Flyscan se conforme avec diligence aux exigences de la loi 25 et adhère donc aux définitions en lien avec celle-ci. Le terme « incident de confidentialité » se définit comme tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.
De plus, le terme « renseignement personnel » se définit donc comme tout renseignement, pris seul ou en combinaison avec d’autres renseignements disponibles, concernant un individu et qui permet de l’identifier, tel que des renseignements sur sa situation financière, son mode de vie ou sa santé. Toutefois, le nom d’un individu, de même que ses coordonnées professionnelles, soit son titre, adresse, numéro de téléphone et adresse électronique professionnelle ne sont pas des renseignements personnels.
Les renseignements personnels doivent être protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.
Flyscan est responsable de tous les renseignements personnels qu’il a en sa possession ou dont il a la gestion, notamment les renseignements personnels que nous recevons de notre personnel.
Nous avons assigné un responsable de la protection des renseignements personnels et avons délégué certaines responsabilités en cybersécurité à notre partenaire TI via une offre de services gérés en cybersécurité. L’exécution de notre programme en cybersécurité exécuté en partenariat avec notre firme TI assure une protection de la vie privée et des renseignements personnels pour le compte de Flyscan. Nous avons également publié sur notre site internet et informé notre personnel de l’existence de notre Politique de confidentialité et de nos Politiques et pratiques de gouvernance à l’égard des renseignements personnels, ainsi que du rôle que chacun doit jouer pour assurer la protection des renseignements personnels des membres de notre organisation.
Si vous avez des questions en ce qui concerne nos pratiques en cette matière, n’hésitez pas à communiquer avec le responsable de la protection des renseignements personnels, à l’adresse jmaranda@flyscan.com ou au 581-997-3954.
Flyscan recueille, utilise et communique des renseignements personnels concernant les membres de son équipe afin de se conformer aux lois, aux règlements et aux normes professionnelles; de leur procurer des avantages; d’administrer des outils de gestion du rendement; d’administrer, de gérer, de surveiller et de faire respecter les programmes et les politiques de l’entreprise et ses relations avec ses employés; et, de façon générale, d’établir et de gérer les liens d’emploi ou d’association ou d’y mettre fin.
Flyscan est également susceptible de recueillir, d’utiliser et de communiquer des renseignements personnels concernant les personnes qui sollicitent un emploi dans l’entreprise afin d’évaluer la possibilité d’embauche.
Nous utilisons des témoins de connexion essentiels pour optimiser l’expérience de navigation des utilisateurs et garantir le bon fonctionnement de notre site Web. Ces témoins sont nécessaires pour assurer une performance optimale, une sécurité renforcée et une utilisation efficace de notre plateforme. De plus, nous collectons des témoins permettant d’analyser le comportement de navigation des utilisateurs du site Web. Ces informations nous aident à comprendre vos préférences et besoins, afin d’adapter nos stratégies de marketing et de publicité en conséquence, tout en respectant vos droits à la confidentialité et à la protection de vos données personnelles.
Il se peut que des renseignements personnels soient recueillis sans que les personnes concernées en soient avisées ou sans qu’elles donnent leur consentement, dans la mesure permise par la loi.
Flyscan s’assure d’obtenir le consentement des personnes concernées avant de recueillir, d’utiliser ou de communiquer les renseignements personnels, sauf dans les cas autorisés ou requis par la loi.
Flyscan recueille par des moyens légitimes et légaux seulement les renseignements personnels qu’il peut raisonnablement juger nécessaires pour pouvoir rencontrer ses obligations légales pour exercer ses activités.
Flyscan utilise et communique vos renseignements personnels aux seules fins pour lesquelles il a obtenu votre consentement, ou conformément à ce que permet ou exige la loi. Si Flyscan requiert le besoin d’utiliser ou de communiquer des renseignements personnels concernant une personne en vue d’une fin qui n’aurait pas été́ signalée précédemment, Flyscan demandera au préalable le consentement de la personne concernée, à moins que la loi exige ou permette d’utiliser ou de communiquer les renseignements personnels sans obtenir le consentement de la personne.
Nous ne conservons les renseignements personnels aussi longtemps que nécessaire pour la réalisation des fins déterminées sauf dans les cas autorisés ou requis par la loi. Tous les dossiers des ressources humaines sont détruits lorsque ces renseignements ne peuvent plus être raisonnablement considérés comme nécessaires à des fins légales, réglementaires ou administratives.
Dans le but de s’assurer que les renseignements personnels recueillis soient pertinents aux fins auxquelles ceux-ci sont utilisés, Flyscan effectue des efforts raisonnables pour maintenir l’intégrité des renseignements personnels et d’en faire une mise à jour régulière.
Les personnes concernées par les renseignements personnels recueillis doivent communiquer par écrit au responsable de la protection des renseignements personnels s’ils désirent faire une demande de rectification.
Flyscan adhère aux bonnes pratiques en matière de cybersécurité en conduisant, en concert avec notre partenaire TI, un programme holistique et rigoureux en cybersécurité se basant sur le cadre référentiel NIST. Nous allons donc réaliser une appréciation des cyber risques sur nos actifs TI, et développerons une stratégie de gestion du risque cyber visant à appliquer une série de mesures d’atténuation pour protéger nos actifs TI, incluant les renseignements personnels.
Flyscan pourra mettre à la disposition des personnes intéressées sur demande de l’information sur sa Politique de confidentialité et sur ses Politiques et pratiques de gouvernance à l’égard des renseignements personnels. L’entreprise s’engage également à répondre à toute demande d’information soumise par écrit au responsable de la protection des renseignements personnels touchant les questions en lien avec sa gestion des renseignements personnels.
Les personnes concernées ont le droit d’examiner les renseignements personnels qui sont en notre possession et d’en obtenir une copie. À cette fin, ils doivent communiquer avec le responsable de la protection des renseignements personnels.
Le droit d’accéder aux renseignements personnels est assujetti à certaines restrictions légales, et nous prendrons les mesures raisonnables pour vérifier la pertinence de la demande et l’identité d’un individu avant de lui donner cet accès.
Dans la plupart des cas, les demandeurs recevront une réponse dans les 30 jours. Si une personne a quelque inquiétude en matière d’accès, nous l’encourageons à communiquer avec le responsable de la protection des renseignements personnels, à l’adresse jmaranda@flyscan.com ou au 581-997-3954.
Nous savons qu’il est important d’assurer la protection de la vie privée et des renseignements personnels des personnes concernées. Si vous avez des questions ou des préoccupations quant au respect de votre vie privée et de vos renseignements personnels, et quant au rôle que nous jouons à cette fin, veuillez communiquer avec notre responsable de la protection des renseignements personnels, à l’adresse jmaranda@flyscan.com ou au 581-997-3954.
Flyscan a mis en place une procédure relative à la réception et au traitement des plaintes concernant la présente politique et ses pratiques de traitement des renseignements personnels. Une personne sur qui Flyscan possède des renseignements personnels peut se plaindre du non-respect de la présente politique. Toute plainte concernant la protection des renseignements personnels doit être acheminée au responsable de la protection des renseignements personnels à l’adresse figurant ci-dessus. Dans la plupart des cas, les demandeurs recevront une réponse dans les 30 jours.
Si cette personne n’est pas satisfaite de la réponse de Flyscan à une plainte ou des politiques et pratiques de Flyscan en matière de traitement des renseignements personnels, il peut déposer une plainte auprès de la Commission d’accès à l’information du Québec sur le site Web du Commissaire au www.cai.gouv.qc.ca.
La présente politique doit être revue tous les trois ans. Elle devra également être mise à jour lors de tout changement substantiel apporté à la législation ou aux exigences réglementaires.
La loi 25, qui est en application depuis le 22 septembre 2022, exige de notre organisation d’aviser la Commission d’Accès à l’Information (CAI) et les personnes concernées de tout incident de confidentialité impliquant un renseignement personnel qu’elle détient et présentant un risque de préjudice sérieux.
Notre organisation se conforme aux exigences de la loi 25 et adhère donc à la définition de celle-ci. En conséquent, un renseignement personnel est donc tout renseignement, soit pris seul ou en combinaison avec d’autres renseignements disponibles, concernant un individu et qui permet de l’identifier, tel que des renseignements sur sa situation financière, son mode de vie ou sa santé.
La loi 25 exige également que nous tenions un registre des incidents de confidentialité qui devra être communiqué à la Commission sur demande. Il est donc maintenant requis pour chaque employé de notre organisation de rapporter, avec diligence, tout incident de confidentialité au responsable de la protection des renseignements personnels, à l’adresse jmaranda@flyscan.com ou au 581-997-3954.
Le responsable de la protection des renseignements personnels devra inscrire au registre les détails de l’incident et, si un risque de préjudice sérieux était évalué, aviser la Commission d’Accès à l’Information et les personnes concernées de l’incident.
Le terme « incident de confidentialité » se définit comme tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.
En signant ce document, j’atteste avoir lu et compris la politique de confidentialité de notre organisation disponible sur notre site internet, et avoir lu et compris mes rôles et responsabilités décrits dans le texte ci-haut et en lien avec;