Politique de confidentialité
Protection des renseignements dans le secteur privé
1. Introduction
La Clinique Vétérinaire du Bas-Richelieu détient de l’information sur différents supports, et ce, durant tout le cycle de vie de celle-ci. Cette information est nécessaire et a une importance stratégique pour le déroulement des activités de l’entreprise. Toute information détenue par l’organisation impose qu’elle se donne des règles concernant l’accès et la sécurité de celle-ci ainsi que la protection des renseignements personnels.
2. Objectifs de la politique
La présente politique a pour objet d’établir les principes directeurs et les lignes de conduite à suivre en matière d’accès à l’information, de protection des renseignements personnels (PRP) et de sécurité de l’information (SI), et ce, dans le respect des lois, règlements et directives gouvernementales applicables en la matière.
3. Champ d’application
3.1. Personnes concernées
Cette politique s’adresse à tout le personnel de la Clinique Vétérinaire du Bas-Richelieu. Elle concerne également toutes les personnes appelées à utiliser les actifs informationnels de l’organisation ou à accéder aux renseignements qu’elle détient.
3.2 Actifs visés
Tous les actifs informationnels de la compagnie sont visés par la présente politique quel que soit le support utilisé pour les porter.
4. Cadre législatif, réglementaire et administratif
En vertu de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (L.R.Q. c. A-2.1), la Clinique Vétérinaire du Bas-Richelieu est tenue d’adopter et d’appliquer des mesures administratives permettant d’encadrer les privilèges, restrictions et procédures en matière d’accès à ses documents. Elle doit également protéger les renseignements personnels en tenant compte de leur caractère confidentiel, de leur collecte, de leur conservation et de leur utilisation, tout en considérant aussi l’établissement et la gestion des fichiers.
L’entreprise doit aussi appliquer la Directive sur la sécurité de l’information gouvernementale ainsi que la Loi concernant le cadre juridique des technologies de l’information (L.R.Q., c. C-1-1) en matière de SI et de sécurité juridique de la communication effectuées au moyen de documents, peu importe le support.
5. Principes directeurs
Les principes directeurs de la Clinique Vétérinaire du Bas-Richelieu pour l’accès à l’information et la PRP sont :
-
La collecte : l’entreprise doit, lorsqu’elle recueille des renseignements personnels, respecter la règle de nécessité en vertu de laquelle un organisme ne peut recueillir que les renseignements personnels qui sont nécessaires à l’exercice de ses attributions ou à la mise en œuvre d’une activité dont il a la gestion. En vertu de cette règle, la compagnie a aussi l’obligation d’informer la personne concernée des raisons de la collecte et du traitement qui sera fait de l’information recueillie.
6. Déploiement de la politique de protection des renseignements personnels :
Cette politique se déploie en trois catégories de clientèles visées par la protection des renseignements personnels recueillis aux fins de prestation de service. À Savoir : les clients, les fournisseurs ainsi que nos employés.
6.1. Clients :
Dans le cas des clients, nous avons accès aux renseignements personnels de ceux-ci de la façon ventilée ci-bas :
Les informations conservées après la clôture de la vente ou la prestation de service qui ne sont pas sensibles, à savoir :
-
Nom et prénom
-
Adresse civique
-
Adresse courriel
-
Numéro de téléphone
-
Dossier médical de l’animal
Les informations sensibles recueillies en vue de la prestation de service qui ne seront pas conservées/seront détruites après celle-ci sont les suivantes :
-
Selon le cas, les informations relatifs à leur carte de crédit.
6.2. Fournisseurs :
Dans le cas, des fournisseurs, nous avons accès aux renseignements personnels non-sensibles de ceux-ci de la façon ventilée ci-bas :
-
Nom et prénom
-
Adresse civique
-
Adresse courriel
-
Numéro de téléphone
Les informations sensibles recueillies en vue de la prestation de service qui ne seront pas conservées/seront détruites après celle-ci sont les suivantes :
-
Coordonnées bancaires
6.3. Employé(e)s :
Dans le cas des employé(e)s, nous avons accès aux renseignements personnels non sensibles de ceux-ci de la façon ventilée ci-bas :
Les informations conservées après la clôture de la vente ou la prestation de service qui ne sont pas sensibles, à savoir :
-
Nom et prénom
-
Adresse civique
-
Adresse courriel
-
Numéro de téléphone
-
Renseignements relatifs au travail (dossier disciplinaire, salaire, évaluation du rendement, dates de vacances).
Les informations sensibles recueillies en vue de la prestation de service qui ne seront pas conservées/seront détruites après celle-ci sont les suivantes :
-
Coordonnées bancaires
-
Salaire/revenu
-
NAS
-
Renseignements de santé (rapport médical, motifs d’absence, si raison médicale), allergies.
Il est à noter que nous conservons les informations personnelles sensibles en lieux sécurisés, verrouillés si lieux physiques et protégés par un système hautement blindé si enregistrés dans nos fichiers informatiques (auxquels seul le personnel en charge de la comptabilité et des ressources humaines ont accès).
Nos employés signent, dès l’embauche, un document autorisant de la Clinique Vétérinaire du Bas-Richelieu à disposer de façon sécuritaire des renseignements personnels qu’ils fournissent, en cas de besoin (prestation de service; par exemple : un bilan médical lors d’un accident de travail, pour soumission du dossier à notre mutuelle d’assurances).
7. Engagement :
La Clinique Vétérinaire du Bas-Richelieu s’engage à détruire les renseignements personnels recueillis par son équipe lors d’une fin d’emploi, d’une fin de contrat ou à la demande express d’un tiers concerné, le cas échéant. Si la destruction des dits documents empêche la prestation du service, il est entendu que celui qui demande la destruction de ceux-ci en sera avisé. Il sera ainsi en mesure de faire un choix éclairé à savoir s’il désire tout de même aller de l’avant avec la prestation du service ou pas, à condition de conserver les renseignements pertinents à la situation.
8. La Clinique Vétérinaire du Bas-Richelieu possède également un registre des incidents, afin de noter ceux-ci, s’il y a lieu.
9. La Clinique Vétérinaire du Bas-Richelieu a également nommé Dr. Derek Tardif #3936, responsable de la protection des renseignements personnels.