Politique de confidentialité et de protection des renseignements personnels

PRÉAMBULE

DS@HR Inc. s’engage à protéger la vie privée de ses actionnaires, employés et clients, dont ses responsables locaux, et à assurer la confidentialité des renseignements personnels qui lui sont confiés dans le cadre de ses activités, le tout dans le respect de la Loi sur la protection des renseignements personnels dans le secteur privé (la « Loi »).

OBJECTIF

La politique de protection des renseignements personnels décrit les normes de collecte, d’utilisation, de communication et de conservation des renseignements personnels obtenus dans le cadre des activités de DS@HR Inc. La politique explique également la façon dont DS@HR Inc. protège les renseignements personnels obtenus et le droit d’accès à ceux-ci.

CHAMP D’APPLICATION

La politique de protection des renseignements personnels s’applique à tous les employés de DS@HR Inc. ainsi qu’à ses responsables locaux.

RENSEIGNEMENTS PERSONNELS

Un renseignement personnel est défini comme étant tout renseignement ou combinaison de renseignements qui concerne une personne physique qui permet de l’identifier, tel que le nom, l’adresse, le numéro de téléphone ou l’adresse de courriel et les informations de facturation que DS@HR Inc. détient dans le cadre de ses activités. Cette liste n’est toutefois pas exhaustive. Les renseignements personnels doivent être protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, sonore, visuelle, informatisée ou autre.

COLLECTE DES RENSEIGNEMENTS

DS@HR Inc. doit recueillir les renseignements concernant ses actionnaires, employés et clients afin de fournir des services de haute qualité ou dans le cadre des fonctions occupées auprès de DS@HR Inc. La nature et la sensibilité des renseignements recueillis peuvent varier en fonction des services fournis par DS@HR Inc. ou fournis à ce dernier, et des exigences légales auxquelles DS@HR Inc. doit se conformer. Les fins pour lesquelles un dossier est constitué et des renseignements personnels sont recueillis sont déterminées avant la collecte ou au moment de celle-ci, par exemple, au moment d’un abonnement, d’une assistance téléphonique, d’une demande d’achat de logiciel ou tout autres services qu’offre DS@HR Inc. Les fins pour lesquelles des renseignements sont recueillis sont généralement pour permettre la vente d’un logiciel, l’ouverture d’un billet de service technique, la confirmation de l’identité d’une personne, la transmission d’une facture de services et la communication d’informations concernant DS@HR Inc. et ses produits.

Aucune information mobile ne sera communiquée à des tiers/affiliés à des fins de marketing/promotion. Toutes les autres catégories excluent les données et le consentement de l’expéditeur de la messagerie textuelle ; ces informations ne seront pas partagées avec des tiers.

CONSENTEMENT, COLLECTE ET UTILISATION

DS@HR Inc. informe toute personne qu’il collecte des renseignements sur elle, des fins de cette collecte et de l’utilisation qui sera faite de ces renseignements. Le consentement doit être donné par l’individu concerné ou par une personne dûment autorisée. DS@HR Inc. recueille les renseignements personnels directement des individus concernés, à moins d’avoir obtenu un consentement à ce que ces renseignements soient recueillis auprès de tiers ou que la Loi l’autorise. Tout consentement peut être retiré en tout temps, sous réserve des restrictions légales ou contractuelles.

LIMITES CONCERNANT LA COLLECTE, L’UTILISATION ET LA COMMUNICATION

DS@HR Inc. limite la collecte de renseignements personnels à ce qui est nécessaire aux fins de ses activités, dont les principales sont indiquées à la section « COLLECTE DES RENSEIGNEMENTS ». De plus, ces renseignements personnels ne sont accessibles qu’aux personnes autorisées à y accéder et pour qui cela est nécessaire dans l’exercice de leurs fonctions. DS@HR Inc. ne peut divulguer de renseignements personnels à quiconque sans avoir obtenu de consentement préalable, à l’exception des cas prévus par la Loi. Par exemple, DS@HR Inc. peut, sans le consentement de la personne concernée, communiquer un renseignement personnel contenu dans un dossier qu’elle détient sur autrui, notamment au directeur des poursuites criminelles et pénales, si le renseignement est aux fins d’une poursuite pour infraction à une loi applicable au Québec.

CONSERVATION ET DESTRUCTION

DS@HR Inc. conserve les renseignements personnels aussi longtemps que nécessaire aux fins pour lesquelles ils ont été recueillis et conformément aux restrictions législatives. DS@HR Inc. doit détruire ces renseignements conformément à la Loi. Lorsque DS@HR Inc. détruit les renseignements personnels, il prend les mesures nécessaires pour en assurer la confidentialité et veiller à ce qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus de destruction.

LISTES NOMINATIVES

DS@HR Inc. ne vend pas les renseignements personnels qui lui sont confiés dans le cadre de ses activités.

EXACTITUDE

DS@HR Inc. met tout en œuvre pour s’assurer que les renseignements personnels qu’il détient sont aussi exacts et complets que l’exigent les fins auxquelles ils sont recueillis, utilisés ou communiqués.

RESPONSABILITÉ

DS@HR Inc. est responsable des renseignements personnels qu’il a en sa possession, y compris les renseignements qui sont confiés à des tiers. DS@HR Inc. prend des moyens raisonnables afin de renseigner et former ses employés ainsi que ses responsables locaux sur ses politiques et procédures en matière de protection des renseignements personnels.

MESURES DE SECURITÉ

Des mesures de sécurité sont en place afin de protéger les renseignements personnels contre la perte ou le vol et contre toute consultation, communication, copie, utilisation ou modification non autorisée. Ces mesures de sécurité comprennent des mesures organisationnelles telles que le recours à l’accès restreint à ce qui est nécessaire; des mesures physiques; et mesures technologiques comme l’utilisation de mots de passe (changement fréquent de mots de passe et utilisation de pare-feu, etc.).

DEMANDE D’ACCÈS À L’INFORMATION ET RECTIFICATION

Pour avoir accès à un renseignement personnel ou pour demander une rectification, le demandeur doit acheminer sa demande par écrit au responsable de la protection des données personnelles aux coordonnées ci-dessous, avec justification de son identité.

Le demandeur peut être la personne concernée par les renseignements personnels en question, son représentant légal, son parent, son tuteur, son bénéficiaire d’assurance-vie ou d’indemnité de décès, son héritier ou la personne responsable de liquider la succession.

Le responsable de la protection des données personnelles doit répondre par écrit à ces demandes dans les 30 jours de la date de réception de la demande.

Responsable de la protection des données personnelles

Patrice Brunette
DS@HR Inc.
800 avenue Sainte-Anne
Bureau 400
Saint-Hyacinthe (Québec) J2S 5G7

confidentialite@dsahr.ca

PRÉOCCUPATIONS ET PLAINTES

Les employés et représentants de DS@HR Inc. peuvent répondre aux questions et préoccupations en ce qui concerne la protection des renseignements personnels et toute personne peut s’informer en communiquant avec le responsable de la protection des données personnelles au 579-225-0422 ou par courriel à confidentialite@dsahr.ca. Toute plainte concernant la protection des renseignements personnels doit être acheminée au responsable de la protection des données personnelles à l’adresse figurant ci-dessus.

RÉVISIONS

La direction de DS@HR Inc. est propriétaire de la présente politique. Elle est responsable de procéder à sa révision au moins à tous les trois ans.

HISTORIQUE DE DOCUMENT