dossiers sont terminés);
  • Verrouillage des classeurs;
  • Système d’alarme;
  • Fermeture des portes lors de discussions téléphonique ou rencontres virtuelles avec les clients;
  • Envoie de documents sécurisés avec mot de passe connu du client uniquement;
  • Protection de l’ordinateur par un mot de passe; et
  • Utilisation de portails sécurisés pour dépôts de documents.

Destruction des renseignements personnels

Les employés de Fortin Gaignard détruisent de façon sécuritaire les renseignements personnels lorsque les fins pour lesquelles ils ont été recueillis sont accomplies, suivant les délais prévus au calendrier de conservation et aux règles de gestion des documents.

Révision

Cette politique est révisée au besoin sans excéder l’échéance d’une période de 3 ans débutant à la date de son adoption ou de sa dernière révision.

Entrée en vigueur et révision

Cette politique sur la protection des renseignements personnels entre en vigueur le 22 septembre 2023.