Politique de confidentialité

Nous veillons au respect et à la protection de vos renseignements personnels. Voici comment.

Politique de confidentialité et de protection des renseignements personnels. (Loi 25)

 

Dans cette politique de confidentialité, Prestigo signifie [Productions Prestigo (4382013 Canada inc.)]  [Prestigo Médias (8687188 Canada inc.)] et leurs filiales / sociétés liées.

 Prestigo s’engage à protéger la confidentialité des renseignements personnels qu’il recueille dans le cours de ses activités.

 

La présente politique a pour objectif de présenter les moyens mis en place par Prestigo pour y parvenir. Elle vise également à faire connaître le processus que Prestigo a adopté pour traiter les plaintes relatives à la protection des renseignements personnels et aux incidents de confidentialité.

 

Personne responsable des renseignements personnels pour Prestigo.
Nabella Dicaire, CFO
nabella @ prestigo.ca
(819) 643-4606

 

DÉFINITIONS

« Travailleuses / Travailleurs »

Toute personne qui travaille pour Prestigo moyennant rémunération, incluant les salariés, les cadres et membres de la direction, les travailleurs pigistes, ainsi que toutes les personnes non rémunérées (bénévole, stagiaire).

 

« Incident de confidentialité »

Tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même que la perte d’un renseignement personnel ou toute autre atteinte à sa protection.

 

« Registre des incidents de confidentialité »

L’ensemble des renseignements consignés sur les incidents et concernant les circonstances de l’incident, le nombre de personnes visées, les dates pertinentes, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident.

 

« Risque de préjudice sérieux »

Le risque évalué à la suite d’un incident de confidentialité qui pourrait porter un préjudice sérieux aux personnes concernées. Ce risque est analysé par la personne responsable de la protection des renseignements personnels. Pour tout incident de confidentialité, la personne responsable évalue la gravité du risque de préjudice pour les personnes concernées en estimant, notamment, la sensibilité des renseignements concernés, les conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables.

 

« Renseignement personnel »

Tout renseignement communiqué à Prestigo sous quelque support que ce soit (verbal, écrit, audio, vidéo, photographique, informatisé ou autre) qui concerne une personne physique et qui peut permettre, directement ou indirectement, de l’identifier, y compris son nom, son numéro de téléphone, son adresse, son courriel et toute information concernant sa santé.

 

OBLIGATION DE CONFIDENTIALITÉ

1.1

Toutes les personnes impliquées dans Prestigo sont tenues de signer une entente ou un engagement à la confidentialité et à la protection des renseignements personnels avant d’exercer leurs fonctions ou d’exécuter des mandats pour l’organisme. Cette entente ou engagement peut faire l’objet d’un document distinct ou l’engagement, être contenu dans un contrat de travail.

1.2

L’obligation de confidentialité s’applique à la durée de la relation avec la personne employée par l’organisme ou impliquée dans une ou des instances. Cette obligation survit à la fin de cette relation.

 

 

COLLECTE ET USAGE DES RENSEIGNEMENTS PERSONNELS

2.1

Prestigo peut, au besoin, constituer un ou des dossiers contenant des renseignements personnels qui concernent les travailleuses/travailleurs. La constitution de tels dossiers a pour objet de :

  • maintenir les coordonnées à jour ;
  • documenter des situations de travail, de stages ou de bénévolat ;
  • permettre, dans le cas des travailleuses/travailleurs rémunérés, la réalisation des tâches administratives requises ou permises par la loi (impôt sur le revenu, assurances collectives, régime de retraite, etc.).

2.2

Prestigo peut, au besoin, collecter des renseignements personnels qui concernent les membres des instances (conseil d’administration, conseil exécutif, comités, etc.) et diverses autres personnes (membres, abonnées/abonnés, participantes/participants, etc.).

2.3

Prestigo peut seulement recueillir les renseignements personnels qui sont nécessaires aux fins d’un service ou d’une activité et il doit les utiliser à ces seules fins.

2.4

Les renseignements personnels peuvent seulement être recueillis auprès de la personne concernée, à moins que celle-ci consente à ce que la cueillette soit réalisée auprès d’autrui ou que la loi l’autorise.

2.5 Prestigo peut recueillir des renseignements personnels auprès d’une personne de moins de 14 ans, mais doit avoir obtenu au préalable le consentement de l’un de ses parents ou de sa tutrice ou son tuteur légal, à moins que la collecte soit manifestement au bénéfice du jeune (situation d’urgence, etc.). Dans le cas de la personne de 14 ans et plus, elle peut elle-même donner son consentement.

 

CONSERVATION ET GESTION DES RENSEIGNEMENTS PERSONNELS

3.1

Le nom de la personne responsable de la protection des renseignements personnels[1] et le moyen de la joindre sont indiqués sur le site internet principal de Prestigo. Il s’agit de Mme Nabella Dicaire (nabella @ prestigo.ca) Cette personne s’assure de la tenue d’un registre des incidents de confidentialité.

3.2

Sous réserve de l’article 3.3, la personne responsable est autorisée à accéder à tout renseignement personnel que détient Prestigo. Les autres travailleuses/travailleurs sont autorisés à accéder aux renseignements personnels dans la mesure où cet accès est nécessaire à la réalisation d’une tâche dans l’exercice de leurs fonctions.

3.3

Les travailleuses/travailleurs ayant accès aux dossiers en vertu de l’article 3 doivent :

  • S’assurer que les renseignements personnels sont gardés à l’abri de tout dommage physique ou accès non autorisé (par exemple un appareil ne peut pas être prêté à un membre de la famille, ou utilisé à des fins personnelles autres que le travail, etc.) ;
  • Demander l’autorisation de la personne responsable des renseignements pour copier sur un appareil de stockage. Cette pratique est interdite à moins d’une autorisation expresse et spécifique.
  • S’assurer que tous les documents électroniques comportant des renseignements personnels, incluant ceux copiés sur un appareil de stockage portatif, soient stockés sur les bases de données autorisées par l’entreprise, protégés par des mots de passe forts et lorsque cette option est disponible, via l’A2F. Ces mots de passe sont modifiés à une fréquence régulière ainsi qu’à chaque fois que les personnes ayant accès aux dossiers concernés sont remplacées ;
  • Garder les renseignements personnels en format papier dans des classeurs pouvant être verrouillés et s’assurer que les classeurs soient verrouillés à la fin de chaque journée de travail. Les clés des classeurs doivent être gardées dans des endroits sûrs.


3.4

Lorsque l’employée/employé peut également être qualifié à un autre titre, les renseignements personnels seront conservés dans des dossiers distincts.

3.5

Lorsque toute personne ayant un lien avec l’organisme constate un incident de confidentialité, elle doit informer avec diligence la personne responsable de la protection des renseignements personnels afin de documenter l’incident de confidentialité dans le registre, prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

Le registre conserve les informations sur un incident de confidentialité pour une période minimale de cinq ans à partir de la date ou de la période de prise de connaissance de l’incident par l’organisme.

3.6

La personne responsable de la protection des renseignements personnels juge si l’incident présente un risque de préjudice sérieux.

Si l’incident présente un risque de préjudice sérieux, la personne responsable doit aviser avec diligence la Commission d’accès à l’information et toute personne dont un renseignement est concerné par l’incident.

3.7

Prestigo faisant affaires avec un ou des fournisseurs de services technologiques pour conserver des renseignements personnels doit obtenir de ceux-ci un engagement d’assurer leur protection et d’en préserver la confidentialité. Cet engagement doit être prévu dans le contrat le liant à ses fournisseurs. Les fournisseurs doivent aussi préciser dans leur contrat les moyens qu’ils ont pris pour assurer la protection des renseignements personnels et que ces derniers ne seront utilisés que dans le cadre de l’exécution du contrat.

Prestigo doit voir à inclure une disposition dans les contrats avec ses fournisseurs de services technologiques prévoyant qu’il soit avisé de tout incident de confidentialité mettant en cause des renseignements personnels collectés par lui.

Advenant la situation où il lui soit nécessaire de faire affaires avec une entreprise située à l’extérieur du Québec, il prend tous les moyens raisonnables à sa disposition pour protéger les renseignements personnels et s’assurer qu’ils ne seront pas utilisés à des fins non pertinentes à l’objet de la collecte.

 

DESTRUCTION DES RENSEIGNEMENTS PERSONNELS

4.1

Sous réserve de l’article 4.2, les renseignements personnels sont conservés pendant la période nécessaire à la réalisation des activités pour lesquelles ils ont été collectés. Cependant, ils peuvent être conservés pour une durée différente lorsque des lois l’exigent. Ces renseignements personnels sont ensuite détruits de façon sécuritaire.

4.2

Les dossiers concernant les personnes employées sont conservés par Prestigo pour une durée minimale de sept ans, mais peuvent s’étaler au-delà si la fin le justifie, notamment maintenir en vigueur une cession de propriété intellectuelle.

 

DIVULGATION DE RENSEIGNEMENTS PERSONNELS À UN TIERS

5.1

Sous réserve des situations pour lesquelles la loi le requiert ainsi que des autres dispositions au présent article 5, les renseignements personnels ne peuvent être divulgués à un tiers qu’après l’obtention du consentement manifeste, libre et éclairé de la personne concernée. Un tel consentement ne peut être donné que pour une fin spécifique et pour la durée nécessaire à la réalisation de cette fin. Le consentement obtenu sera écrit si la situation le permet.

5.2

Les renseignements personnels peuvent être divulgués sans le consentement de la personne concernée si la vie, la santé ou la sécurité de celle-ci est gravement menacée. La divulgation doit alors être effectuée de la façon la moins préjudiciable pour la personne concernée.

 

COMMUNICATION DE RENSEIGNEMENTS PERSONNELS À LA PERSONNE CONCERNÉE

6.1

Sous réserve de l’article 6.2, les personnes ont le droit de connaître les renseignements personnels que Prestigo a reçus, recueillis et conserve à leur sujet, d’avoir accès à de tels renseignements et de demander que des rectifications soient apportées à ceux-ci.

6.2

Prestigo doit restreindre l’accès aux renseignements personnels lorsque la loi le requiert ou lorsque la divulgation révélerait vraisemblablement des renseignements personnels au sujet d’un tiers.

6.3

Une demande écrite en lien avec l’article 6.1 doit être traitée dans un délai maximal de 30 jours.

6.4 Les personnes de moins de 14 ans ne peuvent exiger d’être informées de l’existence de renseignements de nature médicale ou sociale les concernant ni obtenir communication de ces renseignements, à moins que ce soit dans le cadre d’une procédure judiciaire, par l’intermédiaire de leur avocate ou avocat.

 

MANQUEMENT À L’OBLIGATION DE CONFIDENTIALITÉ

7.1

Un travailleur ou une travailleuse manque à son obligation de confidentialité lorsque cette personne :

  • Communique des renseignements personnels à des individus n’étant pas autorisés à y avoir accès ;
  • Discute de renseignements personnels à l’intérieur ou à l’extérieur de Prestigo alors que des individus n’étant pas autorisés à y avoir accès sont susceptibles de les entendre ;
  • Laisse des renseignements personnels sur papier ou support informatique à la vue dans un endroit où des individus n’étant pas autorisés à y avoir accès sont susceptibles de les voir ;
  • Fait défaut de suivre les dispositions de cette politique ou fait défaut de suivre toute procédures mises en place par Prestigo pour protéger les renseignements personnels, incluant l’utilisation des bases de données et outils informatiques expressément autorisés.

7.2

Advenant un manquement à l’obligation de confidentialité, des mesures disciplinaires appropriées, pouvant aller jusqu’à la résiliation du contrat de travail ou de toute autre relation avec Prestigo, seront prises à l’égard de la personne, en plus de s’assurer du respect de la procédure sur les incidents de confidentialité prévue à la présente politique.

RECOURS

8.1

S’il s’avère que des renseignements personnels ont été utilisés de façon contraire à une disposition de cette politique, la personne concernée peut déposer une plainte auprès de la personne responsable de la protection des renseignements personnels de Prestigo. Si la plainte concerne cette personne, elle peut être déposée auprès de la direction de Prestigo.

La plainte doit être écrite et contenir le nom de la personne, ses coordonnées et le ou les motifs de sa plainte.

 

8.2

La personne s’étant vu refuser l’accès ou la rectification des renseignements personnels la concernant peut déposer sa plainte auprès de la Commission d’accès à l’information pour l’examen du désaccord dans les 30 jours du refus de Prestigo d’accéder à sa demande ou de l’expiration du délai pour y répondre.

 

 

 

 

 

 

 

 

 

 

 

 

Adoptée par le Conseil d’administration de Prestigo, le 1er septembre 2023.