|
Portée
Le présent document représente la Politique de confidentialité de Canadadirect Database Marketing. Elle s'applique à tous les renseignements personnels ainsi qu'aux données et informations opérationnelles que Canadadirect possède au sujet de ses employés, ses clients et ses sous-traitants.
Les renseignements personnels comprennent les informations relatives à un individu pouvant être identifié ; des informations présentées sous n'importe quelle forme, telle que l'âge, le nom, le(s) numéro(s) d'identification(s), le revenu, l'origine ethnique, les opinions, les évaluations, le statut social, les actions disciplinaires, les dossiers de crédit, les dossiers de prêts, les dossiers médicaux.
Il incombe à tous les employés de Canadadirect de lire cette politique, de la comprendre et de la mettre en pratique.
Objet
Canadadirect s'engage, en exerçant son droit de recueillir, d'utiliser et de communiquer des données et des renseignements personnels à des fins professionnelles légitimes, à protéger, dans toutes les provinces canadiennes et tous les pays où elle exerce ses activités, les renseignements personnels ainsi que les données et informations opérationnelles concernant
- Les employés de Canadadirect
- Les clients de Canadadirect et leurs activités
- Les sous-traitants
et d'observer des règles de conduite rigoureuses qui réduiront les risques de :
- violation de la confidentialité
- atteinte à la vie privée
- perte du lien de confiance
- responsabilité civile
Généralités
Les pratiques de Canadadirect en matière d'utilisation des renseignements sont fondées sur la Loi sur la protection des renseignements personnels et les documents électroniques(LPRPDÉ) et sont soumises aux principes suivants :
Imputabilité
Canadadirect est responsable des renseignements personnels se trouvant sous sa garde et désignera un ou des individus responsables de la conformité de l'organisation aux principes suivants.
Identifier les fins
Canadadirect identifiera les fins pour lesquelles les renseignements personnels sont recueillis au moment de la cueillette, ou avant.
Consentement
La connaissance et le consentement de l'individu sont nécessaires pour la collecte, l'utilisation et la divulgation de ses renseignements personnels, sauf lorsque inapproprié.
Limiter la collecte
La collecte de renseignements personnels sera limitée à ce qui est nécessaire aux fins identifiées par Canadadirect. Les renseignements seront recueillis de manière juste et légale.
Limiter l'utilisation, la divulgation et la rétention
Les renseignements personnels ne seront pas utilisés ou divulgués pour d'autres fins que celles pour lesquelles ils ont été recueillis, à moins que l'individu n'y consente ou que cela soit prescrit par la loi. Les renseignements personnels seront seulement gardés aussi longtemps qu'il est nécessaire pour l'accomplissement de ces fins.
Exactitude
Les renseignements personnels seront aussi exacts, complets et à jour que possible, tel qu'exigé par les fins pour lesquelles ils sont appelés à être utilisés.
Mesures de protection
Les renseignements personnels seront protégés par des mesures de sécurité appropriées à la sensibilité de l'information.
Transparence
Canadadirect mettra rapidement à la disposition des individus les informations spécifiques à ses politiques et ses pratiques en matière de gestion des renseignements personnels.
Accès des individus
Sur demande, un individu sera renseigné sur l'existence, l'utilisation et la divulgation de ses renseignements personnels et pourra y accéder. Un individu sera capable de contester l'exactitude et la complétude des renseignements et les faire modifier de la manière appropriée.
Remise en cause de la conformité
Un individu pourra adresser son objection en matière de conformité aux principes susmentionnés auprès de l'individu ou des individus responsables de la conformité pour l'organisation.
1. Responsabilité
1.1 Le directeur et les gestionnaires des technologies de l'information (TI) responsables de chaque division de Canadadirect supervisent l'application de cette politique et prennent les mesures correctrices qui s'imposent en cas de violation et de non-respect de la politique. Le directeur IT est responsable du développement et de la mise en oeuvre des politiques et procédures spécifiques en matière de confidentialité.
1.2 Les employés de Canadadirect qui ont une inquiétude concernant le respect de la confidentialité de renseignements personnels les concernant ou concernant un sous-traitant ou un client devraient faire part de leurs inquiétudes et de tout manquement aux mesures en place pour protéger ces renseignements.
Les divisions qui, dans le cadre de services fournis à des clients, gèrent les renseignements personnels, données et informations opérationnelles les concernant, sont tenues de protéger ces données et renseignements. Toute violation de la confidentialité des renseignements personnels ou des données et informations opérationnelles, dans le cadre de la prestation de ces services au client, devrait être signalée directement au directeur IT ou au gestionnaire de la division.
Attention: Agent de protection de la vie privée
Canadadirect Database Marketing Inc.
743 Renaud, QC, H9P 2N1
Télécopieur : (514) 422 8835
Courrier électronique : privacyofficer@Canadadirect.ca
1.3 Des contrats et autres mesures sont utilisés afin d'assurer que lorsqu'un tiers traite des renseignements pour le compte de Canadadirect, ses pratiques de protection de la confidentialité sont comparables aux nôtres.
1.4 Canadadirect implantera des politiques et des pratiques pour donner effet aux principes relatifs à la protection de la vie privée, incluant :
- L'implantation de procédures pour protéger les renseignements personnels
- La mise en place de procédures de réception et de réponse aux plaintes et aux demandes d'information
- La formation des employés et leur mise au courant des informations relatives aux politiques et aux pratiques de Canadadirect
- Le développement de l'information expliquant les politiques et les procédures de Canadadirect
2 Déterminer les fins de la collecte
2.1 Canadadirect identifie les objectifs légitimes de la collecte de renseignements personnels avant ou au moment de recueillir l'information. Ceci permet à Canadadirect de déterminer l'information nécessaire pour répondre aux objectifs fixés. Canadadirect examine les possibilités d'utiliser des renseignements non-identifiables (par ex. des données codées ou anonymes) plutôt que des renseignements personnels.
2.2 Canadadirect détaille les objectifs pour lesquels les renseignements personnels sont recueillis afin de se conformer au principe de Transparence et de l'Accès aux renseignements personnels.
2.3 Lorsque les renseignements personnels qui ont été recueillis sont appelés à être utilisés pour des fins n'ayant pas été préalablement identifiées, la nouvelle fin sera identifiée avant l'utilisation des renseignements. À moins que la nouvelle fin soit requise par la loi, le consentement de l'individu est requis avant que les renseignements puissent être utilisés pour cette fin.
2.4 Les personnes recueillant les renseignements personnels seront en mesure d'expliquer aux individus les fins pour lesquelles les renseignements sont recueillis.
3 Consentement
3.1 Canadadirect doit obtenir le consentement pour la collecte, l'utilisation et la divulgation des renseignements personnels au moment de la cueillette ou avant, sauf lorsque inapproprié (ex. échange d'information avec une agence de crédit pour l'octroi d'un prêt).
3.2 Canadadirect recherchera un consentement expressément accordé lorsque l'information pourrait vraisemblablement être considérée sensible. Un consentement implicite sera généralement considéré comme approprié lorsque les renseignements sont moins sensibles. Les individus peuvent accorder leur consentement de maintes façons. Par exemple :
- En se servant d'un formulaire de demande de renseignements pour obtenir le consentement, recueillir des renseignements et informer la personne de l'utilisation qui sera faite des renseignements. En remplissant le formulaire et en le signant, la personne donne son consentement à la collecte de renseignements et aux usages précisés;
- En prévoyant une case où la personne pourra indiquer en cochant qu'elle refuse que ses nom et adresse soient communiqués à d'autres organisations. Si la personne ne coche pas la case, il sera présumé qu'elle consent à ce que les renseignements soient communiqués à des tiers;
- le consentement peut être donné de vive voix lorsque les renseignements sont recueillis par téléphone; ou
- le consentement peut être donné au moment où le produit ou le service est utilisé.
3.3 Canadadirect fait un effort raisonnable d'informer l'individu à quelles fins l'information sera utilisée.
3.4 Canadadirect doit informer l'individu qu'il peut retirer son consentement à tout moment, et lui expliquer les répercussions d'un tel retrait.
4 Limiter la collecte
4.1 Canadadirect limite le type et la quantité de renseignements personnels recueillis uniquement à ce qui est nécessaire pour atteindre les objectifs fixés. Ceci est fait de manière juste et légale et sans tromper les individus ou les induire en erreur.
4.2 Canadadirect précise le type de renseignements personnels recueillis et gérés dans le cadre de sa politique et de ses pratiques en matière de confidentialité.
5 Limiting Use, Disclosure, and Retention
5.1 Canadadirect doit utiliser et divulguer les renseignements personnels se trouvant sous son contrôle aux seules fins fixées pour justifier la collecte à moins qu'un consentement soit obtenu ou que l'utilisation et la divulgation soient requises par la loi.
5.2 Certains employés de Canadadirect peuvent avoir accès aux renseignements personnels de clients et/ou d'employés, aussi longtemps que leurs responsabilités exigent cet accès pour des fins commerciales. Les employés de Canadadirect sont régis par une entente de confidentialité qui les empêche de divulguer ou d'utiliser tout renseignement confidentiel ou personnel, et ce, pour toute autre fin que les fins commerciales mentionnées
5.3 Canadadirect note l'utilisation qu'elle fait des renseignements personnels pour un but que celui qui avait été indiqué aux clients lors de l'obtention de leur consentement.
5.4 Canadadirect ne conservera les renseignements personnels qu'aussi longtemps que nécessaire et disposera de tout renseignement à caractère sensible de manière sûre en accord avec les procédures et politique de protection des données de Canadadirect.
5.5 Les renseignements personnels utilisés pour prendre une décision au sujet de l'individu seront conservés suffisamment longtemps pour permettre à l'individu d'accéder aux données et d'en vérifier l'exactitude.
6 Exactitude
6.1 L'étendue avec laquelle les renseignements personnels seront exacts, complets et à jour dépendra de l'utilisation de ces renseignements, en prenant en considération les intérêts de l'individu. Les renseignements seront suffisamment exacts, complets et à jour pour réduire la possibilité que des renseignements inappropriés soient utilisés pour prendre une décision au sujet de l'individu.
6.2 Canadadirect ne mettra pas les renseignements personnels à jour de manière routinière, à moins qu'un tel processus soit nécessaire pour parvenir aux fins pour lesquelles les renseignements sont recueillis.
6.3 Les renseignements personnels qui sont utilisés sur une base continue, incluant les renseignements communiqués à des tiers, devraient être généralement exacts et à jour, à moins que des limites soient clairement établies sur le plan des exigences en matière d'exactitude.
7 Mesures de sécurité
7.1 Canadadirect mettra en oeuvre des mesures de sécurité afin de protéger les renseignements personnels sous sa garde contre la perte ou le vol ainsi que l'accès, la divulgation, la copie, l'utilisation ou la modification non-autorisés.
7.2 La nature des mesures de protection variera en fonction de la sensibilité des renseignements ayant été recueillis, leur quantité, leur distribution, leur format et la méthode de stockage. Des renseignements plus sensibles bénéficieront de mesures de protection accrues.
7.3 Canadadirect protège tous les renseignements personnels, indépendamment du format sous lequel ils sont gardés. Les méthodes de protection incluent :
- Des mesures physiques, telles que des classeurs verrouillés et un accès restreint aux bureaux;
- Des mesures organisationnelles, telles que des cotes de sécurité et un accès sélectif;
- Des mesures technologiques, telles que l'utilisation de mots de passe et du cryptage.
7.4 Canadadirect informe ses employés sur l'importance de maintenir la confidentialité des renseignements personnels. Les employés de Canadadirect sont régis par une entente de confidentialité qui les empêche de divulguer ou d'utiliser tout renseignement confidentiel ou personnel, et ce, pour toute autre fin que les fins commerciales mentionnées.
7.5 Canadadirect agira avec prudence lors de l'élimination ou de la destruction de renseignements personnels, afin d'empêcher des tiers non autorisés d'accéder aux renseignements.
8 Transparence
8.1 Canadadirect rendra ses politiques et ses pratiques en matière de gestion des renseignements personnels facilement compréhensibles et accessibles, en fournissant sur demande :
- Le nom, le titre et l'adresse de l'Agent de protection des renseignements personnels responsable des politiques et des pratiques de Canadadirect, auquel les plaintes et les demandes de renseignements peuvent être envoyés;
- Les méthodes permettant d'accéder aux renseignements personnels gardés par Canadadirect
- Une description du type d'information gardée par Canadadirect et/ou ses filiales, incluant un rapport général de ses utilisations.
8.2 Canadadirect rendra cette Politique de confidentialité disponible en ligne ou par courrier postal.
9 Accès aux renseignements personnels
9.1 Sur demande, Canadadirect renseignera les individus si l'entreprise garde, ou non, des renseignements personnels les concernant et leur donnera accès à ces données dans un délai raisonnable et à un coût minimal, ou sans frais. Les renseignements requis seront fournis ou mis à la disposition des individus sous un format qui est généralement compréhensible.
9.2 Canadadirect permettra à l'individu d'accéder à ses renseignements personnels lorsque l'individu aura fourni à Canadadirect une demande d'accès écrite. La demande renfermera assez d'informations pour permettre à Canadadirect de fournir un rapport sur l'existence, l'utilisation et la divulgation à n'importe quel tiers de ces renseignements personnels.
9.3 Lorsque qu'un individu démontre avec succès l'inexactitude ou l'incomplétude de ses renseignements personnels, Canadadirect apportera les modifications requises. Selon les renseignements contestés, les amendements incluent la correction, la suppression ou l'ajout de renseignements. Lorsque approprié, les renseignements modifiés seront transmis à des tiers ayant accès aux renseignements en question.
9.4 Lorsqu'une objection n'est pas résolue à la satisfaction d'un individu, l'essentiel de l'objection sera consigné. Lorsque approprié, l'existence de l'objection n'ayant pas été résolue sera transmise à des tiers ayant accès aux renseignements en question.
10 Plainte contre le non-respect des principes
10.1 Canadadirect maintiendra des procédures de réception et de réponse aux plaintes et aux demandes de renseignements concernant ses politiques et ses pratiques en matière de gestion des renseignements personnels.
10.2 Canadadirect n'épargnera aucun effort pour expliquer aux individus ses procédures de réception et de réponse aux plaintes et aux demandes de renseignements.
10.3 Canadadirect fera une enquête pour toutes les plaintes. Si une plainte s'avère justifiée, Canadadirect prendra les mesures appropriées, incluant, si nécessaire, l'amendement de ses politiques et de ses pratiques.
|
Copyright © 2010 CanadaDirect Database Marketing Inc. All rights reserved.