Politique de confidentialité
Table des matières
1. Objectif
Cette politique vise à assurer la conformité de Les Constructions Disca Inc. avec la Loi 25 (anciennement projet de loi 64) en encadrant la collecte, l’utilisation, la conservation et la communication des renseignements personnels
2. Champ d’application
Cette politique s’applique à tous les employés, sous-traitants et partenaires ayant accès aux renseignements personnels détenus par Les Constructions Disca Inc.
3. Engagement de l’entreprise
Les Constructions Disca Inc. s'engage à protéger les renseignements personnels conformément aux exigences de la Loi sur la protection des renseignements personnels dans le secteur privé, notamment en respectant :
Nomination d’un Responsable de la protection des renseignements personnels (RPRP) : Un responsable dédié est nommé pour superviser la conformité et la protection des renseignements personnels.
Obtention d’un consentement manifeste, libre et éclairé : Nous nous assurons que le consentement des individus est obtenu de manière claire, libre et éclairée avant de collecter leurs renseignements personnels.
Communication claire sur les fins et modalités de collecte : Nous informons les individus des raisons pour lesquelles leurs renseignements personnels sont collectés et comment ils seront utilisés.
Anonymisation ou destruction des données lorsque leur conservation n’est plus nécessaire : Les renseignements personnels sont anonymisés ou détruits de manière sécuritaire lorsqu’ils ne sont plus nécessaires aux fins pour lesquelles ils ont été collectés.
Tenue d’un registre des incidents de confidentialité : Nous maintenons un registre des incidents de confidentialité pour assurer une gestion transparente et responsable des données.
Collecte des données uniquement lorsque nécessaire : Nous nous engageons à recueillir les renseignements personnels et confidentiels uniquement lorsque cela est nécessaire et pour une utilisation adéquate, en minimisant la collecte de données superflues.
4. Collecte et utilisation des renseignements personnels
4.1 Moyen de collecte et types de données collectées
Collecte des renseignements personnels
Les renseignements personnels sont recueillis uniquement lorsque cela est nécessaire pour fournir nos services ou répondre à une demande spécifique. La collecte peut se faire par les moyens suivants :
Via notre site web, notamment lors de l’envoi d’une demande d’information ou de contact.
Par téléphone, dans le cadre d’une communication avec un représentant de l’organisation.
En personne, notamment lors du processus d’embauche ou de contractualisation.
Avant toute collecte, un consentement explicite est systématiquement demandé à la personne concernée.
Ce consentement peut être obtenu par écrit, électroniquement (case à cocher sur notre formulaire en ligne), ou verbalement, selon le contexte. Aucune donnée n’est recueillie sans que la personne ait été informée des finalités de la collecte, de ses droits, et des modalités de traitement.
La collecte est limitée aux renseignements nécessaires à l’atteinte des objectifs clairement définis dans la présente politique, conformément au principe de minimisation des données prévu par la Loi 25.
1. Informations d’identification personnelle
Nom
Prénom
Date de naissance
Adresse postale
Adresse courriel
Numéro de téléphone
Numéro d’assurance sociale
2. Informations financières
Numéro de transit
Numéro de compte bancaire
Numéro de succursale
3. Informations d’emploi
Statut d’emploi
Employeur actuel
Anciens employeurs
4.2 Accès aux renseignements et finalité de la collecte
Accès aux renseignements personnels
Les renseignements personnels sont accessibles uniquement aux personnes autorisées, selon le principe du moindre privilège :
Le département de la comptabilité incluant le bureau comptable (Les Services Administratifs L.E.M. (2020) Inc.) ont accès aux renseignements nécessaires à :
La gestion des dossiers d’embauche (incluant les contractuels et les employés via la CCQ),
Le traitement de la paie,
La transmission d’informations aux autorités fiscales ou gouvernementales (fédérales et provinciales).
Le président de l’organisation a accès aux renseignements requis pour :
La gestion des employés et des contracteurs,
La supervision de la relation client,
La prise de décisions stratégiques liées aux ressources humaines et aux opérations.
Tous les accès sont consignés et font l’objet d’un contrôle périodique afin d’assurer la conformité avec la Loi 25.
Utilisation des renseignements personnels
Nous utilisons ces renseignements personnels pour :
1. Gestion de la relation client
Les renseignements tels que le nom, le prénom, l’adresse courriel et le numéro de téléphone sont utilisés pour :
Communiquer avec les clients.
Fournir des services personnalisés.
Répondre aux demandes et aux questions.
2. Gestion des ressources humaines et des sous-traitants
Les renseignements personnels, incluant le nom, prénom et le numéro d’assurance sociale, sont utilisés dans le cadre :
Du processus d’embauche (employés permanents ou via la CCQ).
De la gestion des sous-traitants et contractuels.
3. Traitement des transactions financières
Les informations bancaires sont utilisées exclusivement pour :
Le traitement de la paie.
Le paiement des contractuels.
4. Conformité légale et réglementaire
Les informations bancaires sont utilisées exclusivement pour :
Répondre aux obligations légales et réglementaires.
Répondre aux demandes des autorités compétentes.
Maintenir des registres conformes aux exigences de la Loi 25.
5. Suivi des communications
Les communications avec Les Constructions Disca Inc., incluant les appels téléphoniques et les échanges écrits, peuvent être utilisées pour :
Documenter les interactions avec les clients.
Améliorer la qualité du service.
Répondre aux demandes et aux plaintes.
5. Conservation et sécurité des données
La protection des renseignements personnels est une priorité pour Les Constructions Disca Inc.
Nous nous engageons à conserver les données personnelles de manière sécurisée et à les protéger contre tout accès non autorisé, perte ou divulgation.
Cette section détaille les mesures que nous mettons en place pour assurer la sécurité et la confidentialité des renseignements personnels, ainsi que les pratiques de conservation des données.
5.1 Conservation des données
Les renseignements personnels sont conservés aussi longtemps que nécessaire pour les fins déterminées, puis anonymisés ou détruits conformément à l’article 73 de la Loi 25.
Les durées de conservation sont déterminées en fonction des finalités de traitement et sont documentées dans notre politique interne de conservation des renseignements personnels.
5.2 Sécurité des données
Des mesures de sécurité telles que l’authentification multifactorielles (MFA), le chiffrement et les accès restreints sont mises en place.
Mesures de Sécurité :
1. Mesures de sécurité physiques :
Contrôles physiques des visiteurs à nos locaux administratifs dès leur arrivée.
Accès restreints à nos locaux administratifs ainsi qu’aux locaux dans lesquels nos ordinateurs se retrouvent.
Un système de vidéosurveillance est également en place (extérieur et intérieur des bureaux, incluant l’entrepôt).
Sauvegarde et archivage des renseignements personnels dans un système de sauvegarde d’urgence.
2. Mesures de sécurité technologiques :
Authentification à multiples facteurs pour accéder à la plupart de nos différents systèmes.
Chiffrement des données lorsque nécessaire pour leur conservation ou leur communication à l’extérieur de l’organisation.
Certificats numériques.
Antivirus et Pare-feu.
Journalisation des accès aux différents systèmes.
3. Mesures de sécurité administratives :
Vérifications de sécurité pour certains types d’emplois.
Contrôle des droits d’accès aux renseignements personnels afin de limiter au strict nécessaire.
Enregistrer (journaliser) toutes les opérations de copie et d’exportation de renseignements personnels dans le cadre de nos activités courantes.
Surveillance constante de nos installations afin de détecter des activités suspectes.
Formation et sensibilisation régulière du personnel aux politiques, aux pratiques et aux procédures en matière de sécurité et de protection des renseignements personnels.
Vérification de l’identité de toute personne souhaitant obtenir des renseignements personnels, que ce soit en ligne, au téléphone ou en personne.
6. Communication des données
Nous ne partageons les renseignements personnels qu’avec des tiers lorsque cela est requis par la loi ou avec le consentement explicite de l’individu concerné.
7. Droits des individus
Conformément à la Loi 25, toute personne peut :
Accéder aux renseignements personnels la concernant.
Demander la rectification ou la suppression de ses données.
Retirer son consentement à tout moment.
8. Responsable de la protection des renseignements personnels (RPRP)
Nom : Julie Goyette, Directrice
Coordonnées : conformite@disca.ca / (514) 360-6604
9. Affichage et mise à jour
Date d’entrée en vigueur : Mai 2025.
Cette politique de confidentialité est publiée sur notre site web conformément à l’Article 8.2 de la Loi 25. Elle est régulièrement révisée et mise à jour pour refléter les changements dans nos pratiques de gestion des renseignements personnels, les évolutions législatives et réglementaires, ainsi que les nouvelles technologies.
9.1 Publication
La version la plus récente de cette politique est toujours disponible sur notre site web à l’adresse suivante : www.disca.ca. Nous encourageons nos clients et partenaires à consulter régulièrement cette page pour se tenir informés des mises à jour.
9.2 Modifications
Toute modification significative apportée à cette politique sera communiquée aux individus concernés par le biais de notifications appropriées, telles que des courriels, des avis sur notre site web ou d’autres moyens de communication jugés pertinents. Les modifications entreront en vigueur dès leur publication sur notre site web, sauf indication contraire.
9.3 Consentement aux modifications
En continuant à utiliser nos services après la publication des modifications, vous acceptez les termes révisés de cette politique de confidentialité. Si vous n’acceptez pas les modifications, vous devez cesser d’utiliser nos services et nous contacter pour toute question ou préoccupation.
9.4 Contact
Pour toute question, plainte ou commentaire concernant cette politique de confidentialité, ou pour exercer vos droits en matière de protection des renseignements personnels, veuillez contacter notre Responsable de la protection des renseignements personnels (RPRP) aux coordonnées suivantes :