Politique de confidentialité

Politique de confidentialité – Géniarp inc.

Date d’entrée en vigueur : Septembre 2024
Responsable : Isabelle Tremblay, Responsable de la protection des renseignements personnels
Coordonnées : 4650 boulevard de l’Auvergne, Québec, Qc G3K 2T6 | 418-847-3333 #223

 

Préambule

Géniarp inc. respecte votre vie privée et s’engage à protéger les renseignements personnels qui lui sont confiés, conformément à la Loi 25 du Québec. Cette politique décrit comment nous collectons, utilisons, protégeons et détruisons ces renseignements. Elle s’adresse à nos employés, clients, fournisseurs et toute autre personne concernée par nos activités.
Politique de confidentialité – Geniarp inc.
Date d’entrée en vigueur : Septembre 2024
Responsable : Isabelle Tremblay, Responsable de la protection des renseignements personnels
Coordonnées : 4650 boulevard de l’Auvergne, Québec, Qc
G3K 2T6
418-847-3333 #223

 

1. Objectif de la politique

L’objectif de cette politique de confidentialité est d’informer les utilisateurs de notre site www.geniarp.ca, nos employés, partenaires et clients, sur les renseignements personnels que nous recueillons, les raisons de leur collecte, et la manière dont ils sont utilisés, protégés, transmis et détruits.

Géniap inc. s’engage à respecter rigoureusement la Loi 25 du Québec en matière de protection des renseignements personnels. Cette politique présente les mesures concrètes mises en place pour assurer la confidentialité, la sécurité et la conformité des renseignements personnels sous notre responsabilité.

 

2. Renseignements personnels recueillis

Dans le cadre de ses activités, Géniap inc. collecte les renseignements suivants :
– Nom, adresse, téléphone, courriel
– NAS, permis de conduire (si requis), coordonnées bancaires
– Photos prises sur les chantiers
– Renseignements professionnels de clients
– Profil Facebook (avec consentement, pour ajout au groupe privé de l’entreprise)

 

3. Consentement et registres

Le consentement est recueilli à l’aide d’un formulaire clair et écrit, précisant les fins d’utilisation des données. Ce formulaire inclut notamment la publication de photos ou l’ajout au groupe Facebook privé de Géniap. Un registre de tous les consentements est maintenu à jour par la personne responsable.

 

4. Responsable de la protection des renseignements personnels (RPRP)

Isabelle Tremblay est désignée comme responsable de la protection des renseignements personnels. Elle supervise les pratiques internes, assure la conformité à la Loi 25, gère les incidents, traite les demandes d’accès, de rectification, de retrait et tient les registres légaux à jour.
Organigramme des accès aux renseignements personnels :
Responsable de la protection des renseignements personnels

 

5. Utilisation, transmission et accès aux renseignements personnels

Les données sont utilisées uniquement aux fins pour lesquelles elles ont été collectées, comme la gestion des ressources humaines, la communication interne, les opérations administratives et les publications internes (réseaux sociaux, infolettres). Elles peuvent être partagées avec des partenaires ou fournisseurs de services, uniquement sous réserve d’un engagement écrit de confidentialité. Les personnes concernées peuvent exercer leurs droits en écrivant à la personne responsable (voir coordonnées à la fin).

 

6. Sécurité et mesures technologiques

Les données sont conservées :
– Sur le serveur interne sécurisé situé dans le bureau principal (données numériques)
– Dans un classeur verrouillé dans le bureau du RPRP (données papier)
Les emplacements sont classés selon le niveau de sensibilité (faible, modéré, élevé). Pour garantir la sécurité des renseignements personnels, Géniap applique des mesures techniques et organisationnelles rigoureuses, incluant :

– Authentification à deux facteurs
– Serveurs protégés et mots de passe complexes
– Pare-feux, logiciels de sécurité et procédures de sauvegarde régulières
– Contrôle d’accès limité aux dossiers contenant des renseignements sensibles
– Procédures de transmission encadrées via des plateformes sécurisées

Les données numériques sont hébergées exclusivement sur le réseau interne de Géniap inc., dans un répertoire sécurisé. Seules trois personnes autorisées, responsables de la gestion de ces renseignements, ont accès à ce répertoire. Ce dossier n’est accessible à aucun autre employé de l’entreprise.

Pour consulter ces données, un mot de passe est requis, et ce mot de passe n’est connu que des personnes dûment autorisées. Ce niveau de restriction assure une protection renforcée contre les accès non autorisés.

En ce qui concerne les documents papier, toutes les informations imprimées relatives aux employés sont conservées dans un classeur sécurisé, situé dans le bureau de la responsable. Lorsque celle-ci n’est pas présente, le bureau est barré en tout temps, empêchant tout accès non autorisé à ces dossiers physiques.

 

7. Conservation et destruction des renseignements

Actuellement, Géniarp inc. ne pratique pas l’anonymisation des données, mais se tient informée de l’évolution législative à ce sujet. Dès qu’un cadre légal précis sera publié, une procédure formelle sera implantée.

Les renseignements personnels sont conservés dans leur dossier actif pendant toute la durée de l’emploi de l’employé chez Géniap inc.

Lorsque l’employé quitte l’entreprise, ses données sont archivées pendant une période de 5 ans dans un dossier distinct, également sécurisé et réservé aux personnes autorisées. Au terme de cette période d’archivage, les données sont détruites de façon définitive et sécuritaire, soit par déchiquetage (documents papier) ou suppression complète des fichiers numériques.

 

8. Gestion des incidents de confidentialité

Tout incident est documenté dans un registre tenu à jour. En cas de risque sérieux de préjudice, les personnes concernées ainsi que la CAI sont avisées sans délai. Des mesures correctives sont mises en œuvre rapidement pour corriger la situation et prévenir la récurrence.

Le registre des incidents est disponible en Annexe de la présente politique.

 

9. Traitement des plaintes

Toute personne peut déposer une plainte en lien avec la gestion de ses renseignements personnels. Un registre est prévu et chaque plainte est documentée à l’aide d’un formulaire contenant : nom du plaignant, date, nature de la plainte et mesures prises.

Le registre des plaintes est disponible en Annexe de la présente politique.

 

10. Évaluation des facteurs relatifs à la vie privée (EFVP)

Avant la mise en œuvre d’un nouveau système, projet technologique ou transfert à l’extérieur du Québec impliquant des RP, une EFVP est réalisée. Un guide est en cours de rédaction, et un registre est prévu.

 

11. Contrats et engagements des partenaires

Tous les fournisseurs et partenaires ayant accès à des renseignements personnels doivent signer un contrat contenant des clauses de confidentialité conformes à la Loi 25. Ces documents sont mis à jour régulièrement.

 

12. Formation et sensibilisation

Pour chaque employé, une séance de sensibilisation à la protection des renseignements personnels est effectuée lors de l’embauche, incluant notamment la signature du formulaire de consentement. Cette étape vise à expliquer les responsabilités de chacun en lien avec la Loi 25 et les pratiques internes de Géniap inc.

Chaque année, une rencontre formelle est tenue entre la direction et la responsable de la protection des renseignements personnels, dans le but de revoir l’ensemble des pratiques, mettre à jour la politique et s’assurer que Géniap demeure conforme aux exigences de la Loi 25.

De plus, lors de la rencontre annuelle des employés, toute mise à jour ou modification législative touchant la protection des renseignements personnels sera présentée à l’ensemble du personnel. Ces rencontres permettent de renforcer la sensibilisation, de clarifier les responsabilités individuelles et de favoriser l’engagement collectif envers la confidentialité des données.

 

13. Accessibilité de la politique

Cette politique est accessible publiquement sur le site internet de Géniap inc. à l’adresse suivante : www.geniarp.ca/politique-de-confidentialite/. Elle est également remise à toute personne qui en fait la demande.

 

14. Utilisation de témoins (cookies) et suivi numérique

Lorsque vous visitez notre site Web, nous pouvons utiliser des fichiers témoins (cookies) pour analyser la fréquentation et améliorer votre expérience. Ces fichiers recueillent des informations comme le type de navigateur, le système d’exploitation, les pages visitées et la durée des visites. Ces données ne permettent pas de vous identifier personnellement et peuvent être désactivées dans les paramètres de votre navigateur.

 

15. Mises à jour de la politique

Cette politique peut être modifiée de temps à autre pour refléter l’évolution de nos pratiques ou des obligations légales. Toute mise à jour sera publiée sur notre site Web. Nous vous encourageons à consulter cette politique régulièrement.

 

16. Traitement des demandes d’accès, de rectification, de retrait et de suppression

Toute personne peut adresser une demande écrite au Responsable de la protection des renseignements personnels (RPRP) afin d’accéder à ses renseignements personnels, les faire corriger, retirer son consentement, ou demander leur suppression.

Les étapes sont les suivantes :

– Soumettre la demande par écrit (courriel ou poste) à l’attention du RPRP.
– La demande doit permettre d’identifier le demandeur de manière fiable.
– Un accusé de réception est envoyé dans les 10 jours.
– Le traitement se fait dans un délai de 30 jours.
– Une réponse est donnée par écrit avec les mesures prises.

 

17. Désindexation des renseignements personnels

Sur demande écrite d’un individu, Géniarp inc. s’engage à retirer les pages Web ou documents contenant des renseignements personnels des résultats des moteurs de recherche (désindexation), lorsque cela est applicable.

Les demandes doivent être adressées au RPRP. Une vérification d’identité est exigée. La décision de désindexation est transmise dans un délai de 30 jours. Un registre des demandes est tenu à jour.

Ce site utilise des fichiers témoins « cookies » pour garantir son bon fonctionnement, améliorer les performances, analyser l'utilisation, personnaliser le contenu et les offres puis pour afficher des publicités ciblées basées sur les informations que vous avez fournies ou qu'ils ont collectées sur les réseaux sociaux et d'autres sites tiers. Ces cookies ne peuvent être refusés.

En savoir plus

Vos préférences relatives aux fichier témoins « cookies » sur ce site Web


TÉMOINS FONCTIONNELS (OBLIGATOIRES)

Ces fichiers témoins « cookies » sont nécessaires au fonctionnement optimal du site et ne peuvent pas être désactivés. Ils permettent les fonctions essentielles du site (langue utilisée, configuration. De l'affichage, autres) et de sécuriser notre site contre les tentatives de fraude. À noter, ces cookies ne stockent aucune information d’identification personnelle.

TÉMOINS POUR PERSONNALISER VOTRE EXPÉRIENCE

En acceptant ces fichiers témoins « cookies », vous optez pour une expérience axée sur vos recherches et intérêts. Ces fichiers témoins « cookies » nous permettent de vous fournir des recommandations de produits, de services et de contenus qui correspondent à vos attentes et préférences.

TÉMOINS D'ANALYSE STATISTIQUE

En acceptant ces fichiers témoins « cookies », vous nous aidez à améliorer et à faciliter votre expérience sur le site Web. Ces fichiers témoins « cookies » sont utilisés pour mesurer et analyser l'audience qui se présente sur notre site Web afin de nous aider à améliorer ses performances et votre expérience d’utilisation.

TÉMOINS PUBLICITAIRES ET DE MÉDIAS SOCIAUX

En acceptant ces fichiers témoins « cookies » la publicité qui vous est destinée sera ciblée selon vos intérêts et vos historiques de navigation. Ces fichiers témoins « cookies » sont utilisés pour les publicités de Nom du client affichées sur les sites Web tiers, y compris les médias sociaux. Ceux-ci nous permettent de mesurer l'efficacité de nos campagnes publicitaires et de les améliorer.