Linkedin

Politique de confidentialité

Politique de confidentialité et de protection des renseignements personnels

Règles de gestion | Politique

Politique sur la protection des renseignements personnels

 

Responsable

 Directeur Général

Approbation

 Conseillère en Gestion Documentaire

Entrée en vigueur 

 01/2025

Révision

 12/2025

Résolution

 

 

Introduction

Dans le cadre de ses activités professionnelles, Everial recueille et utilise des renseignements personnels. Assujettie à la Loi sur la protection des renseignements personnels dans le secteur privé, elle est responsable d’assurer la protection des renseignements personnels qu’elle détient.

Un responsable de la protection des renseignements a été nommé (le Directeur Général) et est secondé par la Conseillère en Gestion de l’Information afin de veiller à la conformité d’Everial et de promouvoir des pratiques respectueuses du droit à la vie privée dans l’exécution de ses obligations légales en matière de protection des renseignements personnels.

La présente politique constitue le cadre normatif encadrant la gouvernance des renseignements personnels d’Everial en conformité avec ses obligations légales.

 

Objectifs

La politique vise à :

       Établir les engagements qui guident d’Everial dans la gestion des renseignements personnels ;

       Définir les rôles et les responsabilités des parties impliquées ;

       Permettre la compréhension des exigences légales et des principes de protection des renseignements personnels ;

       Démontrer le respect des obligations légales en matière des renseignements personnels.

 

Champs d’application

La présente politique s’applique à toute personne qui, dans le cadre de ses fonctions, recueille, utilise, communique, conserve ou détruit des renseignements personnels. 

La politique ne s’applique pas aux renseignements personnels détenus par une personne à des fins personnelles, même s’ils conservés sur une plateforme technologique appartenant à Everial.

 

Définitions

Dans la présente politique, les termes suivants signifient :

       Consentement

Le consentement est l’autorisation accordée par la personne auprès de laquelle les renseignements personnels doivent être recueillis, dans le but de les collecter, de les utiliser et de les communiquer. 

Le consentement est considéré valable lorsque la personne concernée a reçu de l’information claire sur l’usage que l’entreprise fera de ses renseignements personnels. Le consentement doit être manifeste, libre et éclairé et doit être donné à des fins spécifiques. Il est valable durant la durée nécessaire à la réalisation des tâches requises.

       Incident de confidentialité

Un incident de confidentialité est[1] :

·       Tout accès non autorisé par la Loi sur la protection des renseignements à un renseignement personnel ;

·       Toute utilisation ou communication non autorisée par la Loi sur la protection des renseignements d’un renseignement personnel ;

·       La perte d’un renseignement personnel ou toute autre atteinte à sa protection.

       Renseignement personnel

Renseignements propres à une personne physique, qui permettent de l’identifier directement ou indirectement.[2].

 

Collecte des renseignements personnels

Avant de collecter des renseignements personnels, Everial détermine les fins pour lesquelles elle les recueille. Elle s’assure que les renseignements personnels qu’elle collecte sont adéquats, pertinents et utilisés uniquement aux fins définies préalablement.

Everial informe la personne concernée avant ou au plus tard au moment de la collecte des renseignements personnels des fins pour lesquelles ces renseignements sont recueillis et utilisés, les moyens par lesquels ils sont recueillis, les personnes qui en ont accès, le droit de retirer son consentement donné préalablement et les délais de conservation appliqués aux renseignements personnels.

 

Consentement

De préférence avant la collecte des renseignements personnels ou au plus tard au moment de celle-ci, Everial informe adéquatement la personne concernée de la collecte, de l’utilisation qu’elle en fera et à qui ils seront communiqués. Le consentement de la personne auprès de laquelle les renseignements seront collectés doit être obtenu avant d’utiliser ou de communiquer ces renseignements à d’autres fins, à moins que la loi l’autorise à faire autrement. 

Pour que le consentement soir valable, il doit être manifeste, libre et éclairé, pour des fins spécifiques et durant une durée d’utilisation nécessaire à la réalisation des fins déterminées. 

La personne concernée peut retirer son consentement à tout moment en communiquant avec la personne responsable de la protection des renseignements personnels. Les coordonnées de celle-ci sont indiquées sur le formulaire de consentement.  

Limitation de la collecte, de l’utilisation, de la communication et de la conservation

Au moment de la collecte, Everial recueille uniquement les renseignements personnels nécessaires à la réalisation des fins déterminées.

Everial limite l’utilisation et la communication des renseignements personnels aux seules fins auxquelles la personne concernée a été informée lors de la collecte ou celles dont elle a consenti, à moins que la loi l’autorise autrement. 

Everial conserve les renseignements personnels pour la durée nécessaire à l’accomplissement des fins déterminées, sous réserve des règles prévues à son calendrier de conservation. 

Exactitude

Everial s’assure que les renseignements personnels qu’elle détient sont exacts, à jour et complets.

Mesures de sécurité

Everial utilise les mesures de sécurité adéquats, raisonnables et nécessaires à la protection des renseignements qu’elle collecte, utilise, communique, conserve ou détruits. Ces mesures de sécurité sont d’ordre physique et technologique. La directive sur l’utilisation des ressources informationnelles sert d’encadrement.

Transparence

Everial rend accessible sa politique sur la protection des renseignements personnels. 

 

Droit d’accès et rectification

Everial informe toute personne qui en fait la demande de l’existence de renseignements personnels la concernant, de leur utilisation et de leur communication à un tiers s’il y a lieu. Everial permet à la personne concernée de consulter, d’obtenir copie de ses renseignements personnels et d’y apporter des modifications lorsque nécessaire. 

 

Plainte

Everial répond aux plaintes formulées concernant sa gestion des renseignements personnels. Toute personne qui pense qu’un incident de confidentialité s’est produit et qu’Everial a fait défaut de protéger la confidentialité de ces renseignements, est en mesure de déposer une plainte. Celle-ci est formulée par écrit et comprend minimalement une description de l’incident, la date ou la période à laquelle elle a eu lieu, le type de renseignements personnels touchés par l’incident de confidentialité et les personnes touchées, si possible. La plainte s’adresse à la personne responsable de la protection des renseignements personnels. Dans le cas où la plainte met en cause la personne responsable de la protection des renseignements personnels, elle doit alors être adressée au Direction des Finances. La plainte sera traitée dans les trente (30) jours ouvrables suivant la réception de celle-ci.

 

Gestion des incidents de confidentialité

Lorsqu’Everial pense qu’un incident de confidentialité impliquant un ou des renseignements personnels s’est produit, elle agit selon l’encadrement définit afin de diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents ne se produisent. 

Selon la situation, Everial peut aviser tout organisation pouvant intervenir afin de l’aider à diminuer ce risque. Elle en informe également la ou les personnes concernées.

Un registre des incidents de confidentialité est tenu par la personne responsable des renseignements personnels.

 

Rôles et responsabilités

 

Responsable de la protection des renseignements personnels

       Rédiger et mettre à jour la documentation liée à la protection des renseignements personnels ;

       Former et sensibiliser les membres du personnel sur la protection des renseignements personnels ;

       Traiter les demandes d’accès aux renseignements personnels ;

       Gérer les incidents de confidentialité ;

       Recevoir les plaintes liées à la protection des renseignements personnels.

 

Conseillère en gestion de l’Information (personne déléguée)

 

Gestionnaires

       Faire respecter la présente politique et les documents qui en découlent ;

       Collaborer à l’identification des dossiers contenant des renseignements personnels

Technologies de l’information

       Évaluer les facteurs relatifs à la vie privée lors d’acquisition, de développement ou de refonte de système d’information et d’outils.

 

Membres du personnel

       Prendre connaissance de la politique ;

       Faire les efforts adéquats pour éviter la divulgation non intentionnelle ou la perte de renseignements personnels ;

       Faire les efforts nécessaires pour protéger les renseignements lors de l’accomplissement des tâches professionnelles ;

       Prendre connaissance et se conformer à la directive sur l’utilisation des ressources informationnelle.

 

Révision de la politique

La présente politique est sous la responsabilité du Directeur Général de la Société Everial Canada Inc. Elle est révisée au besoin, mais au minimum tous les trois ans à compter de sa date d’adoption.

 

Entrée en vigueur

La présente politique entre en vigueur lors de son adoption par le Directeur Général.

Everial Canada - Tact
Powered by  GDPR Cookie Compliance
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.