Politique de confidentialité
1. OBJECTIFS
Dans un souci d’efficacité et de rigueur, Valcourt Sécurité Inc. tient à définir, par la présente politique, les principes de
l’entreprise relativement à la collecte, l’utilisation, la divulgation et la protection des renseignements personnels,
conformément à la loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP).
Cette politique est conçue pour permettre à la Société d’atteindre les objectifs suivants :
- Encadrer les pratiques de l’entreprise à l’égard des renseignements personnels ;
- Assurer la protection des renseignements personnels ;
- Veiller à la conservation adéquate des renseignements personnels tout au long de leur cycle de vie et à la destruction de ceux-ci ;
- Déterminer les rôles et les responsabilités des membres du personnel ;
- Assurer la formation des membres du personnel en matière de protection des renseignements personnels;
- Définir la méthode de traitement des plaintes en matière de protection des renseignements personnels.
2. ADMISSIBILITÉ
Cette politique s’applique à tous les employés de Valcourt Sécurité Inc. à temps plein et à temps partiel, à toutes les
autres personnes autorisées à agir au nom de la Société, ainsi qu’à ses fournisseurs et ses partenaires.
3. DÉFINITIONS
Renseignements personnels : Information concernant une personne identifiable, y compris, mais sans s’y limiter nom, adresse, adresse électronique, numéro de téléphone, date de naissance, données financières, etc.
Responsable de la protection des renseignements personnels : Personne désignée pour veiller à la conformité de l’entreprise à l’égard de la présente politique, ainsi qu’à l’égard de la loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP).
Traitement des données : Opération ou ensemble d’opérations effectuées sur des renseignements personnels (collecte, enregistrement, stockage, modification, transmission, suppression).
Incident de confidentialité : Accès, utilisation ou communication non autorisés à un renseignement personnel, ou perte d’un tel renseignement.
4. DÉTAILS
Tous les représentants de l’entreprise, Valcourt Sécurité Inc., doivent effectuer leurs tâches de manière à assurer la protection des renseignements personnels avec lesquels ils ont à traiter. Plus spécifiquement :
Collecte et utilisation : Seuls les renseignements personnels nécessaires à l’accomplissement de nos activités seront collectés. Le consentement des individus concernés par la collecte, l’utilisation et la divulgation de ces renseignements sera obtenu au préalable. Les renseignements collectés serviront strictement dans le cadre des activités de l’entreprise, notamment pour la gestion des employés, la prestation des services, et la communication avec nos clients.
Protection et conservation : Des mesures de sécurité appropriées sont mises en place pour protéger les renseignements personnels contre tout accès non autorisé, divulgation, perte ou destruction. Les renseignements seront conservés aussi longtemps que nécessaires pour les besoins pour lesquels ils ont été collectés, et seront détruits de manière sécuritaire lorsque leur conservation ne sera plus requise.
Accès et rectification : Tout individu a droit d’accéder à ses renseignements personnels, de les rectifier si nécessaire et de retirer son consentement pour leur utilisation. Nous répondons rapidement aux demandes de consultation ou de modification des renseignements personnels conformément à la LPRPSP.
Sécurité : Des mesures physiques, techniques et organisationnelles sont mises en place pour protéger les renseignements personnels contre le vol, la perte et tout accès, divulgation ou modification non autorisée. Entre autres le contrôle d’accès restreint aux données et la formation des employés sur les pratiques à adopter en matière de protection des données.
5. RÔLES ET RESPONSABILITÉ DES MEMBRES DU PERSONNEL
Responsable de la protection des renseignements personnels
Il est chargé de :
- Superviser la mise en œuvre de la politique
- Veiller à la conformité de l’entreprise à l’égard de la loi
- Réceptionner les plaintes relatives aux renseignements personnels
- Tenir le registre des incidents de confidentialité
Coordonnées :
Alexanne Malouin, Directrice RH et SST
844-221-6494
amalouin@equiepevalcourt.com
Responsable des enquêtes internes
Il est chargé de :
- Traiter les plaintes internes, notamment en matière de renseignements personnels
- Mener les enquêtes internes lorsque nécessaire
- Monter un rapport d’enquête
- Élaborer des mesures correctives et en assurer le suivi
Coordonnées :
Yves Baril, Directeur aux Opérations et Enquêtes
844-221-6494
ybaril@equiepevalcourt.com
Les employés
- Respecter la présente politique sans aucune exception
Pour plus de précisions, veuillez contacter le responsable de la protection des données confidentielles - Signaler toute violation de sécurité ou incident relatif aux renseignements personnels
- Signer la présente politique à leur embauche
La direction
- S’assurer que les employés respectent et comprennent la présente politique ;
- Procéder à l’application de mesures disciplinaires et administratives en cas de non-respect de la présente
politique.
6. PROCESSUS DE TRAITEMENT DES PLAINTES
Ce processus vise à garantir le respect de la LPRPSP et la protection des droits des individus en matière de protection des renseignements personnels au sein de Valcourt Sécurité Inc. Les décisions prises dans le cadre de ce processus sont conformes aux obligations légales énoncées dans la LPRPSP.
Étape 1 : Réception de la plainte
1.1. Toute plainte concernant la collecte, l’utilisation, la communication ou la conservation de renseignements personnels est reçue par le responsable de la protection des renseignements personnels de l’entreprise.
1.2. La plainte peut être soumise de manière formelle (par écrit) ou informelle (oralement). Dans tous les cas, la plainte doit être documentée avec les détails pertinents, y compris la date, la nature de la plainte et le nom du plaignant.
Étape 2 : Examen préliminaire de la plainte
2.1. Le responsable des enquêtes internes examine la plainte pour déterminer si elle relève de la LPRPSP.
2.2. Si la plainte est manifestement non fondée ou sans objet, le plaignant est informé de cette conclusion.
Étape 3 : Enquête sur la plainte
3.1. Si la plainte s’avère fondée, une enquête interne est lancée. Le responsable des enquêtes internes est désigné
pour mener l’enquête.
3.2. L’enquête peut inclure la collecte de preuves pertinentes, des entretiens avec les personnes concernées et toute autre étape nécessaire pour résoudre la plainte.
Étape 4 : Résolution de la plainte
4.1. Une fois l’enquête terminée, une décision est prise concernant la plainte. Si la plainte est fondée, des mesures correctives appropriées sont prises.
4.2. Le responsable des plaintes internes communique la décision au plaignant et fournit une explication claire des mesures prises.
Étape 5 : Documentation et rapport
5.1. Toutes les étapes du processus de traitement des plaintes, y compris les décisions prises, sont dûment
documentées.
5.2. Un rapport est établi, résumant la plainte, les résultats de l’enquête, les décisions prises et les mesures correctives mises en œuvre, le cas échéant. Dans le cas où la plainte révèle un incident de confidentialité, celui-ci est également consigné au registre.
Étape 6 : Suivi et Clôture
6.1. Le responsable des enquêtes internes assure le suivi des mesures correctives et s’assure que la plainte est résolue de manière satisfaisante.
6.2. Une fois la plainte résolue et le suivi terminé, le dossier est clôturé.
7. GESTION DES INCIDENTS DE CONFIDENTIALITÉ
Dans le cas où un incident de confidentialité est signalé, ou que l’entreprise croit qu’un tel incident aurait pu s’être
produit, la démarche suivante est mise de l’avant :
- Prendre les mesures nécessaires immédiatement afin de contenir l’incident
- Évaluer le risque qu’un préjudice soit causé aux personnes dont les renseignements personnels sont concernés
- Mener une enquête sur la situation, selon la démarche mentionnée ci-dessus, afin de comprendre les causes
- Informer les personnes concernées, par l’incident, de la situation, ainsi que la Commission d’accès à l’information, si l’incident présente un risque de préjudice sérieux
- Mettre en place des mesures correctives
- Consigner l’incident au registre des incidents de confidentialité
8. MESURES DISCIPLINAIRES
Tout employé ne respectant pas les dispositions de la présente politique fera l’objet de mesures disciplinaires ou administratives proportionnelles à la gravité et aux conséquences de son ou de ses manquements, et tenant compte des antécédents inscrits à son dossier. Tout comportement contrevenant à la présente politique peut entraîner l’imposition de mesures disciplinaires allant jusqu’au congédiement.