Politique de confidentialité à l’égard des employés, sous-contractants et administrateurs
POLITIQUE DE CONFIDENTIALITÉ À L’ÉGARD DES EMPLOYÉS, SOUS-CONTRACTANTS ET ADMINISTRATEURS
Cette politique de confidentialité décrit nos politiques et procédures sur la collecte, l’utilisation, la conservation et la divulgation des données personnelles des employés et sous-contractants de la Société.
Responsable de la confidentialité
Le responsable de la confidentialité de la Société est Philippe Martineau, directeur finances et administration, dûment désigné par Patrice Allibert, chef de la direction de la Société.
Collecte et utilisation des données personnelles
Les données personnelles recueillies auprès des employés, sous-contractants et administrateurs se limitent aux informations nécessaires à la Société pour qu’elle puisse s’acquitter de ses obligations fiscales et réglementaires, ainsi qu’à toute autre exigence de la loi.
Données personnelles pouvant être collectées :
- Adresse courriel;
- Prénom et nom;
- Numéro de téléphone;
- Adresse personnelle, province, code postal, ville;
- Adresse professionnelle, province, code postal, ville;
- Date de naissance;
- Numéro d’assurance sociale (NAS);
- Informations bancaires;
- Rémunération et conditions d’emploi;
- Copie d’une pièce d’identité.
Utilisation des données personnelles
Les données personnelles sont utilisées uniquement pour permettre à la Société de s’acquitter de ses obligations légales, notamment :
- Versement du salaire;
- Production des formulaires fiscaux;
- Audits financiers et vérifications des agences du Revenu;
- Communications liées à l’emploi;
- Vérification des antécédents judiciaires et des références d’emploi;
- Déclarations au registraire des entreprises (REQ), Corporations Canada et autres services gouvernementaux.
Conservation des données personnelles
Les données personnelles seront conservées aussi longtemps que nécessaire pour nous conformer à nos obligations, notamment fiscales et réglementaires, ainsi qu’à toute autre exigence de la loi. Si la Société juge important de détenir des données, par exemple sur la rémunération versée, plus longtemps que la durée nécessaire pour qu’elle s’acquitte de ses obligations légales, les données conservées seront expurgées de toute information non nécessaire (adresse, NAS, informations bancaires, etc.).
Les données personnelles seront uniquement conservées dans nos systèmes de stockage, soit dans un service infonuagique ou sur nos serveurs. Aucune donnée personnelle ne sera conservée sous format papier. Des contrôles d’accès sont en place afin de limiter l’accès aux données personnelles au personnel autorisé seulement, c’est-à-dire le personnel ayant besoin de ces données pour la bonne exécution de leurs tâches.
Partage des données personnelles
- Avec des fournisseurs de services: Nous pouvons partager des données personnelles avec certains fournisseurs de services si cela s’avère nécessaire, incluant mais sans s’y limiter, les fournisseurs de service de paie, les assureurs et courtiers en assurance, les auditeurs, les banquiers et les fournisseurs de services fiscaux ou légaux. Aucune information ne sera partagée à moins que cela ne soit strictement nécessaire à la réalisation des services.
- Pour les transferts d’entreprise: Nous pouvons partager ou transférer les données personnelles dans le cadre de, ou pendant les négociations de, toute fusion, vente d’actifs de la Société, financement ou acquisition de toute ou une partie de la Société par une autre société.
- Avec des sociétés affiliées: Nous pouvons partager les données personnelles avec nos sociétés affiliées, auquel cas nous exigerons de celles-ci qu’elles respectent la présente politique de confidentialité. Les sociétés affiliées comprennent notre société mère et toutes autres filiales, partenaires de coentreprise ou autres sociétés que nous contrôlons ou qui sont sous contrôle commun avec nous.
- Organismes de conformité : Nous pouvons partager les données personnelles avec des organismes gouvernementaux, paragouvernementaux ou toute autre entité réglementaire lorsque cela est nécessaire pour satisfaire nos obligations réglementaires.
- Forces de l’ordre : Dans certaines circonstances, la Société peut être tenue de divulguer des données personnelles si la loi l’exige ou en réponse à des demandes valables des autorités publiques (par exemple, un tribunal ou un organisme gouvernemental).
- Avec votre consentement: Nous obtiendrons préalablement votre consentement avant de partager vos informations personnelles pour toute autres fins que celles listées ci-dessus.
Destruction des données personnelles
Les données personnelles seront détruites lorsque les fins pour lesquelles elles ont été recueillies seront pleinement accomplies, ou lors de l’extinction des obligations de conservation prévues par la loi.
Le responsable de la confidentialité procédera à leur destruction, qu’ils s’agissent de courriels, de notes, de documents dans les systèmes de stockage de la Société, d’entrées dans le système de paie ou de toute autre forme. Advenant que le responsable de la confidentialité n’ait pas la capacité de procéder lui-même à la destruction des données, il prendra les actions raisonnables pour s’assurer qu’un autre membre du personnel ayant accès à ces données procède à la destruction.
Traitement des plaintes
La Société comprend que, malgré ses meilleurs efforts, des incidents de confidentialité, perçus ou réels, peuvent engendrer des plaintes. Toute plainte liée à un incident de confidentialité sera traitée de manière rapide et diligente.
- La plainte sera faite auprès du responsable de la confidentialité. Si la plainte est plutôt communiquée à un employé ou à gestionnaire, celui-ci la référera au responsable de la confidentialité, qui contactera le plaignant afin de rassembler les informations nécessaires.
- Le responsable de la confidentialité analysera la plainte afin de déterminer si un incident de confidentialité a bien eu lieu, ou si la plainte met en cause une utilisation légitime des données personnelles.
- Si la plainte est non fondée, le responsable de la confidentialité communiquera avec le plaignant afin d’expliquer que l’utilisation de ses données personnelles est légitime et conforme à la présente politique. Si la plainte est jugée fondée, la Société suivra son Plan d’action en cas d’incident de confidentialité afin de la traiter.
- Lorsque chaque étape du Plan d’action aura été dûment complétée, le responsable de la confidentialité contactera le plaignant afin de l’informer :
- que la plainte a été enregistrée au registre des incidents de confidentialité de l’entreprise;
- que l’incident a été communiqué à la Commission d’accès à l’information du Québec;
- des mesures prises afin de colmater la brèche et de mitiger ses effets sur le plaignant;
- des mesures prises afin de minimiser la probabilité qu’un nouvel incident de confidentialité semblable se produise.
Modifications de cette politique de confidentialité
Nous pouvons mettre à jour notre politique de confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle politique de confidentialité sur notre site Web et par tout autre moyen de communication que nous jugeons approprié.