Politique de protection des renseignements personnels
POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
L’objectif principal de cette politique est d’assurer la préservation de la confidentialité des données personnelles, tout en établissant des directives claires pour la collecte, l’utilisation, la communication, la conservation, la suppression et la gestion des informations par Ax-One. Cela englobe l’ensemble des parties prenantes, notamment la direction, les employés, les fournisseurs, et autres. De plus, cette politique a pour dessein d’informer toute personne concernée sur la manière dont Ax-One traite leurs données personnelles, qu’il s’agisse de clients, d’employés, ou d’autres individus.
RESPONSABILITÉ
Ax-One assume pleinement la responsabilité de la préservation des données personnelles placées sous son contrôle. Les informations collectées, utilisées, communiquées, conservées ou éliminées sont soumises aux directives de cette politique dans le but de préserver la vie privée de toutes les personnes concernées.
Afin de garantir une protection optimale des données personnelles, le responsable de la protection des données chez Ax-One doit :
- Surveiller et évaluer régulièrement les pratiques et procédures internes de traitement des données personnelles, ainsi que le respect des lois en vigueur.
- Proposer des mesures visant à maintenir la protection continue des données personnelles, en accord avec les évaluations des facteurs relatifs à la vie privée.
- Mettre en œuvre les actions nécessaires au sein de l’entreprise pour assurer la sécurité des données.
- Assurer la conformité et dispenser des formations au personnel sur les meilleures pratiques en matière de protection des données personnelles.
- Coordonner, enquêter et répondre aux demandes et plaintes liées à la protection des données personnelles.
- Communiquer avec les personnes concernées en cas de violation de données ou d’incident.
- Tenir un registre des incidents de confidentialité et sur demande de la Commission d’accès à l’information (CAI), lui en transmettre une copie
La protection des données personnelles est l’affaire de tous. Aucune mesure de rétorsion ne peut être prise à l’encontre d’une personne déposant une plainte relative à la protection des données personnelles ou participant à une enquête menée par la CAI.
COLLECTE DE DONNÉES PERSONNELLES
La collecte de renseignements personnels sert à faciliter les opérations d’Ax-One et à assurer le respect des lois et des normes en vigueur. Ax-One ne recueille des informations personnelles que lorsqu’elles sont nécessaires à des fins spécifiques et clairement définies au préalable. La collecte de données personnelles se fait en principe directement auprès de la personne concernée, avec son consentement, sauf si la loi prévoit une exception.
Veuillez consulter l’Annexe A pour une liste non exhaustive des renseignements collectées et des objectifs de leur utilisation. La majorité des informations personnelles recueillies concernent les employés, afin de répondre aux obligations légales de l’entreprise. Dans certaines situations d’urgence, la communication de renseignements personnels à d’autres individus peut être demandée pour aider les employés. Il incombe aux employés d’obtenir le consentement préalable de ces individus avant de nous transmettre leurs coordonnées.
En ce qui concerne les informations relatives aux clients, certaines données sont recueillies pour alimenter notre CRM, gérer les contrats et la facturation. Il s’agit principalement d’informations professionnelles ou liées à l’entreprise, telles que l’adresse e-mail et le numéro de téléphone permettant de les contacter, ainsi que les informations de paiement pour les services fournis. Les informations de paiement sont généralement saisies par le client dans le CRM et sont masquées pour le reste des membres de l’entreprise, garantissant ainsi leur confidentialité. Dans le cas où les clients fournissent des informations sensibles telles que des numéros de carte de crédit ou de compte bancaire professionnel, seuls quelques employés, tels que les membres de l’administration et les propriétaires, ont accès à ces données pour les besoins de traitement des dossiers.
CONSENTEMENT ET EXACTITUDE DES RENSEIGNEMENTS PERSONNELS
Ax-One garantit que la collecte de données personnelles est entreprise pour des motifs légitimes, transparents et spécifiques, et ce, avec l’obtention du consentement libre et éclairé de la personne concernée. Le consentement est requis préalablement à toute collecte, utilisation ou divulgation de données personnelles. Avant de recueillir des informations personnelles, nous nous engageons à obtenir votre consentement éclairé de manière explicite et écrite. Nous vous fournirons des informations claires concernant la finalité de la collecte et la manière dont les informations seront utilisées. Votre consentement joue un rôle essentiel dans la protection de vos données personnelles.
LIMITE DE L’UTILISATION DES RENSEIGNEMENTS PERSONNELS
Nous collectons et utilisons vos données personnelles uniquement lorsque cela est nécessaire et conformément aux fins pour lesquelles vous avez donné votre consentement. Ax-One doit fournir certains renseignements afin de se conformer aux processus et aux obligations légales et réglementaires en matière de vérification. L’utilisation de ces informations peut varier, comme cela est illustré en détail dans l’Annexe A.
Les informations peuvent être partagées avec des tiers dans la mesure où cela est nécessaire pour atteindre les objectifs précis décrits en Annexe A. Il est important de noter qu’Ax-One ne peut être tenu responsable du comportement et de l’utilisation des données par ces tiers.
Nous nous engageons à ne pas utiliser ni divulguer vos données personnelles à d’autres fins que celles spécifiquement définies, à moins que la loi ne l’exige.
PROTECTION DE VOS RENSEIGNEMENTS PERSONNELS
Ax-One prend toutes les mesures raisonnables et a mis en place d’importantes mesures physiques et techniques pour prévenir l’utilisation et l’accès non autorisés ou illégaux aux données personnelles. Ces mesures comprennent, notamment :
– L’utilisation des données personnelles uniquement lorsque cela est nécessaire.
– La garantie de la confidentialité et de la protection des données personnelles dont une personne aurait pris connaissance dans le cadre de ses fonctions, sauf autorisation expresse de la personne concernée.
– La sécurisation des dossiers avec un accès limité aux seules personnes autorisées.
– La protection des locaux avec des serrures et des codes d’accès.
– Le déchiquetage sécurisé des documents papier.
– La mise en place d’une double authentification pour toutes les connexions sur les plateformes.
– Le retrait immédiat des accès suite à la cessation d’une relation d’affaires.
Toutes les personnes sont tenues de contribuer à la protection des données personnelles. En cas de soupçon de compromission de données sensibles, il est impératif de signaler immédiatement l’incident au responsable de la protection des données personnelles.
DURÉE DE CONSERVATION DE VOS RENSEIGNEMENT PERSONNELS
Ax-One s’engage à se conformer aux périodes minimales de conservation prévues en fonction de la nature des données personnelles et des réglementations en vigueur. Toutefois, si les informations collectées ne sont plus pertinentes pour Ax-One et que leur conservation n’est ni nécessaire ni obligatoire en vertu des diverses dispositions légales, elles seront supprimées, effacées ou anonymisées pour préserver leur caractère confidentiel.
ENGAGEMENT À LA TRANSPARENCE
Ax-One s’engage à assurer une transparence totale concernant le traitement, les procédures et les finalités d’utilisation des données personnelles pour ses clients, employés, stagiaires et partenaires d’affaires.
ACCÈS À VOS RENSEIGNEMENTS PERSONNELS
Une personne a le droit de demander l’accès à ses propres données personnelles ainsi que des informations sur la manière dont elles ont été collectées. Certaines exceptions pourraient s’appliquer en fonction du contenu du dossier, notamment s’il contient des informations personnelles sur d’autres individus, mais la personne concernée sera informée de ces exceptions. Si des informations inexactes figurent dans le dossier, la personne peut demander leur correction.
Pour toute consultation, retrait ou modification des données personnelles, veuillez contacter notre responsable de la protection des données à l’adresse e-mail suivante : info@ax-one.ca. Vous avez également le droit de retirer votre consentement à tout moment pour la communication de vos données personnelles. Pour ce faire, veuillez soumettre une demande écrite à notre responsable de la protection des données à l’adresse info@ax-one.ca. Vous recevrez une réponse dans les 30 jours suivant la réception de votre demande. En cas d’impossibilité de fournir les informations demandées, une justification légale et un soutien seront fournis pour expliquer la décision au demandeur.
PORTER PLAINTE
Toute personne estimant que ses données personnelles ont été collectées, conservées, utilisées, divulguées ou détruites en violation des dispositions de la présente politique peut déposer une plainte confidentielle auprès de notre responsable de la protection des données à l’adresse e-mail suivante : info@ax-one.ca. Pour que la plainte puisse être traitée de manière adéquate, l’individu doit fournir son nom, ses coordonnées, y compris un numéro de téléphone, ainsi que l’objet et les motifs de la plainte. Des détails suffisants doivent être fournis pour permettre une évaluation appropriée de la plainte. Vous recevrez une réponse dans les 30 jours suivant la réception de la plainte. Si la plainte manque de précision, le responsable de la protection des données peut demander des informations complémentaires pour évaluer la plainte. Le responsable mènera une enquête sur les plaintes reçues, prendra des mesures pour minimiser les préjudices et apportera les corrections nécessaires.
Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec. Cependant, nous encourageons les personnes concernées à communiquer d’abord avec notre responsable de la protection des données et à attendre la conclusion du processus de traitement interne prévu.
APPROBATION
La présente politique est validée par le responsable de la protection des données chez Ax-One.
Responsable de la protection des renseignements personnels :
160, boul. de l’Hôpital, bureau 502, Gatineau, Québec, J8T 8J1
info@ax-one.ca
Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.
ANNEXE A
Personnes concernées | Types de renseignements | Fins pour lesquelles les renseignements sont conservés |
Employés, sous-traitants, coachs/consultants/formateurs | Renseignements relatifs à constituer au dossier employé comme le nom et prénom, les coordonnées, le NAS, la rémunération, les informations bancaires. Renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur le parcours scolaire et professionnelle, des détails concernant les employeurs précédents pour la vérification d’emploi pour un recrutement potentiel. | Gestion interne (fonctionnement de la paie, obligations légales, CNESST, REER, Équité salariale, gestion de la performance) Information concernant leur numéro d’entreprise et de taxes. |
Clients/fournisseurs | Renseignements concernant la vie privée et professionnelles. Nom, prénom, détail financier, santé, familiale, trouble et difficulté psychologique et comportemental, but et objectif. | Gestion interne, suivi de dossier. Évaluation des problématiques et de la performance. Gestion interne (services informatiques, cybersecurity, facturation, gestion des projets, gestion de la communication, cueillette d’informations dans le cadre d’un programme, contrat et entente de service. |