Politique de confidentialité

Protection des renseignements personnels

La gestion des renseignements personnels est essentielle aux services de Comméléo et nous sommes déterminés à protéger la confidentialité et la sécurité des renseignements personnels que nous recueillons dans le cadre de nos opérations qu’ils soient relatifs à nos clients, à leurs clientèles respectives, et aux membres de notre personnel. Nous gérons ces renseignements avec toute la discrétion et la rigueur nécessaires et en conformité avec les exigences légales, réglementaires et contractuelles en vigueur.
La protection que nous accordons à ces renseignements personnels est d’ailleurs soutenue par nos règles éthiques, nos normes de conduite ainsi que par diverses politiques et procédures en matière de sécurité de l’information.

Responsabilité

Comméléo est responsable de la protection des renseignements personnels en sa possession et sous son contrôle, y compris tous renseignements personnels qui ont été transférés à un tiers à des fins réglementaires, légales ou de traitement. Tout le personnel de Comméléo, ses sous-traitants et fournisseurs assument la responsabilité de se conformer aux principes de protection des renseignements personnels.

Comméléo sensibilise ses employés à l’importance de protéger les renseignements personnels en leur exigeant de signer un engagement de confidentialité lors de leur embauche et en leur exigeant de la formation à ce sujet et en émettant régulièrement des directives claires soulignant leur rôle et leurs obligations à et égard.

De manière particulière, Comméléo a désigné un Responsable de la protection de la vie privée pour superviser la gouvernance en matière de confidentialité.

Qu’est-ce qu’un renseignement personnel?

Il s’agit de tout renseignement concernant une personne identifiable ou qui, pris séparément ou combiné avec d’autres données, permet d’identifier une personne. Les renseignements personnels comprennent, sans s’y limiter, le nom, l’adresse domiciliaire, l’adresse courriel, le numéro de téléphone, la date de naissance. Cette notion exclut le nom et le titre d’un employé d’une organisation et les adresses et numéros de téléphone de son lieu de travail. Aussi, cette notion ne concerne pas les renseignements relatifs aux compagnies et aux autres personnes morales.

Les renseignements personnels sont protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, audiovisuelle, informatisée ou autre.

Collecte de renseignements personnels et constitution d’un dossier

Les renseignements personnels que Comméléo collecte sont consignés dans un dossier dont l’objet diffère suivant le statut de la personne visée (client, employé).

Comméléo recueille des renseignements personnels aux fins suivantes :

  • Gérer et mener à bien ses activités et sa mission, pour assurer la fourniture des services requis;
  • Procéder à l’ouverture des fiches clients;
  • Procéder à l’ouverture des dossiers relatifs aux clients de ses clients qui devront être contactés dans le cadre de la prestation de services;
  • Contacter et identifier les clients de ses clients;
  • Identifier les personnes et organismes intéressés à recevoir de l’information sur ses services et autres fins marketing;
  • Recruter et sélectionner des employés (renseignements fournis pendant un processus de recrutement). Les renseignements fournis pendant un processus de recrutement et de sélection sont utilisés et conservés pour évaluer les qualifications du candidat pour le poste et procéder à des vérifications pré-emploi;
  • Gérer les dossiers employés (embauche, gestion de conditions de travail, formation, évaluation de performances, suivi d’absentéisme, rapport d’accident, suivi d’absentéisme, notes disciplinaires et administratives);
  • Toutes autres fins déterminées au moment même où les renseignements personnels sont collectés ou avant leur collecte.

Comméléo limite la quantité et le type de renseignements personnels qu’elle recueille à ce qui est nécessaire à l’activité de l’entreprise et tel que permis par la loi.

Détention, utilisation, communication et destruction de renseignements personnels

Nous prenons et appliquons les mesures de sécurité nécessaires et appropriées pour assurer le caractère confidentiel des renseignements personnels en notre possession. Promoteur d’un environnement sans papier, tous les renseignements personnels sont conservés dans une base SQL cryptée. Les renseignements personnels contenus dans les dossiers ne sont accessibles qu’aux personnes qui ont qualité pour en prendre connaissance et qui les consultent uniquement lorsque cela est nécessaire dans l’exercice de leurs fonctions. En effet, notre modèle de gestion des accès se base sur le principe du droit d’accès minimal.

Comméléo n’utilisera les renseignements personnels qu’aux fins pour lesquelles ils ont été recueillis, à moins que la personne visée par lesdits renseignements n’ait donné son consentement pour les utiliser à d’autres fins ou tel que requis par la loi.

De même, Comméléo ne communiquera pas à un tiers les renseignements personnels contenus dans le dossier d’une personne, sauf si cette dernière y consent par écrit ou si la loi le prévoit.

Les renseignements personnels qui ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis seront détruits ou supprimés en toute sécurité conformément aux lois applicables et à la politique interne à cet effet. La méthode préconisée pour la destruction de données est la désensibilisation de l’information, c’est-à-dire que tous les renseignements personnels sont retirés des dossiers et comptes créées. Il est strictement interdit de jeter des documents papier contenant de l’information confidentielle dans une corbeille à papier non-sécurisée. De tels documents doivent obligatoirement être déposés dans un cabinet verrouillé dont la maintenance est confiée à une société spécialisée. De même, il est strictement défendu de jeter un support de stockage de données dans une corbeille à papier ou tout autre contenant à rebuts. De tels supports doivent être remis au responsable de la sécurité à des fins de destruction sécurisée.

Droit d’accès et de rectification

Comméléo prendra toutes les mesures raisonnables pour s’assurer que tous les renseignements personnels seront maintenus exacts, complets et à jour.

Une personne a le droit d’accéder aux renseignements personnels que Comméléo détient sur elle. Cette demande d’accès doit être adressée par écrit à monsieur Jean-François Gingras, président directeur-général et Responsable de la protection de la vie privée, 795, 5e Rue de la Pointe, Shawinigan (Québec) G9N 1G2.

Cette demande doit être assez détaillée pour permettre d’identifier les documents contenant les renseignements personnels auxquels la personne souhaite avoir accès.

Il est possible que le Responsable de la protection de la vie privée ait besoin de valider l’identité du signataire et le statut pour lequel il présente la demande.

L’acquittement de certains frais pour accéder aux renseignements personnels peut être exigé (transcription, reproduction ou transmission).

Une personne a également le droit de demander à Comméléo de procéder à la rectification de tout renseignement personnel qu’elle détient sur elle, et ce, en communiquant avec Monsieur Jean-François Gingras, président directeur-général et Responsable de la protection de la vie privée par courriel à l’adresse protectionvieprivee@armcanada.ca ou par téléphone au 1 866 331-1972 (sans frais).

Traitement des plaintes

Toute personne qui a une question, une préoccupation ou une plainte à formuler concernant la protection de ses renseignements personnels ou des pratiques de Comméléo en la matière peut y procéder de la manière suivante:

En communiquant avec Monsieur Jean-François Gingras, président directeur-général et Responsable de la protection de la vie privée et en mentionnant son nom, ses coordonnées, la nature de la demande ou de sa plainte et tout autre renseignement pertinent.

Jean-François Gingras, pdg
Responsable de la protection de la vie privée

795, 5e Rue de la Pointe
Shawinigan (Québec) G9N 1G2

ou par courriel : protectionvieprivee@armcanada.ca

Il est également possible de s’adresser à l’organisme provincial ou fédéral compétent responsable de la protection de la vie privée.

Changements à la politique

Nous nous réservons le droit de modifier en tout temps la présente politique.