Politique de confidentialité et de protection des renseignements personnels
- Introduction
- Quels renseignements recueillons-nous ?
- Comment utilisons-nous vos renseignements ?
- Comment communiquons-nous et divulguons-nous vos renseignements ?
- Comment protégeons-nous vos renseignements?
- Comment fonctionne notre gouvernance en matière de protection des renseignements personnels?
- Comment s’assurons-nous que nos processus de surveillance des données sont optimaux?
- Mise à jour de la politique de confidentialité
1. Introduction
Chez Atout RH, nous avons à cœur de protéger les renseignements personnels de nos clients et de nos parties prenantes internes.
Cette politique de confidentialité et de protection des renseignements personnels vise à vous informer en toute transparence de nos pratiques relatives à l’utilisation des renseignements personnels que nous recueillons ou que vous nous transmettez. Nous sommes conscients de la confiance que vous nous accordez en nous transmettant ces informations et des mesures sont mises en place afin de protéger vos renseignements.
Notre politique de confidentialité s’applique à l’ensemble des renseignements personnels que nous recueillons en personne, au téléphone, par courriel ainsi que par l’entremise de notre site Web lors de votre utilisation du contenu, à https://www.atoutrh.ca/
Cette politique est applicable toute la durée pendant laquelle nous détenons vos renseignements personnels, et ce, même lorsque vous n’êtes plus une partie prenante interne ou un client de Atout RH.
Dans le contexte de la présente politique de confidentialité, les renseignements personnels désignent « tous les renseignements à propos d’une personne identifiable ».
2. Quels renseignements recueillons-nous ?
Les renseignements que nous pouvons recueillir et conserver incluent les suivants :
-
- Les renseignements d’identifications personnelles : nom, numéro de téléphone, adresse, date naissance, sexe, adresse courriel;
- L’historique des services rendus;
- Les renseignements que vous nous communiquez sur votre organisation;
- Des informations techniques et d’accès;
- Les codes pour accéder à vos serveurs, répertoires informatiques, VPN, etc.
- Les informations requises pour l’embauche des membres de l’équipe.
Atout RH s’engage à collecter uniquement les renseignements personnels nécessaires aux fins pour lesquelles la collecte a été entendue, et dans les modalités et les finalités prévues.
4. Comment communiquons-nous et divulguons-nous vos renseignements ?
Nous pouvons communiquer ou utiliser vos renseignements personnels comme suit :
-
- Pour atteindre l’objectif pour lequel vous nous avez fourni les renseignements ;
- Selon vos instructions et avec votre consentement ;
- À toute autre fin légitime, y compris pour respecter les règles juridiques.
Communication de renseignements à des tiers
Dans la mesure où la loi le permet ou l’exige, nous pouvons communiquer des renseignements personnels, avec votre consentement explicite ou comme suit :
-
- À nos partenaires. Nous pourrions par exemple communiquer vos renseignements à diverses fins, y compris, sans s’y limiter, pour permettre de réaliser la prestation de service ou pour vous offrir des services complémentaires;
- Quand nous avons de bonnes raisons de croire que i) l’accès, l’utilisation, la préservation ou la divulgation de ces renseignements est raisonnablement nécessaire pour respecter une loi, un règlement, un processus juridique, comme une ordonnance du tribunal ou une assignation à comparaître, applicables, ou pour satisfaire à une demande des autorités gouvernementales ou d’application de la loi ; ii) cette action est appropriée pour faire respecter nos conditions de service pour les sites, y compris toute enquête sur des violations éventuelles de celles-ci ; iii) cette action est nécessaire pour déceler ou prévenir des cas de fraude ou des problèmes techniques ou de sécurité, ou autrement intervenir dans ces cas touchant les sites ou nos services ; iv) cette action est appropriée pour protéger les droits, les biens ou la sécurité de Atout RH ,de ses membres, clients, partenaires, ou d’autres ;
- Si Atout RH participe à une fusion, une acquisition ou toute autre transaction comportant la vente d’une partie ou de la totalité de ses biens, nous pourrions divulguer vos renseignements personnels à des tiers pour l’évaluation, le financement ou l’exécution de la transaction ; il se pourrait que vos renseignements personnels soient inclus dans les biens transférés dans le cadre de la transaction.
Lorsqu’il est raisonnablement possible de le faire, plutôt que d’utiliser vos renseignements personnels, nous les rendrons anonymes ou les regrouperons pour qu’ils ne puissent plus servir à identifier une personne. Ces données seront utilisées à des fins statistiques.
Exigences légales
Nous pouvons également communiquer des renseignements personnels recueillis à d’autres personnes ou organisations si une autorité compétente nous ordonne de le faire en vertu du droit applicable ou si la loi applicable permet expressément une telle communication, même en l’absence du consentement de la personne concernée.
Atout RH peut communiquer certains renseignements personnels lorsqu’il estime une telle communication raisonnablement nécessaire afin de protéger les droits, les biens et la sécurité de tiers ainsi que ceux de Atout RH ou encore pour assurer le respect des obligations des utilisateurs envers Atout RH.
Liens vers les sites Web de tiers
Vu la nature même d’Internet, nous ne pouvons pas garantir que les communications entre vous et Atout RH et entre d’autres utilisateurs et vous, seront à l’abri de tout accès non autorisé par des tiers ou d’une perte ou des dommages accidentels. C’est donc à vos propres risques que vous utilisez nos sites et les services offerts au moyen de ceux-ci et nous transmettez des renseignements personnels.
Toutefois, dès réception de vos renseignements, nous ferons tout en notre pouvoir pour assurer leur sécurité dans le cadre de nos opérations. Si nous découvrons une infraction à la sécurité qui peut avoir compromis des renseignements personnels critiques, il se peut que nous tentions de communiquer avec vous par voie électronique pour vous permettre de prendre les mesures de protection qui s’imposent. En cas d’infraction à la sécurité, il se peut aussi que nous affichions un avis dans notre site. Par votre utilisation de nos sites ou votre communication de renseignements personnels de quelque manière que ce soit, vous convenez expressément que nous pouvons communiquer avec vous par voie électronique en matière de sécurité, de confidentialité et de questions administratives liées à votre utilisation de nos sites et de nos services.
En ce qui concerne les liens aux sites Web de tiers, veuillez noter que nous ne sommes pas responsables des pratiques en matière de confidentialité de ces sites. Nous vous encourageons à examiner les politiques de confidentialité des sites Web de tiers auxquels vous accédez à partir de nos sites, pour bien comprendre les modes de collecte, d’utilisation et de communication de vos renseignements à partir de ces sites. Nous n’assumons aucune responsabilité pour les politiques de confidentialité ou tout autre contenu des sites Web autres que le site de Atout RH.
Renseignements liés à des témoins de navigation (Cookies)
Les fichiers témoins sont couramment utilisés par les sites Web afin d’accomplir différentes fonctions. Les témoins sont des fichiers de petite taille enregistrés sur votre disque dur par le serveur sur lequel se trouve le Site Web ou par des serveurs tiers qui permettent de reconnaître un utilisateur du Site Web et d’en personnaliser le contenu.
Certains témoins sont automatiquement effacés lorsqu’un utilisateur ferme son navigateur alors que d’autres sont conservés indéfiniment. Il est normalement possible de contrôler l’enregistrement des témoins de navigation à partir des options du navigateur. Toutefois, certaines fonctionnalités du Site Web pourraient n’être plus disponibles lorsque l’enregistrement des témoins est désactivé.
Sauf si un utilisateur a déjà fourni des renseignements à son sujet (par exemple par l’activation d’un service lié à un compte utilisateur) à partir de son appareil mobile ou de son ordinateur, les témoins ne permettent pas de l’identifier.
Vous pouvez accepter ou bloquer les témoins. La plupart des navigateurs Web acceptent automatiquement les témoins, mais vous pouvez habituellement modifier les paramètres de votre navigateur pour bloquer les témoins si vous préférez. Si vous choisissez de le faire, vous risquez de ne pas avoir accès à toutes les fonctions interactives des sites ou d’autres sites Web que vous fréquentez.
Chez Atout RH, notre site internet est conçu via Godaddy. Lorsqu’un visiteur du site entre pour la première fois, seuls les cookies et les scripts essentiels sont chargés. Nous n’utilisons pas d’autres types de témoins de navigation (fonctionnels, publicitaires, analytiques). Pour ces types de témoins de navigation, votre accord serait requis. Si cela devait se produire dans le futur, vous seriez informé par un message vous invitant à accepter les témoins de navigation, ou à les refuser. Il serait possible d’autoriser que des types spécifiques de témoins de navigation en cliquant sur le bouton «paramètres des cookies».
Réseaux sociaux de Atout RH
Nous avons des réseaux sociaux que vous pouvez consulter afin de prendre connaissance de diverses informations et publications de la part de Atout RH. Toutefois, nous ne sommes pas responsables des processus employés par ces réseaux sociaux pour collecter divers renseignements personnels via votre utilisation des sites. Nous vous invitons à consulter leur politique de confidentialité afin de vous informer sur les mesures mises en place par ces sites.
5. Comment protégeons-nous vos renseignements?
Engagement au respect de la confidentialité chez les membres de l’équipe de Atout RH
Chez Atout RH, les membres de l’équipe ont accès à des données confidentielles. Ainsi, chaque membre doit s’engager au respect de la confidentialité avant de débuter ses fonctions, ce qui est énoncé dans l’entente de service.
De manière plus générale et afin d’assurer une uniformité, tous les membres de l’équipe en contact direct ou indirect avec des données confidentielles s’engagent à respecter la confidentialité en signant le formulaire de confidentialité à cet effet, et ce, avant le début de ses fonctions chez Atout RH.
Désigner un responsable de la protection des renseignements personnels
Nous gardons une vigie et nous assurons un suivi sur la protection des renseignements personnels chez Atout RH. À cet effet, Mme Véronique Leclercq, agit en tant que personne responsable d’assurer le respect de la loi et l’application des mesures définies dans ce programme. Mme Leclercq s’assure que les informations et les outils requis soient à la disposition des membres de l’équipe. En ce sens, elle demeure disponible afin de répondre aux questions et aux préoccupations entourant cette loi.
En cas de besoin, nous vous invitons à communiquer auprès de Mme Leclercq à l’adresse courriel suivante : assistance@atoutrh.ca
6. Comment fonctionne notre gouvernance en matière de protection des renseignements personnels?
Collecte des données
Nous collectons vos renseignements personnels en personne, au téléphone, par courriel ou via nos formulaires sur notre site Web. Les différents formulaires sont sur des pages sécurisées.
L’accès aux données
Les données que nous collectons sont accessibles par les individus impliqués en fonction des services pour lesquels vous souhaitez être accompagné. Plus précisément, les informations confidentielles sont accessibles par les consultants, l’adjointe administrative et madame Leclercq. Les partenaires de Atout RH n’ont pas accès aux données confidentielles des consultants, ni des clients.
Conservation des renseignements
Données des parties prenantes internes
Finalement, des informations liées à la gestion de Atout RH sont conservées sur un serveur.
Données des clients
Au quotidien, les données que nous conservons sont sauvegardées par l’entremise d’une plateforme de sauvegarde web.
Droit d’accès à vos informations personnels
Vous avez droit de demander l’accès aux informations que vous nous avez transmis. Les informations demandées vous seront transmises dans les meilleurs délais. Pour cette demande, nous vous invitons à communiquer auprès de madame Véronique Leclercq à l’adresse courriel suivante assistance@atoutrh.ca
Toutefois, ceci n’est pas applicable une fois les délais de conservation des données échus et que les documents sont détruits.
Retrait du consentement
Vos renseignements personnels vous appartiennent, le consentement peut être donc être retiré en tout temps. Toutefois, sans ce consentement, les services pouvant vous être offerts peuvent être limités.
De plus, vous pouvez refuser de recevoir des communications par la poste, par courriel, par téléphone ou par d’autres modes de communication. Il suffit pour cela de suivre les instructions de « désabonnement » ou de « gestion des préférences de courriel » qui accompagnent toute communication que vous recevez ; ou de nous en faire la demande par courriel à madame Véronique Leclercq indiquant « Refus de communication » en objet et en incluant votre nom et votre adresse électronique dans le texte.
Évaluation des facteurs relatifs à la vie privée (ÉFVP) : les mesures mises en place
Dans le but d’assurer la confidentialité et la protection de vos renseignements personnels, des mesures concrètes sont prises au quotidien. Ainsi, les membres de l’équipe de Atout RH sont priés de fermer leur session de travail lorsqu’ils s’absentent de leur poste. De plus, nos parties prenantes internes sont conscientisées sur l’importance de ne pas garder les codes d’accès et les mots de passe par écrit et facilement accessible près de leur poste de travail.
Finalement, nous demandons aux membres de l’équipe de privilégier la consultation des données directe à une communication orale. Dans le cas où la transmission verbale d’information est requise, nous demandons au préalable qu’ils s’assurent de la discrétion du lieu dans lequel ils se trouvent.
7. Comment s’assurons-nous que nos processus de surveillance des données sont optimaux?
L’application de ces mesures en matière de protection des renseignements personnels sera surveillée par Mme Véronique Leclercq, afin d’assurer une gestion optimale.
De plus, nous nous engageons à communiquer cette politique auprès des membres de notre équipe, et à leur offrir la formation nécessaire afin d’assurer que tous maitrisent bien les informations que contient cette politique. Il est important pour nous que chaque partie prenante interne de Atout RH prenne sa part de responsabilité dans la contribution à la protection des renseignements personnels.
Gestion des incidents de bris de confidentialité
Malgré des procédures qui assurent une gestion responsable des données et de leur confidentialité, des incidents entourant un bris de confidentialité peuvent se produire. Ainsi, chez Atout RH, nous mettons en place des mesures afin d’agir rapidement.
Parmi les situations où se peuvent se produire un bris de confidentialité, l’on retrouve, non exclusivement, les données qui ont été transmises sans l’autorisation, la perte de données, la collecte de données sans le consentement, etc.
Un incident de sécurité de l’information se définit comme « l’accès, l’utilisation ou la communication non autorisée de renseignements personnels, la perte de renseignements personnels ou toute autre atteinte à la protection de renseignements personnels ».— Loi 25, article 3.6
En cas de doute sur la confidentialité des données ou de bris de confidentialité avéré, les membres de l’équipe ou toutes autres personnes témoins de la situation sont priés de communiquer rapidement auprès de Mme Véronique Leclercq par téléphone ou courriel.
Nous tenons, à l’interne, un registre des incidents de confidentialité où seront notés tous les incidents, sans égard aux niveaux de risque qu’ils engendrent. Lors de l’inscription d’un nouveau risque au registre, l’ensemble des membres de Atout RH en sont informés.
Toutes nos parties prenantes internes sont tenues de révéler les bris de confidentialité dont ils sont témoins. Cet aspect fait partie de leur engagement à la confidentialité, signé avant leur entrée en fonction.
Les membres de l’équipe s’engage à prendre les mesures suivantes s’ils sont témoins d’un incident entourant la confidentialité:
-
- Contacter la personne responsable de la protection des renseignements personnels, soit Mme Véronique Leclercq
- Se montrer disponible pour répondre aux questions et permettre à Mme Leclercq d’éclaircir le contexte entourant l’incident
- S’engager à divulguer l’information qu’il possède et à ne pas omettre d’information
Au moment où un incident de confidentialité est déclaré au sein de Atout RH, nous prenons rapidement des mesures pour identifier la situation, et ainsi confirmer ou infirmer l’incident. Ces mesures sont basées sur une approche prônant la transparence et visant l’amélioration continue.
Madame Véronique Leclercq s’engage à prendre les mesures suivantes :
-
- Faire un état de la situation auprès des personnes concernées à l’interne ou à l’externe afin de déterminer si un incident relié à la confidentialité s’est produit.
- Inscrire l’incident au registre des incidents de confidentialité.
- Évaluer les risques reliés à ce bris de confidentialité.
- Aviser les clients concernés.
- Lorsque l’incident représente un risque sérieux, informer la commission d’accès à l’information et le ou les clients concerné(s). Le registre des incidents devra être acheminé à la commission, si elle en fait la demande.
- Définir un plan d’action afin de mettre des mesures en place pour que la situation ne se reproduise pas.
- Informer l’ensemble des membres de l’équipe de Atout RH sur les nouvelles mesures mises en place afin de mieux gérer ce risque.
Traitement des plaintes
Malgré des procédures mises en place afin de limiter les risques, des plaintes liées à la confidentialité des données peuvent se produire, notamment en cas de bris de confidentialité potentiel ou avéré. Nous conservons les plaintes dans un registre informatisé et des solutions concrètes, lorsque possibles, sont proposées pour limiter les risques dans le futur.
8. Mise à jour de la politique de confidentialité
Afin de se conformer aux obligations gouvernementales et dans une visée d’amélioration continue de nos pratiques, cette politique pourra être mise à jour. Plus précisément, nous nous gardons à jour au niveau des règlementations et nous accordons une importance aux commentaires constructifs et situations amenant à revoir la politique.
Les changements seront directement ajoutés à cette politique. En cas de changement important, une communication écrite en fera l’annonce. Ceci étant dit, nous vous encourageons à consulter cette politique de manière périodique.
Pour tout commentaire constructif ou préoccupation à l’égard de cette politique, nous vous invitons à communiquer auprès de Mme Véronique Leclercq , à l’adresse courriel suivante : assistance@atoutrh.ca
3. Comment utilisons-nous vos renseignements ?
Nous pouvons utiliser vos renseignements personnels à diverses fins, y compris les suivantes :