Politique en matière de protection des renseignements personnels 

Dernière mise à jour le 08-fév-2024
Date d’effet : 10-nov-2023

1. PORTéE

Tricentris, la coop (ci-après, Tricentris) est une entreprise assujettie à la Loi sur la protection des renseignements personnels dans le secteur privé (Chapitre P-39-1). Elle est responsable d’assurer la protection des renseignements personnels qu’elle détient et de démontrer sa conformité aux obligations légales qui lui incombent.

La présente politique constitue le cadre normatif général encadrant la gouvernance des renseignements personnels chez Tricentris, en conformité avec ses obligations légales.

2. Objectifs

L’objectif de cette politique vise à :

  1. établir les engagements qui guident les pratiques de Tricentris dans sa gestion des renseignements personnels et démontrer le respect des obligations légales en matière de protection des renseignements personnels;
  2. définir les rôles et les responsabilités des membres du personnel de Tricentris à l’égard des renseignements personnels et uniformiser les pratiques en la matière;
  3. permettre aux membres du personnel de connaître et de comprendre les exigences légales et les principes de protection des renseignements personnels dans le cadre de l’exercice de leurs fonctions;

3. Application

Cette politique s’applique à tous les dirigeants, administrateurs, membres du personnel et bénévoles lorsqu’ils recueillent, utilisent, communiquent, conservent ou détruisent des renseignements personnels dans le cadre de leurs fonctions ou lorsqu’ils ont autrement accès à des renseignements personnels détenus par Tricentris, incluant ceux dont la conservation est assurée par un tiers. Elle s’applique à tous les renseignements personnels, quel que soit leur support, de leur collecte à leur destruction. 

Elle vise tous les types de renseignements personnels recueillis par Tricentris, qu’il s’agisse des renseignements de ses employés, ses administrateurs, ses membres, les clients potentiels ou actuels, ses consultants ou toute autre personne.

4. Définitions

Employé
Tout employé à temps plein, temps partiel, permanent, temporaire et étudiant de Tricentris. Dans le cadre de cette politique, les bénévoles sont considérés comme employés de Tricentris.

Gestionnaire
Toute personne dans l’entreprise qui supervise un ou des employés.

Loi
La Loi sur la protection des renseignements personnels dans le secteur privé (Chapitre P-39.1).

Renseignement personnel 
Tout renseignement détenu par Tricentris qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier.

Tiers
Toute personne physique ou morale, qui, sans être employé ou administrateur de Tricentris, recueille, utilise, conserve, communique ou détruit des renseignements personnels au nom de Tricentris ou qui assure autrement la gestion des renseignements personnels détenus par Tricentris.

Cela inclut également toute personne physique ou morale de qui Tricentris obtient des renseignements personnels ou à qui elle en communique, sans être autrement liée à Tricentris.

5. Responsabilités

Les pratiques de Tricentris en matière de protection des renseignements personnels reposent sur les engagements décrits ci-dessous.

Tricentris est responsable des renseignements personnels qu’elle détient, incluant ceux dont la collecte, l’utilisation, la conservation ou la destruction est assurée par un tiers. Elle met en œuvre des politiques et des pratiques qui démontrent cette responsabilité.

5.1 Détermination des fins de la collecte de renseignements
Tricentris détermine les fins pour lesquelles elle recueille des renseignements avant de les recueillir.

5.2 Consentement
Au plus tard au moment de la collecte des renseignements, Tricentris informe adéquatement toute personne de la collecte de renseignements qui la concerne, de l’utilisation qu’elle en fera et à qui elle communiquera ses renseignements. Elle obtient le consentement de la personne avant d’utiliser ou de communiquer ses renseignements à d’autres fins, à moins que la Loi l’autorise à faire autrement. Ce consentement peut être retiré en tout temps par la personne.

5.3 Limitation de la collecte
Au moment de la collecte, Tricentris recueille uniquement les renseignements personnels nécessaires à la réalisation des fins déterminées.

5.4 Limitation de l’utilisation, de la communication, de la conservation et de la destruction 
Tricentris limite l’utilisation et la communication des renseignements personnels aux seules fins auxquelles la personne concernée a été informée de la collecte ou à celles dont elle a consenti, à moins que la Loi l’autorise à faire autrement. Tricentris conserve les renseignements seulement pour la durée nécessaire pour accomplir les fins déterminées, sous réserve des règles prévues à son calendrier de conservation, en fonction de ce qui est permis ou exigé par la Loi. Tricentris a mis en place des procédures relatives à la gestion des renseignements personnels détenus par Tricentris. Ces procédures régissent la collecte, l’utilisation, la divulgation, la conservation et la destruction des renseignements personnels ainsi que le traitement des plaintes, la sécurité des données et la gouvernance des données. 

5.5 Exactitude 
Tricentris s’assure que les renseignements personnels qu’elle détient sont à jour, exacts et complets tant qu’ils sont utilisés.

5.6 Mesures de sécurité
Tricentris prend les mesures de sécurité propres à assurer la protection des renseignements personnels qu’elle recueille, utilise, communique, conserve ou détruit et qui sont raisonnables, compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.

5.7 Transparence
Tricentris rend accessibles ses politiques et ses procédures concernant sa gestion des renseignements personnels.

5.8 Droit d’accès et de rectification
Sous réserve de restrictions prévues par la Loi, Tricentris informe toute personne qui en fait la demande de l’existence de renseignements personnels qui la concerne, de l’utilisation qui en est faite et du fait qu’ils ont été communiqués à des tiers. Elle permet à toute personne de consulter ou d’obtenir copie de ses renseignements personnels et de les faire rectifier, le cas échéant.

5.9 Plainte
Tricentris répond avec diligence à toute plainte concernant sa gestion des renseignements personnels qu’elle détient.

6. Gouvernance DE LA POLITIQUE

6.1 Conseil d’administration

  1. Nomme un responsable de la protection des renseignements personnels afin de veiller à la conformité de Tricentris et de promouvoir des pratiques respectueuses du droit à la vie privée. 
  2. Détermine les orientations de Tricentris en matière de protection des renseignements personnels.
  3. Adopte toute politique en matière de protection des renseignements personnels. 

6.2 Responsable de la protection des renseignements personnels

  1. Veille au respect et à la mise en œuvre de la Loi sur la protection des renseignements personnels dans le secteur privé;
  2. Collabore à l’élaboration et à la révision des politiques et des pratiques spécifiques à la gestion de renseignements personnels;
  3. Responsable de l’élaboration des processus et des règles internes en matière de protection des renseignements personnels et à leur mise en application;
  4. Procéder aux évaluations des facteurs relatifs à la vie privée;
  5. Intervenir à toute étape d’une évaluation des facteurs relatifs à la vie privée d’un projet visant un système d’exploitation ou de prestation électronique de services impliquant des renseignements personnels; 
  6. Tenir un registre des incidents de confidentialité;
  7. Participer à la gestion des incidents de confidentialité;
  8. Sensibiliser le personnel, les partenaires et les tiers à la protection des renseignements personnels; 
  9. Agir comme point de contact face au public et au régulateur concernant la protection des renseignements personnels.

6.3 Gestionnaires
Veillent au respect de la présente politique par leurs employés et des règles de protection des renseignements personnels dont ils sont responsables.

7. Entrée en vigueur

La présente politique entre en vigueur le jour de son adoption par le Conseil d’administration.

Pour poser des questions ou formuler des commentaires à l’égard de la présente Politique en matière de protection des renseignements personnels, pour exercer vos droits, déposer une plainte ou obtenir de l’information sur nos politiques et nos pratiques, communiquez avec Madame Julie Cleary, directrice des ressources humaines et responsable de la protection des renseignements personnels par courriel à l’adresse vie_privee@tricentris.com ou par la poste aux coordonnées suivantes :

Tricentris, la coop
Madame Julie Cleary, Directrice RH
651, chemin Félix-Touchette
Lachute )Québec) Canada J8H 2C5

Préparée par les Ressources humaines.
Adoptée par le conseil d’administration le 12 octobre 2023 en vertu de la résolution #06-10-23.