Politique de protection des renseignements personnels

L’objectif principal de cette politique est d’assurer la protection des informations personnelles tout en établissant des directives claires pour la collecte, l’utilisation, la communication, la conservation, la destruction et la gestion des données au sein de ORTHÈSES PARENT. Cela concerne l’ensemble des parties prenantes, y compris la direction, les employés, les fournisseurs, etc. De plus, cette politique a pour but d’informer toute personne concernée, qu’il s’agisse de clients, d’employés ou d’autres individus, sur la manière dont ORTHÈSES PARENT traite leurs informations personnelles.

RESPONSABILITÉ

ORTHÈSES PARENT assume pleinement la responsabilité de la préservation des renseignements personnels sous sa juridiction. Les données collectées, utilisées, communiquées, conservées ou détruites sont soumises aux dispositions de cette politique dans le but premier de préserver la confidentialité de chaque individu.

Pour garantir la protection la plus efficace des renseignements personnels, le responsable de la sécurité des données au sein de ORTHÈSES PARENT doit :

  • Superviser et examiner les pratiques et les procédures internes de traitement des renseignements personnels ainsi que le respect des lois en cours;
  • Suggérer des mesures afin d’assurer la protection continue des renseignements personnels qui concordent avec les évaluations des facteurs relatifs à la vie privée;
  • Mettre en œuvre les mesures nécessaires au sein de l’entreprise pour assurer la protection des renseignements;
  • Assurer la conformité et la formation du personnel en matière de bonnes pratiques pour protéger les renseignements personnels.
  • Coordonner, enquêter et répondre aux demandes et aux plaintes relatives à la protection des renseignements personnels;
  • Communiquer avec la ou les personnes concernées et la Commission d’accès à l’information (CAI) en présence d’une fuite de données ou tout incident;
  • Tenir un registre des incidents relatifs aux données personnelles.

La protection des renseignements personnels est l’affaire de tous. Aucunes représailles ne peuvent être faites envers un individu qui dépose une plainte relative à la protection des renseignements personnels ou participe à une procédure d’enquête de la CAI.

COLLECTE DES RENSEIGNEMENTS PERSONNELS

Les renseignements personnels recueillis permettent l’exercice des fonctions de ORTHÈSES PARENT et la conduite de ses activités conformément aux lois et normes applicables. ORTHÈSES PARENT procède à la collecte des renseignements personnels seulement si elle est nécessaire et pour répondre à des fins spécifiques et définies préalablement. La collecte des renseignements personnels est faite directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi.

Vous trouverez en Annexe A, une liste non exhaustive des renseignements collectés et l’intention d’utilisation des données. La majorité des informations personnelles recueillies concernent les employés pour répondre aux obligations légales de l’entreprise. La communication de renseignements personnels d’autres individus peut être demandée afin d’assister des employés en cas d’urgence par exemple. Il appartient aux employés d’obtenir leur consentement avant de nous transmettre leurs coordonnées.

En ce qui concerne les informations des clients, des données sont fournies pour alimenter nos dossiers, nos logiciels de gestion, les contrats et la facturation. Nous accordons une importance capitale à la confidentialité et à la sécurité des données de nos clients. Toutes les informations recueillies, qu’il s’agisse de coordonnées ou d’autres informations personnelles, sont traitées avec la plus grande rigueur et conformément aux lois et réglementations en vigueur en matière de protection des renseignements personnels. Notre équipe s’engage à mettre en place des mesures de sécurité robustes pour empêcher tout accès non autorisé, ainsi qu’à former régulièrement notre personnel sur les meilleures pratiques en matière de confidentialité des données. Nous considérons la protection des renseignements personnels de nos clients comme une responsabilité fondamentale pour garantir leur bien-être et leur confiance en nos services.

CONSENTEMENT ET EXACTITUDE DES RENSEIGNEMENTS PERSONNELS

ORTHÈSES PARENT s’assure que le recueil des renseignements personnels est fait pour des raisons justifiées, claires et spécifiques et avec l’obtention du consentement libre et éclairé de la personne. Le consentement est requis pour toute collecte, utilisation ou divulgation de renseignements personnels. Avant de recueillir des informations personnelles, nous veillerons à obtenir votre consentement éclairé de façon écrite et distincte, en vous fournissant des détails clairs sur la finalité de la collecte et sur la manière dont les informations seront utilisées. Votre consentement est essentiel pour assurer la protection de vos données personnelles.

LIMITE DE L’UTILISATION DES RENSEIGNEMENTS PERSONNELS

Nous recueillons et utilisons vos renseignements personnels que lorsqu’il est nécessaire et aux fins pour lesquelles le consentement a été obtenu. ORTHÈSES PARENT doit fournir certains renseignements afin de satisfaire aux processus et exigences légales et réglementaires en matière de vérification. L’utilisation peut varier, mais pourrait notamment servir à différentes fins comme illustrées en annexe A.

Les informations peuvent être transmises à des tiers dans la mesure nécessaire aux fins des activités mentionnées en annexe A. ORTHÈSES PARENT ne peut être tenu responsable du comportement et de l’usage entrepris par les tiers.

Les renseignements personnels ne seront pas utilisés ou communiqués à d’autres fins que pour des objectifs précis à moins que la loi ne l’exige.

PROTECTION DE VOS RENSEIGNEMENTS PERSONNELS

ORTHÈSES PARENT prend toutes les précautions raisonnables et met en place des mesures physiques et techniques importantes de façon à prévenir l’utilisation et l’accès non autorisé ou illégal aux renseignements personnels. Ainsi, les mesures en place sont, entre autres:

  • Utilisation des renseignements que lorsque nécessaire;
  • Assurer la confidentialité et la protection d’un renseignement personnel dont une personne aurait pris connaissance dans le cadre de ses fonctions, à moins d’être autorisée à en faire la divulgation par la personne concernée.
  • Protection des dossiers avec un accès sélectif et limité aux personnes autorisées;
  • Sécurisation des accès aux bureaux avec le verrouillage des portes et codes d’accès;
  • Déchiquetage sécuritaire des dossiers papier;
  • Double authentification dans toutes les connexions sur les plateformes;
  • Retrait immédiat des accès suite à la fin d’une relation d’affaires.

Tous les individus sont tenus de contribuer à la protection des renseignements personnels. Si vous soupçonnez que des informations sensibles ont été compromises, vous devez immédiatement aviser le responsable de la protection des renseignements personnels.

DURÉE DE CONSERVATION DE VOS RENSEIGNEMENTS PERSONNELS

ORTHÈSES PARENT s’engage à respecter les délais minimaux de conservation prévus selon la catégorie de renseignements personnels et les lois applicables. Cependant, si les informations recueillies ne sont plus utiles pour ORTHÈSES PARENT et que leur conservation n’est pas nécessaire ni obligatoire selon les différents cadres législatifs, elles seront détruites, effacées ou converties de façon à conserver un caractère anonyme.

ENGAGEMENT À LA TRANSPARENCE

ORTHÈSES PARENT s’engage à être transparent face au traitement, aux procédures et aux fins d’utilisation qui encadrent les renseignements personnels auprès des clients, des employés, des stagiaires et des partenaires d’affaires.

ACCÈS À VOS RENSEIGNEMENTS PERSONNELS

Une personne peut demander un accès aux renseignements personnels qui la concernent et les moyens qui ont été utilisés pour en faire la collecte. Selon le contenu du dossier de la personne, des exceptions pourraient être applicables, telles que des informations personnelles portant sur autrui, cependant la personne en sera informée. En cas d’information(s) inexacte(s) au dossier, la personne concernée peut en demander la correction.

Pour toute consultation, retrait et/ou modification des renseignements personnels, vous pouvez écrire à l’adresse courriel valerie.parent@orthesesparent.com. En tout temps, vous pouvez retirer votre consentement à la communication de vos renseignements personnels. Une demande écrite devra être soumise au responsable de la protection des renseignements personnels au valerie.parent@orthesesparent.com. Une réponse vous sera fournie dans les 30 jours suivant la date de sa réception. Lorsqu’il n’est pas possible de partager l’information demandée, une justification légale et un soutien devront être fournis pour appuyer la décision auprès du requérant.

PORTER PLAINTE

Une personne qui croit que leurs renseignements personnels ont été recueillis, retenus, utilisés, divulgués ou détruits de façon non conforme aux dispositions de la présente politique, peut formuler une plainte confidentielle auprès du responsable de la protection des renseignements personnels à l’adresse courriel valerie.parent@orthesesparent.com. L’individu devra fournir son nom, ses coordonnées, y compris un numéro de téléphone, ainsi que l’objet et les motifs de la plainte. Il est nécessaire de fournir des détails suffisants pour que la plainte puisse être évaluée convenablement. Une réponse vous sera fournie dans les 30 jours suivant la date de la réception de la plainte. Si la plainte est insuffisamment précise, le responsable de la protection des renseignements personnels peut demander toute information supplémentaire jugée nécessaire pour évaluer la plainte. Le responsable va conduire une enquête sur les plaintes reçues, minimiser les dommages et apporter les correctifs nécessaires.

Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec. Toutefois, ORTHÈSES PARENT encourage les personnes concernées à communiquer d’abord avec le responsable de la protection des renseignements personnels et à attendre la conclusion du processus de traitement prévu.

APPROBATION

La présente politique est approuvée par le responsable de la protection des renseignements personnels au sein de ORTHÈSES PARENT.

Responsable de la protection des renseignements personnels

Valérie Parent
2897 boul. Taschereau
St-Hubert (Québec) J4T 3K1
valerie.parent@orthesesparent.com

Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.

ANNEXE A

Personnes concernées Catégories des renseignements Types de renseignements Fins pour lesquelles les renseignements sont conservés
Employés Dotation Renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur le parcours scolaire et professionnelle, des détails concernant les employeurs précédents pour la vérification d’emploi pour un recrutement potentiel. Gestion interne (évaluation des candidatures)
Embauche (Employés et stages) Renseignements relatifs à constituer au dossier employé comme le nom et prénom, les coordonnées, le NAS, la rémunération, les informations bancaires, le contrat de travail ou de stage, les contacts d’urgence, etc. Gestion interne (fonctionnement de la paie, obligations légales, CNESST, REER, Équité salariale, gestion de la performance, etc.)
Clients et fournisseurs Système de gestion comptable, CRM et gestion de projets Renseignements relatifs à des services demandés et/ou rendus.

Renseignements relatifs à la facturation et des renseignements financiers, comme une adresse de facturation, de l’information relative à un compte bancaire ou des données de paiement.

Gestion interne (services informatiques, cybersécurité, facturation, gestion des projets, gestion de la communication, recueille d’informations dans le cadre d’un programme, contrat et, entente de service)