Roulottes Desjardins
(866) 948-4382

Politique Cadre

Politique Cadre

Dans le cadre de ses activités, l’entreprise Roulottes Desjardins s’est donné comme mission de respecter la vie privée et de traiter et protéger les renseignements personnels qu’elle détient de ses clients et de son personnel.

Pour répondre à ses obligations, Roulottes Desjardins s’est dotée d’une politique quant à cueillettes, la protection et la destruction des renseignements personnels qu’elle détient tout au long de son cycle de vie ainsi qu’aux rôles et responsabilités de toute personne qui traite ces renseignements.

La collecte des renseignements personnels est effectuée auprès des personnes directement concernées ou auprès d’un tiers dans un soucis de transparence et sont collectés seulement les informations qui sont absolument nécessaires à la réalisation de ses activités.

Au moment de la collecte, les personnes concernées sont informées:

  • Des raisons pour lesquelles les renseignements sont recueillis;
  • De la façon dont les renseignements sont recueillis;
  • Des droits d’accès et de rectifications de ses informations personnelles;
  • De son droit de retirer son consentement à l’utilisation et/ou la communication des renseignements recueillis;
  • Du nom des tiers à qui les renseignements doivent être communiqués et la raison de sa nécessité.
  • De la possibilité que les renseignements soient communiqués à l’extérieur du Québec.
  • Du recours à une technologie de l’information permettant d’identifier ou d’effectuer du profilage.

La personne qui fournit ses renseignements personnels après avoir reçu les informations mentionnées précédemment est présumé consentante à l’utilisation et à la communication de ses renseignements personnels pour les fins déclarées. Son consentement ne vaut que pour la durée nécessaire de l’objectif initial de l’obtention de ses renseignements.

La personne pourra, à sa demande, obtenir les informations suivantes :

  • Les informations personnelles recueillis.
  • Les personnes qui ont accès à ses informations personnels.
  • Le temps de conservation de ses renseignements personnels.
  • Le moyen de destruction de ses renseignements.
  • Les coordonnées du responsable de la protection des renseignements personnels.

L’entreprise peut également utiliser sans le consentement de la personne concernée, les informations personnelles dans l’un des cas suivants :

  • Utilisation à des fins compatibles avec celles pour lesquelles les renseignements ont étés recueillis.
  • Utilisation au bénéfice de la personne concernée.
  • Utilisation à des fins préventives, détection de fraudes ou mesures de protection.
  • Utilisation nécessaire pour fins de livraison d’un produit ou d’un service demandé par la personne concernée.
  • Utilisation pour des fins d’étude, recherche ou production de statistique et que les informations sont dépersonnalisées.

L’entreprise peut communiquer sans consentement des renseignements personnels à un mandataire ou un fournisseur de services dans le cadre d’un mandat ou entente de service avec la personne concernée. L’entreprise doit avoir une entente avec le mandataire ou fournisseur de services concernant les mesures à prendre, soit :

  • Pour assurer la protection des renseignements personnels partagés.
  • Pour que les renseignements personnels soient utilisés seulement aux fins prévues.
  • Pour que les renseignements personnels soient détruits après leurs expirations.

Le mandataire ou fournisseur de service à l’obligation d’aviser sans délai le responsable de la protection des renseignements personnels de tout bris de confidentialité par toute personne ayant la responsabilité de la protection des données.

Si des renseignements personnels sont communiqués à l’extérieur du Québec, l’entreprise doit procéder à une évaluation des facteurs relatifs à la vie privée.

L’entreprise conserve les renseignements personnels aussi longtemps qu’il en faut pour mener à bien ses activités et s’assure de l’exactitude et du maintien des renseignements recueillis tout au long de son cycle de vie, ce après quoi, les renseignements seront détruits ou anonymisés selon les délais de conservations de l’entreprise.

L’entreprise procède à une évaluation des facteurs relatif à la vie privée avant de communiquer des renseignements à l’extérieur du Québec, d’effectuer la refonte ou l’implantation d’un système d’information impliquant des renseignements personnels. L’évaluation tient compte de la sensibilité des informations, de leur utilisation et des mesures de protection proposées. L’évaluation des facteurs relatifs à la vie privée sert à démontrer que l’entreprise prend les mesures nécessaires et respecte ses obligations en matière de protection des données personnels.

Sous réserve de ce que prévoit la loi, tout personne concernée à propos de laquelle la Société détient des renseignements personnels dispose des droits suivants :

  • Le droit d’accès au renseignement personnel par la personne concernée détenue par la Société et d’en obtenir une copie en format électronique ou non électronique à moins que cela occasionne des difficultés pratiques sérieuses. Ce renseignement est aussi communiqué, à sa demande, à toute personne ou organisme autorisé par la loi à recueillir un tel renseignement.
  • Le droit de faire rectifier tout renseignement personnel incorrect ou incomplet.
  • Le droit de demander la suppression d’un renseignement périmé ou non justifié.
  • Le droit de demander de cesser de diffuser un renseignement personnel.
  • Le droit d’être informé que des renseignements personnels sont utilisés pour prendre une décision fondée sur un système automatisé.

La Société peut refuser de communiquer à une personne un renseignement personnel la concernant lorsque la divulgation porte un risque de nuisance à une enquête menée par son service de sécurité interne ayant pour objet de prévenir, détecter ou réprimer les infractions à la loi ou pour son compte par un service externe ayant le même objectif. Elle peut également refuser de communiquer un renseignement personnel qui risquerais d’avoir un effet sur une procédure judiciaire dans laquelle une ou l’autre de ces personnes à un intérêt.

La Société doit refuser de communiquer :

  • À une personne un renseignement personnel à une personne concernée lorsque cette information révèle un renseignement personnel sur un tier ou son existence et que ce renseignement pourrait lui nuire sauf si ce dernier y consente ou dans un cas d’urgence mettant en danger la sécurité de la personne concernée.
  • Au Liquidateur de la succession, au bénéficiaire d’une assurance-vie ou d’une indemnité de décès, à l’héritier ou au successible de la personne concernée par ce renseignement, à moins que cette communication ne mette en cause les intérêts et les droits de la personne qui le demande à titre de liquidateur, de bénéficiaire, d’héritier ou de successible, le tout sous réserve du droit du conjoint ou du parent d’une personne décédée mentionné ci-dessus.

La demande d’accès aux renseignements personnels doit être suffisamment précise pour permettre au RPRP d’identifier lesdits renseignements personnels. Le droit d’accès ne s’applique qu’aux renseignements personnels existants.

Les membres du personnel de la Société qui désirent avoir accès à leurs documents d’emploi peuvent le faire directement par l’entremise du RPRP.

Le RPRP répond par écrit aux demandes d’accès ou de rectification, avec diligence et au plus tard dans les 30 jours de la date de réception de la demande.

L’accès aux renseignements personnels contenus dans un dossier est gratuit. Toutefois, la Société pourrait exiger des frais raisonnables pour la transcription, la reproduction ou la transmission de ces renseignements, après avoir informé le requérant du montant approximatif exigible, avant de procéder à la transcription, la reproduction ou la transmission de ces renseignements.

Lorsque le RPRP acquiesce à une demande de rectification ou de suppression, il notifie cette rectification ou cette suppression à toute personne qui a reçu les renseignements dans les six mois précédents et, le cas échéant, à la personne qui les tient. De plus, il délivre sans frais au requérant une copie de tout renseignement personnel modifié ou ajouté ou, selon le cas, une attestation des renseignements personnels supprimés.

À défaut de répondre dans les 30 jours de la réception de la demande, la Société sera réputé avoir refusé d’y acquiescer. Cela dit, le RPRP doit motiver tout refus d’acquiescer à une demande et indiquer la disposition de la loi sur laquelle ce refus s’appuie, les recours qui s’offrent au requérant en vertu de la loi et le délai dans lequel ils peuvent être exercés. Il doit également prêter assistance au requérant qui le demande pour l’aider à comprendre le refus.

Toute plainte relative aux pratiques de protection des renseignements personnels de la Société ou de sa conformité aux exigences de la loi qui concernent les renseignements personnels est transmise au RPRP, lequel y répond dans un délai de 30 jours.

Roulottes Desjardins inc : admin@roulottesdesjardins.com

La Société met en place des mesures de sécurité raisonnables afin d’assurer la confidentialité, l’intégrité et la disponibilité des renseignements personnels recueillis, utilisés, communiqués, conservés ou détruits. Ces mesures tiennent notamment en compte du degré de sensibilité des renseignements personnels, de la finalité de leur collecte, de leur quantité, de leur localisation et de leur support. La Société gère les droits d’accès des membres son personnel afin que seuls ayant besoin d’y accéder dans le cadre de leurs fonctions aient accès aux renseignements personnels.

Tout incident de confidentialité touchant des renseignements personnels doit être rapporté au RPRP. La Société prend alors les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

Tout incident de confidentialité est consigné au registre des incidents de confidentialité. Si l’incident de confidentialité présente un risque de préjudice sérieux pour les personnes concernées, la Société avise celles-ci avec diligence ainsi que la CAI, conformément à son cadre de référence.

La société tient à jour un registre des incidents de confidentialités dont le RPRP est responsable. Le registre est conservé pendant cinq ans après la connaissance du dernier incident de confidentialité.

Le RPRP :

  • Veille à assurer le respect et la mise en œuvre de la loi;
  • S’assure de l’établissement et de la mise en œuvre des politiques et pratiques encadrant la gouvernance de l’entreprise à l’égard des renseignements personnels et propres à assurer la protection de ces renseignements.Est consulté, aux fins d’une ÉFVP, dès le début de tout projet d’acquisition, de développement et de refonte de système d'information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels
  • À toute étape d’un projet visé au point précédent, le RPRP peut suggérer des mesures afin d’assurer la protection des renseignements personnels impliqués par le projet, telles que :
    • La nomination d’une personne chargée de la mise en œuvre des mesures de protection ;
    • Des mesures de protection des RP dans tout document relatif au projet;
    • Une description des responsabilités des participants au projet en matière de protection des RP;
    • La tenue d’activités de formation sur la protection des RP pour les participants au projet;
    • Est responsable de la tenue du registre d’incidents de confidentialité;
    • Participe à l’évaluation du risque de préjudice sérieux lié à un incident de confidentialité, notamment eu égard à la sensibilité des renseignements visés, aux conséquences anticipées de leur utilisation et à la probabilité que ces renseignements soient utilisés à des fins malveillantes;
    • Le cas échéant, enregistre la communication d’un incident de confidentialité à une personne ou un organisme susceptible de diminuer un risque de préjudice;
    • Le cas échéant, effectue des vérifications des obligations de confidentialité en lien avec la communication de renseignements personnels dans le cadre de mandats;
    • Reçoit les demandes écrites d’exercice de droits des personnes concernées.

Toute personne, y compris un fournisseur, qui traite des renseignements personnels que la Société détient :

  • l’intégrité ou la confidentialité de renseignements personnels conformément à la procédure établie par la Société.

Toute personne qui enfreint la présente politique est passible de sanctions disciplinaires pouvant mener au congédiement ou à la fin de la relation d’affaire.

Afin de suivre l’évolution du cadre normatif applicable en matière de protection des renseignements personnels et les pratiques de la Société, la présente politique pourra être mise à jour.

La présente politique de gouvernance en matière de protection des renseignements personnels est en vigueur depuis sa signature par le responsable de la protection sur les renseignements personnelles lors de sa signature.

Cette politique pourra et sera mise à jour afin de suivre l’évolution du cadre normatif.

  • Agit avec précaution et intègre les principes énoncés à la présente politique à ses activités;
  • N’accède qu’aux renseignements nécessaires à l’exercice de ses fonctions;
  • N’intègre et ne conserve des renseignements que dans les dossiers destinés à l’accomplissement de ses fonctions;
  • Conserve ces dossiers de manière à ce que seules les personnes autorisées y aient accès;
  • Protège l’accès aux renseignements personnels en sa possession ou auxquels elle a accès par un mot de passe;
  • S’abstient de communiquer les renseignements personnels dont elle prend connaissance dans l’exercice de ses fonctions, à moins d’être dûment autorisé à le faire;
  • Détruit tout renseignement personnel conformément aux délais de conservation de la Société;
  • Signale tout manquement, incident de confidentialité ou toute autre situation ou irrégularité qui pourrait compromettre de quelque façon que ce soit la sécurité,