POLITIQUE RELATIVE À L’ACCÈS À L’INFORMATION ET À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
1. Préambule
Blanchette Vachon et Associés, c.a., s.e (ci-après « BVA ») reconnait l’importance de préserver la vie privée et s’engage à protéger les renseignements personnels qu’il recueille et traite dans le cadre de ses activités.
2. Pourquoi cette politique
La Politique de confidentialité (ci-après la « Politique ») décrit les pratiques de protection des renseignements personnels appliquées par BVA en regard des renseignements personnels recueillis dans le cadre de ses activités. La Politique vise les objectifs suivants :
- Protéger les renseignements personnels qui sont recueillis par BVA tout au long de leur cycle de vie, soit de leur collecte, utilisation, communication, conservation jusqu’à leur destruction ou anonymisation suivant les dispositions législatives applicables.
- Énoncer les orientations et les principes directeurs destinés à assurer efficacement la protection des renseignements personnels traités dans le cadre des services de BVA.
- Assurer la conformité aux exigences légales et réglementaires applicables, dont la Loi sur la protection des renseignements personnels dans le secteur privé et aux pratiques reconnues en matière de protection des renseignements personnels.
2. Pourquoi cette politique
3. Définitions
Renseignement personnel signifie toute information qui concerne une personne physique et qui permet de l’identifier directement ou indirectement.
Renseignement personnel sensible signifie tout renseignement personnel qui suscite un haut degré d’attente raisonnable en matière de vie privée, notamment en raison du préjudice potentiel à la personne en cas d’incident de confidentialité. Exemples : l’information financière, les informations médicales, le numéro d’assurance sociale, l’orientation sexuelle, etc.
4. Renseignements personnels collectés
Responsabilité: BVA est responsable du traitement des renseignements personnels qu’il a en sa possession, y compris les renseignements qui sont confiés à des tiers. BVA a nommé un responsable de la protection des renseignements personnels, dont les coordonnées se trouvent à la section 11, qui s’assure de l’application de cette Politique et que BVA se conforme aux lois et règlements relatifs aux renseignements personnels.
Identifier les finalités : : BVA doit préalablement déterminer les raisons pour lesquelles il veut collecter, utiliser, communiquer et/ou conserver des renseignements personnels. BVA s’assure de collecter uniquement les renseignements personnels qui sont nécessaires pour répondre aux finalités prédéterminées. Les fins pour lesquelles BVA collecte vos renseignements personnels sont précisées au moment de la collecte. Vous pourrez également être informé de ces fins sur demande.
Collecte : : BVA recueille les renseignements personnels directement auprès de l‘individu concerné à moins d’avoir obtenu son consentement à ce que ses renseignements personnels soient collectés auprès de tiers ou que la loi l’autorise à les collecter autrement.
- Directement auprès de vous : les renseignements personnels que nous collectons directement auprès de vous sont ceux que vous nous fournissez lorsque vous communiquez avec nous (par téléphone, par courriel, etc.);
- Auprès de tiers: BVA collecte également vos renseignements personnels auprès de tiers, dont, avec votre consentement ou si la loi l’autorise à les collecter ainsi;
- Par l’entremise de notre site Internet et services en ligne : BVA collecte également des renseignements personnels lorsque vous visitez ses sites Internet et lorsque vous postulez un emploi sur l’espace Carrière.
- Sous réserve des exigences applicables relativement au consentement à la collecte par l’entremise d’un service ou d’une solution technologique, l’adresse IP utilisée par votre appareil pour vous connecter est automatiquement collectée lorsque vous accédez aux sites Internet de BVA.
- BVA peut également recueillir d’autres renseignements concernant l’utilisation qui est faite de ses sites Internet, et ce, par l’utilisation de fichiers témoins communément appelés « cookies ». Ces fichiers permettent notamment de reconnaître un utilisateur de ses sites lorsqu’il y accède et lorsqu’il passe d’une page à l’autre. BVA utilise ces fichiers témoins afin de sécuriser les services offerts sur son site Internet.
5. Consentement
À moins d’exceptions prévues dans la loi, BVA s’assure d’obtenir le consentement de la personne concernée en l’informant préalablement des éléments suivants :
- Des finalités pour lesquelles ses renseignements personnels sont recueillis;
- Des moyens par lesquels ils seront recueillis;
- De son droit d’accès à ses renseignements personnels et de son droit de les rectifier;
- Des catégories de tiers à qui ils sont susceptibles d’être communiqués;
- De la possibilité que ses renseignements personnels soient communiqués à l’extérieur du Québec, le cas échéant;
- De son droit de retirer son consentement à l’utilisation et à la communication de ses renseignements personnels, sous réserve de restrictions légales.
BVA obtient le consentement approprié en fonction de la nature du renseignement personnel recueilli et des finalités de la collecte. De manière générale, le consentement devra être manifeste. Il devra être exprimé de manière expresse dans les cas suivants :
- Si le renseignement personnel sensible qui a été recueilli doit être utilisé à une fin autre que celle pour laquelle il a été initialement collecté, sous réserve des exceptions prévues dans la loi;
- Si la collecte se fait au moyen d’une solution technologique, dont toute solution qui comporte des fonctionnalités permettant l’identification, la localisation ou le profilage d’une personne.
BVA restreint l’utilisation des renseignements personnels aux fins pour lesquelles ils ont été recueillis et pour lesquelles la personne concernée a consenti, sous réserve des exceptions prévues dans la loi ou de l’obtention d’un nouveau consentement.
Catégories de personne concernée | Fins de collecte |
---|---|
Utilisateur des services offerts par BVA |
|
Candidats à l’emploi pour un poste au sein de BVA |
|
Utilisateur du site Internet de BVA |
|
Toute autre personne |
|
BVA communique vos renseignements personnels à la condition d’avoir obtenu votre consentement conformément aux exigences applicables, ou sans votre consentement, dans certains cas prévus par la loi, tel que dans un contexte de poursuite pénale ou criminelle.
Toute demande de retrait de consentement doit être communiquée au bureau du responsable de la protection des renseignements personnels, dont les coordonnées se trouvent à la section.
6. Accès et communication des renseignements personnels
Vos renseignements personnels sont accessibles seulement aux membres du personnel de BVA qui doivent y avoir accès dans le cadre de leurs fonctions. Le principe du moindre privilège est suivi dans l’octroi des accès aux renseignements personnels, suivant le rôle et les responsabilités des membres du personnel.
BVA est également susceptible de communiquer vos renseignements personnels à des organismes publics pour les finalités décrites ci-dessus ou à des autorités publiques en vertu de la loi.
BVA s’engage à ne pas communiquer les Renseignements personnels à d’autres tiers sauf dans les cas suivants où :
- La loi l’exige;
- La communication des renseignements personnels à un tiers est requise pour toute procédure judiciaire;
- La communication des renseignements personnels à un tiers est nécessaire afin de prouver ou protéger les droits légaux;
- La communication des renseignements personnels à un tiers est nécessaire pour que BVA puisse remplir sa mission.
Les catégories de tiers à qui BVA est susceptible de communiquer vos renseignements personnels sont les suivantes :
- Une personne agissant pour vous avec votre consentement;
- Un organisme public (ex. : …);
- Un fournisseur de services, y compris les prestataires de solutions technologiques;
- Les autorités de poursuite criminelle et pénale, si nous détenons des renseignements personnels à l’égard d’une personne qui a commis une infraction et dont les renseignements personnels sont nécessaires afin d’exercer une poursuite contre elle;
- La Commission d’Accès à l’Information (autorité de contrôle en matière de protection des renseignements personnels) et toutes les personnes autorisées à les obtenir, selon la loi.
7. Conservation des renseignements personnels
BVA a recours à des installations et à des prestataires de services permettant d’assurer la conservation de vos renseignements personnels de façon sécuritaire afin de préserver leur confidentialité.
BVA s’assure de l’exactitude des renseignements personnels recueillis et conservés dans le cadre de ses activités. Le principe d’exactitude vise à réduire la possibilité que des informations inappropriées soient utilisées pour prendre une décision concernant un individu. L’individu concerné par les renseignements personnels collectés par BVA aura le droit de les faire rectifier, si nécessaire.
Vos renseignements personnels sont généralement conservés au Canada, BVA ayant pris les mesures raisonnables pour s’assurer d’un niveau de protection adéquat aux exigences du Québec et des autres provinces canadiennes. Il est toutefois possible que la communication de renseignements personnels à certains fournisseurs de solutions technologiques entraîne le transfert de ceux-ci hors du Canada. Dans de tels cas, BVA :
- Effectuera l’analyse des risques liés à la protection des renseignements personnels nécessaires;
- Validera au préalable les lois et les pratiques de protection des renseignements personnels applicables dans la juridiction visée et s’assurera d’une protection adéquate de vos renseignements personnels;
- Vous en informera, au plus tard, au moment de la collecte de vos renseignements personnels.
BVA conserve vos renseignements personnels pendant la durée nécessaire aux fins pour lesquelles ils ont été recueillis et pour répondre à ses obligations légales, ce qui peut justifier parfois des durées de conservation plus longues.
Lorsque les renseignements personnels collectés ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés, BVA les détruit ou les anonymise.
8. Mesures de protection des renseignements personnels
BVA applique des mesures de sécurité qui sont proportionnelles au degré de sensibilité de vos renseignements personnels et qui permettent de les protéger contre la perte ou le vol, ainsi que contre toute consultation, communication, copie, utilisation ou modification non autorisée, conformément à la législation applicable. Les mesures de sécurité appliquées par BVA sont notamment :
- Une vérification régulière de l’évolution des menaces de sécurité à l’égard de vos renseignements personnels.
- Des mesures physiques, telles que la restriction des accès aux sites hébergeant les services de BVA et aux locaux dans lesquels travaillent les employés intervenant dans le bon fonctionnement de BVA.
- Des mesures techniques, telles que la mise en place de mots de passe ou de mécanismes d’authentification à double facteurs pour accéder aux systèmes et réseaux Internet de BVA, la restriction des accès à vos renseignements personnels en appliquant le principe du « besoin de savoir », c’est-à-dire en limitant l’accès seulement aux personnes qui en ont besoin pour exercer leurs fonctions, la mise en place d’alertes en cas d’évènements suspects ainsi que le chiffrement sécuritaire des communications.
- Le déploiement d’un programme de formation et de sensibilisation à la sécurité de l’information et à la protection des renseignements personnels pour tout le personnel de BVA, incluant une formation annuelle obligatoire.
De plus, tous les membres du personnel de BVA se sont engagés, au moment de leur prise de fonction, à respecter le caractère confidentiel des renseignements auxquels ils ont accès, notamment ceux des usagers et des personnes à l’emploi de BVA en signant un engagement de confidentialité.
Même si BVA déploie une multitude de mesures de sécurité pour protéger adéquatement vos renseignements personnels et réduire les risques d’atteinte à un niveau minimum, un risque demeure toujours présent et ne nous permet pas de garantir à 100 % que vos renseignements personnels ne seront pas l’objet d’une atteinte à la confidentialité ou à l’intégrité en cas de violation de nos mesures de sécurité physiques, techniques ou administratives. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec le bureau du responsable de la protection des renseignements personnels, dont les coordonnées se trouvent à la section 11.
9. Vos droits à l’égard de vos renseignements personnels
BVA respecte les droits qui vous sont reconnus par la loi à l’égard de vos renseignements personnels et applique ainsi des procédures permettant de traiter les demandes suivantes :
- Accès et rectification de vos renseignements personnels : Vous pouvez consulter les renseignements personnels que BVA a collectés sur vous, vérifier leur exactitude et demander leur modification, sous réserve d’exceptions prévues dans la loi. Votre demande d’accès ou de rectification doit être transmise par écrit au bureau du responsable de la protection des renseignements personnels aux coordonnées fournies à la section 11 et sera traitée au plus tard dans les trente (30) jours suivant la réception de votre demande écrite par BVA et la confirmation de sa recevabilité.
- Retrait de votre consentement : Dans certaines circonstances, vous pouvez retirer votre consentement au traitement de vos renseignements personnels. Toute demande de retrait de consentement doit être communiquée par écrit au responsable de la protection des renseignements personnels, dont les coordonnées se trouvent à la section 11.
- Traitement automatisé : BVA ne réalise pas de processus de prise de décision fondée exclusivement sur un traitement automatisé (sans intervention humaine) de vos renseignements personnels.
Si BVA devait mettre en place un tel processus à l’avenir, vous serez informés de manière transparente sur le processus, la décision prise et vos droits associés, notamment le droit de rectification des informations utilisées.
Plaintes : Si vous estimez que vos droits quant à la protection de vos renseignements personnels n’ont pas été respectés par BVA, vous avez la possibilité de déposer une plainte auprès du responsable de la protection des renseignements personnels, dont les coordonnées se trouvent à la section 11.
10. Que faire si j’ai une question au sujet de mes renseignements personnels?
Toute question à l’égard de vos renseignements personnels doit être acheminée au responsable de la protection des renseignements personnels, dont les coordonnées se trouvent à la section 11, pour fins de traitement et de suivi.
11. Responsable de la protection de mes renseignements personnels
Le responsable de la protection des renseignements personnels est responsable d’assurer le respect et la mise en œuvre de la Loi sur la protection des renseignements personnels dans le secteur privé et à ce titre, est également chargée du respect de la présente Politique.
Les coordonnées du responsable de la protection des renseignements personnels sont les suivantes :
Adresse postale :1190B, rue de Courchevel, bureau 301
Lévis, Québec, Canada, G6W 0M6
Adresse courriel : marielle.robitaille@bvacpa.ca
12. Mise à jour et avis de modification
La présente Politique peut être modifiée à l’occasion, afin de maintenir la conformité de BVA avec la loi et tenir compte de tout changement au processus de collecte des renseignements personnels.
Toute modification de la présente politique fera l’objet d’un avis préalable qui précisera :
- L’objet général des modifications apportées à la politique de confidentialité ; et
- La date d’entrée en vigueur de ces modifications.
Entrée en vigueur de la politique : 20 mars 2024