La protection des renseignements personnels est une préoccupation majeure pour Rematek Énergie Inc. Nous nous engageons fermement à respecter les droits et la confidentialité de nos clients, partenaires et employés. Notre politique de protection des renseignements personnels définit les principes et les mesures que nous adoptons pour garantir la sécurité et l’intégrité des données personnelles que nous traitons. Cette politique s’articule autour des éléments suivants :
1. Désignation d’un responsable
Pour assurer une gestion efficace de la protection des renseignements personnels, nous avons nommé un responsable de la protection des renseignements personnels. Les coordonnées de ce responsable sont disponibles sur notre site Internet, et il agit en tant que point de contact pour toute question ou préoccupation liée à la protection des données. Le responsable est chargé de veiller à ce que l’entreprise respecte toutes les obligations légales et éthiques en matière de protection des renseignements personnels.
2. Gestion des incidents
Nous avons mis en place un processus rigoureux pour gérer les incidents de confidentialité. Nous tenons un registre de tous les incidents et prenons rapidement des mesures pour minimiser les risques de préjudice pour les personnes autorisées. En cas d’incident majeur, nous nous engageons à notifier la Commission d’accès à l’information du Québec.
3. Respect des nouveaux cadres de communication
Nous nous engageons à respecter les nouvelles réglementations concernant la communication de renseignements personnels. Ceci s’applique dans le cadre de transactions commerciales, d’études, de recherches ou de la production de statistiques. Nous mettons en place des mesures pour garantir le respect de ces cadres et mettons en place de la formation à nos employés sur ces nouvelles obligations.
4. Formation sur l’accès à l’information et la protection des renseignements personnels
Un comité, dédié à l’accès à l’information et à la protection des renseignements personnels est créé. Ce comité est chargé de former et de sensibiliser l’ensemble de nos employés aux obligations en matière de protection des données.
5. Transparence et accessibilité
Nous mettons à disposition des informations détaillées sur notre politique de protection des renseignements personnels et nos pratiques de gestion des données personnelles. Nous facilitons l’accès aux informations personnelles détenues par l’entreprise pour les individus autorisés et fournissons des explications claires en cas de refus d’accès. Nous mettons en place un processus simple et efficace pour répondre aux demandes d’accès.
6. Consentement éclairé
Avant de collecter, utiliser ou divulguer des renseignements personnels, nous obtenons un consentement éclairé, sauf exceptions prévues par la loi. Nous fournissons des informations complètes sur les raisons de la collecte, les raisons de celles-ci, leur conservation, et la fin de leur conservation et ce, de manière délibérée.
7. Limitation de la collecte, de l’utilisation et de la divulgation
Nous limitons la collecte, l’utilisation et la divulgation des renseignements aux fins identifiées, sauf si la loi l’exige ou le permet. Les données sont conservées uniquement aussi longtemps que nécessaire pour atteindre les objectifs fixés.
8. Sécurité et protection
Nous avons mis en place des mesures de sécurité appropriées pour protéger les renseignements personnels contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation ou la modification non autorisés. Ces mesures s’appliquent à tous les formats de données, y compris électroniques et papier. Nous examinons régulièrement et mettons à jour ces mesures en fonction des avancées technologiques.
9. Revue de direction
La direction examine régulièrement notre politique de protection des renseignements personnels pour s’assurer de sa pertinence et de son efficacité. Les résultats de cette revue sont documentés et des actions sont entreprises pour apporter des améliorations si nécessaire. Nous nous engageons à fournir les ressources nécessaires pour mettre en oeuvre efficacement cette politique et à communiquer les résultats de la revue à toutes les parties prenantes autorisées.
10. Audit interne
Nous réalisons régulièrement des audits internes pour vérifier la conformité avec notre politique de protection des renseignements personnels. Ces audits portent sur tous les aspects de la politique, de la collecte à la destruction des données. Les résultats sont documentés, et des actions correctives sont prises si nécessaire. Les résultats sont communiqués à la direction et à toutes les parties prenantes autorisées.
11. Communication et sensibilisation
Un programme de communication et de sensibilisation est établi pour informer toutes les parties prenantes de notre politique de protection des renseignements personnels. Ce programme inclut des séances d’information, des ateliers et des formations pour les employés, les clients et autres parties prenantes. Nous utilisons divers canaux de communication pour diffuser le message de manière claire, compréhensible et accessible.
12. Intégration dans le système de gestion de la qualité (ISO 9001)
Nous intégrons notre politique de protection des renseignements personnels dans notre système de gestion de la qualité conforme à la norme ISO 9001. Cette politique est alignée sur nos objectifs de qualité et contribue à l’amélioration continue de nos performances. Nous surveillons et mesurons régulièrement la performance de la politique dans le cadre de notre système de gestion de la qualité, utilisant les résultats pour identifier les opportunités d’amélioration et prendre des mesures correctives si nécessaire.
Chez nous, la protection des renseignements personnels est une priorité absolue, et nous nous engageons à respecter ces principes et à les faire respecter par l’ensemble de notre organisation. Nous sommes déterminés à maintenir la confiance de nos clients, partenaires et employés en matière de gestion des données personnelles.
13. Usage de notre site Web
En utilisant notre site Web, vous acceptez les présentes conditions :
a) Collecte automatique de renseignements
Il se peut que nous recevions automatiquement certains renseignements lorsque vous interagissez avec notre site Web, nos courriels ou notre publicité en ligne. Nous pourrions, par exemple, connaître le type de navigateur Internet ou de système d’exploitation que vous utilisez, votre adresse IP et le nom de domaine du site Web que vous venez de quitter.
Si les paramètres de votre navigateur le permettent, nous pouvons aussi enregistrer certaines données sur votre ordinateur sous la forme de « témoins » (cookies) ou d’autres technologies de pistage ou de traçage. Les témoins sont de petits éléments d’information conservés sur votre ordinateur qui nous permettent de le reconnaître chaque fois que vous visitez le site Web. Nous pouvons aussi utiliser les témoins pour transmettre du contenu ou enregistrer des données (pour vous éviter d’avoir à retaper votre mot de passe, par exemple). Si vous le souhaitez, vous pouvez désactiver les témoins en modifiant les paramètres de votre navigateur Internet; ce réglage pourrait toutefois vous empêcher d’utiliser pleinement l’ensemble ou certaines des fonctionnalités du site Web.
b) Renseignements fournis par l’utilisateur
Lorsque vous interagissez avec nous, il peut vous arriver de nous transmettre des renseignements personnels, par exemple :
- Vos coordonnées (nom, adresse, courriel, numéro de téléphone, etc.) et des renseignements relatifs à votre activité professionnelle (poste, fonction, etc.) que nous pouvons utiliser pour répondre à votre requête ou gérer votre dossier client.
- Vos renseignements financiers (numéro de carte de crédit, etc.) nécessaires au traitement d’un achat en ligne ou à l’administration de votre compte.
- Renseignements nécessaires au traitement de votre candidature pour un emploi (ex. : vos coordonnées et votre CV). Vos renseignements sont alors conservés conformément aux politiques applicables à nos employés.
c) Médias sociaux
Il se peut que nous vous invitions à échanger avec nous par l’entremise de sites Web, de modules d’extension et d’applications de réseautage social exploités par des tiers. Sur ces plateformes, nous pourrions avoir accès à des renseignements liés à votre compte de médias sociaux.