Cette politique vise à décrire les mesures de conservation et de destruction des renseignements personnels, définir les rôles et responsabilités de chacun au sein de la Société et établir un processus de traitement des plaintes relatives à la protection des renseignements personnels.
1. Rôles et responsabilités
1.1 Conseil d’administration
- Être informé de tout incident de confidentialité présentant un risque sérieux.
- Veiller au respect et à la mise en œuvre des lois pertinentes.
- Nommer un responsable de la protection des renseignements personnels.
- Approuver et recommander les politiques et procédures de protection des renseignements personnels.
- S’assurer que ces politiques sont bien communiquées et appliquées.
- Considérer les risques importants liés à la protection des renseignements personnels.
1.2 Responsable de la protection des renseignements personnels
- Assurer le respect et la mise en œuvre des lois pertinentes.
- Offrir des activités de formation et de sensibilisation sur la protection des renseignements personnels.
- Élaborer et réviser les politiques et procédures liées à la protection des renseignements personnels.
- Gérer les demandes d’accès et de rectification des renseignements personnels.
- Faire régulièrement un compte-rendu au conseil d’administration.
- Diffuser une culture de protection des renseignements personnels au sein de la Société.
- Identifier et gérer les risques liés à la protection des renseignements personnels.
1.3 Employés et bénévoles
- Respecter les politiques et procédures de protection des renseignements personnels.
- Participer aux formations et activités de sensibilisation sur la protection des renseignements personnels.
- Rapporter immédiatement tout incident de confidentialité ou situation à risque.
2. Conservation des renseignements personnels
Les renseignements personnels sont conservés de manière sécurisée sur des serveurs, principalement au Canada, mais parfois chez des fournisseurs situés à l’étranger. Ils sont conservés aussi longtemps que nécessaire pour mener les activités de l’organisme et offrir nos services.
3. Destruction des renseignements personnels
Une fois que les renseignements personnels ne sont plus nécessaires, ils sont détruits ou anonymisés de manière sécurisée, en suivant les meilleures pratiques en vigueur.
4. Plaintes et questions
Dans un souci d’améliorer constamment la qualité de ses services, la Société accorde une grande importance aux plaintes et aux commentaires de sa clientèle concernant la protection des renseignements personnels. Les plaintes et commentaires doivent être communiqués à la personne responsable de la protection des renseignements personnels, soit :
Johann Girault,
Directeur général Société Provancher
151 rue Des Îlets Neuville, G0A 2R0
direction.generale@provancher.org
4.1 Délais de réponse
Lorsqu’une plainte ou une demande est déposée, un accusé de réception est transmis et une réponse sera communiquée, au plus tard dans les quatorze (14) jours ouvrables suivant la réception de la plainte.
Pour des raisons exceptionnelles, si le traitement d’une plainte ou demande dans le délai prévu nous apparaît impossible, une période additionnelle pourrait être utilisée. Un avis expliquant les raisons du délai supplémentaire ainsi que la date de retour visée sera alors transmis.
5. Modification de la politique de protection des renseignements personnels
La Société se réserve en tout temps le droit de modifier la Politique de protection des renseignements personnels lorsque nécessaire afin de refléter des changements importants survenus dans son environnement interne et externe.
dernière mise à jour: 3 septembre 2024