Politique de gouvernance des renseignements personnels

PRÉAMBULE

Nathalie Fortin, Cocréatrice de changement, considère avec sérieux la gestion des renseignements personnels. Nous nous engageons à protéger et respecter la confidentialité des renseignements personnels que nous détenons afin de nous assurer de nous conformer à la réglementation, de faire une gestion saine et prudente des risques et de préserver un lien de confiance avec vous.
1. OBJET DE LA POLITIQUE
La présente Politique vise à préserver un modèle efficace de gouvernance en matière de protection des renseignements personnels.
2. GOUVERNANCE

2.1 Responsable de la protection des renseignements personnels
La Responsable de la protection des renseignements personnels a pour mandat de s’assurer que la réglementation applicable est respectée et d’agir à titre de personne responsable lors de plaintes en matière de protection des renseignements personnels.

Dans cette optique, la Responsable de la protection des renseignements personnels joue un rôle essentiel en veillant à ce que la réglementation applicable soit scrupuleusement respectée dans l’entreprise (incluant toutes personnes travaillant avec nous).

2.2 Cueillette des renseignements personnels
Notre entreprise doit toujours informer les individus auprès desquels ou sur lesquels elle a l’intention d’obtenir des renseignements personnels des raisons pour lesquelles nous souhaitons les recueillir, les utiliser ou les communiquer et obtenir un consentement valide lorsque requis.
Ainsi lors de votre navigation et/ou transactions (demande de consultation, accompagnement, abonnement infolettre ou webinaires) sur notre site, afin d’assurer l’identification et le bon service client, il est possible que nous collectons les renseignements suivants:

  • Nom et prénom
  • Adresse postale et code postal
  • Adresse électronique
  • Numéro de téléphone
  • Des données techniques comme les informations sur les cookies

Ces données sont recueillis au travers de formulaires et grâce à l’interactivité entre vous et notre site web: www.changementcreatif.com .

Les données personnelles que nous collectons sont recueillies au travers de formulaires et grâce à l’interactivité établie entre vous et notre site web.

Notre entreprise doit s’assurer de ne recueillir que les renseignements personnels qui sont nécessaires à l’exécution de son mandat.

Nous partageons vos informations personnelles avec nos fournisseurs et partenaires, en veillant à ce qu’ils respectent rigoureusement nos contrats pour protéger vos informations personnelles

Il est permis de retirer son consentement en tout temps en communiquant avec la Responsable de la protection des renseignements personnels à l’adresse suivante : Nathalie Fortin info@changementcreatif.com L’objet du courriel à inscrire est: Retrait de consentement.

2.3 Utilisation des renseignements personnels
Notre entreprise doit s’assurer que les renseignements personnels qu’elle utilise sont exacts, complets et à jour. Elle doit également s’assurer que les renseignements personnels recueillis ne sont utilisés que pour les fins déterminées.

2.4 Protection des renseignements personnels
Notre entreprise s’engage à protéger vos renseignements personnels pour éviter tout vol, accès non autorisés, communication non autorisée, copie ou modification. Pour ce faire, nous nous assurons de suivre les formations nécessaires, s’inscrire à un fil de presse du gouvernement, nous faire conseiller par des experts, relire et réviser la présente politique annuellement.

2.5 Conservation et disposition des renseignements personnels
Notre entreprise conserve les renseignements personnels aussi longtemps que nécessaire pour compléter les besoins qui ont été convenus avec vous. Les renseignements sont conservés de façon sécuritaire:

  • Identifiant et mot de passe
  • Gestion d’accès – personnes autorisées
  • Gestion d’accès – personnes concernées
  • Un outil OSINT pour détecter et réduire les attaques
  • Technique biométrique

Une fois les besoins complétés, nous nous engageons à détruire ou anonymiser les renseignements personnels de façon sécuritaire ou si vous demandez de retirer votre consentement. Si vous le demandez, une fois vos données supprimées, vous recevrez une confirmation que votre demande à été traitée.

2.6 Gestion des accès aux renseignements personnels
Tout client peut demander d’avoir accès aux renseignements le concernant ou demander à les rectifier ou les modifier. Une demande peut être faites en tout temps en communiquant avec la Responsable de la protection des renseignements personnels à l’adresse suivante : Nathalie Fortin info@changementcreatif.com

3. GESTION DES PLAINTES

3.1 Définition d’une plainte
Est considérée comme une plainte, toute insatisfaction exprimée par écrit qui a été précédée par la manifestation d’une première insatisfaction.

3.2 Cheminement des plaintes
Le client qui désire porter plainte peut adresser sa plainte directement à la Responsable de la protection des renseignements personnels à l’adresse suivante :Nathalie Fortin info@changementcreatif.com

Tout employé ou représentant saisi d’une plainte, quelle qu’en soit la provenance, doit la transmettre, dès sa réception, à la Responsable de la protection des renseignements personnels qu’elle puisse être traitée dans les meilleurs délais.

3.3 Accusé de réception d’une plainte
La Responsable de la protection des renseignements personnels doit, sur réception d’une plainte, en accuser réception par écrit dans les cinq (5) jours ouvrables de sa réception.

3.4 Enquête
La Responsable de la protection des renseignements personnels prend les mesures pour découvrir les faits pertinents à l’appréciation de la plainte et traiter la plainte dans un délai raisonnable, soit dans les 30 jours ouvrables suivant la réception de tous les renseignements nécessaires à son étude.

À l’issue de l’enquête, la Responsable de la protection des renseignements personnels transmettra au client une réponse finale écrite et motivée.

3.5 Registre des plaintes
La Responsable de la protection des renseignements personnels doit constituer un registre des plaintes visées par la présente Politique.

3.6 Transmission du dossier à la Commission d’accès à l’information
La Responsable de la protection des renseignements personnels doit soumettre une plainte à la Commission d’accès à l’information dans les plus brefs délais.

4. GESTION DES INCIDENTS

4.1 Définition d’un incident
Un incident lié à la protection des renseignements personnels s’entend de tout accès non autorisé à des renseignements personnels ou toute collecte, utilisation, communication, conservation ou élimination de renseignements personnels qui ne respectent pas la réglementation.

4.2 Gestion d’un incident
Dès qu’un incident survient, la Responsable de la protection des renseignements personnels doit s’assurer une prise en charge dans les plus brefs délais. Elle doit évaluer les risques de préjudice pouvant avoir été causés à une personne. Elle doit également s’assurer de prendre action pour corriger la situation et prendre les mesures nécessaires pour que la situation ne se présente plus.

En cas de préjudice sérieux pouvant porter atteinte à la personne concernée, la Responsable de la protection des renseignements personnels se doit d’aviser la personne concernée ainsi que la Commission d’accès à l’information dans les meilleurs délais.

4.3 Registre des incidents
La Responsable de la protection des renseignements personnels doit constituer un registre des incidents étant survenus dans les cinq dernières années et la transmettre à la Commission d’accès à l’information sur demande.

Dernière mise à jour Octobre 2023

Pin It on Pinterest