Politique de Confidentialite

Portée

Ce document présente la politique de confidentialité de la base de données de mercatique de CanadaDirect, qui s’applique à toute l’information et aux données personnelles et opérationnelles qu’elle comprend au sujet des employés, des clients et des sous-traitants de CanadaDirect.

L’information personnelle comprend tous les renseignements sur une personne identifiable, présentés sous n’importe quelle forme, tels que : l’âge, le nom, le ou les numéros d’identités, le revenu, l’origine ethnique, les opinions, les évaluations, le statut social, les mesures disciplinaires, les dossiers de crédit, les dossiers d’emprunt et les dossiers médicaux.

Tous les employés de CanadaDirect doivent lire, comprendre et appliquer la présente politique.

Objectif

Tout en exerçant son droit de recueillir, d’utiliser et de divulguer des renseignements ou des données sur des personnes à des fins commerciales légitimes, dans l’ensemble des provinces canadiennes et des pays où elle fait affaire, CanadaDirect s’engage à protéger l’information et les données personnelles et opérationnelles concernant:

  • les employés de CanadaDirect
  • les clients de CanadaDirect et leurs opérations
  • les sous-traitants

Afin de maintenir des règles de conduite rigoureuses pour diminuer les risques de:

  • violation de la confidentialité
  • perte de vie privée
  • perte de confiance
  • responsabilité civile

Aperçu

Canadadirect principles for information handling practices are based on the Personal Information Protection and Electronic Documents Act (PIPEDA) and are the following:

Accountability
Canadadirect is responsible for personal information under its control and shall designate an individual or individuals who are accountable for the organization’s compliance with the following principles.

Fins déterminées
CanadaDirect doit déterminer les fins pour lesquelles l’organisation utilisera les renseignements personnels, et ce, avant ou pendant la collecte de ceux-ci.

Consentement
Toute personne doit être informée de toute collecte, utilisation ou divulgation de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit pas approprié de le faire.

Collecte limitée
La collecte des renseignements personnels doit se limiter à ceux qui sont nécessaires pour les utilisations déterminées par CanadaDirect. Les renseignements doivent être recueillis à l’aide de moyens équitables et légaux.

Utilisation, divulgation et conservation limitées
Les renseignements personnels ne doivent pas être utilisés ou divulgués à d’autres fins que celles pour lesquelles ils ont été recueillis, sauf si la personne donne son consentement ou si la loi le prescrit. Les renseignements personnels ne doivent être conservés que pendant la période requise aux fins mentionnées.

Exactitude
Les renseignements personnels doivent être aussi exacts, complets et à jour que nécessaire pour les utilisations prévues.

Protections
Les renseignements personnels doivent être protégés par des mesures de sécurité appropriées en fonction de la sensibilité des renseignements.

Transparence
CanadaDirect doit mettre à la disposition de toute personne des renseignements précis au sujet de ses politiques et de ses pratiques concernant la gestion des renseignements personnels.

Accès individuel
Sur demande, toute personne doit être informée de l’existence, de l’utilisation et de la divulgation de ses renseignements personnels et doit avoir accès à ceux-ci. Toute personne doit être en mesure de contester l’exactitude et le caractère complet des renseignements et de modifier ceux-ci au besoin.

Contester la conformité
Toute personne doit être en mesure de contester la conformité aux principes mentionnés ci-dessus auprès de la ou des personnes désignées qui sont responsables de la conformité de l’organisation.

1.    Responsabilité

1.1    Le directeur des TI et les gestionnaires responsables de chaque division de CanadaDirect supervisent l’application de la présente politique et prennent des mesures correctives en cas de violation ou de non-conformité. Le directeur des TI est responsable de l’élaboration et de la mise en œuvre de politiques et de procédures particulières en matière de confidentialité.

1.2    Les employés de CanadaDirect doivent signaler toute préoccupation à l’égard du respect de leur vie privée ou de celle d’un sous-traitant ou d’un client, ainsi que toute lacune dans les mesures qui protègent ces renseignements.

Les divisions qui gèrent les données et les renseignements personnels et opérationnels des clients, puisqu’ils leur fournissent des services, doivent protéger les renseignements et les données en question. Toute violation relativement à la confidentialité des données ou des renseignements personnels ou opérationnels des clients, dans un contexte de fourniture de services à ces derniers, doit être signalée directement au directeur des TI ou au gestionnaire de la division.

Attention: l’attention du : Responsable de la protection de la vie privée

Canadadirect Database Marketing Inc.
743, avenue Renaud
Dorval (Québec) H9P 2N1
Télécopieur: (514) 422 8835
Courriel: privacyofficer@canadadirect.ca

1.3     Des contrats ou d’autres moyens doivent être utilisés pour veiller à ce que les tiers maintiennent un niveau comparable de protection de la confidentialité lorsqu’ils traitent des renseignements personnels au nom de CanadaDirect.

1.4     CanadaDirect doit mettre en œuvre des politiques et des pratiques pour donner suite aux principes de confidentialité, y compris:

  • Mettre en œuvre des procédures pour protéger les renseignements personnels
  • Établir des procédures pour la réception et le traitement des plaintes et des questions
  • Former le personnel et communiquer les renseignements au sujet des politiques et des pratiques de CanadaDirect
  • Rédiger des documents explicatifs sur les politiques et les procédures de CanadaDirect

2   Déterminer les fins de la collecte

2.1 CanadaDirect doit déterminer les fins pour lesquelles l’organisation utilisera les renseignements personnels, et ce, avant ou pendant la collecte de ceux-ci. Cela permettra à CanadaDirect de déterminer les renseignements qu’elle doit recueillir pour ces fins. CanadaDirect doit examiner les occasions d’utiliser des renseignements qui ne permettent pas d’identifier les personnes (p. ex. : données chiffrées ou anonymes) plutôt que des renseignements personnels pour répondre à ses fins.

2.2 CanadaDirect doit documenter les fins pour lesquelles les renseignements personnels sont recueillis afin de se conformer au principe de la transparence et d’accès individuel.

2.3 Si des renseignements personnels recueillis sont utilisés à d’autres fins que celles déterminées précédemment, les nouvelles fins doivent être mentionnées avant de les utiliser. À moins que les nouvelles fins soient prescrites par la loi, le consentement des personnes concernées est nécessaire avant que les renseignements soient utilisés aux nouvelles fins en question.

2.4 Les personnes qui recueillent des renseignements personnels doivent être en mesure d’expliquer aux personnes concernées les fins pour lesquelles les renseignements sont recueillis.

3   Consentement

3.1 CanadaDirect doit obtenir un consentement pour la collecte, l’utilisation et la divulgation des renseignements personnels, et ce, avant ou pendant la collecte de ceux-ci, sauf lorsque cela n’est pas approprié (p. ex. échange de renseignements avec les agences d’évaluation de crédit pour un prêt).

3.2 CanadaDirect doit solliciter un consentement explicite lorsque les renseignements peuvent être considérés comme sensibles. Le consentement implicite est habituellement approprié lorsque les renseignements sont moins sensibles. Les personnes concernées peuvent donner leur consentement de plusieurs façons. Par exemple:

  • Un formulaire de participation peut être utilisé pour solliciter le consentement, recueillir des renseignements et informer les personnes concernées de l’utilisation qui sera faite des renseignements. En remplissant et en signant le formulaire, la personne donne son consentement pour la collecte et les utilisations indiquées;
  • Une case à cocher peut être utilisée pour permettre aux personnes concernées de demander que leurs noms et adresses ne soient pas divulgués aux autres organisations. On suppose que les personnes qui ne cochent pas cette case consentent à ce que ces renseignements soient divulgués à des tiers;
  • Le consentement ne peut pas être donné oralement lorsque les renseignements sont recueillis par téléphone; ou
  • Le consentement peut être donné au moment où les personnes utilisent un produit ou un service.

3.3 CanadaDirect doit déployer des efforts raisonnables pour informer les personnes concernées des fins pour lesquelles les renseignements seront utilisés.

3.4 CanadaDirect doit informer les personnes concernées du fait qu’elles peuvent retirer leur consentement en tout temps, puis leur expliquer les répercussions de leur retrait sur elles.

4   Collecte limitée

4.1 CanadaDirect ne doit recueillir que le type et la quantité de renseignements personnels qui sont nécessaires aux fins déterminées. Cela doit être fait de manière équitable et légale, et ne doit pas tromper les personnes concernées ou les induire en erreur.

4.2 CanadaDirect doit préciser le type de renseignement recueilli conformément à ses politiques et pratiques en matière de gestion des renseignements.

5   Utilisation, divulgation et conservation limitées

5.1 CanadaDirect ne doit utiliser et divulguer les renseignements sous son contrôle qu’aux fins pour lesquelles ils ont été recueillis, à moins qu’un consentement soit obtenu ou que l’utilisation et la divulgation soient prescrites par la loi.

5.2 Certains employés de CanadaDirect peuvent obtenir un accès aux renseignements des clients ou des employés, pourvu que leurs tâches nécessitent cet accès à des fins commerciales. Les employés de CanadaDirect sont régis par une entente de confidentialité qui interdit la divulgation ou l’utilisation de tout renseignement personnel ou confidentiel à toute fin autre que les fins commerciales indiquées.

5.3 CanadaDirect doit documenter l’utilisation de renseignements personnels pour toute nouvelle fin qui n’a pas été communiquée initialement aux clients lorsque ceux-ci ont donné leur consentement.

5.4 CanadaDirect doit conserver les renseignements aussi longtemps que nécessaire, puis éliminer tous les renseignements sensibles de manière sécuritaire, conformément à la politique et aux procédures relatives à la sécurité de données de CanadaDirect.

5.5 Les renseignements personnels utilisés pour prendre une décision au sujet d’une personne doivent être conservés suffisamment longtemps pour permettre à la personne concernée d’accéder aux données et de contester leur exactitude

6  Exactitude

6.1 La mesure dans laquelle les renseignements personnels seront exacts, complets et à jour dépend de l’utilisation qui en est faite après prise en compte des intérêts des personnes concernées. Les renseignements doivent être suffisamment exacts, complets et à jour pour minimiser la possibilité que des renseignements inappropriés soient utilisés pour prendre des décisions au sujet de la personne.

6.2 CanadaDirect ne doit pas régulièrement mettre à jour les renseignements personnels, à moins qu’une telle démarche soit requise pour répondre aux fins pour lesquelles les renseignements ont été recueillis.

6.3 Les renseignements personnels qui sont utilisés de façon continue, y compris les renseignements qui sont divulgués à des tiers, doivent généralement être exacts et à jour, à moins que les limites quant à l’exactitude exigée soient clairement définies.

7  Protection

7.1 CanadaDirect mettra en œuvre des protections de sécurité en vue de protéger les renseignements personnels qu’elle contrôle contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation ou la modification.

7.2 La nature de la protection variera selon la sensibilité des renseignements recueillis, la quantité, la distribution, le format et la méthode de stockage. Les renseignements plus sensibles doivent être protégés par un niveau plus élevé de protection.

7.3 CanadaDirect protège tous les renseignements personnels, peu importe le format dans lequel ils sont conservés. Les méthodes de protection comprennent:

  • des mesures physiques, comme des classeurs verrouillés et un accès restreint aux bureaux;
  • des mesures organisationnelles, comme une attestation de sécurité et un accès limité aux renseignements que l’employé a « besoin de savoir »;
  • des mesures technologiques, comme l’utilisation de mots de passe et de chiffrement.

7.4 CanadaDirect informe ses employés de l’importance de maintenir la confidentialité des renseignements personnels. Les employés de CanadaDirect sont régis par une entente de confidentialité qui interdit la divulgation ou l’utilisation de tout renseignement personnel ou confidentiel à toute fin autre que les fins commerciales indiquées.

7.5 CanadaDirect éliminera ou détruira les renseignements personnels avec soin pour empêcher les parties non autorisées d’en obtenir l’accès.

8  Transparence

8.1 CanadaDirect rendra ses politiques et ses pratiques de gestion des renseignements personnels aussi compréhensibles et accessibles que possible, en fournissant sur demande :

  • le nom, le titre et l’adresse de l’agent responsable de la protection de la vie privée relativement aux politiques et pratiques de CanadaDirect à qui les plaintes et les questions peuvent être acheminées;
  • le moyen d’accéder aux renseignements personnels conservés par CanadaDirect;
  • une description des types de renseignements conservés par CanadaDirect et ses filiales, y compris une explication générale de leur utilisation.

8.2     CanadaDirect rendra cette politique de confidentialité accessible en ligne ou par courriel.

9  Accès individuel

9.1 Sur demande, CanadaDirect informera les personnes concernées si l’organisation détient ou non des renseignements à leur sujet, puis fournira un accès à ces données dans un délai raisonnable et à un coût minimal, gratuitement de préférence. Les renseignements demandés seront fournis ou rendus accessibles dans un format compréhensible.

9.2 CanadaDirect autorisera la personne concernée à accéder à ses renseignements personnels une fois que celle-ci aura acheminé une demande écrite à CanadaDirect. La demande comprendra suffisamment d’information pour permettre à CanadaDirect de rendre compte de l’existence et de l’utilisation de ces renseignements personnels, ainsi que de leur divulgation à des tiers.

9.3 Si une personne concernée démontre avec succès que ses renseignements personnels sont inexacts ou incomplets, CanadaDirect modifiera les renseignements au besoin. Selon la nature des renseignements contestés, les modifications comprendront la correction, la suppression ou l’ajout de renseignements. Le cas échéant, les renseignements modifiés devront être transmis aux tiers qui y ont accès.

9.4 Lorsqu’une contestation n’est pas résolue de manière satisfaisante aux yeux de la personne concernée, le fondement de la contestation non résolue sera enregistré. Le cas échéant, l’existence de la contestation non résolue sera communiquée aux tiers qui ont accès aux renseignements en question.

10  Contestation de la conformité

10.1 CanadaDirect établira des procédures pour recevoir et répondre aux plaintes et aux demandes au sujet de ses politiques et de ses pratiques relatives à la manipulation des renseignements personnels.

10.2 CanadaDirect déploiera tous les efforts possibles pour expliquer aux personnes concernées ses procédures pour répondre aux questions et aux plaintes.

10.3 CanadaDirect examinera toutes les plaintes. Si une plainte est jugée injustifiée, CanadaDirect prendra des mesures appropriées, y compris, si nécessaire, la modification de ses politiques et pratiques.