Politique de confidentialité

Ma Clé (ci-après « l’ENTREPRISE ») est régie par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (la « Loi »).

Renseignement personnel

Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Un écrit, une image, une vidéo et un enregistrement sonore peuvent contenir des renseignements personnels. Dans le cadre de ses activités, l’ENTREPRISE peut recueillir des renseignements personnels tels que le nom, l’adresse domiciliaire, la date de naissance, les renseignements d’une pièce d’identité, le numéro d’assurance sociale, des renseignements financiers, la situation familiale, etc.

Consentement

L’ENTREPRISE collecte, utilise et communique des renseignements personnels avec le consentement de la personne concernée. Pour être valide, ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. La personne qui fournit ses renseignements personnels est présumée consentir à leur utilisation et à leur communication aux fins pour lesquelles ils ont été recueillis.

Toute personne peut retirer son consentement à tout moment. Toutefois, si la collecte est nécessaire à la conclusion ou à l’exécution d’un service ou d’un contrat, l’ENTREPRISE pourrait ne pas être en mesure d’acquiescer à la demande.

Responsabilité

L’ENTREPRISE est responsable de la protection des renseignements personnels qu’elle détient dans le cadre de ses activités. À cette fin, elle a adopté la présente politique ainsi que des politiques et pratiques encadrant la gouvernance des renseignements personnels, conformément à la Loi.

Collecte des renseignements personnels

L’ENTREPRISE ne collecte que les renseignements personnels nécessaires à l’exercice de ses activités et à la prestation de ses services. La collecte peut s’effectuer lors d’échanges avec les personnes concernées ou lors de la réception de documents requis pour la prestation des services.

L’ENTREPRISE s’engage à informer clairement et simplement la personne concernée des fins de la collecte et à s’assurer de sa compréhension.

Utilisation et communication des renseignements personnels

Les renseignements personnels sont utilisés et communiqués uniquement aux fins pour lesquelles ils ont été recueillis et avec le consentement de la personne concernée, sauf dans les situations prévues par la Loi (ex.: prévention de fraude, sécurité, conformité légale).

Lorsque nécessaire, l’ENTREPRISE peut communiquer des renseignements personnels à des tiers tels que des fournisseurs, des sous-traitants, des professionnels ou des partenaires, au Québec ou à l’extérieur du Québec.

Dans le cas de communications sans consentement à un sous-traitant, un contrat de protection des renseignements personnels est mis en place afin d’assurer que ces renseignements soient utilisés uniquement pour le service confié et détruits une fois le mandat terminé.

Conservation et destruction des renseignements personnels

Lorsque les fins pour lesquelles les renseignements personnels ont été recueillis sont accomplies, l’ENTREPRISE doit les détruire ou les anonymiser, sous réserve des délais de conservation prévus par la Loi et de ses obligations légales.

Mesures de sécurité

L’ENTREPRISE applique des mesures de sécurité proportionnelles à la sensibilité des renseignements personnels afin d’en protéger la confidentialité, l’intégrité et l’accès. Par exemple :

• L’ENTREPRISE ne recueille que les renseignements personnels nécessaires;
• L’accès aux renseignements est limité au personnel autorisé et aux fins compatibles avec la prestation de services;
• Des mesures de sécurité physiques, informatiques et administratives sont en place pour prévenir les accès non autorisés.

Incident de confidentialité

Est considéré comme un incident de confidentialité tout accès, utilisation, communication non autorisée ou perte de renseignements personnels, ou toute autre atteinte à leur protection.

L’ENTREPRISE a mis en place un protocole de gestion des incidents afin de minimiser les risques et d’appliquer les mesures prévues par la Loi, incluant la notification aux personnes concernées lorsque requis.

Rôles et responsabilités

1. L’ENTREPRISE

   • Met en place de bonnes pratiques de gestion de l’information;
   • Déploie des mesures de sécurité adaptées;
   • Met en place des méthodes sécurisées de conservation et de destruction des renseignements personnels;
   • Contrôle les accès physiques et informatiques selon la sensibilité des renseignements.

2. Responsable de la protection des renseignements personnels

   Conformément à la Loi, l’ENTREPRISE a nommé un Responsable de la protection des renseignements personnels.

   Il veille au respect des politiques, traite les demandes et plaintes, gère les incidents de confidentialité et est consulté lors de projets impliquant des renseignements personnels.

3. Membres du personnel

   Les membres du personnel peuvent accéder aux renseignements personnels uniquement lorsque nécessaire à l’exercice de leurs fonctions.

   • Ils protègent la confidentialité des renseignements;
   • Ils respectent les politiques et directives de l’ENTREPRISE;
   • Ils signalent toute situation pouvant constituer une violation de sécurité.

Droit d’accès, de retrait et de rectification

Une personne ou son représentant autorisé peut demander l’accès aux renseignements personnels la concernant détenus par l’ENTREPRISE, retirer son consentement ou demander la rectification de renseignements inexacts, incomplets ou équivoques.

L’ENTREPRISE peut refuser une demande dans les cas prévus par la Loi.

Plaintes

Toute personne qui s’estime lésée peut formuler une plainte relativement au traitement de ses renseignements personnels par l’ENTREPRISE.

La plainte sera traitée avec diligence par le Responsable de la protection des renseignements personnels.

Pour exercer vos droits ou soumettre une plainte, veuillez communiquer avec :
Stéphane Jourdain – Ma Clé - stephane@macle.ca

Version du 14 août 2023