Politique de confidentialité
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, aussi appelée loi 25, vise à protéger la population québécoise en responsabilisant les entreprises quant aux informations personnelles qu’elles détiennent.
Une partie des nouvelles dispositions législatives de la loi 25 sont entrées en vigueur le 22 septembre 2022. D’autres dispositions prendront effet en septembre 2023 et 2024, dont l’obligation de mettre en œuvre une politique encadrant la gouvernance des renseignements personnels.
La Commission d’accès à l’information du Québec est l’organisme responsable de surveiller l’application de la loi 25. En cas de non-respect de la loi, la Commission peut imposer des sanctions importantes, s’élevant jusqu’à 25 millions de dollars ou à 4 % du chiffre d’affaires mondial de l’entreprise.
Objectif de la politique de confidentialité
La présente politique vise à assurer la protection des renseignements personnels et à encadrer la manière dont Dialekta les collecte, les utilise, les communique, les conserve, les protège, les détruit ou les gère. De plus, elle vise à informer toute personne intéressée sur la manière dont Dialekta traite leurs renseignements personnels ainsi que l’accessibilité et la portabilité de ces derniers.
L’objectif ici est donc de communiquer les bonnes pratiques reliées à l’utilisation de la donnée primaire client afin de respecter les exigences de la loi 25 et de minimiser les risques d’incidents impliquant des données personnelles, tout en déployant nos valeurs de performance.
La politique suivante est articulée selon six (6) exigences :
-
- Gouvernance de donnée
- Consentement
- Collecte et Sécurité
- Recours à des fournisseurs
- Portabilité et incidents
- Clients indirects
1. Gouvernance des données
Depuis septembre 2023, Dialekta collecte les renseignements personnels de manière transparente et avec le consentement explicite des personnes concernées.
Les renseignements recueillis sont utilisés uniquement à des fins pour lesquelles ils ont été collectés, sauf consentement explicite de l’individu.
Les données sont conservées pour la durée nécessaire aux fins pour lesquelles elles ont été collectées. Une fois cette période écoulée, les données sont archivées ou détruites de manière sécurisée. De plus, pour plus de sécurité, l’équipe des Opérations s’assure de faire un suivi et nettoyage de notre serveur interne aux six mois, afin de rester conforme aux exigences de la loi 25.
Lors de la destruction de renseignements, Dialekta prend toutes les précautions nécessaires pour s’assurer que les renseignements sont complètement irrécupérables.
Dialekta met en place des procédures pour surveiller et maintenir à jour les renseignements recueillis, garantissant ainsi leur exactitude et tout individu a le droit d’accéder à ses renseignements personnels, de les corriger ou de retirer son consentement à tout moment.
La présente politique est approuvée par le responsable de la protection des renseignements personnels de Dialekta dont les coordonnées d’affaires sont les suivantes.
Responsable de la protection des renseignements personnels :
Cyril Chaib
4051 rue Molson, Suite 100
Montréal (Québec), H1Y 3L1
cyril@dialekta.com
Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.
2. Consentement
De façon générale, Dialekta collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi. Aucun renseignement personnel ne sera divulgué, loué ou vendu à des tiers sans le consentement exprès et préalable de l’individu.
Comme indiqué dans la loi 25 à propos de la protection de la vie privée des utilisateurs, le consentement peut être obtenu de façon implicite dans certaines situations. Ainsi, même s’il y a un consentement implicite, la personne aura les droits tels que décrits dans la présente politique.
3. COLLECTE ET SÉCURITÉ
Dialekta collecte les renseignements personnels de manière transparente et avec le consentement explicite des personnes concernées.
Seuls les renseignements nécessaires sont recueillis et ils sont utilisés uniquement aux fins pour lesquelles ils ont été collectés, à moins d’obtenir le consentement exprès de l’individu.
Dialekta s’engage également à mettre en place des mesures de sécurité raisonnables pour assurer la protection des renseignements personnels qu’elle gère. Les mesures de sécurité en place correspondent, entre autres, à la finalité, à la quantité, à la répartition, au support et à la sensibilité des renseignements.
Cela signifie qu’un renseignement pouvant être qualifié de sensible* fait l’objet de mesures de sécurité plus importantes et est mieux protégé. Notamment, Dialekta a mis en place des mesures nécessaires pour imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder.
*Un renseignement personnel sensible est un renseignement envers lequel il y a un haut degré d’attente raisonnable en matière de vie privée, p. ex. les renseignements de santé, renseignements bancaires, renseignements biométriques, orientation sexuelle, origine ethnique, opinions politiques, croyances religieuses ou philosophiques, etc.
4. Recours à des fournisseurs
Généralement, et à moins d’une exception indiquée dans la présente politique ou autrement prévue par la loi, Dialekta doit obtenir le consentement de la personne concernée avant de communiquer leurs renseignements personnels à un fournisseur.
Cependant, dans le cadre des services de Dialekta, la communication des renseignements personnels à des tiers est parfois nécessaire. Ainsi, des renseignements personnels peuvent être communiqués à des tiers sans le consentement de la personne concernée dans certains cas, notamment, mais non exclusivement, à un organisme public (comme le gouvernement) qui, par un de ses représentants, le recueille dans l’exercice de ses attributions ou la mise en œuvre d’un programme dont il a la gestion.
5. PORTABILITÉ ET INCIDENTS
Pour faire valoir ses droits d’accès, de rectification ou de retrait du consentement, la personne concernée doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de Dialekta, à l’adresse courriel indiquée dans la section 1.
Sous réserve de certaines restrictions légales, les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenus par Dialekta et en demander leur correction dans le cas où ils sont inexacts, incomplets ou équivoques. Elles peuvent également exiger la cessation de la diffusion d’un renseignement personnel qui les concerne ou que soit désindexé tout hyperlien rattaché à leur nom permettant d’accéder à ce renseignement par un moyen technologique, lorsque la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Elles peuvent faire de même, ou encore exiger que l’hyperlien permettant d’accéder à ce renseignement soit ré-indexé, lorsque certaines conditions prévues par la loi sont réunies.
Le responsable de la protection des renseignements personnels de Dialekta doit répondre par écrit à ces demandes dans les trente (30) jours de la date de réception de la demande. Tout refus doit être motivé et accompagné de la disposition légale justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en vertu de la loi et le délai pour les exercer. Le responsable doit aider le requérant à comprendre le refus au besoin.
Sous réserve des restrictions légales et contractuelles applicables, les personnes concernées peuvent retirer leur consentement à la communication ou à l’utilisation des renseignements recueillis.
Elles peuvent également demander à Dialekta quels sont les renseignements personnels recueillis auprès d’elle, les catégories de personnes chez Dialekta qui y ont accès et leur durée de conservation.
Enfin, en cas d’incident, Dialekta s’engage à contacter la Commission d’accès à l’information dans un délai maximum de soixante-douze (72) heures après la découverte de l’incident et une (1) semaine pour les clients concernés.
6. CLIENTS INDIRECTS
Dans mesure du possible Dialekta s’engage à s’assurer que la donnée des clients à été obtenue de manière sécuritaire.
Les clients de nos services s’engagent à avoir reçu l’autorisation de collecter les données et de les utiliser y compris pour les activités gérée par Dialekta. Dialekta ne pourra pas être tenu responsable de quelque manquement que ce soit.
Dialekta refusera systématiquement que le client envoie des données personnelles par courriel ou tout autre moyen (wetransfer, Google Drive partagée …) sans que les données ne soient anonymisées via la connection native aux plateformes ou encore à l’aide de l’outil d’hachurage proposé par notre équipe.