Politique de confidentialité
POLITIQUE DE GOUVERNANCE RELATIVE AUX RENSEIGNEMENTS PERSONNELS ET À LA CONFIDENTIALITÉ
Emblème Canneberge inc. (« Emblème Canneberge » ou « nous »), s'engage à assurer l'exactitude, la sécurité et la confidentialité des renseignements personnels conformément aux lois applicables. La présente politique de confidentialité de Emblème Canneberge constitue un énoncé officiel des principes et des lignes directrices concernant la protection des renseignements personnels de nos clients, de nos fournisseurs de services et d'autres particuliers (« vous »).
Toute référence à la « loi » signifie la Loi sur la protection des renseignements personnels dans le secteur privé (chapitre P-39.1) ainsi qu’à ses règlements.
Consentement
EN FOURNISSANT DES RENSEIGNEMENTS PERSONNELS À EMBLÈME CANNEBERGE OU À SES FOURNISSEURS DE SERVICES ET MANDATAIRES, VOUS NOUS AUTORISEZ À RECUEILLIR, UTILISER ET COMMUNIQUER CES RENSEIGNEMENTS PERSONNELS CONFORMÉMENT À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ ET TEL QU'AUTORISÉ OU REQUIS PAR LA LOI. Sous réserve d'exigences légales et contractuelles, vous pouvez refuser ou retirer votre consentement à l'égard de certaines des fins déterminées en tout temps en communiquant avec le responsable de la confidentialité de Emblème Canneberge, dont les coordonnées sont fournies ci-après (le « Responsable », cette désignation pouvant également désigner de temps à autres toute autre personne ou comité dont le pouvoir aurait été délégué par le Responsable). Si vous fournissez à Emblème Canneberge ou à ses fournisseurs de services et mandataires des renseignements personnels concernant un autre particulier, vous déclarez que vous avez le pouvoir nécessaire pour le faire et/ou que vous avez obtenu tous les consentements nécessaires de la part de ce particulier afin de nous permettre de recueillir, d'utiliser et de communiquer ces renseignements personnels aux fins établies dans la présente politique de confidentialité.
Rôle du Responsale
Le Responsable et son comité de gouvernance, a notamment, mais non limitativement, les responsabilités décrites en Annexe A.
Les renseignements personnels que nous recueillons
La définition de « renseignements personnels » que donne la législation canadienne en matière de protection de la confidentialité englobe de façon générale les renseignements concernant un particulier identifiable ou les renseignements qui permettent d'identifier un particulier. Aux fins de la présente politique, les « renseignements personnels » s'entendent des renseignements concernant un particulier identifiable tel que défini de temps à autre dans la législation en matière de protection de la confidentialité applicable. De façon générale, les renseignements personnels ne comprennent pas ceux généralement considérés de nature professionnelle : le nom, le titre ou les fonctions, l'adresse professionnelle ainsi que les numéros de téléphone et de télécopieur professionnels ou l'adresse électronique professionnelle. Les renseignements personnels que Emblème Canneberge peut recueillir vous concernant comprennent votre nom, votre adresse personnelle, votre numéro de téléphone personnel, votre adresse électronique personnelle, tous autres renseignements personnels que vous nous transmettez volontairement (à titre d’exemple, en nous transmettant votre curriculum vitae ou vos coordonnées via le site web), des renseignements concernant la facturation et le compte, etc.
Nous recueillons également de temps à autre auprès d’anciens employeurs et d’autres tierces parties, de même que d’autres sources accessibles au public, des renseignements personnels concernant des employés, des entrepreneurs et des partenaires éventuels ou actuels, lesquels sont raisonnablement nécessaires pour établir ou entretenir une relation d’emploi, une relation contractuelle ou un partenariat, ou pour y mettre fin.
Les renseignements personnels peuvent être obtenus de temps à autres notamment, mais sans s’y limiter, par le site web d’Emblème Canneberge, par courriel, par les réseaux sociaux, en mains propres, etc. Selon l’utilisation requise, les renseignements personnels pourront être utilisés par Emblème Canneberge, soit par ses employés dûment autorisés dans le cadre de l’exercice de leur fonction, le tout conformément à la présente Politique ainsi qu’à la politique de gouvernance interne.
Les motifs pour lesquels nous recueillons vos renseignements personnels
En général, Emblème Canneberge recueille, utilise et communique les renseignements personnels concernant ses clients et fournisseurs de services à des fins administratives et/ou opérationnelles. De temps à autre, Emblème Canneberge recueille, utilise et communique les renseignements personnels concernant les candidats à des postes à combler au sein de l’entreprise, le tout afin d’évaluer la candidature et de décider s’il y a lieu d’établir une relation d’emploi, une relation contractuelle ou un partenariat (et, par la suite, de l’entretenir ou d’y mettre fin). En particulier, nous recueillons, utilisons et communiquons vos renseignements personnels aux fins suivantes :
établir et entretenir des relations avec les clients et fournisseurs. Cela peut inclure la communication de renseignements personnels à ces fins par le personnel de Emblème Canneberge;
- communiquer des renseignements personnels à des tierces parties et recevoir des renseignements personnels de leur part afin de remplir les obligations opérationnelles et administratives d’Emblème Canneberge, notamment en matière d’emploi. Ces tierces parties peuvent comprendre des partenaires d’affaires, des fournisseurs, des clients, des agences de sous-traitance, etc.
- évaluer si Emblème Canneberge devrait établir des relations commerciales avec des clients, des fournisseurs et d'autres tierces parties;
- établir et entretenir des relations commerciales avec des clients, des fournisseurs et d'autres tierces parties, notamment émettre des factures, administrer des comptes, recouvrer et traiter des paiements et s'acquitter d'obligations contractuelles;
- établir ou entretenir une relation d’emploi, une relation contractuelle ou un partenariat, ou y mettre fin.
- comprendre les besoins et préférences des clients, des fournisseurs et d'autres tierces parties et y répondre, y compris communiquer avec ces parties et organiser des sondages, des recherches et des évaluations, si désiré par Emblème Canneberge;
- élaborer, améliorer, mettre en marché, vendre ou par ailleurs fournir des produits de Emblème Canneberge;
- développer et gérer les activités et l'exploitation de Emblème Canneberge;
- entreprendre des opérations commerciales, y compris l'achat, la vente, la location, la fusion, le regroupement ou tout autre type d'acquisition, d'aliénation ou de financement auxquels prend part Emblème Canneberge;
- recueillir, utiliser et communiquer vos renseignements personnels tel que permis par les exigences ou dispositions légales ou réglementaires et pour se conformer à ces exigences ou dispositions; et
- recueillir, utiliser et communiquer vos renseignements personnels à toute autre fin à laquelle vous consentez.
Les personnes à qui nous communiquons vos renseignements personnels
De temps à autre, Emblème Canneberge peut communiquer vos renseignements personnels aux personnes suivantes :
- des fournisseurs de services, y compris un organisme ou un particulier dont les services ont été retenus par Emblème Canneberge afin de s'acquitter de certaines fonctions pour son compte, comme des services de sous-traitance, des agences en ressources humaines, des services de traitement de données, de gestion des documents et des services administratifs;
- une institution financière, de façon confidentielle et uniquement dans le cadre du paiement des salaires aux employé, de la cession d'un droit de recevoir un paiement, la fourniture d'une sûreté ou d'autres arrangements de financement;
- une personne qui, de l'avis raisonnable de Emblème Canneberge, fournit les renseignements en tant que votre mandataire ou recherche ces renseignements en cette qualité; ou
- des membres du personnel de Emblème Canneberge, des autorités gouvernementales, fédérales et provinciales, des assureurs (incluant les nôtres), des fournisseurs d’avantages sociaux, des consultants ou des mandataires dans la mesure où ces renseignements personnels sont raisonnablement nécessaires pour protéger les intérêts d’Emblème Canneberge, pour établir ou entretenir une relation d’emploi, une relation contractuelle ou un partenariat, ou pour y mettre fin; et
- une ou plusieurs tierces parties, lorsque vous consentez à cette communication ou si la communication est requise ou autorisée par la loi.
Le stockage de vos renseignements personnels
Vos renseignements personnels sont conservés dans des endroits sécurisés et sur des serveurs dont les accès sont contrôlés par Emblème Canneberge, lesquels sont situés soit dans nos bureaux, soit dans les bureaux de nos fournisseurs de services.
Comment vous pouvez accéder à vos renseignements personnels
Les demandes d'accès aux renseignements personnels doivent être envoyées à notre Responsable.
Sur demande écrite de votre part, Emblème Canneberge, sous réserve de certaines exceptions, vous informe de l'existence de renseignements personnels qui vous concernent, de leur utilisation et du fait qu'ils ont été communiqués à des tierces parties et vous permet d'y avoir accès.
La protection de vos renseignements personnels
Emblème Canneberge utilise des mesures de sécurité administratives et technologiques correspondant au degré de sensibilité de vos renseignements personnels afin d'en protéger la confidentialité. Nous utilisons des réseaux de données sécurisés et protégés par des pare-feux conformes aux normes de l'industrie et des systèmes de protection par mot de passe. Nous nous assurons que les renseignements personnels de clients communiqués à des tierces parties aux fins de traitement sont protégés.
Conservation et destruction des renseignements personnels
Emblème Canneberge conservera les documents, y compris les documents contenant des renseignements commercialement sensibles et des renseignements personnels, aussi longtemps qu’il le faudra pour les fins auxquelles ils ont été recueillis ou créés, ou pour leur utilisation conformément à la présente Politique.
Les renseignements personnels qu’Emblème Canneberge n’a plus besoin de conserver pour les fins auxquelles ils ont été recueillis ou créés peuvent néanmoins être conservés dans les circonstances suivantes :
- une loi exige ou autorise la conservation;
- Le renseignement personnel est contenu dans un document ou un dossier qui fait l’objet d’un recours en justice non terminé ou d’une demande d’accès ou d’une plainte non résolue.
Pour tous renseignements personnels qui ont servi aux fins pour lesquelles ils ont été recueillis et qui ne doivent pas être conservés en vertu de ce qui précède, le renseignement personnel sera détruit d’une manière appropriée compte tenu de son format :
- Un document papier contenant des renseignements personnels, et tous les exemplaires, seront déchiquetés dans le cadre du processus de destruction;
- Les données électroniques contenant des renseignements personnels seront supprimées du matériel qui héberge les données;
- Avant que le matériel hébergeant des données électroniques ne soit jeté ou détruit, les données électroniques contenant des renseignements personnels seront supprimées.
Droit à l’accès, à la rectification, au contrôle de la diffusion et à la portabilité des renseignements personnels
À la demande d’une personne concernée par la détention d’un renseignement personnel par Emblème Canneberge, Emblème Canneberge confirmera l’existence de la détention dudit ou des renseignements personnels la concernant et lui en donnera communication. Toute personne concernée peut exiger qu’un renseignement personnel la concernant soit supprimé si la collecte n’était pas autorisée par la loi.
Une personne peut demander à Emblème Canneberge d’obtenir copie des renseignements personnels informatisés recueillis par elle ou de transférer ces renseignements personnels à toute personne ou organisme autorisé par la loi à recueillir un tel renseignement. Emblème Canneberge se réserve toutefois le droit de refuser de répondre à une demande de portabilité si celle-ci soulève des difficultés pratiques sérieuses.
Une demande d’accès, de rectification, de portabilité ou de contrôler la diffusion d’un renseignement personnel ne peut être considérée par Emblème Canneberge que si elle est faite par écrit auprès du Responsable par une personne justifiant de son identité à titre de personne concernée au sens de la loi. La demande de rectification ne peut viser qu’une information jugée inexacte, incomplète ou équivoque.
Sauf sur autorisation de la Commission d’accès à l’information (« CAI ») lui octroyant un délai plus long (notamment lors d’une demande de portabilité des données), Emblème Canneberge donnera suite à cette demande avec diligence et au plus tard dans les 30 jours de la date de sa réception. À défaut d’y répondre dans le délai imparti, Emblème Canneberge est réputée avoir refusé d’acquiescer à la demande. Dans le cas d’un refus, Emblème Canneberge communiquera par écrit avec le requérant en donnant les motifs du refus en s’appuyant des dispositions législatives pertinentes, ainsi qu’en l’informant de ses recours et des délais y afférant.
L’accès aux renseignements personnels contenus dans un dossier est gratuit. Cependant, Emblème Canneberge se réserve le droit d’exiger des frais raisonnables auprès du requérant pour la transcription, la reproduction ou la transmission des renseignements.
Traitement des plaintes
Toute plainte relative aux pratiques de protection des renseignements personnels par Emblème Canneberge ou de sa conformité aux exigences de la Loi doit être transmise au Responsable par écrit.
Suivant la réception de la plainte, un accusé de réception sera transmis au plaignant contenant les renseignements suivants :
- une description de la plainte reçue, précisant le reproche fait à Emblème Canneberge;
- le préjudice subi allégué ou la mesure correctrice demandée;
- le nom et les coordonnées du responsable du traitement de la plainte;
Dans le cas d’une plainte incomplète, un avis sera transmis comportant une demande de complément d’information à laquelle le plaignant doit répondre dans un délai fixé, à défaut de quoi la plainte est réputée abandonnée.
Toute plainte est traitée de façon confidentielle.
Le Responsable assurera le traitement de toute plainte dans un délai de 30 jours suivant la réception de tous les renseignements nécessaires à son étude, en transmettant une réponse écrite au plaignant. Dans l’éventualité exceptionnelle où une plainte ne peut être traitée dans le délai prévu, le plaignant est informé des motifs du retard et des démarches entreprises à ce jour dans le traitement de sa plainte. Il est également avisé du délai dans lequel la décision lui sera transmise.
Incidents de confidentialité
Constitue un incident de confidentialité tout accès, utilisation ou communication non autorisée par la Loi d’un renseignement personnel, ou toute perte ou autre atteinte à la protection de ce renseignement. Si vous êtes mis au fait d’un incident de confidentialité dont Emblème Canneberge n’aurait pas connaissance, prière de communiquer par écrit avec le Responsable dans les meilleurs délais.
En présence d’un incident de confidentialité ayant un risque plausible de préjudice sérieux
Le Responsable informera les entités et personnes suivantes :
- Un avis sera transmis à la CAI avec diligence, selon les formalités et procédures alors requises par la CAI;
- Un avis sera transmis, par tous les moyens possibles, à la ou les personnes concernées par l’incident de confidentialité, dans la mesure où elle court un risque de préjudice sérieux. Aucun avis ne sera transmis si telle notification est susceptible d’entraver une enquête menée par une entité chargée de prévenue, détecter ou réprimer une infraction à quelque loi.
- Un avis sera transmis à toute autre personne pertinente si la situation le requiert (ex. : autorité étrangère, forces policières, ou autres).
En l’absence d’un risque plausible de préjudice sérieux
Le Responsable détermine s’il est pertinent d’informer la personne concernée de l’incident de confidentialité. Elle peut choisir de le faire pour des raisons de transparence ou de gestion des affaires. Ces raisons sont alors documentées dans le registre des incidents de confidentialité.
Emblème Canneberge détient un registre des incidents de confidentialité lui permettant de documenter les incidents de confidentialité pouvant survenir de temps à autre.
Pour de plus amples informations relatives à la gestion des incidents de confidentialité, n’hésitez pas à demander une copie de la Politique de gestion des incidents de confidentialité auprès du Responsable.
La protection de la confidentialité et notre site Web
Témoins - Lorsqu'un visiteur accède au site Web de Emblème Canneberge, il se peut que nous utilisions un dispositif du navigateur appelé un « témoin » afin de recueillir de l'information comme l’adresse IP, la langue utilisée, le site de référence (le cas échéant), le type de navigateur Internet et le système d'exploitation que le visiteur utilise, le nom de domaine du site Web d'où vient le visiteur, la date et la durée de la visite, le nombre de visites, le temps que le visiteur a passé en moyenne sur notre site Web, les pages qu'il a consultées et le nombre de témoins accumulés. Un témoin est un petit fichier texte contenant un numéro d'identification unique qui identifie le navigateur du visiteur (mais n'identifie pas nécessairement le visiteur) à l'intention de nos ordinateurs à chaque fois que quelqu'un visite notre site Web. Nous ignorons l'identité des visiteurs qui accèdent à notre site Web, à moins qu'ils ne nous l'indiquent précisément (p. ex. en nous envoyant de la correspondance à partir du site Web). Outre les fins déterminées décrites dans notre politique de la confidentialité, nous pouvons utiliser cette information tirée du site Web et la communiquer à d'autres organismes avec lesquels nous entretenons des relations commerciales afin de mesurer l'utilisation de notre site Web, d'en améliorer la fonctionnalité et le contenu et d'en faciliter l'utilisation pour les visiteurs. Les visiteurs peuvent réinitialiser leur navigateur afin d'être avisés dès qu'ils reçoivent un témoin ou refuser les témoins. Cependant, s'ils refusent les témoins, il se peut qu'ils soient dans l'impossibilité d'utiliser certaines des caractéristiques de notre site Web.
Communications en ligne – Afin de recevoir un service ou une information, les visiteurs de notre site Web peuvent nous communiquer volontairement des renseignements personnels afin de poser des questions, de demander des renseignements, de consulter ou de télécharger des publications
Liens - Notre site Web peut contenir des liens menant à d'autres sites Web. Ces liens vous sont fournis à titre pratique seulement. Nous avisons les visiteurs que les sites Web de tierces parties peuvent être visés par des politiques et pratiques en matière de confidentialité différentes de celles de Emblème Canneberge et Emblème Canneberge décline toute responsabilité à l'égard des sites Web de tiers.
Modifications à la politique de gouvernance et de confidentialité
Emblème Canneberge se réserve le droit de modifier ou de compléter la présente politique de gouvernance et de confidentialité en tout temps. Si nous apportons des modifications à la présente politique de gouvernance et de confidentialité, nous afficherons ces modifications sur notre site Web et la politique modifiée et les modifications seront disponibles sur demande au Responsable. Cependant, Emblème Canneberge obtiendra les consentements nécessaires requis aux termes des lois applicables en matière de protection de la confidentialité si nous entendons recueillir, utiliser ou communiquer des renseignements personnels vous concernant à des fins autres que celles pour lesquelles vous avez donné votre consentement, à moins de dispositions contraires requises ou autorisées par la loi.
Autres renseignements
Emblème Canneberge a nommé M. Miguel Lavertu, Directeur financier, CPA, au poste de responsable de la confidentialité. Ce dernier sera chargé de veiller au respect de la présente politique de gouvernance et de confidentialité et des lois applicables en la matière. Pour obtenir de plus amples renseignements, veuillez communiquer à l'adresse suivante :
M. Miguel Lavertu, directeur financier, CPA
Emblème Canneberge inc.
487, rue Bergeron
Sainte-Eulalie (Québec) G0Z 1E0
+1 819 225-4141
mlavertu@emblemecanneberge.com
ANNEXE A
RESPONSABILITÉS DU RESPONSABLE
Obligations/efforts liés à la conformité
- Assurer la conformité en matière de protection des renseignements personnels, de la sécurité et de la confidentialité;
- Veiller à ce que les services existants et les nouveaux services soient conformes aux obligations en matière de protection des renseignements personnels et de sécurité des données;
- S’assurer que l’organisation possède et tient à jour les formulaires de consentement, les formulaires d’autorisation, les avis d’information et les documents appropriés en matière de protection des renseignements personnels et de confidentialité qui reflètent les pratiques et les exigences actuelles au niveau tant interne que juridique;
- Rendre opérationnels les efforts de mise en conformité;
- Tenir à jour ses connaissances en matière de législation sur la protection des renseignements personnels et surveiller l’évolution des technologies de l’information en matière de protection des renseignements personnels afin de veiller à ce que l’organisation s’y adapte ou s’y conforme;
Collaboration au sein de l’organisation
- Travailler avec les équipes opérationnelles et la haute direction afin de s’assurer de les sensibiliser aux « pratiques exemplaires » sur les questions liées à la protection des renseignements personnels et à la sécurité des données;
- Collaborer à l’élaboration des politiques et procédures de protection des renseignements personnels en ligne et de cybersécurité;
- Travailler en collaboration avec les unités pertinentes de l’organisation pour superviser les droits d’accès à l’information des consommateurs;
- Assurer la liaison en ce qui concerne la protection des renseignements personnels;
Intervention en cas d’incident
- Atténuer les effets d’une utilisation ou d’une divulgation de renseignements personnels sans autorisation par les employés ou les partenaires d’affaires;
- Administrer les mesures portant sur toute plainte au sujet des politiques et procédures de protection des renseignements personnels de l’organisation en coordination et en collaboration avec les autres fonctions similaires et, au besoin, les conseillers juridiques;
Formation des employés
- Organiser en continu des activités de formation et de sensibilisation sur la protection des renseignements personnels;
Gouvernance des données
- Veiller à ce que le recours aux technologies ait pour effet de maintenir, et non d’éroder, les mesures de protection s’appliquant à l’utilisation, la collecte et la divulgation des renseignements personnels
- Effectuer des évaluations du caractère adéquat afin de s’assurer que toute communication de renseignements personnels à l’extérieur du Québec offre une protection adéquate des renseignements personnels visés;
- Lorsque requis, mener périodiquement des évaluations des facteurs relatifs à la vie privée et, en continu, des activités de surveillance de la conformité;
- Tenir compte des demandes individuelles de communication ou de divulgation de renseignements personnels ou protégés et administrer ces demandes;
Contrats avec des tiers
- Élaborer et gérer des procédures d’approbation et de vérification de la conformité des fournisseurs aux politiques et aux exigences légales en matière de protection des renseignements personnels et de sécurité des données;
- Veiller à ce que les accords écrits conclus avec des fournisseurs de services de traitement des données répondent de façon appropriée aux risques répertoriés lors des évaluations des facteurs relatifs à la vie privée;
- Collaborer avec le conseiller juridique relativement aux contrats avec les partenaires commerciaux;
Élaboration et amélioration du programme de protection des renseignements personnels
- Élaborer et coordonner un cadre de gestion des risques et de conformité en matière de protection des renseignements personnels;
- Établir un processus de réception, de documentation, d’enquête et de prise des mesures nécessaires relativement à toute plainte concernant les politiques et les procédures de l’organisation en matière de protection des renseignements personnels;
- Diriger la planification, la conception et l’évaluation des projets portant sur la protection des renseignements personnels et la sécurité des données;
- Établir un programme interne de vérification de la protection des renseignements personnels;
- Réviser périodiquement le programme de protection des renseignements personnels à la lumière des changements apportés aux lois, aux règlements ou aux politiques de l’entreprise.