Politique sur la protection des renseignements personnels
FolloSoft, 9263-7040 Québec Inc.
Présentation de notre entreprise
FolloSoft, est une entreprise qui se démarque par des services personnalisés et des solutions clé en main dans les domaines du déneigement commercial, de l’entretien et de l’aménagement paysager, ainsi que tout ce qui a trait à la maintenance extérieure des installations de sa clientèle.
CONTEXTE
En tant qu’entreprise soucieuse du respect du droit à la vie privée et de la protection des renseignements personnels, nous avons adopté une Politique sur la protection des renseignements personnels conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1, ci-après Loi).
Dans le cadre de cette politique, en nous communiquant des renseignements personnels (notamment, mais sans s’y limiter, par l’intermédiaire de : contrats de service, soumissions, demandes de renseignements, demandes complétées en ligne, dépôt de candidature pour un emploi, vous acceptez que nous traitions ceux-ci conformément à ce qui est indiqué dans la présente Politique sur la protection des renseignements personnels.
Responsabilité
FolloSoft est responsable de la protection des renseignements personnels qu’elle détient. Tous les membres de son personnel doivent prendre les mesures nécessaires pour assurer la sécurité des renseignements personnels, quelle que soit la nature du support ou la forme sous laquelle ils sont accessibles : écrite, graphique, sonore, visuelle, informatisée ou autre.
OBJECTIFS
La Loi protège les renseignements personnels d’une personne physique, notamment afin de prévenir et de contrer le vol d’identité, la fraude financière ou une atteinte à la réputation de celle-ci.
Pour favoriser des pratiques saines, rigoureuses et préventives, la Loi précise qu’une entreprise doit désigner une personne qui exerce la fonction de responsable de la protection des renseignements personnels. Au sein de notre entreprise, Mme Isabelle Lorrain, Directrice générale, est chargée de veiller au respect et à la mise en oeuvre de la Loi.
Définitions
Pour les fins de la présente politique, on entend par :
- Renseignement anonymisé
Tout renseignement qui ne permet plus, de façon irréversible, d’identifier directement ou indirectement une personne. - Renseignement personnel
Tout renseignement qui concerne une personne physique et qui permet directement ou indirectement de l’identifier. À titre d’exemple, les nom, prénom, numéro d’assurance sociale, date de naissance ou adresse de résidence de la personne sont des renseignements personnels. - Renseignement de nature sensible
Un renseignement personnel est considéré comme sensible lorsque, par sa nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.
Collecte
Toute personne au sein de l’entreprise FolloSoft, qui recueille des renseignements personnels sur autrui ne doit recueillir, que les renseignements nécessaires aux fins déterminées avant la collecte. Lors de la collecte, nous privilégions la transparence afin que la personne concernée puisse consentir en toute connaissance à la transmission de ses renseignements personnels. De plus, nous limitons l’accès aux renseignements personnels des personnes concernées aux seul.e.s employé.e.s de notre entreprise qui y sont habilité.e.s dans l’exercice de leurs fonctions.
Rôles et responsabilités
La direction :
- Veille à assurer le respect et la mise en oeuvre des dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé au sein de l’entreprise FolloSoft;
- Peut déléguer par écrit à une ou un membre du personnel la responsabilité de l’accès aux documents et de la protection des renseignements personnels;
- Facilite l’exercice des fonctions de responsable de la protection des renseignements personnels;
- Approuve la présente politique ainsi que les moyens de son application;
- Soutient la mise en oeuvre et la diffusion de la présente politique.
Le ou la responsable de l’accès aux documents et de la protection des renseignements personnels :
- Assure le respect et la mise en oeuvre des dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé au sein de l’entreprise FolloSoft;
- Veille au respect de la présente politique ainsi que des obligations légales, réglementaires et administratives relatives à l’accès aux documents et à la protection des renseignements personnels;
- Soutient les gestionnaires et assume un rôle-conseil, de soutien et d’accompagnement auprès du personnel de l’organisation;
- Propose les outils nécessaires à la mise en oeuvre de la présente politique;
- Traite les plaintes relatives à la protection des renseignements personnels conformément à la Loi et les consigne au registre des plaintes sur la gestion des renseignements personnels;
- Traite les demandes d’accès aux documents et aux renseignements personnels, ainsi que les demandes de rectification conformément à la Loi;
- Procède à l’évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels;
- Procède à l’évaluation des facteurs relatifs à la vie privée pour toute communication de renseignements personnels à l’extérieur du Québec et détermine si la communication bénéficie d’une protection adéquate.
Les gestionnaires :
Les gestionnaires sont les détenteurs des renseignements personnels sous leur responsabilité. À ce titre, ils sont responsables de la gestion et de la protection des renseignements personnels détenus par le personnel sous leur responsabilité.
Plus particulièrement, ils :
- S’assurent du respect de la présente politique et des procédures ou directives qui en découlent;
- Veillent à ce que le personnel sous leur responsabilité utilise des moyens sécuritaires pour recueillir, utiliser, conserver, communiquer ou détruire les renseignements personnels;
- Prennent les mesures appropriées en cas de manquement à la présente politique ou aux règles de protection des renseignements personnels par un membre du personnel sous leur responsabilité;
- Sensibilisent le personnel sous leur responsabilité à l’importance de protéger les renseignements personnels, en collaboration avec le ou la responsable de l’accès aux documents et de la protection des renseignements personnels.
Le personnel :
- Prend connaissance de la présente politique et en respecte l’esprit, les dispositions et les procédures qui en découlent;
- Prend les mesures nécessaires pour assurer la protection des renseignements personnels auxquels il a accès;
- N’accède qu’aux renseignements personnels nécessaires à l’exercice de ses fonctions;
- Utilise les renseignements personnels auxquels il a accès pour les fins prévues lors de leur collecte;
- Informe son ou sa gestionnaire et le ou la responsable de la protection des renseignements personnels de tout incident lié à la protection des renseignements personnels détenus par l’entreprise;
- Participe aux activités de sensibilisation et de formation sur la protection des renseignements personnels mis à sa disposition par l’entreprise FolloSoft.
Mesures de sécurité
Nous utilisons vos renseignements personnels pour (sans s’y limiter) : la rédaction de soumissions, de contrats de services, de vente d’équipements ainsi que pour la facturation de vos services.
Nous adoptons des mesures de sécurité rigoureuses pour protéger vos renseignements personnels contre les risques de vol, de perte, d’accès, d’utilisation et de communication non autorisée et contre toute atteinte à la protection d’un tel renseignement.
Ces mesures de sécurité tiennent compte de la nature, de la finalité, de la sensibilité, de la qualité, de la répartition et du support relié aux renseignements personnels.
Consentement
FolloSoft s’assure que le consentement à la collecte, à l’utilisation ou à la communication d’un renseignement personnel d’une personne physique à un tiers soit manifeste, libre, éclairé et donné à des fins spécifiques. Le consentement doit être évident, fourni sans contraintes, en toute connaissance de cause et être précis. Il est demandé à chacune de ces fins, en termes simples et clairs. La personne concernée doit être bien informée. Dans le cas d’un renseignement sensible, le consentement doit être manifesté de façon expresse.
Lorsque la demande de consentement est faite par écrit, celle-ci doit être présentée distinctement de toute autre information communiquée à la personne concernée. Cette dernière peut requérir qu’on lui prête assistance afin de l’aider à comprendre la portée du consentement demandé. Il ne vaut que pour la durée nécessaire à la réalisation des fins auxquelles il a été demandé.
Dans certaines situations, l’entreprise FolloSoft peut utiliser un renseignement personnel sans le consentement de la personne concernée, notamment :
- Lorsque son utilisation est à des fins compatibles avec celles pour lesquelles il a été recueilli;
- Lorsque son utilisation est manifestement au bénéfice de la personne concernée;
- Lorsque son utilisation est nécessaire à des fins de prévention et de détection de fraude ou d’évaluation et d’amélioration des mesures de protection et de sécurité;
- Lorsque son utilisation est nécessaire à des fins de fourniture ou de livraison d’un produit ou de prestation d’un service demandé par la personne concernée;
- Lorsque son utilisation est nécessaire à des fins d’étude, de recherche, ou de production de statistiques et qu’il est dépersonnalisé.
Droit de retirer son consentement
Vous avez le droit de retirer votre consentement à la communication ou à l’utilisation des renseignements recueillis. Pour retirer votre consentement, veuillez cliquer sur les liens de désabonnement de tout courriel de marketing qui vous a été envoyé ou communiquer avec le ou la responsable de la protection des renseignements personnels.
Détention et utilisation
FolloSoft veille à ce que les renseignements personnels qu’elle détient soient à jour, exacts et utilisés uniquement aux fins pour lesquelles ils ont été recueillis. Si vous constatez des inexactitudes dans nos dossiers ou si vos renseignements personnels changent, veuillez nous en informer sans délai.
Sur demande, la personne concernée est informée des renseignements personnels recueillis auprès d’elle, des catégories de personnes qui ont accès à ces renseignements au sein de l’entreprise FolloSoft, de la durée de conservation de ces renseignements, ainsi que des coordonnées du ou de la responsable de la protection des renseignements personnels.
Dans tous les cas, l’information doit être transmise à la personne concernée en termes simples et clairs, quel que soit le moyen utilisé pour recueillir les renseignements.
Conservation, destruction et anonymisation
Vos renseignements personnels seront conservés pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été recueillis et suivant les lois et règlements applicables qui régissent la durée de conservation.
Lorsqu’il n’est plus nécessaire de conserver des renseignements personnels, nous procéderons à la destruction ou l’anonymisation de ceux-ci selon les circonstances.
Communication
Une personne à l’emploi de l’entreprise FolloSoft ne peut communiquer un renseignement personnel qu’elle détient sur autrui, à moins que la personne concernée n’y consente ou que la loi ne le prévoie.
FolloSoft peut communiquer, sans le consentement de la personne concernée, un renseignement personnel à toute personne ou à tout organisme si cette communication est nécessaire à l’exercice d’un mandat ou à l’exécution d’un contrat de service ou d’entreprise qui sera confié à cette personne ou à cet organisme. Le cas échéant, l’entreprise FolloSoft s’engage à ce que le mandat, le contrat de service ou d’entreprise soit constaté par écrit et qu’il indique des mesures de protection quant au caractère confidentiel du renseignement personnel communiqué.
De même, l’entreprise FolloSoft peut, sans le consentement de la personne concernée, communiquer un renseignement personnel qu’elle détient sur autrui, notamment :
- À son procureur;
- Au directeur des poursuites criminelles et pénales si le renseignement est requis aux fins d’une poursuite pour infraction à une loi applicable au Québec;
- À une personne à qui il est nécessaire de communiquer le renseignement dans le cadre d’une loi applicable au Québec ou pour l’application d’une convention collective;
- À une personne qui, en vertu de la loi, peut recouvrer des créances pour autrui et qui le requiert à cette fin pour l’exercice de ses fonctions;
- À une personne si le renseignement est nécessaire aux fins de recouvrer une créance de l’entreprise.
Incident de confidentialité
Est considéré comme un incident de confidentialité : l’accès, l’utilisation, la communication d’un renseignement personnel non autorisé ainsi que la perte ou toute autre atteinte à la protection d’un renseignement personnel.
Si un incident présente un risque de préjudice sérieux, le ou la responsable de la protection des renseignements personnels doit, avec diligence, aviser la Commission d’accès à l’information du Québec ainsi que toute personne concernée par l’incident.
Cependant, aucun avis ne sera transmis à une personne concernée par un incident de confidentialité, présentant un risque de préjudice sérieux, si cela est susceptible d’entraver une enquête faite par une personne ou un organisme qui est chargé de prévenir, détecter ou réprimer le crime ou les infractions aux lois.
Limite de responsabilité
L’utilisation des technologies telles que l’Internet comporte des risques importants. De ce fait, il est impossible de garantir que les renseignements personnels que vous fournissez soient complètement à l’abri. Toutefois, soyez assurés que nous mettons en oeuvre tous les moyens raisonnables à notre disposition afin de protéger vos données.
Par conséquent, vous reconnaissez que l’entreprise FolloSoft ainsi que ses employé.e.s. ne sauraient être tenus responsables des dommages ou préjudices pouvant découler ou résulter, directement ou indirectement, d’une violation de la confidentialité des données et/ou renseignements transmis par Internet à notre entreprise.
Demande d’acces aux renseignements et plainte
Pour toute question ou plainte relatives à la présente politique, pour toute demande d’accès à des renseignements personnels ou demande de correction de ceux-ci, veuillez communiquer avec notre responsable de la protection des renseignements personnels Mme Isabelle Lorrain, Directrice générale.
Procédure de traitement des plaintes
Réception des plaintes
Les plaintes peuvent être déposées par écrit, par téléphone, par courrier électronique ou par tout autre canal de communication officiel et transmises à l’attention de notre responsable de la protection des renseignements personnels. Lors de la réception, elles seront enregistrées dans un registre centralisé, accessible uniquement par ce dernier ou cette dernière.
Évaluation préliminaire
La personne responsable désignée examine chaque plainte pour évaluer sa pertinence et sa gravité.
Les plaintes frivoles, diffamatoires ou sans fondement évident peuvent être rejetées. Toutefois, une justification sera fournie au plaignant.
Enquête et analyse
La personne responsable chargée de la plainte mène une enquête rigoureuse et approfondie en collectant des preuves, en interrogeant les parties concernées et en recueillant tous les documents pertinents.
La personne responsable demeure impartiale et a l’autorité nécessaire pour résoudre la plainte. Elle maintient la confidentialité des informations liées à la plainte et veille à ce que toutes les parties impliquées soient traitées équitablement.
Résolution de la plainte
La personne responsable de la plainte propose des solutions appropriées pour résoudre la plainte dans les meilleurs délais.
Communication avec le plaignant
La personne responsable de la plainte communique régulièrement avec le plaignant ou la plaignante pour l’informer de l’avancement de l’enquête et de la résolution de la plainte. Toutes les communications doivent être professionnelles et respectueuses.
Clôture de la plainte
Une fois la plainte résolue, la personne responsable de la plainte fournit une réponse écrite au plaignant ou à la plaignante, résumant les mesures prises et les solutions proposées. Toutes les informations et documents relatifs à la plainte seront conservés dans un dossier confidentiel.
Modification et mise a jour de la politique sur la protection des renseignements personnels
La présente Politique sur la protection des renseignements personnels peut être modifiée à tout moment.
Date de la dernière mise à jour : jeudi, 1er février 2024