Politique de protection des renseignements personnels

    Cette politique a pour but de garantir la protection des renseignements personnels, ainsi que de définir les procédures de collecte, d’utilisation, de communication, de conservation, de destruction et de gestion des informations par Prosomo, ce qui inclut la direction, les employés, les fournisseurs, etc. De plus, elle vise à informer toute personne concernée sur le traitement de leurs renseignements personnels par Prosomo, que ce soit auprès des clients, des employés ou toutes autres personnes.

    RESPONSABILITÉ

    Prosomo endosse l’entière responsabilité de la protection des renseignements personnels sur lesquels il a le contrôle. Les informations recueillies, utilisées, communiquées, conservées ou détruites sont régies par la présente politique dans l’objectif de protéger la vie privée de toute personne.

    Afin de veiller à la protection optimale des renseignements personnels, la personne responsable de la protection des renseignements chez Prosomo doit :

    • Superviser et examiner les pratiques et les procédures internes de traitement des renseignements personnels ainsi que le respect des lois en cours;
    • Suggérer des mesures afin d’assurer la protection continue des renseignements personnels qui concordent avec les évaluations des facteurs relatifs à la vie privée;
    • Mettre en œuvre les mesures nécessaires au sein de l’entreprise pour assurer la protection des renseignements;
    • Assurer la conformité et la formation du personnel en matière de bonnes pratiques pour protéger les renseignements personnels.
    • Coordonner, enquêter et répondre aux demandes et aux plaintes relatives à la protection des renseignements personnels;
    • Communiquer avec la ou les personnes concernées et la Commission d’accès à l’information (CAI) en présence d’une fuite de données ou tout incident;
    • Tenir un registre des incidents relatifs aux données personnelles.

    La protection des renseignements personnels est l’affaire de tous. Aucunes représailles ne peuvent être faites envers un individu qui dépose une plainte relative à la protection des renseignements personnels ou participe à une procédure d’enquête de la CAI.

    COLLECTE DES RENSEIGNEMENTS PERSONNELS

    Les renseignements personnels recueillis permettent l’exercice des fonctions de Prosomo et la conduite de ses activités conformément aux lois et normes applicables. Prosomo procède à la collecte des renseignements personnels seulement si elle est nécessaire et pour répondre à des fins spécifiques et définies préalablement. La collecte des renseignements personnels est faite directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi.

    Vous trouverez en Annexe A, une liste non exhaustive des renseignements collectés et l’intention d’utilisation des données. La majorité des informations personnelles recueillies concernent les employés pour répondre aux obligations légales de l’entreprise. La communication de renseignements personnels d’autres individus peut être demandée afin d’assister des employés en cas d’urgence par exemple. Il appartient aux employés d’obtenir leur consentement avant de nous transmettre leurs coordonnées.

    En ce qui concerne les informations des clients, des données sont fournies pour alimenter notre CRM, les contrats et la facturation, mais elles sont majoritairement des renseignements de nature professionnelle ou d’entreprise comme le courriel et le numéro de téléphone pour les contacter ou encore la méthode de paiement pour les services rendus. Les informations de paiement sont entrées, le plus souvent possible, par le client dans le CRM et elles sont masquées pour le reste des membres de l’entreprise pour assurer la confidentialité. Pour les clients qui ont rempli un formulaire comprenant leur carte de crédit ou encore leur numéro de compte bancaire d’entreprise ou professionnel, les données ne sont accessibles que par un petit nombre d’employés tel que l’administration et les propriétaires pour traiter les dossiers.

    CONSENTEMENT ET EXACTITUDE DES RENSEIGNEMENTS PERSONNELS

    Prosomo s’assure que le recueil des renseignements personnels est fait pour des raisons justifiées, claires et spécifiques et avec l’obtention du consentement libre et éclairé de la personne. Le consentement est requis pour toute collecte, utilisation ou divulgation de renseignements personnels. Avant de recueillir des informations personnelles, nous veillerons à obtenir votre consentement éclairé de façon écrite et distincte, en vous fournissant des détails clairs sur la finalité de la collecte et sur la manière dont les informations seront utilisées. Votre consentement est essentiel pour assurer la protection de vos données personnelles.

    LIMITE DE L’UTILISATION DES RENSEIGNEMENTS PERSONNELS

    Nous recueillons et utilisons vos renseignements personnels que lorsqu’il est nécessaire et aux fins pour lesquelles le consentement a été obtenu. Prosomo doit fournir certains renseignements afin de satisfaire aux processus et exigences légales et réglementaires en matière de vérification. L’utilisation peut varier, mais pourrait notamment servir à différentes fins comme illustrées en annexe A.

    Les informations peuvent être transmises à des tiers dans la mesure nécessaire aux fins des activités mentionnées en annexe A. Prosomo ne peut être tenu responsable du comportement et de l’usage entrepris par les tiers.

    Les renseignements personnels ne seront pas utilisés ou communiqués à d’autres fins que pour des objectifs précis à moins que la loi ne l’exige.

    PROTECTION DE VOS RENSEIGNEMENTS PERSONNELS

    Prosomo prend toutes les précautions raisonnables et a mis en place des mesures physiques et techniques importantes de façon à prévenir l’utilisation et l’accès non autorisé ou illégal aux renseignements personnels. Ainsi, les mesures en place sont, entre autres:

    • Utilisation des renseignements que lorsque nécessaire;
    • Assurer la confidentialité et la protection d’un renseignement personnel dont une personne aurait pris connaissance dans le cadre de ses fonctions, à moins d’être autorisée à en faire la divulgation par la personne concernée.
    • Protection des dossiers avec un accès sélectif et limité aux personnes autorisées;
    • Sécurisation des accès aux bureaux avec le verrouillage des portes et codes d’accès;
    • Déchiquetage sécuritaire des dossiers papier;
    • Double authentification dans toutes les connexions sur les plateformes;
    • Retrait immédiat des accès suite à la fin d’une relation d’affaires.

    Tous les individus sont tenus de contribuer à la protection des renseignements personnels. Si vous soupçonnez que des informations sensibles ont été compromises, vous devez immédiatement aviser le responsable de la protection des renseignements personnels.

    DURÉE DE CONSERVATION DE VOS RENSEIGNEMENTS PERSONNELS

    Prosomo s’engage à respecter les délais minimaux de conservation prévus selon la catégorie de renseignements personnels et les lois applicables. Cependant, si les informations recueillies ne sont plus utiles pour Prosomo et que leur conservation n’est pas nécessaire ni obligatoire selon les différents cadres législatifs, elles seront détruites, effacées ou converties de façon à conserver un caractère anonyme.

    ENGAGEMENT À LA TRANSPARENCE

    Prosomo s’engage à être transparent face au traitement, aux procédures et aux fins d’utilisation qui encadrent les renseignements personnels auprès des clients, des employés, des stagiaires et des partenaires d’affaires.

    ACCÈS À VOS RENSEIGNEMENTS PERSONNELS

    Une personne peut demander un accès aux renseignements personnels qui la concernent et les moyens qui ont été utilisés pour en faire la collecte. Selon le contenu du dossier de la personne, des exceptions pourraient être applicables, telles que des informations personnelles portant sur autrui, cependant la personne en sera informée. En cas d’information(s) inexacte(s) au dossier, la personne concernée peut en demander la correction.

    Pour toute consultation, retrait et/ou modification des renseignements personnels, vous pouvez écrire à l’adresse courriel info@prosomo.com. En tout temps, vous pouvez retirer votre consentement à la communication de vos renseignements personnels. Une demande écrite devra être soumise au responsable de la protection des renseignements personnels au info@prosomo.com. Une réponse vous sera fournie dans les 30 jours suivant la date de sa réception. Lorsqu’il n’est pas possible de partager l’information demandée, une justification légale et un soutien devront être fournis pour appuyer la décision auprès du requérant.

    PORTER PLAINTE

    Une personne qui croit que leurs renseignements personnels ont été recueillis, retenus, utilisés, divulgués ou détruits de façon non conforme aux dispositions de la présente politique, peut formuler une plainte confidentielle auprès du responsable de la protection des renseignements personnels à l’adresse courriel info@prosomo.com. L’individu devra fournir son nom, ses coordonnées, y compris un numéro de téléphone, ainsi que l’objet et les motifs de la plainte. Il est nécessaire de fournir des détails suffisants pour que la plainte puisse être évaluée convenablement. Une réponse vous sera fournie dans les 30 jours suivant la date de la réception de la plainte. Si la plainte est insuffisamment précise, le responsable de la protection des renseignements personnels peut demander toute information supplémentaire jugée nécessaire pour évaluer la plainte. Le responsable va conduire une enquête sur les plaintes reçues, minimiser les dommages et apporter les correctifs nécessaires.

    Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec. Toutefois, Prosomo encourage les personnes concernées à communiquer d’abord avec le responsable de la protection des renseignements personnels et à attendre la conclusion du processus de traitement prévu.

    APPROBATION

    La présente politique est approuvée par le responsable de la protection des renseignements personnels au sein de Prosomo.

    Responsable de la protection des renseignements personnels :
    95 Boulevard de la Technologie, Suite 103
    Gatineau (Québec) J8Z 3G4
    info@prosomo.com

    Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.

    ANNEXE A

    Personnes concernées
    Catégories des renseignements
    Types de renseignements
    Fins pour lesquelles les renseignements sont conservés
    Employés
    Dotation
    Renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur le parcours scolaire et professionnelle, des détails concernant les employeurs précédents pour la vérification d’emploi pour un recrutement potentiel.
    Gestion interne (évaluation des candidatures)
    Embauche (Employés et stages)
    Renseignements relatifs à constituer au dossier employé comme le nom et prénom, les coordonnées, le NAS, la rémunération, les informations bancaires, le contrat de travail ou de stage, les contacts d’urgence, etc.
    Gestion interne (fonctionnement de la paie, obligations légales, CNESST, REER, Équité salariale, gestion de la performance, etc.)
    Clients et fournisseurs
    Système de gestion comptable, CRM et gestion de projets
    Renseignements relatifs à des services demandés et/ou rendus.

    Renseignements relatifs à la facturation et des renseignements financiers, comme une adresse de facturation, de l’information relative à un compte bancaire ou des données de paiement.
    Gestion interne (services informatiques, cybersécurité, facturation, gestion des projets, gestion de la communication, recueille d’informations dans le cadre d’un programme, contrat et, entente de service)