DATA Group of Companies - Politique de confidentialité

Politique de confidentialité

Pourquoi avons-nous une telle politique?
La loi sur la protection des renseignements personnels et les documents électroniques régie toutes les organisations qui collectent, utilisent ou divulguent des renseignements personnels. Essentiellement, cette loi fédérale (ainsi que quelques lois provinciales «substantiellement similaires») stipule qu'aucune collection, utilisation ou divulgation de renseignements personnels ne peut être effectuée sans consentement.

Un renseignement personnel est défini comme toute information au sujet d'une personne identifiable à l'exclusion du nom, du titre, de l'adresse d'affaires et du numéro de téléphone d'affaires.

Quelle est la responsabilité de DATA face à cette loi?
Nous sommes responsables pour toute information en notre possession ou mise à notre disposition, incluant toute information que nous avons transférée ou qui nous a été transférée depuis une tierce partie ou d'un client dans le cours normal de nos activités commerciales, pour le traitement ou pour tout autre but pour lequel le consentement a été donné.

Consentement
DATA ne collecte pas et n'utilise pas des banques de données personnelles pour son propre usage. À titre de tierce partie, nous utilisons les renseignements personnels qui nous sont fournis par nos clients dans le but unique de produire et de mettre à la poste des documents personnalisés tels que des factures, des états de comptes ou des envois de marketing direct; et diverses communications électroniques, imprimées ou autres. Nos clients sont donc entièrement responsables de l'exactitude de l'information fournie ainsi que du consentement requis pour son utilisation. En fournissant de l'information confidentielle à DATA , le client nous autorise à l'utiliser pour accomplir un mandat précis, mais demeure entièrement responsable de l'exactitude de l'information fournie et de l'obtention du consentement nécessaire.

Quelles dispositions de notre politique sur la confidentialité et la sécurité de l'information supportent cette nouvelle législation?

1 - Identification du but d'affaires
Nous allons déterminer à l'avance le but précis de toute information avant même de la recevoir. Fort de cette compréhension, nous définissons un protocole spécifique pour la transmission et la manipulation de l'information et la communiquons à tous les intervenants internes et externes. En même temps, nous identifions le projet et des codes d'accès individuels sont assignés.

2 - Collecte de l'information
Le client est responsable de s'assurer que la collecte d'information confidentielle, faite en son nom par DATA, est limitée à celle nécessaire pour la réalisation du mandat. En aucun cas nous ne demanderons ou accumulerons de l'information confidentielle additionnelle.

3 - Utilisation contrôlée, divulgation et rétention
L'utilisation ou la divulgation d'information confidentielle sera strictement réservée aux fins du mandat qui nous aura été confié pour un projet précis. Cette information sera conservée seulement pour la période de temps requise pour la réalisation du projet, à moins d'une entente spéciale ou d'une prescription spécifique de la loi.

4 - Confidentialité
La législation ainsi que notre politique interne interdit à toute personne non autorisée de voir, copier, transmettre, altérer ou détruire de l'information ou des données sans un consentement explicite. Tous nos employés doivent signer des ententes de confidentialité et nos sous-traitants doivent signer une entente de non-divulgation en plus de nous démontrer leur conformité à la LPRPDE. Un guide de classification de l'information a été fourni aux membres de notre personnel. Des procédures précises ont été définies et nous avons donné la formation nécessaire à nos employé(e)s afin d'assurer la réussite de notre politique corporative. Toute information confidentielle est protégée par des mesures de sécurité qui sont propres à leur niveau de confidentialité.

5 - Transfert de fichiers et de l'information
Nous pouvons transférer des fichiers et de l'information avec nos clients de plusieurs façons différentes: FTP, EDI, XML, lignes dédiées, VPN, courriels ou tout autre média électronique ou physique. Des protocoles précis ont été établis pour chaque méthode de transmission et ils doivent être exécutés de façon rigoureuse.

6 - Accès
Nous contrôlons l'accès à l'information par divers moyens incluant les logiciels, l'équipement, l'utilisation de mots de passe, et l'accès contrôlé à des sites physiques. Seules les personnes qui doivent avoir accès à l'information y ont accès. Nous contrôlons l'accès physique aux sites où nous entreposons de l'information et où nous traitons de l'information ainsi qu'aux installations de support.

7 - Protection des données
Toute l'information confidentielle est conservée sur des serveurs situés dans des endroits ayant un accès physique contrôlé. Seulement notre personnel en informatique autorisé peut faire l’installation d’équipement et de logiciel. Nous encodons l'information qui doit être transférée et elle est protégée par un mot de passe. L'information confidentielle est détruite selon un protocole spécial une fois qu'elle a été utilisée. Tout équipement désuet contenant de l'information ou non et tout logiciel désuet sont détruits sur place par une équipe spécialisée utilisant un protocole spécifique.

8 - Rapport des incidents
Tous nos employés et nos sous-traitants ont des responsabilités précises par rapport à l'information à laquelle ils ont accès et qu'ils utilisent. S'il devait y avoir un incident, ils seraient dans l'obligation de le rapporter à leur supérieur immédiat ainsi qu'à notre agent corporatif pour la confidentialité et la sécurité de l'information afin que la situation soit contrôlée et que des mesures correctives soient mises en place.

9 - Précision de l'information
Nous prendrons les mesures nécessaires afin d'assurer l'exactitude de l'information confidentielle imprimée.

La Politique sur la confidentialité et la sécurité de l'information de DATA est disponible sur demande. Vous pouvez communiquer directement avec notre responsable de la confidentialité si vous désirez déposer une plainte ou pour soumettre vos commentaires relativement à notre politique. Voici ses coordonnées:

Mme Genevieve Goldie Pagnotta
Tel : (905) 791-3151
Fax : (905) 791-3277
Email: gpagnotta@datagroup.ca

Home