Politique de confidentialité

Politique de confidentialité et de protection des renseignements personnels

Objectif

La Loi sur la protection des renseignements personnels dans le secteur privé régit la collecte, l’utilisation et la divulgation des renseignements personnels d’une façon qui reconnaît le droit à la vie privée des individus au Québec.

En tant qu’entreprise offrant des services de gestion, de formation et de consultations en santé et sécurité au travail, LE GROUPE ACCISST INC. (ci-après, « l’Entreprise ») est tenu de préserver la nature privilégiée et confidentielle des renseignements que nous recevons lorsque nous traitons avec nos clients. 

Afin de vous offrir des services de qualité, nous devons avoir accès à certains renseignements vous concernant. Nous nous assurons que nos employés gèrent ces renseignements avec toute la discrétion et la rigueur nécessaires, et ce, en conformité avec les exigences légales et réglementaires en vigueur. 

L’objectif de l’Entreprise étant d’assurer le respect et la mise en œuvre de nos obligations légales, la présente Politique de confidentialité et de protection des renseignements personnels explique comment vos renseignements personnels peuvent être recueillis, utilisés ou divulgués par l’Entreprise.

En nous fournissant des renseignements personnels, vous acceptez que ceux-ci soient traités conformément à ce qui est indiqué dans la présente Politique. 

Qu’est-ce qu’un renseignement personnel?

Un renseignement personnel désigne tout renseignement ou information qui concerne une personne physique et permet de l’identifier ou qui, individuellement ou en combinaison avec d’autres informations ou renseignements, permet de l’identifier.

Responsabilité

Aux termes des lois applicables, l’Entreprise est responsable des renseignements personnels dont elle a la possession ou le contrôle. 

Aux fins de protéger les renseignements personnels recueillis, l’Entreprise a désigné un responsable de la protection des renseignements personnels. Le responsable de la protection des renseignements personnels veille au respect de la législation applicable concernant la protection des renseignements personnels. Il doit approuver les politiques et pratiques encadrant la gouvernance des renseignements personnels. Plus particulièrement, cette personne est chargée de mettre en œuvre la présente politique de veiller à ce qu’elle soit connue, comprise et appliquée. En cas d’absence ou d’impossibilité d’agir de ce responsable, [titre] assurera les fonctions de responsable de la protection des renseignements personnels par intérim.

Les employés de l’Entreprise et les partenaires ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer la protection et respecter la présente Politique, ainsi que les directives mises en place dans l’Entreprise. Les rôles et les responsabilités des employés et des membres de l’Entreprise tout au long du cycle de vie des renseignements personnels peuvent être précisés par toute autre politique à cet égard.

Afin de protéger vos renseignements personnels, nous avons mis en place des politiques, pratiques et procédures relatives à la gestion des renseignements personnels que nous détenons. 

Ces politiques et procédures internes régissent la collecte, l’utilisation, la divulgation, la conservation et la destruction des renseignements personnels ainsi que le traitement des plaintes et la sécurité de l’information. Elles fournissent également le cadre de la mise en œuvre des évaluations des facteurs relatifs à la vie privée ainsi qu’en matière de prévention et de réponse potentielle aux incidents de confidentialité.

De plus, l’Entreprise s’assure que son personnel suive les activités de formation et de sensibilisation requises pour assurer la protection des renseignements personnels. 

Non-responsabilité

En nous fournissant des renseignements personnels sur autrui dans le cadre de nos services, vous êtes responsables de vous assurer que la collecte, l’utilisation, la communication et la conservation des renseignements que vous détenez et que vous nous communiquez sont conformes aux lois et règlements applicables. Dans le cadre de notre prestation de services, vous garantissez que l’employé, le représentant, le préposé ou l’agent qui communique avec notre Entreprise ou qui est identifié pour que notre Entreprise communique avec vous possède la qualité pour connaître les renseignements personnels partagés. En aucun cas, l’Entreprise ne pourra être tenue responsable du non-respect des lois applicables pour les renseignements personnels dont nos clients ont la possession ou le contrôle et vous vous vous engagez à tenir indemne l’Entreprise de toute plainte, recours ou réclamation contre l’Entreprise en lien avec les renseignements que vous nous avez fournis.

Les renseignements que nous recueillons

Dans le cadre de ses activités, l’Entreprise doit recueillir certains renseignements personnels. Cela comprend notamment les renseignements suivants :

Fins

L’Entreprise documentera les fins pour lesquelles des renseignements personnels sont recueillis. L’Entreprise ne recueillera que les renseignements nécessaires à ces fins. La collecte de renseignement peut se faire oralement ou par écrit. 

Dans le cadre de ses activités, l’Entreprise recueille, utilise et communique des renseignements personnels principalement pour fournir des services à ses clients et notamment pour :

Consentement

En nous fournissant des renseignements personnels, par l’intermédiaire de notre site web, par téléphone, par courriel, en personne ou par tout autre moyen, vous consentez à ce que vos renseignements personnels soient collectés, utilisés et divulgués conformément à la présente Politique

Nous ne recueillons, n’utilisons ou ne communiquons aucun renseignement personnel sans le consentement de la personne, sauf si cette mesure est autorisée ou requise en vertu des lois et règlementations applicables. L’Entreprise limite la collecte de renseignements personnels à ce qui est nécessaire afin d’accomplir les fins pour lesquelles ils sont recueillis. 

De plus, nous limitons l’accès de vos renseignements personnels aux seules personnes ayant la qualité et la nécessité d’y accéder, et ce, pour une fin spécifique.

Communication des renseignements personnels

Dans le cadre de ses activités, il se peut que l’Entreprise procède à la communication de renseignements personnels avec certains tiers, aux fins énoncées à la section 6 de la présente Politique. Ces tiers peuvent inclure :

Dans le cadre de ses activités et aux fins énoncées ci-dessus, il est possible que l’Entreprise puisse faire affaire avec des partenaires ou des tiers situés à l’extérieurs du Québec pour accomplir certains mandats spécifiques. Ainsi, il est possible que certains renseignements personnels vous concernant soient transférés dans un autre pays et qu’ils soient soumis aux lois de cette juridiction.

L’Entreprise s’assure toutefois de protéger les renseignements personnels qu’elle a sous sa garde, y compris les renseignements personnels confiés à un fournisseur, qu’il soit situé au Canada ou à l’étranger.

Nos politiques et pratiques en matière de protection des renseignements personnels requièrent qu’un engagement écrit soit signé par ce fournisseur des services afin de respecter son obligation de préserver la confidentialité et la sécurité des renseignements personnels qui lui sont confiés. Cela comprend notamment de mettre en place des mesures de sécurité robustes et efficaces, mais également l’interdiction de divulguer vos renseignements à autrui.

Évaluation des facteurs relatifs à la vie privée (EFVP)

La réalisation d’une EFVP est une démarche préventive visant à mieux protéger les renseignements personnels et à respecter la vie privée des personnes physiques. Elle consiste à considérer les facteurs susceptibles d’entraîner des conséquences positives ou négatives sur le respect de la vie privée des personnes concernées. La réalisation d’une EFVP permet de démontrer que l’Entreprise a respecté toutes ses obligations en matière de protection des renseignements personnels et que toutes les mesures ont été prises afin de protéger efficacement ces renseignements.

L’Entreprise réalise une EFVP notamment dans les situations suivantes :

En effectuant une EFVP, l’Entreprise tient notamment compte de la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support., ainsi que des mesures proposées pour protéger les renseignements personnels.

Mesures de sécurité

Considérant le caractère confidentiel des renseignements qu’elle détient, l’Entreprise met en place des mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés communiqués, conservés ou détruits, et ce, conformément à la législation applicable.

L’Entreprise utilise les outils nécessaires avec des mesures administratives, techniques ou physique, afin de limiter les risques d’incidents. Par exemple, l’utilisation de mot de passe sur nos systèmes informatiques ainsi que le changement fréquent de ceux-ci, l’authentification deux facteurs sur les différents sites Web, la fermeture à clé des portes de bureau ou les classeurs dans lesquels se retrouvent des informations personnelles font notamment parties de nos pratiques et procédures habituelles. 

Incident de confidentialité

Tout incident de confidentialité est pris en charge conformément à la Politique de gestion des incidents de confidentialité dans l’éventualité où des renseignements personnels de l’Entreprise sont impliqués.

Conformément à la Loi, la société tient à jour un registre des incidents de confidentialité.

Si l’incident de confidentialité présente un risque de préjudice sérieux pour les personnes concernées, la Société avise celles-ci avec diligence ainsi que la Commission d’accès à l’information.

Mise à jour des renseignements personnels

Il est important que vous nous communiquiez tout changement concernant vos renseignements personnels afin que nos puissions mettre à jour nos dossiers. Ces changements peuvent être transmis au responsable de la protection des renseignements personnels. 

Afin de s’assurer de mener à bien nos activités, nous prenons également des mesures raisonnables pour nous assurer que vos renseignements personnels sont exacts, complets et à jour au fil du temps. Il est possible que nous vous demandions de mettre à jour vos renseignements personnels, vos coordonnées ou vos préférences à l’occasion, et chaque publication, invitation et avis est assorti d’une option, soit par lien soit sur copie papier, vous permettant de refuser de les recevoir à l’avenir. 

Conservation et destruction des renseignements personnels

Nous ne conserverons les renseignements personnels que pour la durée nécessaire aux fins prévues dans la présente Politique et pour nous conformer à nos obligations légales et réglementaires. 

À la fin de la durée de conservation applicable ou lorsque les renseignements personnels ne seront plus nécessaires, l’Entreprise s’assurera de les détruire.

La destruction des renseignements est faite de façon sécuritaire, et ce, afin d’assurer la protection de ces renseignements.

Site Web

Aux fins de nos activités, nous opérons un site Web. Les renseignements personnels que nous recueillons sur le site https://accisst.com/ sont recueillis afin notamment de donner suite à votre demande, par exemple lorsque vous fournissez votre nom, courriel, adresse dans le formulaire prévu à cet effet dans la section Contact du site Web.

Utilisation de fichiers témoins (cookies)

Un témoin est un petit fichier de données créé par votre navigateur et placé sur votre ordinateur, appareil mobile, tablette ou autre appareil lorsque vous utilisez votre navigateur pour visiter un service en ligne. Les témoins permettent aux sites Web de mémoriser certaines informations à votre sujet en vue de faciliter votre accès et votre navigation Internet à l’intérieur de nos sites. Les fichiers témoins ne peuvent être lus que par le site Web qui les transmet à votre ordinateur. 

Nous utilisons certains fichiers témoins sur le site, notamment pour :

Veuillez noter que l’utilisation de fichiers témoin permet seulement de vous identifier en tant qu’utilisateur et ne vous reconnaît pas au moyen de votre nom ni de votre adresse.
Google Analytics

L’Entreprise a recours à Google Analytics dans le but d’analyser les comportements de navigation des visiteurs de son site. Il s’agit d’un outil d’analyse de la fréquentation et de l’utilisation de sites Web, lequel est fournir par Google inc. (Google). En utilisant cet outil, l’Entreprise peut notamment obtenir les renseignements suivants :

Les renseignements recueillis par Google Analytics servent à analyser l’utilisation du site de l’Entreprise et à produire des rapports statistiques sur les activités des visiteurs. Vous pouvez obtenir davantage d’information sur Google Analytics ici

Désactivation de fichiers témoins (cookies)

Il est possible d’empêcher les fonctions de personnalisation de notre site Web en désactivant les témoins sur votre navigateur. Vous pouvez le faire en modifiant les paramètres de votre navigateur ou de votre appareil mobile.

Toutefois, si vous décidez de refuser les témoins, certaines pages ou sections de notre site Web pourraient ne pas s’afficher correctement ou certaines fonctionnalités pourraient ne pas être disponibles. 

Liens vers des sites

Il est important de comprendre que cette Politique ne s’applique pas à d’autres sites Web tiers auxquels il serait possible d’accéder à partir de liens présents sur notre site Web. Nous ne sommes nullement responsables à l’égard des sites tiers, de leur contenu oud e leur accès. Par conséquent, tout renseignement personnel que vous transmettez par l’intermédiaire de ces sites est assujetti à la politique de protection de la vie privée de ces derniers. Il est de votre responsabilité d’en prendre connaissance pour assurer la protection de vos renseignements personnels. 

Droits relatifs aux renseignements personnels et processus de traitement des plaintes

Droit d’accès, de rectification, de retrait du consentement et de désindexation

Sous réserve des lois et règlements applicables, les personnes qui souhaitent consulter, rectifier, retirer leur consentement ou faire désindexer les renseignements personnels qui figurent dans nos dossiers peuvent en faire la demande par écrit directement à la personne responsable de la protection des renseignements personnels aux coordonnées suivantes :

Responsable de la protection des renseignements personnels

Éric Gagné

LE GROUPE ACCISST INC.

5232, boulevard Wilfrid-Hamel

Québec (Québec) G2E 2G9

Tel : +1 888-864-7578

[email protected]

Sous réserves des restrictions légales et contractuelles applicables, les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenus par l’Entreprise et en demander la correction dans le cas où ils sont inexacts, incomplets ou équivoques. Elles peuvent également exiger la cessation de la diffusion d’un renseignement personnel qui les concerne ou que soit désindexé tout hyperlien rattaché à leur nom permettant d’accéder à ce renseignement par un moyen technologique, lorsque la diffusions de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Elles peuvent faire de même ou encore exiger que l’hyperlien permettant d’accéder à ce renseignement soit réindexé lorsque certaines conditions par la loi sont réunies. Les personnes concernées peuvent aussi retirer leur consentement à la communication ou à l’utilisation des renseignements recueillis. 

Le responsable de la protection des renseignements personnels de l’Entreprise doit répondre par écrit à ces demandes dans les trente (30) jours de la date de réception de la demande. Tout refus doit être motivé et accompagné des dispositions légales justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en vertu de la loi et le délai pour les exercer. Le responsable doit aider le requérant à comprendre le refus au besoin. 

Si vous avez des questions ou des préoccupations concernant la protection de vos renseignements personnels et notre rôle, veuillez communiquer avec notre responsable de la protection des renseignements personnels dont les coordonnées sont indiquées précédemment.

Processus de traitement des plaintes

Toute personne qui souhaite formuler une plainte relative à l’application de la présente Politique ou plus généralement à la protection de ses renseignements personnels par l’Entreprise doit le faire par écrit en s’adressant à la personne responsable de la protection des renseignements personnels, à l’adresse courriel indiquée à la sous-section précédente.

La personne devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.

L’Entreprise s’engage à traiter toute plainte reçue de façon confidentielle. 

Dans les trente (30) jours de la réception de la plainte ou suivant la réception de tous les renseignements additionnels jugés nécessaires et requis par le responsable de la protection des renseignements personnels pour pouvoir la traiter, le responsable de la protection des renseignements personnels doit l’évaluer et formuler une réponse motivée écrite par courriel, au plaignant. Cette évaluation visera à déterminer si le traitement des renseignements personnels par l’Entreprise est conforme à la présente Politique et à la législation ou réglementation applicable.

Dans le cas où la plainte ne peut être traitée dans ce délai, le plaignant doit être informé des motifs justifiant l’extension de délai, de l’état d’avancement du traitement de sa plainte et du délai raisonnable nécessaire pour pouvoir lui fournir une réponse définitive. 

L’Entreprise doit constituer un dossier distinct pour chacune des plaintes qui lui sont adressée. Chaque dossier contient la plainte, l’analyse et la documentation à l’appui de son évaluation et la réponse envoyée à la personne à l’origine de la plainte. 

Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de sa plainte.

Toutefois, l’Entreprise invite toute personne intéressée à s’adresser d’abord à son responsable de la protection des renseignements personnels et à attendre la fin du processus de traitement par l’entreprise.

Sanctions

L’ensemble du personnel de l’Entreprise est tenu de se conformer à la présente Politique ainsi qu’à tout autre document, directive, procédure ou politique découlant de la présente Politique. Le personnel qui ne s’y conforme pas est sujet à des mesures disciplinaires pouvant aller jusqu’au congédiement. Les consultants, fournisseurs et partenaires d’affaires qui fait défaut de se conformer à la présente Politique s’exposent à des mesures et pénalités contractuelles pouvant aller jusqu’à la résiliation du contrat. De la formation et de la sensibilisation supplémentaires peuvent également être offertes le cas échéant. 

Modification de notre politique

L’Entreprise se réserve le droit de modifier ou compléter cette Politique à tout moment, notamment pour répondre à de nouvelles exigences ou pour la mettre à jour.

Mise à jour : 31 janvier 2024