Politique relative à la protection des renseignements personnels

Contexte

Filaction et ses entités liées (ci-après : « l’Entreprise ») est soucieuse de l’importance de la protection de la vie privée, de la sécurité et de la protection des renseignements personnels.

La présente politique vise à vous informer des pratiques de l’Entreprise en matière de gouvernance de la protection des renseignements personnels. Elle vise aussi à encadrer la sécurité des renseignements personnels recueillis, détenus, utilisés, communiqués et conservés. La présente politique répond aux lignes directrices et aux principes sous-jacents à la Loi sur la protection des renseignements personnels dans le secteur privé ainsi qu’au propre engagement de l’Entreprise qui est de faire en sorte que les clients, partenaires et employés se sentent à l’aise de fournir leurs renseignements personnels. Cette politique s’applique tant et aussi longtemps que les renseignements personnels sont détenus l’Entreprise, conformément à la Politique de conservation et de destruction des renseignements personnels.

Champ d’application

La présente politique s’applique à tous les clients de l’Entreprise de même qu’à ses employés, à ses administrateurs, à ses fournisseurs et à ses partenaires d’affaires qui peuvent avoir accès, dans le cadre de l’exécution de leurs fonctions, à des renseignements personnels.

Responsable de la protection des renseignements personnels

Notre responsable de la protection des renseignements personnels et de la vie privée est notamment responsable de l’application de la présente politique et peut être joint à l’une des adresses suivantes :

Milder Villegas

Directeur général

accueil@filaction.qc.ca

Définition de « renseignements personnels »

L’expression « renseignements personnels » s’entend des renseignements concernant une personne physique et permettant, directement ou indirectement, de l’identifier.

Principes généraux de la politique

L’Entreprise prend les mesures de sécurité propres à assurer la protection des renseignements personnels recueillis, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :

    • La confidentialité des renseignements personnels, en limitant leur divulgation aux seules personnes autorisées à en prendre connaissance, soit à l’externe conformément aux exigences légales ou à l’interne lorsque ces renseignements sont nécessaires pour l’exercice des fonctions des employés;

    • La conformité aux exigences légales, réglementaires ou d’affaires auxquelles l’Entreprise est assujettie.

Objectifs de la politique

Les objectifs visés par la présente politique sont les suivants :

    • Définir le type de renseignements personnels que collecte, utilise, communique et conserve l’Entreprise;

    • Définir les moyens utilisés par l’Entreprise pour protéger ces renseignements;

    • Préciser les normes d’utilisation, de conservation, de communication et de destruction de ces renseignements;

    • Déterminer les droits d’accès, de rectification et de destruction des renseignements personnels détenus par l’Entreprise quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles, soit écrite, graphique, sonore, visuelle, informatisée ou autre;

    • Établir les rôles des personnes impliquées, notamment celui du responsable de la protection des renseignements personnels.

Catégorie de renseignements personnels recueillis

L’Entreprise limite la collecte aux renseignements personnels qui sont nécessaires pour atteindre les objectifs pour lesquels ils ont été recueillis.

À ce titre, l’Entreprise peut, recueillir, divers renseignements personnels, lesquels sont fonction de la nature de la relation d’une personne avec l’Entreprise, par exemple, un partenaire ou un employé, notamment, sans s’y limiter :

    • Renseignements d’identification comme le nom, l’adresse postale, le numéro d’assurance sociale, la date de naissance, la mention du sexe, le numéro de téléphone, l’adresse électronique, l’employeur, la profession, l’état matrimonial, les signatures (manuscrites, électroniques ou numériques), la photographie.

    • Renseignements financiersrecueillis à des fins de vérification comme les revenus, salaires et soldes, les actifs et passifs, les coordonnées bancaires, les relevés financiers.

    • Renseignements sur les activités sur le Web ou autre, comme le type de navigateur, le fournisseur de services Internet, les pages de renvoi/de sortie, les pages consultées sur le site Web, les réponses aux sondages ou consultations menées en ligne ou les commentaires recueillis sur des plateformes numériques de l’Entreprise.

Comment nous recueillons les renseignements qui vous concernent?

L’Entreprise recueille des renseignements personnels de différentes façons, notamment en personnes, par téléphone ou par Internet directement de la personne concernée ou, avec le consentement des personnes concernées, auprès de tiers tels qu’une agence de renseignements de crédit, nos entités liées et via son site Web.

Consentement à la collecte

Il est de la responsabilité de l’Entreprise d’effectuer la collecte des renseignements personnels avec le consentement préalable, libre et éclairé de la personne concernée en divulguant à l’avance les fins pour lesquelles ces renseignements sont recueillis. Le consentement est obtenu par le biais d’un formulaire de consentement détaillé en termes simples et clairs.

En respect des lois applicables, l’Entreprise veillera à obtenir un consentement distinct avant d’utiliser les renseignements personnels détenus à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.

Toute personne concernée peut, en tout temps, retirer son consentement à la collecte, l’utilisation, la communication ou la conservation de ses renseignements personnels en contactant le responsable de la protection des renseignements personnels de l’Entreprise. Suite à la réception de l’avis de retrait du consentement, l’Entreprise s’engage à cesser tout traitement des renseignements personnels visés et à procéder à leur destruction irréversible, sous réserve d’une obligation légale ou réglementaire relative à leur conservation ou d’une conservation requise pour faire valoir ses droits. L’Entreprise avisera également toute personne ou entité à qui ces renseignements personnels auraient été divulgués afin que ces personnes ou entités procèdent également à la cessation de leur traitement ainsi qu’à leur destruction irréversible, le cas échéant, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.

Comment nous utilisons vos renseignements personnels?

Avec le consentement de la personne concernée, l’Entreprise peut utiliser des renseignements personnels pour les besoins suivants ou toutes autres fins compatibles ou spécifiées dans le consentement reçu :

Besoins généraux :

L’Entreprise peut utiliser des renseignements personnels pour des besoins généraux du demandeur, pour fournir ou offrir des produits et services ou traiter des demandes, gérer les activités commerciales et le site Web de l’Entreprise, gérer le dossier d’un employé, d’un membre de comité ou administrateur ou certains consultants, pour des fins d’investissement, de réinvestissement et de désinvestissement. À titre d’exemples :

    • Communiquer avec vous en utilisant les coordonnées que vous nous avez fournies (par la poste, courriel, message texte, appels, médias sociaux) ;

    • Fournir de l’information sur les produits et services qui peuvent être d’intérêt et, plus généralement, évaluer les demandes de produits ou services, y compris déterminer si un produit ou service peut ou non être offert;

    • Vérifier votre identité, les antécédents;

    • Valider l’admissibilité d’une demande;

    • Évaluer votre situation financière et votre solvabilité;

    • Établir, gérer, administrer et maintenir les produits et services demandés;

    • Établir et maintenir une relation d’affaires et gérer la conformité des produits et services offerts;

    • Nommer ou recommander la nomination d’un administrateur, dirigeant ou membre de comité;

    • Répondre à toutes questions, commentaires, suggestions ou plaintes;

    • Transférer des sommes à partir ou vers une institution financière;

    • Communiquer de l’information associée aux produits et services détenus par l’Entreprise;

    • Exercer nos activités et opérations courantes;

    • Combiner les renseignements financiers que l’Entreprise et ses entités liées détiennent sur vous afin d’obtenir une vue 365° sur votre demande;

    • Permettre des vérifications diligentes de nos opérations en prévision de la conclusion d’une transaction commerciale;

    • Gérer les risques, notamment de crédit et d’affaires, et se conformer aux lois et règlements;

    • Mener des études, et des analyses de données en vue de générer des statistiques, aux fins d’amélioration continue de l’expérience, améliorer ou développer la gamme de produits et services, y compris l’utilisation du site web;

    • Promouvoir des services et événements qui pourraient vous intéresser, offerts par l’Entreprise ou certains de ses partenaires;

    • Déterminer votre admissibilité à des incitatifs (annulation de frais, réductions);

    • Répondre à des demandes et communiquer avec des personnes candidates et évaluer une demande de candidature, communiquer avec des personnes étant ou ayant été à l’emploi de l’Entreprise;

    • Gérer le dossier d’un employé, d’un responsable, d’un membre de comité ou administrateur ou certains consultants membre de comité ou administrateur ou certains consultants;

    • Conclure un contrat de travail ou tout autre contrat et traiter les dossiers de paie, retenue de cotisations, paiement de sommes dues, d’adhésion et de gestion des dossiers liés à l’assurance collective ou à un régime de retraite ou autrement, comme un départ;

    • Gérer la performance ou le perfectionnement professionnel;

    • Assurer la conformité en matière de santé et de sécurité, assurer la surveillance, prévenir la violence, traiter des plaintes ou gérer des mesures administratives, disciplinaires ou légales;

    • Exercer une diligence pour prévenir ou réduire les risques commerciaux, satisfaire les exigences de bonne gouvernance ou gérer et faire auditer les activités commerciales;

    • Prévenir les erreurs et la fraude, ainsi que les activités non autorisées ou illégales (blanchiment d’argent, cybermenaces) et répondre aux exigences de la loi;

    • Recouvrer des sommes dues;

    • Enquêter ou faciliter la tenue d’enquêtes;

    • Répondre à des audits, à des évaluations, à des demandes ou à des exigences légales et informer les autorités compétentes et collaborer avec elles lorsque requis.

Comment nous communiquons et partageons les renseignements qui vous concernent?

L’Entreprise peut communiquer, conformément aux exigences légales applicables ou avec votre consentement spécifique, des renseignements personnels à ses entités liées, à ses partenaires, ses fournisseurs ainsi que sur des plateformes de médias sociaux et numériques avec lesquelles nous pouvons partager votre photo, votre nom et le nom de l’organisme que vous représentez.

Les fournisseurs de services de l’Entreprise qui pourraient recevoir des renseignements personnels peuvent être situés au Québec ou à l’extérieur du Québec et comprennent notamment, des entreprises de services de technologie, services professionnels, services financiers et opérations bancaires, services d’assurance, services de communications, services de courrier/d’archivage et services d’analytique et de marketing. Lorsque vos renseignements personnels sont communiqués à l’extérieur du Québec, l’Entreprise procède d’abord à une évaluation de la protection offerte aux renseignements personnels communiqués et obtient un engagement écrit quant à la protection de vos renseignements personnels, le tout conformément aux exigences légales en la matière.

En outre, l’Entreprise peut communiquer des renseignements personnels lorsque la loi le permet ou l’exige, par exemple :

    • Avec des gouvernements, des organismes ou agences gouvernementaux, des organismes d’application de la loi, comme par exemple à l’Agence du revenu du Canada ou Revenu Québec.

    • Avec des assureurs, institutions financières ou de prêt pour valider l’admissibilité, repérer ou éliminer des abus financiers, des fraudes et des activités criminelles, protéger les actifs et les intérêts de notre Entreprise, aider dans le cadre d’enquêtes internes et externes visant des activités potentiellement illégales ou suspectes ou gérer, défendre ou régler des pertes réelles ou potentielles liées à ce qui précède. À ces fins, des renseignements personnels peuvent être regroupés avec des données appartenant à d’autres personnes et faire l’objet d’analyses de données.

Dans tous les cas, l’Entreprise ne vend pas les renseignements personnels qui lui sont confiés dans le cadre de ses activités.

Conservation et destruction des renseignements personnels

L’Entreprise conserve vos renseignements personnels, en format physique ou numérique, aussi longtemps que nécessaire pour atteindre les fins auxquelles les informations ont été recueillies ou aussi longtemps que requis selon la loi ou pour faire valoir ses droits.

Tous les renseignements personnels recueillis, quel que soit leur support, sont conservés dans un environnement sécurisé contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés ainsi que contre la perte ou le vol. Ces mesures de sécurité incluent, le cas échéant, l’utilisation de pare-feu et de serveurs sécurisés, l’encryptage, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés, la sélection minutieuse des processeurs, une formation suffisante du personnel de l’Entreprise ayant accès aux renseignements personnels dans le cadre de leurs fonctions, ainsi que d’autres mesures indispensables afin d’assurer une protection appropriée des renseignements personnels contre toute utilisation ou diffusion non autorisée.

L’Entreprise utilise les technologies de l’information pour supporter ses processus d’affaires afin d’offrir une meilleure prestation de services et la sécurité appropriée aux renseignements qu’elle détient. L’Entreprise met en place des mesures adéquates de sécurité et de gestion des accès pour assurer la confidentialité, l’intégrité et la disponibilité des renseignements personnels et confidentiels qu’elle détient en fonction de la sensibilité de ces renseignements, des risques auxquels ils sont exposés et des obligations auxquelles l’Entreprise est soumise. Lorsque vos renseignements personnels ne sont plus nécessaires, ils seront détruits de façon définitive et irrévocable en toute sécurité, conformément à notre Politique de conservation et de destructions des renseignements personnels.

Déclaration d’incident

En cas d’incident affectant la protection des renseignements personnels, l’Entreprise prendra les mesures requises pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent, conformément à la Politique de gestion des incidents de confidentialité. Un avis vous sera transmis en cas de risque qu’un préjudice sérieux soit causé à la suite d’un incident impliquant des renseignements personnels qui vous concernent. L’Entreprise tient un registre de l’ensemble des incidents de confidentialité dont elle a fait l’objet, le cas échéant, même ceux qui ne présentent pas de risque de préjudice sérieux. Elle permettra la consultation de ce registre à la Commission d’accès à l’information et pourra lui en fournir une copie à sa demande.

Quels sont vos droits?

Droit d’accepter ou de refuser de fournir vos renseignements

Vos renseignements vous appartiennent. Sous réserve des exigences juridiques, commerciales ou contractuelles, vous avez le droit de retirer votre consentement à la collecte, à l’utilisation, à la communication ou à la conservation de vos renseignements. Nous traiterons votre demande dans les meilleurs délais et au plus tard dans les trente (30) jours de sa réception.

Droit d’accéder à vos renseignements

Vous pouvez demander à tout moment de consulter les renseignements personnels vous concernant que nous détenons, dans les limites prévues par la loi, le cas échéant. Votre demande doit être adressée par courriel au responsable de la protection des renseignements personnels à accueil@filaction.qc.ca. Nous traiterons votre demande dans les meilleurs délais et au plus tard dans les trente (30) jours de sa réception.

Droit de faire corriger vos renseignements

Vous pouvez demander que des corrections soient apportées à des renseignements personnels vous concernant qui seraient inexacts ou incomplets. Votre demande doit être adressée par courriel au responsable de la protection des renseignements personnels à accueil@filaction.qc.ca. Nous traiterons votre demande dans les meilleurs délais et au plus tard dans les trente (30) jours de sa réception.

Nous comptons également sur vous pour nous aider à maintenir la qualité des renseignements que nous détenons en nous informant de tout changement.

Droit de formuler une plainte relativement à vos renseignements personnels

Vous pouvez formuler une plainte concernant la collecte, l’utilisation, la communication, la conservation, la destruction ou les droits d’accès ou de rectification à ses renseignements personnels, en vous adressant par écrit au responsable de la protection des renseignements personnels de l’Entreprise.

L’Entreprise s’engage à traiter votre plainte avec diligence dans un délai de trente (30) jours ouvrables suivant la réception de celle-ci.

Mesures disciplinaires

En cas de non-respect de cette politique par le personnel de l’Entreprise, les règles générales de gestion s’appliquent. Toute violation de la présente politique peut également mener à l’imposition par l’Entreprise de mesures administratives ou disciplinaires appropriées aux circonstances.

Les mesures administratives ou disciplinaires peuvent notamment inclure, dans l’ordre ou non :

    • Un avertissement verbal ou écrit;

    • Une restriction ou une suspension de l’accès physique au Lieu de travail;

    • Une suspension avec ou sans solde ou un retrait;

    • La cessation d’emploi, la destitution ou l’exclusion.

Données, témoins et paramètres de confidentialité

L’Entreprise recueille des témoins de connexion (« Cookies ») lors de l’utilisation de son site Internet afin d’en assurer une bonne gestion et d’offrir une expérience cohérente, efficace et personnalisée du site Internet.

Un témoin de connexion est un petit fichier de données qui est entreposé sur l’ordinateur ou l’appareil mobile de l’utilisateur. Un bandeau de consentement est

automatiquement affiché à l’arrivée sur la plateforme de l’Entreprise afin de permettre à l’utilisateur d’activer les témoins. L’efficacité de certains services offerts par le site Internet peut être affectée si l’utilisateur refuse l’activation des témoins. Les témoins utilisés se répartissent en 4 catégories distinctes :

    • Les témoins nécessaires;

    • Les témoins de fonctionnalité;

    • Les témoins de performance;

    • Les témoins de suivi.

Toute personne qui fournit des renseignements personnels suivant le présent article consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.

Approbation, diffusion et modification de la politique

La politique de protection des renseignements personnels a été approuvée par le responsable de la protection des renseignements personnels et sa révision sera réalisée si cela s’avère nécessaire.

L’Entreprise publie la présente politique sur son site Internet de même que toute modification à celle-ci. L’Entreprise peut modifier cette politique lorsque requis. Toute modification prend effet au moment où elle est affichée sur son site Web. En faisant affaire avec l’Entreprise, toute personne sera réputée avoir accepté les modifications à la présente politique.