Politiques de
confidentialité

Mise à jour : 22 septembre 2023

Politiques et pratiques encadrant la gouvernance des renseignements personnels ET politique de confidentialité

 

Propair Inc s’engage à protéger tous les renseignements personnels recueillis et utilisés dans la gestion de ses activités.

BUT DE LA POLITIQUE
La présente politique en matière de confidentialités établit les principes et les directives qui
régissent la manière dont Propair gère et traite les informations confidentielles. En tant qu'entreprise soucieuse du bien-être de ses employés, clients, fournisseurs et personnes tiers, nous reconnaissons l'importance de maintenir des dossiers précis, complets et confidentiels, afin de garantir une gestion efficace des ressources humaines et de respecter les obligations légales en matière de confidentialité des informations.

Cette politique s'applique à tous les employés, aux sous-traitants et à toute autre partie
prenante ayant accès à des information dans le cadre de leur fonction, susceptible d’être
confidentiel. Elle vise à instaurer des normes de sécurité et de confidentialité élevées pour
assurer la protection des renseignements personnels et à promouvoir la transparence et
l'intégrité dans la gestion des dossiers.

Propair s’engage à respecter la loi sur la protection des renseignement personnels dans le secteur privé et à prendre des mesures proactives pour éviter tout accès non autorisé, toute divulgation ou toute utilisation abusive des informations contenues dans les dossiers.
La gestion efficace des dossiers favorise une prise de décision éclairée, une communication
transparente et une relation de confiance entre l'entreprise et ses employés, clients et
fournisseurs. Nous encourageons tous les parties prenantes qui ont accès à l’information dans le
cadre de leur fonction à prendre connaissance de cette politique, à la respecter et à signaler à
toute violation ou préoccupation concernant la confidentialité.

La présente politique est sujette à des révisions biannuelles afin de garantir qu'elle reste en adéquation avec les évolutions technologiques, les exigences légales et les meilleures pratiques
en matière de confidentialité.

PORTÉE DE LA POLITIQUE
La présente politique en matière de confidentialité s'applique à toutes les activités de collecte, d'utilisation, de traitement, de stockage et de partage des informations personnelles au sein de Propair. Cette politique concerne toutes les parties prenantes, y compris les employés, les clients, les fournisseurs, les partenaires commerciaux, les actionnaires, les organismes de
réglementation, le public.

Les informations personnelles couvertes par cette politique comprennent toutes les données identifiantes, les informations financières, les données de santé, les préférences personnelles et
toute autre information privée qui peuvent être utilisée pour identifier ou caractériser une personne. Cela inclut également les informations sensibles qui doivent être protégées conformément aux lois et réglementations en matière de protection des données.

La politique de confidentialité s'applique à tous les départements, services et filiales de
l'entreprise, qu'ils soient situés localement ou à l'étranger. Elle est contraignante pour tous les
employés de l'entreprise, quelle que soit leur position hiérarchique, ainsi que pour tout
prestataire de services externe traitant des informations personnelles pour le compte de
l'entreprise.

Les principes énoncés dans cette politique s'appliquent à toutes les phases du cycle de vie des données personnelles, y compris la collecte, le stockage, l'utilisation, la transmission, la
conservation et la destruction de ces données. Ils englobent également tous les supports utilisés pour stocker les informations personnelles, qu'ils soient physiques ou électroniques.
La politique de confidentialité est régulièrement révisée pour tenir compte des évolutions
technologiques, des changements réglementaires et des meilleures pratiques en matière de protection des données.
En adoptant cette politique de confidentialité, l'entreprise démontre son engagement envers la protection des données personnelles, la préservation de la confiance de ses parties prenantes et le respect des obligations légales en matière de confidentialité.

DÉFINITIONS
Renseignement personnel : se définit comme les renseignements qui portent sur une personne physique et permettent de l’identifier. Ils sont confidentiels. Sauf exception, ils ne peuvent être
communiqués sans le consentement de la personne concernée.

Confidentielles : se réfère à des informations ou des données qui sont considérées comme
sensibles, privées et restreintes. Les informations confidentielles sont souvent de nature délicate
ou personnelles, et leur divulgation non autorisée peut entraîner des conséquences
préjudiciables pour les personnes concernées ou pour l'organisation qui les détient.

PERSONNE RESPONSABLE
La personne responsable de l’accès aux documents et de la protection des renseignements
personnels doit veiller, en tout temps, au respect et à la mise en œuvre de la Loi sur l’accès.
La personne responsable relèvera directement du président de l’entreprise qui lui délègue par
écrit et formellement cette responsabilité.
La personne responsable devra respecter les critères d’embauche suivants :

• Avoir un lien direct avec le département administratif et ressources humaines de la
  compagnie.
• Avoir les compétences et connaissances en traitement de plaintes
• Avoir les compétences et connaissances dans la gestion des politiques et procédures de la
  présente loi.
• Avoir le temps nécessaire pour assumer ses fonctions.

La personne responsable devra suivre obligatoirement un cours sur les responsabilités de ceposte.

De ce fait, elle doit notamment s’assurer que son organisation dispose des ressources nécessaires et qu’elle met en place les moyens appropriés pour se conformer à l’ensemble des exigences de cette loi.

La fonction de responsable de l’accès aux documents et de la protection des renseignements personnels est directement attribuée par la Loi sur l’accès à la personne ayant la plus haute autorité. Cette fonction est stratégique puisque la personne responsable doit veiller au respect du droit à l’information et à la vie privée, reconnu par la Charte des droits et libertés de la personne, dans leur organisation.

La Loi sur l’accès confie différentes responsabilités à la personne responsable de l’accès aux documents et de la protection des renseignements personnels, et à l’organisme public.

Responsabilité :

• En cas d’incident de confidentialité impliquant un renseignement personnel, il doit notamment :
  • Enregistrer les communications effectuées à toute personne ou à tout organisme susceptible de diminuer le risque pour la personne concernée, suivant l’incident;
  • Prendre part à l’évaluation du préjudice causé par l’incident.
• Approuver les politiques et les pratiques de l’entreprise encadrant sa gouvernance à l’égard des renseignements personnels dans l’entreprise.
• Recevoir et assurer le traitement des demandes d’accès ou de rectification de renseignements personnels.
• Lorsqu’il refusera une demande d’accès ou de rectification, il devra, sur demande d’un requérant, l’aider à comprendre le refus. Il pourrait, par exemple, se rendre disponible pour une discussion de vive voix.
• Communiquer les renseignements personnels d’une personne décédée : Les renseignements personnels d’une personne décédée pourront être communiqués à son conjoint ou à l’un de ses proches parents si le fait de connaître ce renseignement est susceptible d’aider cette personne dans son processus de deuil. Une restriction s’appliquera, cependant, si une personne décédée a préalablement consigné, par écrit, son refus d’accorder ce droit d’accès.
• Participer à l’évaluation des facteurs relatifs à la vie privée des projets d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant des renseignements personnels, et ce, dès le départ.
  • À toutes les étapes, il pourra suggérer des mesures de protection des renseignements personnels, comme :
  • La nomination d’une personne chargée de mettre en œuvre des mesures de protection des renseignements personnels;
  • L’ajout de mesures de protection des renseignements personnels dans tout document concernant le projet;
  • La description des responsabilités des participants au projet, en matière de protection des renseignements personnels;
  • La tenue d’activités de formation sur la protection des renseignements personnels pour les participants au projet.
• Participer aux autres évaluations des facteurs relatifs à la vie privée prévues par la Loi.
• Répondre aux demandes écrites des personnes exigeant :
  • La cessation de la diffusion de leurs renseignements personnels;
  • La désindexation d’un hyperlien rattaché à leur nom et donnant accès à leurs renseignements par un moyen technologique.
• Répondre aux demandes de citoyens portant sur le droit à la portabilité de leurs renseignements personnels (2024).

OBJECTIFS DE LA COLLECTE D’INFORMATION
Notre politique de protection des renseignements personnels décrit les normes de collecte,
d'utilisation, de divulgation et de conservation de vos renseignements personnels. Elle explique
également les façons dont nous protégeons vos renseignements personnels et votre droit d’accès
à ceux-ci.

RENSEIGNEMENTS PERSONNELS
Un renseignement personnel est défini comme étant tout renseignement ou combinaison de
renseignements qui concerne une personne physique et qui permet de l’identifier. Par contre, le
nom d’un individu, de même que ses coordonnées professionnelles, soit son titre, adresse,
numéro de téléphone et adresse électronique professionnels ne sont pas des renseignements
personnels.

Les renseignements personnels doivent être protégés peu importe la nature de leur support et
quelle que soit leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.
UITILISATION RENSEIGNEMENTS PERSONNELS SENSIBLES
Les informations personnelles sensibles que nous collectons sont utilisées pour les finalités
suivantes :

• Répondre à vos demandes et vous fournir les informations que vous avez sollicitées.
• Gérer votre dossier médical nécessaire à l’entreprise comme employé dû aux raisons
  du type d’opérations que nous faisons.

CONSENTEMENT
Lorsque nous obtenons de l'information vous concernant, nous demandons en premier lieu votre
consentement par écrit à la collecte, à l’utilisation ou à la divulgation de vos renseignements
recueillis pour les fins indiquées. Nous solliciterons votre consentement lors de toute autre
utilisation, divulgation ou collecte de vos renseignements personnels ou lorsque les fins pour
lesquelles vos renseignements ont été collectés changent.

Notre entreprise s’engage à utiliser les renseignements fournis uniquement aux fins pourlesquelles ils ont été recueillis et à les conserver pour la durée nécessaire à la réalisation du service
demandé.

Nous pouvons toutefois les recueillir, les utiliser ou les divulguer sans votre consentement lorsque
cela est permis ou exigé par la loi. Dans certaines circonstances particulières, nous pouvons
recueillir, utiliser ou divulguer des renseignements personnels sans que vous en soyez informés
ou que vous n’ayez donné votre consentement. De telles circonstances sont réunies lorsque, pour
des raisons juridiques, médicales ou de sécurité, il est impossible ou peu probable d’obtenir votre
consentement ou lorsque les renseignements sont nécessaires en vue de mener une enquête sur
une possible rupture de contrat, de prévenir ou de détecter une fraude ou encore d'appliquer la
loi.

LIMITES DE LA COLLECTE, DE L’UTILISATION ET DE LA DIVULGATION DES RENSEIGNEMENTS
PERSONNELS
Les fins pour lesquelles des renseignements sont recueillis sont généralement pour confirmer
l’identité d’une personne, créer un dossier employé, se conformer aux exigences légales (certains
renseignements exigés pour fins de l’impôt).
Nous limitons la collecte, l'utilisation et la divulgation de vos renseignements personnels uniquement aux fins que nous vous avons indiquées. Vos renseignements personnels ne peuvent être consultés que par certaines personnes autorisées, et ce, uniquement dans le cadre des tâches qui leur ont été attribuées.

DIVULGATION D’INFORMATIONS PERSONNELLES
Nous ne vendons, n'échangeons ni ne louons vos informations personnelles à des tiers, sauf dans
les circonstances suivantes :

• Lorsque cela est nécessaire pour fournir les produits ou services que vous avez
  demandés.
• Lorsque la divulgation est exigée par la loi ou pour répondre à des procédures légales.
• Pour protéger nos droits, notre sécurité ou celle des autres utilisateurs.

CONSERVATION DES RENSEIGNEMENTS
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour
lesquelles ils ont été recueillis. Nous devons détruire ces renseignements conformément à la loi
et à notre politique de conservation des dossiers. Lorsque nous détruisons vos renseignements
personnels, nous prenons les mesures nécessaires pour en assurer la confidentialité et veiller à ce
qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus de destruction.

EXACTITUDE
Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins
auxquelles ils sont destinés.

Les renseignements personnels qui servent de façon continue, y compris les renseignements
personnels qui peuvent être communiqués à des tiers, seront généralement exacts et à jour à moins que des limites se rapportant à l’exactitude de ces renseignements ne soient clairement établies.

Nous ne mettons pas systématiquement à jour les renseignements personnels à moins que cela
ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.

Le degré d’exactitude et de mise à jour ainsi que le caractère complet des renseignements
personnels dépendront de l’entrée de vos données lors du formulaire de consentement à la collecte.

RESPONSABILITÉ
Nous sommes responsables des renseignements personnels que nous avons en notre possession
ou qui sont sous notre garde, y compris les renseignements que nous confions à des tiers aux fins de traitement. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes
strictes de confidentialité et de sécurité.

Notre responsable de la protection des renseignements personnels supervise la présente
politique de protection des renseignements personnels et les processus qui y sont liés ainsi que
les procédures à respecter afin de protéger ces renseignements.

Notre personnel est renseigné et adéquatement formé sur nos politiques et pratiques en matière
de protection des renseignements personnels.

MESURES DE SÉCURITÉ
Nous avons mis en place et continuons à élaborer des mesures de sécurité rigoureuses afin que
vos renseignements personnels demeurent strictement confidentiels et soient protégés contre la
perte ou le vol et contre tout accès, communication, copie, utilisation ou modification non
autorisée.

Ces mesures de sécurité comprennent des mesures organisationnelles telles que la restriction des
accès à ce qui est nécessaire ; la sauvegarde et l’archivage des données au moyen d’un système
externe, etc.); et mesures technologiques comme l’utilisation de mots de passe et de chiffrement
(par exemple, le changement fréquent de mots de passe et l’utilisation de pare-feu).

ACCÈS AUX RENSEIGNEMENTS PERSONNELS
Seul le personnel autorisé peut avoir accès aux renseignements vous concernant. L'entreprise
s'assure que ces personnes sont qualifiées pour accéder à ces renseignements et que l'accès est
nécessaire dans l'exercice de leurs fonctions.

DEMANDE D’ACCÈS AUX RENSEIGNEMENTS ET MODIFICATIONS
Vous avez le droit de savoir si nous détenons des renseignements personnels à votre sujet et de
consulter ces renseignements personnels. Vous avez également le droit de poser des questions
sur la manière dont ces renseignements ont été recueillis et utilisés et à qui ils ont été divulgués.

Nous vous transmettrons de telles informations dans un délai raisonnable, à compter de la date
de réception de la demande écrite. Des frais raisonnables pourraient également être exigés pour
traiter votre demande.

Dans certaines circonstances particulières, nous pouvons refuser de vous fournir les
renseignements demandés. Les exceptions à votre droit d’accès se traduisent notamment par le
fait que les renseignements demandés concernent d’autres individus, que l’information qui ne
peut être divulguée pour des raisons légales, de sécurité ou de droits d’auteur, que l’information
a été obtenue dans le cadre d'une enquête sur une fraude, que l’information ne peut être obtenue
qu’à des coûts prohibitifs ou encore que l’information fasse l'objet d'un litige ou est privilégiée.

Lorsque nous détenons des renseignements médicaux vous concernant, il est possible que nous
refusions de vous les communiquer directement et demandions qu’ils soient transmis à un
professionnel de la santé que vous aurez désigné pour vous les communiquer.

Vous pouvez vérifier l’exactitude et de l’exhaustivité de vos renseignements personnels et, le cas
échéant, en demander la modification. Toute demande de modification sera traitée dans un délai
raisonnable.

Toute demande d’accès à des renseignements personnels ou de modification des renseignements
personnels peuvent être envoyée à l'adresse ci-dessous :

RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Chef de la protection des renseignements personnels
Email à déterminer
(819) 762-0811

DÉXINDEXATION
Le droit à la désindexation permet à une personne tierce d’une entreprise d’exiger d’être
désindexée de l’ensemble de ses systèmes dans certaines circonstances. Cela veut dire qu’il ne
sera plus possible de faire le lien entre la personne et ses données, mais ne signifie pas que les
renseignements seront supprimés. Vous pouvez en faire la demande à l’aide du formulaire (FOR-
83123)

DROIT DE SE RETIRER
Vous pouvez généralement retirer votre consentement à l’utilisation ou à la divulgation de vos
renseignements personnels en tout temps, cependant dans le cas d’un retrait nous pourrions ne
pas être en mesure de vous offrir certains services ou avantages.

INCIDENTS DE CONFIDENTIALITÉ

a. Définitions :

Nous entendons par « incident de confidentialité » :

• L’accès non autorisé par la loi à un renseignement personnel ;
• L’utilisation non autorisée par la loi d’un renseignement personnel ;
• La communication non autorisée par la loi d’un renseignement personnel ;
• La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un renseignement personnel.

b. Mesures à prendre

• En cas d’incident de confidentialité impliquant un renseignement personnel, Propair Inc doit prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.
• Faire un état des lieux des données qui sont impliqués dans l’incident.

c. Communication de l’incident

Si l’incident de confidentialité présente un risque qu’un préjudice sérieux soit causé, Propair Inc doit dans un délai de 48 heures suivant la prise de connaissance de l’événement :

• Aviser la Commission d’accès à l’information ;
• Aviser toute personne dont un renseignement personnel est concerné par l’incident ;
• Aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée. Dans ce cas, le Responsable de la protection des renseignements personnels doit enregistrer la communication.

d. Évaluation du risque

Pour évaluer le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité, Propair Inc doit considérer, notamment :

• La sensibilité du renseignement concerné ;
• Les conséquences appréhendées de l’utilisation de ce renseignement ;
• La probabilité que ce renseignement soit utilisé à des fins préjudiciables.

Propair Inc doit consulter le Responsable de la protection des renseignements personnels.

e. Registre des incidents de confidentialité
Propair Inc doit tenir un registre des incidents de confidentialité.

PLAINTES ET QUESTIONS
Vous pouvez communiquer avec le responsable de la protection des renseignements personnels à
l’adresse susmentionnée.

Toute plainte concernant la protection des renseignements personnels doit être acheminée au
responsable de la protection des renseignements personnels à l’adresse figurant dans ce
document.

Nous ferons enquête sur toutes les plaintes. Si une plainte est jugée fondée, nous prendrons les
mesures appropriées, y compris, au besoin, la modification de ses politiques et de ses pratiques.

FORMATION ET SENSIBILISATION
L’entreprise fait la promotion de meilleures pratiques et du respect des droits en matière de transparence et de protection des renseignements personnels de différentes façons :

• Elle informe tout le personnel de son équipe (formulaire de consentement);
• Elle affiche le nom et les coordonnées de la personne responsable des RP;
• Elle mobilise divers moyens de sensibilisation, entre autres :
  
  • Des séances d’informations sur la protection des renseignements personnels, des
    rappels lors des réunions d’équipe, de la formation à son personnel, un plan d’action
    pour la RP, un journal de bord, etc.

APPLICATION
Si pour quelque raison vous pensez que l’entreprise n’a pas adhéré à ces principes, nous vous
prions de le notifier en contactant notre responsable de la protection des renseignements
personnels. Nous ferons alors le nécessaire pour déterminer et corriger le problème dans des
délais raisonnables. Mentionner comme objet « Protection de la vie privée ».

MISE À JOUR DE LA POLITIQUE
La présente politique doit être revue tous les trois ans. Elle devra également être mise à jour lors
de tout changement substantiel apporté à la législation ou aux exigences réglementaires.
Mise à jour : 22 septembre 2023