Principes applicables (Extrait de la politique)
Collecte de Renseignements personnels et constitution d’un Dossier
Collecte et utilisation avec le Consentement de la personne concernée
À moins d’une exception prévue PIREL doit s’assurer qu’elle a obtenu le Consentement de la personne concernée lorsqu’elle recueille ses renseignements personnels.
Exigences lors de la collecte
Lors de la collecte des renseignements personnels, PIREL doit :
- recueillir seulement ceux qui sont nécessaires pour le dossier ;
- informer la personne concernée de l’objet du dossier et des coordonnées de la personne qui pourra répondre aux questions concernant la collecte des renseignements personnels ;
- recueillir directement auprès de la personne concernée
Renseignements personnels exacts et à jour
PIREL doit s’assurer que les renseignements personnels utilisés sont exacts et à jour au moment de prendre une décision relative à la personne concernée.
Communication à un Tiers avec le Consentement
PIREL ne peut pas communiquer à un Tiers les renseignements personnels d’une personne concernée, à moins d’avoir obtenu son consentement ou que, selon la règlementation applicable cette communication soit permise sans son consentement.
Conservation et destruction des Renseignements personnels
À moins d’une exception prévue à la règlementation, les renseignements personnels contenus dans un Dossier doivent être conservés aussi longtemps qu’il le faut pour accomplir l’Objet du dossier. Lorsque PIREL n’a plus besoin de ceux-ci pour accomplir l’objet du dossier, elle doit les détruire, les dépersonnaliser ou les effacer, en tenant compte des délais de conservation prescrits à la règlementation.
Durée minimale : Aussi longtemps qu’il le faut pour accomplir l’objet du Dossier
Durée maximale : 5 ans suivant la terminaison du dossier
Accès sélectif aux Renseignements personnels
PIREL doit s’assurer que les renseignements personnels contenus dans un dossier soient accessibles aux employés, représentants, mandataires, gestionnaires qui ont qualité pour les connaître et uniquement lorsqu’ils sont nécessaires à l’exécution de leurs fonctions ou mandats.
Communication des renseignements
PIREL ne divulguera ni ne vendra à des tiers, aucun renseignement personnel détenues dans le cadre de ses affaires pour des fins de prospection commerciale ou philanthropique. Dans le cas contraire, une demande préalable de consentement sera demandée avant toute communication.
PIREL se réserve le droit de divulguer certains renseignements personnels si elle estime qu’elle doit le faire pour se conformer à la loi ou pour se protéger. Ainsi PIREL peut partager des informations pour répondre à une ordonnance de la Cour ou à l’envoi d’un subpoena. PIREL peut également communiquer des renseignements personnels si une agence gouvernementale ou un organisme d’enquête l’exige.
Mesures de sécurité
PIREL doit mettre en place des mesures de sécurité pour protéger les renseignements personnels recueillis, utilisés, communiqués, conservés ou détruits et qui sont raisonnable compte tenu, notamment de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et du support utilisé.
Tous les renseignements personnels sont conservés sur des serveurs sécurisés, à accès restreint. PIREL prends les moyens techniques raisonnables pour assurer un environnement sécuritaire et protéger les renseignements personnels, tels que : barrières coupe-feu, usage d’antivirus, gestion des accès, détection des intrusions, copie de sauvegarde régulière.
Fonctionnement interne
Comité interne
PIREL a mis en place un comité afin de :
- S’assurer du respect de la présente politique dans les activités de PIREL
- S’assurer que les procédures, processus, systèmes d’informations et leurs données, etc. respectent le cadre de la Loi 64
- S’assurer que les tiers possédant des données sensibles pour le bénéfice de PIREL et dans le cadre de ses opérations, respectent l’environnement de protection sécuritaire requis.
- S’assurer qu’un sommaire de la présente politique soit affiché sur le site internet de PIREL et mise-à-jour régulièrement.
- Faire des recommandations, le cas échéant, au président de l’entreprise afin d’apporter des solutions aux problématiques soulevées.
- Faire rapport au président de l’entreprise trimestriellement ou lors de situation ne respectant pas la présente politique
Traitement des plaintes
Le responsable de la protection des renseignements personnels ou son délégué doit prendre acte des demandes de renseignements et des plaintes et en coordonner le suivi, et s’assurer que les réponses satisfont aux exigences en matière de protection de la vie privée et sont données en temps opportun.
Enquêtes
Toutes les plaintes relatives à la protection de la vie privée font l’objet d’une enquête. Si nous croyons que la plainte est fondée, PIREL s’efforce de la régler. Si nécessaire, nous modifions nos politiques et pratiques afin que la situation ne se reproduise pas.
L’enquête comporte un examen des faits qui permet d’analyser la plainte.
Accusé de réception et réponse
Lorsqu’il est impossible de répondre à une demande de renseignements ou de résoudre une plainte dans l’immédiat, le demandeur sera informé que sa demande ou sa plainte est en cours d’examen et nous préciserons la date approximative de la réponse.
Faire le suivi
Le responsable de la protection des renseignements personnels ou son délégué communiquera avec le demandeur, au besoin, pour s’assurer que la question a été résolue de façon satisfaisante.
Si la résolution de la plainte nécessite que PIREL modifie ses politiques et pratiques, le responsable de la protection des renseignements personnels ou son délégué doit veiller à ce que les modifications voulues soient effectuées.
Surveillance des procédures de traitement des plaintes relatives à la protection de la vie privée
Le responsable de la protection des renseignements personnels ou son délégué révise périodiquement le processus de plainte pour s’assurer qu’un mécanisme équitable, approprié et prompt est en place.
Une demande de renseignements ou une plainte peut être adressée au responsable soit par courrier au siège social de l’entreprise ou par courriel à : [email protected].