NOUVEAUTÉ : OUVERTURE D'UN BUREAU SATELLITE DU GROUPE MALO À LAVAL!
En savoir plus
z

Politique sur les renseignements personnels

PRÉAMBULE

  1. Les entreprises Bernard Malo inc., Malo Revêtement inc., Malo Coffrage inc. et Groupe Malo inc. (individuellement et collectivement la « Société ») sont des entreprises qui œuvrent dans le domaine de la construction. Dans le cadre de l’exploitation de ses activités, la Société collecte des Renseignements personnels. Elle est donc assujettie aux obligations prévues dans la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (la « Loi ») et les règlements adoptés en vertu de celle-ci qui ont pour objet d’encadrer l’accès et la protection des renseignements personnels détenus par les entreprises.
  2. À ce titre, la Société reconnaît l’importance du respect de la vie privée et de la protection des Renseignements personnels qu’elle détient et auxquels elle a accès.
  3. Afin d’assurer sa conformité avec les obligations législatives en la matière la Société s’est dotée de la présente « Politique sur les renseignements personnels »
    (la « Politique ») disponible sur le site internet de la Société à l’adresse : groupemalo.com (le « SiteInternet ») ou sur demande à la Personne responsable (tel que défini à la clause 8 de la Politique). Celle-ci décrit les principes applicables en matière de collecte, protection, traitement, conservation et destruction, entre autres, des Renseignements personnels.
  4. Voici les coordonnées complètes de la Société :
    1355 Rue Lépine, Joliette, Québec J6E 4B7, Canada
    Téléphone : 450 759-1100

OBJET ET CADRE NORMATIF

  1. La présente Politique définit et encadre la collecte, la conservation, l’utilisation, le partage et la destruction des Renseignements personnels de tout Postulant, Employé, Client, visiteurs du Site Internet, dirigeant ou administrateur de la Société.
  2. Elle encadre la gestion des Renseignements personnels tout au long de leur Cycle de vie (tel que défini à la clause 8) et l’exercice des droits des Personnes concernées. Elle désigne la Personne responsable de la protection des Renseignements personnels.
  3. Elle vise à mettre en place des mesures permettant de protéger la confidentialité des Renseignements personnels conformément à la Loi et ses règlements.
  4. La Personne responsable des renseignements personnels au sein de la Société (la « Personne responsable ») est la suivante :

DAVID MALO
Personne responsable des renseignements personnels de la Société
1355, rue Lépine, Joliette, QC, J6E 4B7
Téléphone : (450) 759-1100, poste 266
[email protected]

  1. Elle est responsable des Renseignements personnels, des Renseignements personnels sensibles ainsi que de la manière dont ils sont protégés et traités tout au long de leur Cycle de vie.
  2. La Personne responsable peut déléguer par écrit ses tâches à un ou à plusieurs de ses Employé(s). Cette ou ces personnes se doivent de signer une attestation écrite concernant le respect de la présente Politique.
  3. Tout Employé de la Société et Fournisseur ayant accès à des Renseignements personnels dans le cadre de son mandat est informé du contenu de la présente Politique et se doit de la respecter.
  4. Prenez note que la Société n’est pas responsable des pratiques de ses Fournisseurs relativement à la vie privée et à la protection des Renseignements personnels. Par contre, sachez que la Société ne fait affaire qu’avec des Fournisseurs de services jugés acceptables et qui utiliseront ces informations pour nous aider à répondre à vos demandes et à exécuter des services. Veuillez noter que nous ne partagerons que les Renseignements personnels nécessaires et que nous nous assurerons que ces Fournisseurs autorisés acceptent de garder ces renseignements confidentiels et en sécurité.

DÉFINITIONS

  1. Les définitions qui suivent s’appliquent à la présente Politique.

Cycle de vie : l’ensemble des étapes visant le traitement d’un Renseignement personnel soit la collecte, l’utilisation, le partage, la conservation et la destruction de celui- ci.

Données de connexion et d’utilisation : données pouvant inclure votre adresse IP, les pages que vous visitez sur le Site Internet, la date et l’heure de votre, l’adresse de la page Web que vous avez visitée avant d’utiliser le Site Internet, l’URL qui vous a dirigé vers notre Site Internet, le type et les paramètres de votre navigateur, les informations relatives à votre appareil (telles que la marque, le modèle et le système d’exploitation), les informations relatives à la configuration de votre navigateur, les préférences linguistiques, les identifiants uniques et les témoins, les données d’utilisation qui peuvent inclure la fréquence de connexion, les fonctions que vous utilisez, la durée et le moment de l’utilisation, ainsi que les différents types d’activités entreprises par les visiteurs.

Employé(s) : personne physique qui travaille pour la Société moyennant rémunération ou une expérience pratique, notamment un stage.

Fournisseur(s) : personne physique ou morale qui fournit à la Société des services de comptabilité, de technologies de l’information, de conseils juridiques ou de postes variés selon les besoins ponctuels, qui pourrait avoir accès à des Renseignements dans le cadre des services qui sont rendus.

Client(s) : personne physique qui reçoit une prestation de services de la Société.

Personne(s) concernée(s) : personne physique à qui se rapportent les Renseignements.

Personne responsable : la personne désignée responsable de la protection des renseignements personnels au sein de la Société.

Politique : la présente « Politique sur les renseignements personnels ».

Postulant(s) : personne physique ayant postulé ou en processus de recrutement au sein de la Société.

Renseignement(s) personnel(s) : toute information qui concerne une personne physique et qui permet directement ou indirectement de l’identifier. Ne sont pas considérés comme des Renseignements personnels les coordonnées professionnelles ou d’affaires d’une personne ni le renseignement personnel ayant un caractère public.

Renseignement(s) personnel(s) sensible(s) : un renseignement qui, par sa nature notamment médicale, biométrique ou autrement intime ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.

COLLECTE, UTILISATION ET CONSERVATION

  1. La Société a besoin de collecter certains Renseignements personnels dans le but d’atteindre des objectifs précis, que ce soit envers les visiteurs du Site Internet, les Postulants, ses Clients ou ses Employés. La nature des Renseignements personnels et les objectifs d’une telle collecte sont définis aux articles suivants.

Types de renseignements personnels recueillis

  1. La Société recueille différents types de Renseignements personnels dans le cadre de ses activités et de ses prestations de services, incluant:
  • Des renseignements d’identité (nom, prénom, date de naissance, adresse civique, adresse courriel, etc.) ou biographiques;
  • Des renseignements financiers, bancaires et relatifs à la facturation;
  • Des renseignements relatifs au recrutement et à la gestion des Employés;
  • Des renseignements relatifs aux préférences de communication;
  • Les Données de connexion et d’utilisation;
  • Des renseignements fournis par des Fournisseurs pour le compte de ceux-ci ou qui sont produits dans le cadre de la prestation de services;
  • Des renseignements d’identification ou de vérification d’antécédents;
  • Tout autre renseignement fourni de plein gré par un Client, Postulant, Employé ou visiteur du Site Internet;
  1. La Société ne recueille que les Renseignements personnels nécessaires à la réalisation de ses activités et aux finalités spécifiques décrites ci-bas.

Finalités pour lesquelles les renseignements personnels sont recueillis, utilisés et conservés

  1. En ce qui concerne les visiteurs du Site Internet, les Renseignements personnels sont recueillis, conservés et utilisés pour les finalités suivantes :
  • Permettre le dépôt et la gestion de candidatures spontanées par des Postulants;
  • Réaliser des statistiques, mesurer notre performance et améliorer les expériences et services que nous offrons via le Site Internet.
  1. En ce qui concerne les Postulants et Employés, les Renseignements personnels et les Renseignements personnels sensibles sont recueillis, conservés et utilisés pour les finalités suivantes :
  • En ce qui concerne les Postulants et Employés, les Renseignements personnels et les Renseignements personnels sensibles sont recueillis, conservés et utilisés pour les finalités suivantes :
  • Permettre au département de ressources humaines de gérer les candidatures des Postulants;
  • Maintenir les dossiers d’Employés à jour, afin de pouvoir, entre autres, identifier et communiquer avec les Employés;
  • Assurer la santé et la sécurité des Employés;
  • Pour l’exécution des obligations contenues aux contrats de travail des Employés et l’évaluation de leur rendement;
  • Établir et maintenir une stratégie de recrutement pour de futurs Employés;
  • Satisfaire aux exigences légales et gouvernementales, notamment celles des autorités fiscales;
  • Pour des besoins administratifs et de gestion;
  • Pour toutes autres fins compatibles avec les fins énoncées ci-dessus.
    Cependant, la Société se réserve le droit de modifier ces finalités avec un avis à la Personne concernée.
  1. En ce qui concerne les Clients de la Société, les Renseignements personnels sont recueillis, conservés et utilisés pour les finalités suivantes :
  • Gérer et maintenir le compte client;
  • Traiter des paiements;
  • Envoyer des renseignements concernant les divers services offerts;
  • Répondre à des demandes de renseignements;
  • Gérer les demandes de services à la clientèle;
  • Communiquer du matériel publicitaire et des informations supplémentaires sur nos services, sondages, concours, promotions et offres spéciales.
  • Réaliser des statistiques, des études de marché et de performance pour nous aider à évaluer nos services, mesurer notre performance et améliorer les expériences et services que nous offrons.
  • Pour toutes autres fins compatibles avec les fins énoncées ci-dessus.
    Cependant, la Société se réserve le droit de modifier ces finalités avec un avis à la Personne concernée.

Collecte

  1. Les Renseignements personnels et les Renseignements personnels sensibles sont recueillis par le biais d’interactions avec les Personnes concernées ou ses représentants autorisés. Les interactions peuvent être effectuées sous forme verbale ou écrite, de façon physique ou électronique selon la méthode la plus efficace dans les circonstances.
  2. La Société collecte des Renseignements personnels qui se rapportent aux visiteurs du Site Internet via les Données de connexion et d’utilisation ainsi que via la page du Site Internet Carrières;
  3. La Société collecte des Renseignements personnels et les Renseignements personnels sensibles qui se rapportent aux dossiers des Postulants et des Employés par téléphone, courriel électronique ou toute autre forme de messagerie électronique, via le site Internet ou en personne.
  4. La Société collecte des Renseignements personnels qui se rapportent aux dossiers des Clients par l’entremise de formulaire, téléphone, courriel électronique ou en personne.

Conservation

  1. Les Renseignements personnels des Postulants, Employés, Clients et visiteurs du Site Internet recueillis sont conservés pour exécuter les finalités détaillées aux clauses 17, 18, 19.
  2. Tous les Employés de la Société s’obligent, comme condition d’emploi, à protéger les Renseignements personnels et les Renseignements personnels sensibles et leur caractère confidentiel et à en assurer leur sécurité. Cette obligation reste en vigueur même après la fin d’emploi d’un Employé au sein de la Société.
  3. Seuls les Employés autorisés ont accès aux Renseignements personnels, aux Renseignements personnels sensibles ainsi qu’aux plateformes sur lesquelles ils sont regroupés, traités ou entreposés. Les systèmes informatiques et les procédures de traitement et accès aux Renseignements personnels et aux Renseignements personnels sensibles sont munis de mécanismes de contrôles appropriés, lesquels sont vérifiés de façon continue pour garantir le respect des politiques de la Société en matière de sécurité et de protection des Renseignements personnels.

TRANSFERT DE RENSEIGNEMENTS PERSONNELS À L’ÉTRANGER

Il se peut que dans le cadre de ses activités, la Société engage des Fournisseurs de services tiers pour traiter, gérer et héberger des Renseignements personnels pour son compte pouvant se trouver à l’étranger.

Nous nous assurons toutefois de protéger les Renseignements personnels que nous avons sous notre garde, y compris les Renseignements personnels confiés à un Fournisseur qu’il soit situé au Québec ou à l’étranger. Nos politiques et pratiques en matière de protection des Renseignements personnels requièrent qu’un engagement écrit soit signé par ce fournisseur de services afin de respecter son obligation de préserver la confidentialité et la sécurité des Renseignements personnels qui lui sont confiés. Cela comprend notamment de mettre en place des mesures de sécurité robustes et efficaces, mais également l’interdiction de divulguer, transférer ou utiliser vos Renseignements personnels à autrui conformément à la législation applicable dans la province de Québec relativement à la protection des renseignements personnels.

ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE

  1. La Société réalise une évaluation des facteurs relatifs à la vie privée des Personnes concernées, notamment dans le contexte des traitements suivants de Renseignements personnels :
  • Avant d’entreprendre un projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services qui implique des Renseignements personnels ;
  • Avant de communiquer des Renseignements personnels sans le consentement de la Personne concernée à une personne ou à un organisme qui souhaite utiliser ces Renseignements personnels à des fins d’étude, de recherche ou de production de statistiques ;
  • Avant de communiquer des Renseignements personnels à l’extérieur du Québec.

CONSENTEMENT

  1. La collecte de Renseignements personnels se fait auprès de la Personne concernée sur la base d’un consentement manifeste, libre et éclairé et donné à des fins spécifiques.
  2. Le consentement du mineur de moins de 14 ans est donné par le titulaire de l’autorité parentale ou par le tuteur. Le consentement du mineur de 14 ans et plus est donné par le mineur, par le titulaire de l’autorité parentale ou par le Si nous apprenons que nous avons recueilli des Renseignements personnels involontairement auprès de personnes âgées de moins de 14 ans, sans avoir obtenu le consentement du titulaire de l’autorité parentale ou du tuteur, nous veillerons à ce que ces renseignements soient supprimés de nos dossiers le plus rapidement possible. Si vous êtes le titulaire de l’autorité parentale ou le tuteur d’un mineur de moins de 14 ans et que vous savez que votre enfant mineur a fourni des Renseignements personnels, nous vous invitons à contacter avec notre Personne responsable aux coordonnées apparaissant à la clause 8 de la présente Politique afin que nous puissions être en mesure de prendre les actions nécessaires.
  3. Le consentement de la Personne concernée est obtenu avant la collecte des données et après la divulgation des finalités pour lesquelles elles sont colligées.
  4. Ce consentement ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé.
  5. La Société ne vend pas, ne troque pas et n’échange pas de Renseignements personnels recueillis. À moins d’être autorisée par la législation, la Société ne recueille aucun Renseignement personnel auprès de la Personne concernée sans obtenir d’abord son consentement à la collecte, à l’utilisation et au partage de ceux-ci.
  6. Dans la mesure où la Société a recours à une technologie qui comprends des fonctions d’identification, de localisation ou de profilage, la Personne concernée sera, au préalable, informée qu’une telle technologie est utilisée et des moyens offerts pour activer les fonctions d’identification, de localisation ou de profilage.

COMMUNICATION

  1. La Société limite la communication et la divulgation de vos Renseignements personnels à des fins autres que celles mentionnées précédemment, mais notez les précisions et exceptions suivantes :

Application de la loi

  1. Nous pouvons partager vos Renseignements personnels pour répondre à des demandes d’application de la Loi, à des ordonnances de tribunaux ou à d’autres procédures légales ou si nous pensons qu’une telle divulgation est nécessaire pour enquêter, prévenir ou répondre à des activités illégales, des fraudes, des menaces physiques ou tel que requis par toute autre loi ou réglementation applicable et dans la mesure nécessaire pour protéger la propriété, les intérêts et les droits de la Société.

Service d’archive

  1. Nous pouvons partager vos Renseignements personnels avec une entreprise exerçant une activité dont l’objet est la conservation de documents pour leur valeur informative générale.

Nos employés et fournisseurs de services autorisés

  1. Nos Employés peuvent avoir accès à vos Renseignements personnels dans le but de nous aider à vous fournir des services. Ils accèdent à ces Renseignements personnels et les utilise conformément à nos instructions, seulement s’ils ont besoin de connaître de telles informations, et dans le cadre d’obligations strictes en matière de confidentialité et de sécurité. Sachez que nous nous assurons que nos Employés gèrent ces renseignements avec toute la discrétion et la rigueur nécessaires, et se conforme à la présente Politique et aux exigences légales et réglementaires en vigueur.
  2. Lorsque vous communiquez des Renseignements personnels à la Société, vous nous accordez le droit de partager vos Renseignements personnels avec des Fournisseurs autorisés que nous jugeons acceptables et qui utiliseront ces informations pour nous aider à répondre à vos demandes et à exécuter des services. Veuillez noter que nous ne partagerons que les Renseignements personnels nécessaires à l’utilisation de ces services tiers, uniquement dans le but de vous fournir les services, et que nous nous assurerons que ces Fournisseurs autorisés acceptent de garder ces renseignements confidentiels et en sécurité. Les Fournisseurs conservent les renseignements dont ils ont besoin pour exécuter les fonctions pour lesquelles ils ont été nommés et nous n’autorisons pas ces tiers à utiliser ou à divulguer vos Renseignements personnels pour leur propre marketing ou à d’autres fins.

Transaction commerciale

  1. La Société pourrait être impliquée (1) dans la vente ou la location de la totalité ou de la quasi-totalité de ses activités et/ou des actifs dont elle dispose, (2) dans la modification de sa structure juridique par fusion ou autrement, (3) dans une transaction en vue d’obtenir un prêt ou toute autre forme de financement ainsi que (4) dans toute autre transaction similaire (individuellement et collectivement la « Transaction »). Dans le cadre de cette Transaction, nous pouvons céder ou divulguer vos Renseignements personnels à l’organisation cocontractante, actuelle ou potentielle, mais nous exigerons de cette organisation qu’elle accepte de protéger la confidentialité de vos Renseignements personnels d’une manière équivalente à la présente Politique.

Statistiques et rapports agrégés

  1. Nous pouvons utiliser les Renseignements personnels sous une forme dépersonnalisée, par exemple, à des fins de statistiques, d’analyse, de calibrage, de gestion et d’amélioration de la qualité en relation avec le Site Internet et les services qui y sont offerts, ou pour le développement ou la fourniture d’autres produits et services par la Société ou au bénéfice de tous les utilisateurs du Site Internet en général. La Société garantit toutefois que ces données agrégées et dépersonnalisées ne pourront jamais permettre de vous identifier, de quelque manière que ce soit.

Consentement explicite de la personne concernée

  1. La Société pourra également divulguer vos Renseignements personnels si vous le demandez ou y consentez expressément.
  2. Une Personne concernée peut à tout moment refuser de consentir à ce que la Société recueille, utilise ou communique des Renseignements personnels, ou peut retirer son consentement, en donnant à la Société un préavis raisonnable, à la condition toutefois que ce refus ou ce retrait ne limite pas la capacité de la Société d’offrir ses services, de se conformer aux lois applicables pour ce qui est des Renseignements personnels en sa possession et ne limite aucun des droits de la Société en vertu de la Politique ou des droits qui lui sont accordés par la législation applicable.
  3. Dans certains cas, si une Personne concernée refuse de donner son consentement, il y a un risque que la Société soit dans l’impossibilité d’exécuter sa prestation de services, de l’engager ou de la maintenir comme Employé, le cas échéant.

DESTRUCTION

  1. Lorsque les finalités pour lesquels ils ont été recueillis ont été atteintes, la Société s’engage à détruire tout Renseignement Lorsque les Renseignements personnels sont détruits, la Société veille à ce qu’il n’y ait aucun accès non autorisé.
  2. La Société détruit de façon sécuritaire les Renseignements personnels lorsque les fins pour lesquelles ils ont été recueillis sont accomplies, sous réserve des lois applicables quant à leur conservation.
  3. Pour plus de détails sur la procédure de destruction mise en place par la Société, veuillez contacter la Personne responsable aux coordonnées se trouvant à la clause 8 de la présente Politique.

ACCÈS ET DROITS DES PERSONNES CONCERNÉES

  1. Vous avez le droit d’accéder à vos Renseignements personnels et d’en obtenir des copies. Vous avez également le droit de mettre à jour, de rectifier et de corriger tous Renseignements personnels qui, selon vous, est inexact ou incomplet. Vous pouvez également exiger la cessation de la diffusion de Renseignements personnels vous concernant ou que soit désindexé tout hyperlien rattaché à votre nom permettant d’accéder à ces Renseignements personnels par un moyen technologique, lorsque leur diffusion contrevient à la Loi ou à une ordonnance judiciaire. Vous pouvez faire de même, ou encore exiger que l’hyperlien permettant d’accéder aux Renseignement personnels soit réindexé, lorsque certaines conditions prévues par la Loi sont réunies.
  2. Pour ce faire, la Personne concernée peut soumettre à la Personne responsable, dont les coordonnées se trouvent à la clause 8, une demande écrite à cet effet en indiquant de quel droit elle veut se prévaloir, les motifs pour lesquels elle désire se prévaloir de ses droits et ses coordonnées. Cette demande peut être envoyée par La Personne responsable doit répondre par écrit dans un délai de 30 jours de la date de réception de toute demande complète à cet égard.
  3. Si vous désirez obtenir des copies de vos Renseignements personnels, il se pourrait que nous devions vous exiger des frais minimes, lesquels vous seront préalablement divulgués, et ce, simplement afin de couvrir les coûts de la transcription, de la reproduction et/ou de la transmission.
  4. Sous réserve des restrictions légales et contractuelles, le cas échéant, vous pouvez à tout moment retirer votre consentement à l’utilisation ou à la communication des Renseignements personnels recueillis à votre égard.
  5. La Société ne fait la mise à jour des Renseignements personnels que sur demande. Par conséquent, il est dans le meilleur intérêt de la Personne concernée d’informer la Société sans tarder de tout changement de nom, d’adresse ou de tout autre Renseignement personnel pertinent.
  6. La Société se réserve le droit de ne pas communiquer certains Renseignements personnels, même lorsque demandés, dans certaines circonstances, notamment les suivantes :
  • Cette opération entraînerait la communication de Renseignements personnels, y compris des opinions, sur une autre personne, vivante ou décédée;
  • La communication des Renseignements personnels entraînerait la divulgation de secrets commerciaux ou de renseignements confidentiels ou exclusifs la Société ou si une telle divulgation pourrait miner l’intégrité du processus d’embauche, d’évaluation d’Employé(s) ou tout autre processus interne de la Société;
  • La communication des Renseignements personnels nuirait à des négociations contractuelles ou autres impliquant la Société;
  • Les Renseignements personnels font l’objet d’un litige ou sont protégés par le secret professionnel ou par un autre privilège attaché à la profession juridique;
  • Les Renseignements personnels sont difficiles d’accès et le travail ou les coûts pour les extraire seraient hors de proportion avec leur nature ou leur valeur;
  • Les Renseignements personnels n’existent pas ou sont introuvables, ayant notamment été sujets à une Destruction;
  • Les Renseignements personnels peuvent gêner ou entraver le travail d’agences d’application de la loi ou d’autres activités d’enquêtes ou de réglementation d’un organisme autorisé par la loi à mener ces activités;
  • La communication des Renseignements personnels peut être refusée ou est interdite par les lois applicable.
  1. Si la Société refuse de donner accès aux Renseignements personnels de la Personne concernée, celle-ci recevra une explication écrite avec une référence à la disposition de la Loi pertinente, les recours s’offrant à la Personne concernées et les délais dans lesquelles elle devra agir, sauf si la loi l’interdit. Cette décision peut être contestée via un courriel à la Personne responsable.

PLAINTES

  1. Toute question, commentaire, préoccupation ou plainte relativement au traitement des Renseignements personnels, à la présente Politique ou à des pratiques en matière de protection de Renseignements personnels devront être transmis à la Personne responsable dont les coordonnées sont indiquées à la clause 8 de la présente Politique.
  2. La plainte doit être formulée par courriel en remplissant le document intitulé « Description d’une plainte » fourni sur demande à la Personne responsable.
  3. La plainte devra inclure une description de l’incident, des parties impliquées et des circonstances qui l’entourent. Les coordonnées de la personne qui effectue la plainte seront également requises.
  4. La Personne responsable répondra à chaque demande dans un délai raisonnable de trente (30) jours.

INCIDENTS DE CONFIDENTIALITÉ ET PROCÉDURE DE SIGNALEMENT

  1. Les membres de la Société, leurs Clients, Fournisseurs ou Employés signalent sans délai à la Personne responsable tout incident ou suspicion d’incident de confidentialité dont ils ont connaissance.
  2. Lorsque possible, l’auteur du signalement prend les mesures adéquates afin de contenir l’incident et d’en limiter les torts ou dommages, et ce, le plus rapidement possible.
  3. La personne qui entend effectuer un signalement doit le faire en remplissant le document intitulé « Description d’une plainte » fourni sur demande par la Personne responsable, puis transmis par courriel à la Personne responsable.
  4. Dans le cas d’un risque plausible de préjudice sérieux :
    La Personne responsable informe les personnes et entités suivantes :
  • La Commission d’accès à l’information du Québec (la « CAI») selon les modalités détaillées sur le formulaire fourni par la CAI.
  • La Personne concernée par l’incident par un avis écrit en ce sens.
  1. Dans certains cas particuliers d’incident impliquant des Personnes concernées résidant hors du Québec, il est possible qu’une autre autorité régulatrice (au Canada ou à l’étranger) doive être informée de l’incident.
  2. Par ailleurs, si l’incident constitue un crime, la Société en informe le service de police compétent.
  3. En l’absence d’un risque plausible de préjudice sérieux, la Personne responsable détermine s’il est pertinent d’informer la Personne concernée de l’incident. Elle peut choisir de le faire pour des raisons de transparence ou de gestion. Ces raisons sont documentées dans le Registre des incidents de condentialité, tel que décrit à l’article 67.
  4. La Personne responsable:
  • Applique les mesures correctrices qui s’imposent, afin de faire cesser l’incident;
  • Adopte les mesures préventives qui lui paraissent appropriées, afin d’éviter qu’un tel incident ne se reproduise;
  • Mentionne dans le Registre des incidents de condentialité toutes les mesures prises.
  1. Le Registre des incidents de condentialité permet de documenter tous les incidents de confidentialité survenus. Outre son rôle essentiel lors d’un éventuel audit de conformité, ce registre permet de bonifier les plans de résilience, d’orienter au besoin l’offre de formation et de sensibilisation et d’améliorer en continu la gestion des incidents.

MISES À JOUR

  1. Afin de suivre l’évolution du cadre normatif applicable en matière de protection des Renseignements personnels et d’assurer sa conformité avec la règlementation en vigueur, la Société se réserve le droit de modifier et mettre la présente Politique en tout temps.
  2. La dernière mise à jour de la présente Politique a été effectuée en : 22 août 2024.