L'Astuce Formations
En vigueur le 22 septembre 2023
Préambule
L'Astuce Formations (ci-après dénommée "L'entreprise") est résolument engagée à protéger la vie privée et les renseignements personnels de ses clients, employés, partenaires et autres parties prenantes. La présente politique énonce les engagements de L'entreprise en matière de protection des renseignements personnels et décrit les pratiques mises en place pour les respecter.
I. Objectifs
1. La présente politique vise à :
a) Établir les engagements qui guident les pratiques de l'entreprise dans sa gestion des renseignements personnels.
b) Définir les rôles et les responsabilités des membres de l'entreprise concernant les renseignements personnels, uniformisant ainsi les pratiques.
c) Informer les membres des exigences légales et des principes de protection des renseignements personnels.
d) Démontrer le respect des obligations légales en matière de protection des renseignements personnels.
II. Champ d'application
2. La présente politique s'applique à tous les membres de L'entreprise lorsqu'ils collectent, utilisent, communiquent, conservent ou détruisent des renseignements personnels dans le cadre de leurs fonctions au sein de L'entreprise. Elle s'applique également aux renseignements personnels détenus par un tiers pour le compte de L'entreprise.
3. Cette politique s'applique à toutes les informations, quel que soit leur soutien, de leur collecte à leur destruction.
4. Elle s'applique également à toute personne à qui L'entreprise confie des renseignements personnels dans le cadre de l'exécution d'un mandat ou d'un contrat de service.
5. La politique ne s'applique pas aux renseignements détenus par un membre à des fins personnelles, même s'ils sont stockés sur des plateformes technologiques de L'entreprise.
III. Définitions
6. Dans la présente politique, les expressions et les termes suivants ont les significations suivantes :
• Gestionnaire : Tout membre de L'entreprise responsable de la gestion d'un ensemble de renseignements personnels.
• Membre : Tout individu ou entité travaillant au sein de L'entreprise, y compris les employés, les partenaires, les clients et les fournisseurs.
• Personne Responsable : Tout membre désigné par L'entreprise pour superviser la conformité aux règles et obligations en matière de protection des renseignements personnels au sein d'une unité de L'entreprise.
• Renseignement Personnel : Toute information concernant une personne physique permettant de l'identifier, détenue par L'entreprise.
• Niveaux : Toute personne physique ou morale, autre que les membres de L'entreprise, qui collecte, utilise, conserve, communique ou détruit des renseignements personnels au nom de L'entreprise ou qui gère autrement les renseignements personnels détenus par L'entreprise.
IV. Principes de Protection des Renseignements Personnels
7. L'entreprise s'engage à respecter les principes de protection des renseignements personnels suivants :
a)Responsabilité : L'entreprise est responsable des renseignements personnels qu'elle détient, y compris ceux dont la collecte, l'utilisation, la conservation ou la destruction est assurée par un tiers. Elle met en œuvre des politiques et des pratiques qui démontrent cette responsabilité.
b) Consentement : Au plus tard au moment de la collecte, L'entreprise informe adéquatement toute personne de la collecte de renseignements qui la concerne, de l'utilisation qui en sera faite et à qui elle sera communiquée à cette fin. Elle obtient le consentement de la personne avant d'utiliser ou de communiquer ses renseignements à d'autres fins, à moins que la loi l'autorise autrement.
c) Limitation de la Collecte : Au moment de la collecte, L'entreprise ne recueille que les renseignements personnels nécessaires à la réalisation des fins déterminées.
d) Limitation de l'Utilisation, de la Communication et de la Conservation : L'entreprise limite l'utilisation et la communication des renseignements personnels aux seules fins pour lesquelles la personne concernée a été informée lors de la collecte ou à celles concernées elle a consenti, à moins que la loi l'autorise autrement. Les renseignements ne sont conservés que pour la durée nécessaire pour accomplir les fins déterminées, sous réserve des règles prévues à son calendrier de conservation.
e) Exactitude : L'entreprise s'assure que les renseignements personnels qu'elle détient sont à jour, exacts et complets tant qu'ils sont utilisés.
f) Mesures de Sécurité : L'entreprise prend les mesures de sécurité appropriées pour protéger les renseignements personnels qu'elle recueille, utilise, communique, conserve ou détruit. Ces mesures sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.
g) Transparence : L'entreprise rend accessibles ses politiques et ses procédures concernant la gestion des renseignements personnels.
h) **Droit d'Accès et de Rectification** : Sous réserve des restrictions prévues par la loi, L'entreprise informe toute personne qui en fait la demande de l'existence des renseignements personnels la concernant, de l'utilisation qui en est faite, et du fait qu'ils ont été communiqués à des tiers. Elle permet à toute personne de consulter ou d'obtenir une copie de ses renseignements personnels et de les faire rectifier, le cas échéant.
i) Plainte : L'entreprise répond avec diligence à toute plainte concernant sa gestion des renseignements personnels qu'elle détient.
V. Gouvernance
8. L'entreprise a mis en place une structure de gouvernance pour assurer la conformité à la présente politique et aux principes de protection des renseignements personnels.
a) Direction Exécutive : La direction exécutive de L'entreprise veille à la mise en œuvre de la présente politique.
b) Comité de Protection des Renseignements Personnels : Un comité est nommé pour superviser la conformité et recommander des améliorations.
c) Personne Responsable : Une personne est désignée pour superviser la conformité dans chaque unité de L'entreprise.
VI. Formation et Sensibilisation
9. L'entreprise s'engage à former et sensibiliser ses membres aux principes de protection des renseignements personnels.
VII. Révision de la Politique
10. La présente politique est révisée au besoin, mais au minimum tous les trois ans à compter de sa date d'adoption.
VIII. Entrée en Vigueur
11. La présente politique entre vigueur en vigueur dès son adoption par la direction exécutive de L'entreprise.
22 septembre 2023
