Politique de gestion des renseignements personnels
K2 Geospatial est régie par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1) (« Loi sur le privé ») qui a récemment été modifiée de manière importante par la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (LQ 2021, c. 25).
La Politique de gestion des renseignements personnels décrit les procédures et pratiques que K2 Geospatial inc., située au 1440 Sainte-Catherine Ouest, bureau 522, QC, H3G 1R8, Canada, met en place pour gérer les renseignements personnels cueillis et utilisés dans le cadre des activités propres à son fonctionnement. Ces renseignements concernent les employés et stagiaires ainsi que des fournisseurs, partenaires et clients de K2 Geospatial.
La politique de gestion des renseignements personnels collectés à travers le site web de K2 Geospatial est décrite dans la Politique de confidentialité et la Politique de cookies disponibles sur le site web k2geospatial.com.
Responsable de la gestion des renseignements personnels chez K2 Geospatial : Gabriela Orzanco
Poste : Coordonnatrice gestion des connaissances
Courriel : rgrp@k2geospatial.com
K2 Geospatial peut modifier cette Politique à tout moment sans préavis.
Renseignement personnel
Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier.
• Renseignements d’identification: Nom, adresse personnelle, NAS, numéro d’assurance maladie, identifiant numérique, etc.
• Renseignements de santé: dossier medical, diagnostic, medicament, ordonnance, etc.
• Renseignements financiers: revenus d’une personne, renseignements relatifs à l’impôt, numéro de compte bancaire, numéro de carte de crédit, etc.
• Renseignements relatifs au travail: dossier disciplinaire, motifs d’absence, dates de vacances, salaire, évaluation du rendement, heures d’entrée et de sorties, etc.
• Renseignements relatifs à la situation familiale : état civil, le fait que la personne ait des enfants ou non, qu’elle reçoive des prestations de chômage ou d’assurance emploi.
• Renseignements indirects: identifier indirectement une personne.
• Autres : les renseignements générés à l’aide de systèmes d’intelligence artificielle ou de renseignements inférés.
Des exceptions sont :
• Les renseignements qui concernent l’exercice par la personne concernée d’une function au sein d’une entreprise.
• Les renseignements publics.
Dans le cadre de ses activités professionnelles, K2 Geospatial doit recueillir des renseignements personnels tels que le nom, l’adresse domiciliaire, la date de naissance, les renseignements d’une pièce d’identité, le numéro d’assurance sociale, etc., des employés et stagiaires et de fournisseurs de services, de partenaires et clients.
Dans tous les cas, les renseignements personnels collectés et traités par K2 Geospatial :
• Concernent des personnes majeures.
• Sont collectés directement par des employés de K2 Geospatial.
• K2 Geospatial n’utilise pas de technologies comprenant des fonctions permettant d’identifier la personne, de la localiser ou d’effectuer un profilage.
Employés et stagiaires
K2 Geospatial collecte les renseignements personnels suivants auprès des employés et stagiaires :
CV
Nom et prénom
Date de naissance
Adresse postale
Courriel personnel et corporatif
Téléphone cellulaire
Numéro d’assurance sociale
Pays de citoyenneté
Permis de travail ou d'études (au besoin)
Coordonnées bancaires
Dépendants
Salaire
Évaluations de la performance
Vacances
Feuille de temps
Les renseignements sont collectés afin de recruter et embaucher des employés et stagiaires, de constituer leur dossier, gérer leur paie, leurs assurances collectives, leurs vacances et leurs évaluations.
Certains renseignements (feuille de temps, par exemple) sont utilisés pour le fonctionnement interne de K2 Geospatial tel que l’élaboration et approbation des états financiers, demande de crédits d’impôt et de financement.
Fournisseurs, partenaires et clients
K2 Geospatial peut collecter les renseignements administratifs suivants auprès des fournisseurs, partenaires et clients :
Nom et prénom du contact
Adresse
Téléphone
Courriel professionnel
NAS (au besoin)
TPS / TVQ
Coordonnées bancaires
Les renseignements sont collectés afin de constituer la fiche administrative du fournisseur, client ou partenaire, d’engager ou d’offrir des services, de préparer des soumissions commerciales, de recevoir et d’effectuer des paiements.
Consentement
K2 Geospatial collecte, utilise, communique un renseignement personnel avec le consentement de la personne concernée. Pour être valide, ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques.
La personne qui consent à fournir ses renseignements personnels est présumée consentir à leur utilisation et à leur communication à des fins pour lesquelles ils ont été collectés.
Toute personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels par K2 Geospatial. Dans ce cas, si le renseignement est nécessaire au fonctionnement du lien contractuel avec K2 Geospatial celle-ci pourrait ne pas être en mesure de le continuer.
Responsabilité
K2 Geospatial est responsable de la protection des renseignements personnels qu’elle détient dans le cadre de l’exercice de ses activités. Dans ce but,K2 Geospatial a adopté la politique de confidentialité ainsi que des politiques et des pratiques encadrant la gouvernance à l’égard des renseignements personnels et dont l’objectif est d’encadrer la cueillette, l’utilisation, la communication, la conservation et la destruction des renseignements personnels.
Collecte des renseignements personnels
Employés et stagiaires
Les renseignements personnels sont collectés à différentes étapes. Le CV est collecté au moment du recrutement. D'autres renseignements sont collectés au moment de l’embauche et par la suite et tout au long de la durée du contrat de la personne avec K2 Geospatial.
Des nouveaux renseignements personnels sont générés au cours du temps, tels que des relevés de paie, des documents liés aux impôts (T4 et R1), etc.
Les renseignements personnels génèrent de l’information nécessaire à différents processus internes : élaboration et approbation des états financiers, demandes de crédits d’impôt, demandes de financement.
Fournisseurs, partenaires et clients
K2 Geospatial collecte des renseignements administratifs des fournisseurs, partenaires et clients lui permettant d’engager ou d’offrir des services et effectuer/recevoir des paiements. Certains fournisseurs de services, des consultants non incorporés, peuvent devoir fournir des renseignements personnels dans le cadre du service.
Utilisation et communication des renseignements personnels
Les renseignements personnels sont utilisés et communiqués aux fins pour lesquelles ils ont été collectés et avec le consentement de la personne concernée.
K2 Geospatial communique les renseignements personnels à des tiers, par exemple, aux fournisseurs de services (service de paie, par exemple), aux assureurs, aux consultants externes ou à des organismes gouvernementaux québécois et canadiens.
Certains des renseignements personnels sont hébergés par les tiers (banques, Google, service de paie, etc.) sur des serveurs situés à l’extérieur du Québec. K2 Geospatial tient compte de leur sensibilité, de la finalité de leur utilisation et des mesures de protection dont ceux-ci bénéficieront offertes par les organisations offrant les services.
Conservation des renseignements personnels
K2 Geospatial conserve les renseignements personnels pendant que l’employé, stagiaire, fournisseur, partenaire ou client maintient un lien contractuel avec la compagnie. Lors de la fin de la relation contractuelle, les renseignements sont conservés pendant la période prescrite par la loi (année en cours plus 6 ans).
Les renseignements en format numérique sont conservés dans des disques infonuagiques corporatifs. Les renseignements des fournisseurs, partenaires et clients sont aussi conservés dans le ERP de la compagnie. L’accès à ces données est restreint aux personnes concernées par la gestion administrative de la compagnie.
Suite à la fin du lien contractuel de l’employé ou stagiaire avec K2 Geospatial, certaines données qui doivent être conservées conformément à la loi applicable ou pour d'autres raisons légitimes telles que l'application de droits légaux, la prévention de la fraude, etc., le sont dans les mêmes conditions. Les données qui ne doivent pas être conservées sont détruites.
Destruction des renseignements personnels
Les renseignements personnels en format papier sont détruits à l’aide d’un déchiqueteur dans le bureau de K2 Geospatial Inc. Les renseignements personnels en format numérique sont effacés des disques infonuagiques ou du ERP.
Mesures de protection des renseignements personnels
K2 Geospatial utilise des mesures de sécurité raisonnables pour prévenir la perte, l'utilisation abusive ou la modification non autorisée des renseignements personnels sous son contrôle. Cependant, compte tenu des risques inhérents, K2 Geospatial ne peut pas garantir une sécurité absolue et, par conséquent, ne peut assurer ou garantir la sécurité de toutes les informations que l’employé, stagiaire, fournisseur, partenaire ou client transmet, qui le fait à ses propres risques.
Lors de la collecte, de l’utilisation, de la conservation et de la destruction des renseignements personnels, K2 Geospatial applique les mesures de sécurité nécessaires pour protéger le caractère confidentiel des renseignements personnels.
Incident de confidentialité
Est un incident de confidentialité l’accès, l’utilisation, la communication d’un renseignement personnel non autorisé par la Loi ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un renseignement personnel.
K2 Geospatial a mis en place un protocole de gestion d’un incident de confidentialité dans lequel sont identifiées les personnes qui assistent le Responsable de la protection des renseignements personnels et qui prévoit les actions concrètes qui doivent être posées en cas d’incident. Ce protocole prévoit notamment les responsabilités attendues à chacune des étapes de la gestion de l’incident incluant les mesures à prendre pour assurer la sécurité des données.
Un protocole et un registre d’incidents concernant la protection des renseignements personnels sont documentés dans l’espace de la Loi 25 sur Confluence.
Rôles et responsabilités
K2 Geospatial
Assure la confidentialité des renseignements par de bonnes pratiques de gestion de l’information. Plus particulièrement, elle donne des directives, des formations et des instructions aux membres du personnel relatives à la collecte, à l’usage, au stockage, à la modification, à la consultation, à la communication et à la destruction permise des renseignements personnels.
Déploie les mesures de protection adéquates afin de réduire le risque d’incident de confidentialité, par exemple, la sécurité informatique, la mise à jour des politiques relatives aux renseignements personnels, la formation de son personnel, etc.
Dispose de méthodes uniformisées de classement des documents contenant des renseignements personnels.
Dispose de méthodes uniformisées de conservation des documents contenant des renseignements personnels.
Gère les accès physique et informatique aux renseignements personnels en fonction notamment de leur sensibilité.
Procède à la destruction sécurisée des renseignements personnels. Plus particulièrement, elle donne des directives ou des instructions aux membres du personnel relatives à la méthode de destruction sécuritaire, aux délais de destruction, etc.
Responsable de la protection des renseignements personnels
Conformément à la Loi, K2 Geospatial a nommé le Responsable de la protection des renseignements personnels.
Il s’assure notamment que les présentes politiques sont respectées et qu’elles sont conformes à la réglementation applicable. Le nom et les coordonnées de cette personne figurent dans la section « Droit d’accès, de retrait et de rectification ».
Le Responsable de la protection des renseignements personnels assume la gestion des incidents de confidentialité et, dans ce contexte, pose des gestes prévus par la Loi.
Le Responsable de la protection des renseignements personnels traite les demandes d’accès et de rectification des renseignements personnels. Il traite également les plaintes relativement au traitement des renseignements personnels par K2 Geospatial.
Le Responsable de la protection des renseignements personnels est consulté dans le cadre d’une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Il peut suggérer des mesures pour assurer la protection de renseignements personnels dans le cadre d’un tel projet.
Membres du personnel
Un membre du personnel de K2 Geospatial peut prendre connaissance du renseignement personnel uniquement dans la mesure où cela est indispensable à l’exécution de ses fonctions ou de son mandat.
Le membre du personnel de K2 Geospatial :
• S’assure de l’intégrité et de la confidentialité des renseignements personnels détenus par K2 Geospatial.
• Se conforme à toutes les politiques et directives de K2 Geospatial sur l’accès, la collecte, l’utilisation, la communication, la destruction des renseignements personnels et sur la sécurité de l’information et respecte les consignes qui lui sont présentées.
• Respecte les mesures de sécurité mises en place sur son poste de travail et sur tout équipement contenant des renseignements personnels.
• Utilise uniquement l’équipement et les logiciels autorisés par K2 Geospatial.
• Assure, le moment venu, la destruction sécuritaire des renseignements personnels conformément aux consignes reçues. Signale immédiatement à son supérieur tout acte, dont il a connaissance, susceptible de constituer une violation réelle ou présumée des règles de sécurité relatives aux renseignements personnels.
Droit d’accès, de retrait, de rectification et de destruction
Une personne (ou son représentant autorisé) peut demander d’avoir accès aux renseignements personnels la concernant détenus par K2 Geospatial.
Une personne peut demander de recevoir une copie de ses renseignements personnels détenus par K2 Geospatial.
Une personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels. Ce retrait est alors consigné par écrit.
Une personne peut demander de corriger, dans un dossier qui la concerne, des renseignements personnels qu’elle estime inexacts, incomplets ou équivoques.
Une personne peut demander la destruction de ses renseignements personnels détenus par K2 Geospatial.
K2 Geospatial peut refuser une demande d’accès ou de rectification dans les cas prévus par la Loi.
Pour effectuer une des demande citées ci-dessus la personne doit communiquer avec le Responsable de la protection des renseignements personnels à l'adresse rgrp@k2geospatial.com. La demande sera répondue dans un délai de 5 jours ouvrables.
Plaintes
Une personne qui se considère lésée peut formuler une plainte relativement au traitement de ses renseignements personnels par K2 Geospatial. Cette plainte sera traitée avec diligence dans un délai maximal de 5 jours ouvrables par le Responsable de la protection des renseignements personnels et une réponse écrite lui sera adressée.
Pour soumettre une plainte relativement au traitement des renseignements personnels, la personne doit communiquer avec le Responsable de la protection des renseignements personnels à l'adresse rgrp@k2geospatial.com.
Dernière mise à jour le 24 septembre 2024
Date d'entrée en vigueur : 30 septembre 2022
Encore des questions?
1440 Sainte-Catherine O.,
Bureau 522
Montreal, QC H3G 1R8
+1 866-967-1211
USA
One Boston Place,
Suite 2600
Boston, MA 02108
+1 617-933-7265