Politique de protection des renseignements personnels

Dernière mise à jour le 24 octobre 2023

Siteo est soucieuse de la protection des renseignements personnels qu’elle détient. Les renseignements personnels sont confidentiels, sauf dans la mesure prévue par la législation. Toute personne qui a accès à un renseignement personnel détenu par Siteo doit prendre les moyens nécessaires pour en assurer la protection et la confidentialité. La présente politique et ses procédures afférentes déterminent les mesures à prendre pour diminuer les risques d’un incident de confidentialité, d’en déterminer le traitement s’il y a lieu et d’éviter que de nouveaux incidents de même nature se produisent.

1. COLLECTE D’INFORMATION SELON LES BESOINS DE LA RELATION D’AFFAIRES ET DES SERVICES RENDUS

Siteo, dans le cadre des services rendus à ses clients ou de son marketing, collecte certaines informations qui peuvent inclure des renseignements personnels. Ces informations peuvent être obtenues par divulgation volontaire des personnes concernées lors de nos communications ou via des applications technologiques (formulaire, courriels, applications ou autres). Ces informations sont utilisées afin de vendre des produits / rendre des services, ou à en proposer.

En transmettant ces informations à Siteo ou en utilisant les moyens technologiques de notre site web, des réseaux sociaux ou quelconques applications ou services offerts par Siteo, vous consentez à la collecte et l’utilisation de ces informations.

Siteo s’efforce (et uniquement si requis pour nos activités) de n’échanger ou transmettre ces informations qu’à des partenaires fiables pour lesquels nous avons pris soin de vérifier qu’ils appliquent des mesures de sécurité et confidentialité satisfaisantes. Dans la mesure du possible, toutes les informations sont conservées sur des serveurs québécois ou tout au moins canadiens.

Toute personne a droit d’obtenir le détail des informations détenues sur elle ainsi qu’à en demander la rectification au besoin.

2. CONSERVATION DE L’INFORMATION ET DESTRUCTION

Toute personne peut obtenir, sur demande, des précisions sur les méthodes de conservation des renseignements personnels détenus à son sujet ainsi que le détails des personnes qui y ont accès, l’usage qui en est fait ainsi que la durée de conservation après laquelle les informations seront détruites.

3. INCIDENT DE CONFIDENTIALITÉ ET PROCÉDURE

La procédure ci-après précise les démarches à effectuer lorsque Siteo a des motifs raisonnables de croire que s’est produit un incident de confidentialité (ou si un tel incident est avéré) impliquant un renseignement personnel qu’elle détient et ce, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé, chapitre P-39.1 et le Règlement sur les incidents de confidentialité.

4. DÉFINITIONS

Les définitions à considérer pour l’application de la présente procédure, pouvant être complétées par tout autre règlement, politique, directive ou procédure y faisant référence, sont les suivantes :

Incident de confidentialité

Accès, utilisation ou communication d’un renseignement personnel non autorisé par la loi, de même que sa perte ou toute autre forme d’atteinte à sa protection.

Exemples :

  • Un pirate informatique s’infiltre dans un système;

  • Une personne utilise des renseignements personnels d’une base de données à laquelle il a accès dans le cadre de ses fonctions dans le but d’usurper l’identité d’une personne;

  • Une communication contenant des informations sensibles est effectuée par erreur à la mauvaise personne;

  • Une personne perd ou se fait voler des documents contenant des renseignements personnels;

  • Une personne s’immisce dans une banque de données contenant des renseignements personnels afin de les altérer.

Renseignement personnel

Tout renseignement qui concerne une personne physique et qui permet de l’identifier.

Exemples :

  • Le nom d’une personne et sa date de naissance;

  • Numéro d’assurance sociale;

  • Numéro de carte de crédit;

  • Numéro d’assurance maladie;

  • Renseignement de nature médicale ou financière;

  • Le nom d’une personne et son numéro de téléphone personnel;

  • Le nom d’une personne et son adresse de domicile.

Renseignement personnel sensible

Un renseignement personnel est considéré comme sensible lorsque, par sa nature (notamment médicale, biométrique ou intime) ou par le contexte de son utilisation, il suscite un haut degré d’attente raisonnable en matière de respect de la vie privée.

Exemples :

  • renseignements médicaux

  • renseignements biométriques

  • renseignements génétiques

  • renseignements financiers

  • origine ethnique

  • convictions politiques

  • orientation sexuelle

  • convictions religieuses

5. PROTECTION DES RENSEIGNEMENTS PERSONNELS

Siteo met en place des mesures de sécurité appropriées et raisonnables afin de protéger les renseignements personnels contre la perte ou le vol, et contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés par la loi.

Seuls les membres du personnel qui doivent absolument avoir accès aux renseignements personnels dans le cadre de leurs fonctions sont autorisés à y accéder.

Les personnes membres du personnel de Siteo ou qui travaillent en son nom doivent notamment :

  • Faire des efforts raisonnables pour minimiser le risque de divulgation non intentionnelle de renseignements personnels;

  • Prendre des précautions particulières pour s’assurer que les renseignements personnels ne sont pas surveillés, entendus, consultés ou perdus lorsqu’elles travaillent dans des locaux autres que les bureaux de Siteo;

  • Prendre des mesures raisonnables pour protéger les renseignements personnels lorsqu’elles se déplacent d’un endroit à l’autre.

6. SIGNALEMENT D’UN INCIDENT DE CONFIDENTIALITÉ

Toute personne à laquelle Siteo communique des renseignements personnels (collègues, fournisseurs, partenaires, experts incluant les sous-traitants) doit effectuer un signalement lorsqu’elle a un motif raisonnable de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel détenu par Siteo.

Ce signalement doit être effectué sans délai à la personne responsable de la protection des renseignements personnels.

Le membre du personnel de Siteo qui a un motif raisonnable de croire qu’il s’est produit un incident de confidentialité doit aussi aviser son supérieur hiérarchique.

Tout incident sérieux impliquant un nombre important de personnes ou visant des informations sensibles pouvant causer des préjudices importants doit être divulgué par un avis à la Commission d’accès à l’information, dans les meilleurs délais.

7. PERSONNE RESPONSABLE DES RENSEIGNEMENTS PERSONNELS : RÔLES ET RESPONSABILITÉS

La personne responsable de la protection des renseignements personnels pour Siteo peut être rejoint aux coordonnées suivantes :

Courriel : info@siteo.ca
Téléphone : (450) 696-1290 – Reponsable

Son rôle est notamment de :

  • Contribuer à la mise en place du processus de gestion des incidents de confidentialité;

  • Tenir à jour le registre des incidents de confidentialité;

  • Tenir à jour le registre des plaintes;

  • Contribuer aux analyses de risques d’incidents de confidentialité.

En cas d’incident de confidentialité, la personne responsable prend en charge le traitement de l’incident et s’associe avec toute autre personne utile selon la nature de l’incident.

Elle :

  • Évalue le risque qu’un préjudice soit causé;

  • Avise la personne concernée lorsque l’incident présente un risque sérieux;

  • Avise la Commission d’accès à l’information lorsque requis;

  • Avise les assureurs de Siteo si nécessaire;

  • Inscrit l’incident dans le registre prévu.

8. REGISTRE DES INCIDENTS DE CONFIDENTIALITÉ

Siteo doit tenir un registre des incidents de confidentialité.

Durée de conservation

Les renseignements contenus au registre doivent être conservés pendant au moins cinq ans après la prise de connaissance de l’incident ou selon toute exigence légale applicable.

9. REGISTRE DES PLAINTES ET DE LEUR TRAITEMENT

Siteo doit tenir un registre des plaintes et de leur traitement.

Durée de conservation

Les renseignements doivent être conservés pendant au moins cinq ans ou selon les exigences légales applicables.

10. ENTRÉE EN VIGUEUR

La présente politique et ses procédures entrent en vigueur le 22 septembre 2023.

11. NOUS JOINDRE

Si vous avez des questions au sujet de notre politique de protection des renseignements personnels, vous pouvez exercer vos droits, porter plainte ou mettre à jour vos renseignements personnels en communiquant avec notre responsable :

Courriel : info@siteo.ca

Par la poste :
Siteo
Att : Responsable de la politique de protection des renseignements personnels
306-1555, boul. de l’Avenir
Laval, QC, H7S 2N5

Nous fournirons nos meilleurs efforts afin de traiter votre demande rapidement.