581-500-0030 / 514-819-0149 info@steeverodrigue.com

Protection des renseignements personnels

Protection des renseignements personnels

STEEVE RODRIGUE est régi(e) par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (la Loi).

 

Renseignement personnel

Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Un écrit, une image, une vidéo et un enregistrement sonore peuvent contenir des renseignements personnels. Dans le cadre de ses activités professionnelles, STEEVE RODRIGUE peut recueillir des renseignements personnels tels que le nom, l’adresse domiciliaire, la date de naissance, les renseignements d’une pièce d’identité, le numéro d’assurance sociale, les renseignements sur les revenus, la situation matrimoniale d’une personne, etc.

 

Consentement

STEEVE RODRIGUE collecte, utilise, communique un renseignement personnel avec le consentement de la personne concernée. Pour être valide, ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. La personne qui consent à fournir ses renseignements personnels est présumée consentir à leur utilisation et à leur communication à des fins pour lesquelles ils ont été collectés.

Toute personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels par STEEVE RODRIGUE. Dans ce cas, si la collecte est nécessaire à la conclusion ou à l’exécution du contrat par STEEVE RODRIGUE, celle-ci (celui-ci) pourrait ne pas être en mesure d’acquiescer à une demande de service.

 

Responsabilité

STEEVE RODRIGUE est responsable de la protection des renseignements personnels qu’elle (il) détient dans le cadre de l’exercice des activités du courtage immobilier. Dans ce but, STEEVE RODRIGUE a adopté la politique de confidentialité ainsi que des politiques et des pratiques encadrant la gouvernance à l’égard des renseignements personnels et dont l’objectif est d’encadrer la cueillette, l’utilisation, la communication, la conservation et la destruction des renseignements personnels.

 

Collecte des renseignements personnels

STEEVE RODRIGUE ne collecte que des renseignements personnels nécessaires à l’exercice de ses activités dans le domaine du services financiers plus précisément les domaines de l’assurances de personnes et du courtage hypothécaire. À titre d’exemple, il peut s’agir de renseignements collectés aux fins de la réalisation d’une transaction d’assurances, d’investissement ou de financement hypothécaire, aux fins de la tenue des dossiers, de la surveillance de la pratique professionnelle par Autorité des marchés financiers (l’AMF) ou toute autre fin déterminée par STEEVE RODRIGUE et portée à la connaissance de la personne dont on demande le consentement.

STEEVE RODRIGUE invite les membres de son personnel à expliquer en termes simples et clairs à la personne concernée les raisons de la collecte de ses renseignements personnels et à s’assurer de leur compréhension.

Aux fins de la collecte des renseignements personnels, STEEVE RODRIGUE encourage les membres de son personnel à utiliser les formulaires standardisés élaborés par STEEVE RODRIGUE.

STEEVE RODRIGUE peut aussi recueillir les renseignements personnels verbalement lors de correspondances avec les personnes impliquées dans une transaction ou par le biais de divers documents soumis dans le cadre d’une réalisation d’une transaction d’assurances, d’investissement ou de financement hypothécaire (pièces d’identité, documents financiers, procurations, etc.).

STEEVE RODRIGUE recueille vos renseignements personnels de différentes manières, notamment : par vidéoconférence, plateformes collaboratives, par téléphone, en personne, boîtes de courriels, sondages, questionnaires, via nos formulaires papier et en ligne, via des témoins de connexion (cookies), lorsque vous consultez nos sites web.

 

Utilisation et communication des renseignements personnels

Les renseignements personnels sont utilisés et communiqués aux fins pour lesquelles ils ont été collectés et avec le consentement de la personne concernée. Dans certains cas prévus par la loi, les renseignements personnels peuvent être utilisés à d’autres fins, par exemple, dans le but de détecter et de prévenir une fraude, dans le but de fournir un service à la personne concernée.

STEEVE RODRIGUE peut être tenu(e) de communiquer les renseignements personnels à des tiers, par exemple, aux fournisseurs, aux cocontractants, aux sous-traitants, aux mandataires, aux assureurs (comme l’assurance de responsabilité professionnelle, aux professionnels, à d’autres régulateurs, ou à l’extérieur du Québec.

STEEVE RODRIGUE peut, sans le consentement de la personne concernée, communiquer un renseignement personnel à un tiers si cette communication est nécessaire à l’exécution d’un mandat ou d’un contrat de service ou d’entreprise. Dans ce cas, STEEVE RODRIGUE établit un mandat ou un contrat écrit dans lequel elle (il) indique les mesures que son mandataire doit prendre pour assurer la protection des renseignements personnels qui lui sont confiés, pour que ceux-ci ne soient utilisés que dans l’exercice du mandat ou du contrat et qu’ils soient détruits après sa fin. Le cocontractant doit également s’obliger à collaborer avec STEEVE RODRIGUE en cas de violation de la confidentialité des renseignements personnels.

Avant de communiquer les renseignements personnels à l’extérieur du Québec STEEVE RODRIGUE tient compte de leur sensibilité, de la finalité de leur utilisation et des mesures de protection dont ceux-ci bénéficieront à l’extérieur du Québec. STEEVE RODRIGUE ne communiquera les renseignements personnels à l’extérieur du Québec que si son analyse démontre que ceux-ci bénéficieront d’une protection adéquate dans l’endroit où ils doivent être communiqués.

 

Conservation et destruction des renseignements personnels

Lorsque les fins auxquelles les renseignements personnels ont été recueillis ou utilisés ont été accomplies, STEEVE RODRIGUE doit les détruire, sous réserve d’un délai de conservation prévu par la Loi. Nous conservons vos renseignements personnels seulement le temps nécessaire pour atteindre les buts pour lesquels nous les avons recueillis, et respecter nos obligations légales. Nous avons mis en place un calendrier de conservation. Il nous guide pour savoir combien de temps nous devons conserver chaque type de renseignement personnel, selon le contexte. Nous détruisons les renseignements personnels une fois que la durée de conservation est atteinte. Cette durée dépend notamment de nos obligations légales et règlementaires, et du délai nécessaire pour protéger nos droits en cas de recours.

 

Mesures de sécurité

Lors de la collecte, de l’utilisation, de la conservation et de la destruction des renseignements personnels, STEEVE RODRIGUE applique les mesures de sécurité nécessaires pour protéger le caractère confidentiel des renseignements personnels. Plus spécifiquement, voici les mesures applicables :

 

Nous limitons l’accès à vos renseignements personnels et leur utilisation

Nous limitons au maximum l’accès à vos renseignements personnels. Seules les personnes qui ont besoin d’avoir accès à vos renseignements personnels pour remplir leurs fonctions peuvent y accéder.

Voici quelques mesures en place pour contrôler l’accès à vos renseignements personnels ainsi que leur utilisation : Nous formons nos employés pour qu’ils traitent vos renseignements personnels avec rigueur, selon les meilleures pratiques de gestion. Nos fournisseurs doivent faire de même. Nos employés et fournisseurs peuvent accéder et utiliser les renseignements personnels que nous recueillons seulement si nous avons obtenu le consentement pour ce but ou si la loi le permet.

 

Nous protégeons nos installations et nos systèmes informatiques

Nous avons mis en place des mesures de sécurité pour protéger nos plateformes, nos installations, nos systèmes informatiques et des environnements technologiques à la fine pointe.

Mesures technologiques tel que : mise en place des mots de passe, authentification à plusieurs facteurs, chiffrement des données, pare-feu. Mesures administratives tel que : autorisation nécessaire pour accéder à nos systèmes informatiques où sont conservés vos renseignements personnels.

Nous communiquons avec vous de façon sécuritaire

Nous avons mis en place des mesures pour assurer la sécurité de nos communications avec vous, notamment quand nous recueillons vos renseignements personnels, nous vérifions toujours votre identité, que ce soit en ligne, au téléphone ou en personne.

 

Procédure de destruction

Support utilisé Méthodes de destruction

Papier

(original et toutes les copies)

 Déchiqueteuse micro-coupe

Médias numériques que l’on souhaite réutiliser ou recycler

Ex. cartes de mémoire flash (cartes SD, XD, etc.) clés USB, disque dur d’ordinateur

 Formatage, réécriture, déchiquetage numérique (logiciel effectuant une suppression sécuritaire et qui écrira de l’information aléatoire à l’endroit où se trouvait le fichier supprimé).

Médias numériques non réutilisables

Ex. certains CD, DVD, cartes de mémoire flash, clés USB et disques durs qui ne seront plus utilisés

 

Destruction physique (déchiquetage, broyage, meulage de surface, désintégration, trouage, incinération

 

Les CD et les DVD sont détruits à la déchiqueteuse.

Machines contenant des disques durs

 

Ex. photocopieur, télécopieur, numériseur, imprimante, etc

Destruction physique (déchiquetage, broyage, meulage de surface, désintégration, trouage, incinération

 

Écrasement des informations sur le disque dur ou disque dur enlevé et détruit lorsque les machines sont remplacées.

Incident de confidentialité

Est un incident de confidentialité l’accès, l’utilisation, la communication d’un renseignement personnel non autorisé par la Loi ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un renseignement personnel.

STEEVE RODRIGUE a mis en place un protocole de gestion d’un incident de confidentialité dans lequel sont identifiées les personnes qui assistent le Responsable de la protection des renseignements personnels et qui prévoit les actions concrètes qui doivent être posées en cas d’incident. Ce protocole prévoit notamment les responsabilités attendues à chacune des étapes de la gestion de l’incident incluant les mesures à prendre pour assurer la sécurité des données.

 

Rôles et responsabilités

  1. STEEVE RODRIGUE

STEEVE RODRIGUE:

  • Assure la confidentialité des renseignements par de bonnes pratiques de gestion de l’information. Plus particulièrement, elle (il) donne des directives, des formations et des instructions aux membres du personnel relatives à la collecte, à l’usage, au stockage, à la modification, à la consultation, à la communication et à la destruction permise des renseignements personnels.
  • Déploie les mesures de protection adéquates afin de réduire le risque d’incident de confidentialité, par exemple, la sécurité informatique, la mise à jour des politiques relatives aux renseignements personnels, la formation de son personnel, etc.
  • Dispose de méthodes uniformisées de classement des documents contenant des renseignements personnels.
  • Dispose de méthodes uniformisées de conservation des documents contenant des renseignements personnels, notamment quant à la procédure de numérisation.
  • Gère les accès physique et informatique aux renseignements personnels en fonction notamment de leur sensibilité.
  • Procède à la destruction sécurisée des renseignements personnels. Plus particulièrement, elle (il) donne des directives ou des instructions aux membres du personnel relatives à la méthode de destruction sécuritaire, aux délais de destruction, etc.

 

  1. Responsable de la protection des renseignements personnels

Conformément à la Loi, STEEVE RODRIGUE a nommé le Responsable de la protection des renseignements personnels.

Il s’assure notamment que les présentes politiques sont respectées et qu’elles sont conformes à la réglementation applicable. Le nom et les coordonnées de cette personne figurent dans la section « Droit d’accès, de retrait et de rectification ».

Le Responsable de la protection des renseignements personnels assume la gestion des incidents de confidentialité et, dans ce contexte, pose des gestes prévus par la Loi.

Le Responsable de la protection des renseignements personnels traite les demandes d’accès et de rectification des renseignements personnels. Il traite également les plaintes relativement au traitement des renseignements personnels par STEEVE RODRIGUE.

Le Responsable de la protection des renseignements personnels est consulté dans le cadre d’une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Il peut suggérer des mesures pour assurer la protection de renseignements personnels dans le cadre d’un tel projet.

 

  1. Membres du personnel

Un membre du personnel de STEEVE RODRIGUE peut prendre connaissance du renseignement personnel uniquement dans la mesure où cela est indispensable à l’exécution de ses fonctions ou de son mandat.

Le membre du personnel de STEEVE RODRIGUE:

  • S’assure de l’intégrité et de la confidentialité des renseignements personnels détenus par STEEVE RODRIGUE.
  • Se conforme à toutes les politiques et directives de STEEVE RODRIGUE sur l’accès, la collecte, l’utilisation, la communication, la destruction des renseignements personnels et sur la sécurité de l’information et respecte les consignes qui lui sont présentées.
  • Respecte les mesures de sécurité mises en place sur son poste de travail et sur tout équipement contenant des renseignements personnels.
  • Utilise uniquement l’équipement et les logiciels autorisés par STEEVE RODRIGUE.
  • Assure, le moment venu, la destruction sécuritaire des renseignements personnels conformément aux consignes reçues. Signale immédiatement à son supérieur tout acte, dont il a connaissance, susceptible de constituer une violation réelle ou présumée des règles de sécurité relatives aux renseignements personnels.

 

Droit d’accès, de retrait et de rectification

Une personne (ou son représentant autorisé) peut demander d’avoir accès aux renseignements personnels la concernant détenus par STEEVE RODRIGUE. Une personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels. Ce retrait est alors consigné par écrit.

Une personne peut demander de corriger, dans un dossier qui la concerne, des renseignements personnels qu’elle estime inexacts, incomplets ou équivoques.

STEEVE RODRIGUE peut refuser une demande d’accès ou de rectification dans les cas prévus par la Loi.

 

Demande d’accès ou de rectification

Pour faire une demande d’accès ou de rectification de vos renseignements personnels ou pour soumettre une plainte relativement au traitement des renseignements personnels, veuillez communiquer avec le responsable des renseignements personnels.

 

Demande de cessation de diffusion, de désindexation et de réindexation

Pour faire une demande de cessation de diffusion, de désindexation et de réindexation de vos renseignements personnels ou pour soumettre une plainte relativement au traitement des renseignements personnels, veuillez communiquer avec le responsable des renseignements personnels.

 

 Plaintes

Une personne qui se considère lésée peut formuler une plainte relativement au traitement de ses renseignements personnels par STEEVE RODRIGUE. Cette plainte sera traitée avec diligence dans un délai maximal de 30 jours par le Responsable de la protection des renseignements personnels et une réponse écrite vous sera adressée.

Vous pouvez déposer une plainte si vous estimez que nous avons mal géré vos renseignements personnels.

Nous vous invitons d’abord à nous contacter si vous souhaitez déposer une plainte. Nous prendrons le temps d’analyser votre plainte et de voir avec vous comment régler la situation.

Responsable du traitement des plaintes

Pour toute demande concernant vos renseignements personnels, veuillez communiquer avec le responsable des renseignements personnels.

 

Pour toutes demandes en lien avec vos renseignements personnels

Responsable de la protection des renseignements personnels

Pour toute demande concernant vos renseignements personnels, veuillez communiquer avec :

 

Steeve Rodrigue

Téléphone : 1-833-833-3099 poste 101

Télécopieur : 1-833-833-3099

Courriel : vieprivee@steeverodrigue.com

 

Demande en ligne
Traduction »