Exacte

Gestion comptable

Politique de protection des documents et renseignements privés

1. Politique de déchiquetage de documents confidentiels

Afin de protéger les renseignements sensibles que nous manipulons, Exacte exige que tous les documents papier contenant des informations confidentielles soient détruits de manière sécurisée. Cette politique précise les règles à suivre pour prévenir toute fuite ou utilisation non autorisée de ces informations. Elle s’applique à l’ensemble des employés et collaborateurs ayant accès à des documents confidentiels.

1.1 Règles principales

1. Documents à détruire

Tous les documents contenant des informations sensibles (personnelles, financières ou commerciales) doivent être déchiquetés avant d’être jetés.

2. Responsabilité des employés

Chaque employé doit s’assurer que les documents confidentiels dont il dispose sont détruits conformément à cette politique.

3. Équipements d’impression et de numérisation

Les imprimantes, photocopieurs et scanners doivent effacer les données stockées en mémoire après chaque utilisation.

4. Vérification des déchiqueteurs

Les déchiqueteurs doivent être contrôlés régulièrement pour s’assurer de leur bon fonctionnement et de leur sécurité.

5. Formation et sensibilisation

Tous les employés doivent connaître cette politique et leurs responsabilités en matière de destruction sécurisée des documents.

6. Sanctions

Les violations de cette politique peuvent entraîner des mesures disciplinaires, pouvant aller jusqu’au licenciement.

7. Les documents confidentiels impossibles à déchiqueter doivent être détruits par incinération ou par un service agréé.

2. Politique sur le partage sécurisé des informations sensibles

Cette politique définit les règles et bonnes pratiques pour partager des informations sensibles de manière sécurisée, tant à l’interne qu’avec des partenaires externes. Elle vise à protéger les données confidentielles de l’entreprise et de ses clients, à prévenir tout accès non autorisé et à assurer la conformité aux lois et réglementations applicables en matière de protection des données.

2.1 Définitions

Les informations sensibles incluent, sans s’y limiter :

  • Les informations confidentielles de l’entreprise
  • Les données personnelles des employés ou clients
  • Les informations financières et commerciales
  • Toute information qui, si elle tombait entre des mauvaises mains, pourrait causer un préjudice à l’entreprise ou à ses clients.

2.2 Accès restreint

L’accès aux informations sensibles est limité aux employés qui en ont besoin pour remplir leurs fonctions professionnelles.

L’accès est attribué en fonction du niveau d’autorisation de chaque employé.

Les employés doivent respecter strictement leur niveau d’accès et ne pas partager les informations au-delà des personnes autorisées.

Partage interne

Les informations sensibles partagées à l’interne doivent utiliser des outils sécurisés : mots de passe forts, protocoles de chiffrement, plateformes internes autorisées.

Les employés doivent suivre toutes les procédures internes de sécurité pour accéder et partager les informations.

Les informations sensibles ne doivent pas être transmises par des canaux non sécurisés (messagerie personnelle, plateformes non autorisées, etc.).

Partage externe

Le partage des informations sensibles avec les parties externes n’est autorisé que lorsque cela est strictement nécessaire pour le fonctionnement de l’entreprise. Le partage doit être effectué en utilisant des protocoles de sécurité tels que le chiffrement des données et la signature électronique pour garantir la confidentialité des informations.

Bonnes pratiques pour les employés

Les employés doivent recevoir une formation sur les bonnes pratiques de sécurité pour le partage des informations sensibles, y compris les procédures de sécurité à suivre, les risques associés à la divulgation non autorisée et les conséquences de la violation de la politique.

Respect des lois

Cette politique doit être respectée en tout temps en conformité avec les lois et réglementations applicables en matière de protection des données.

Mises à jour

Cette politique sera régulièrement examinée et mise à jour pour refléter les évolutions en matière de sécurité des informations. Les employés sont tenus de se tenir informés des mises à jour.

Responsabilité

Tous les employés sont responsables de suivre cette politique et de faire en sorte que les informations sensibles soient partagées de manière sécurisée. Les violations de cette politique peuvent entraîner des conséquences disciplinaires.

 

Il est important de noter que la sécurité des informations sensibles dépend de la mise en œuvre adéquate de ces pratiques et de la conformité aux politiques de sécurité de l’entreprise.

 

Dans le cadre de nos standards internes, tous les mots de passe doivent être créés, conservés et partagés exclusivement via NordPass. L’utilisation de courriels, de messageries instantanées, de textos ou de plateformes externes pour transmettre des identifiants est strictement interdite. NordPass constitue l’unique canal approuvé pour la gestion des accès, permettant un contrôle centralisé, une traçabilité complète ainsi qu’une mise à jour sécurisée des informations entre les membres du personnel. Toute dérogation à cette directive doit être préalablement autorisée par la direction.

Politique de protection de la vie privée pour une entreprise

  • Nous respectons la vie privée de nos clients, employés et partenaires et nous nous engageons à protéger leurs données personnelles.
  • Nous ne collectons, utilisons et divulguons les données personnelles de nos clients, employés et partenaires que dans le cadre de notre activité commerciale légitime et selon les lois applicables en matière de protection de la vie privée.
  • Nous prenons des mesures raisonnables pour protéger les données personnelles contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, la modification et la destruction.
  • Nous ne vendons pas les données personnelles de nos clients, employés ou partenaires à des tiers.
  • Nous informons nos clients, employés et partenaires de la collecte, de l’utilisation et de la divulgation de leurs données personnelles et de leurs droits en matière de protection de la vie privée.
  • Nous respectons les choix de nos clients, employés et partenaires en matière de protection de la vie privée et nous leur offrons des moyens de limiter la collecte, l’utilisation et la divulgation de leurs données personnelles
  • Nous tenons à jour notre politique de protection de la vie privée et nous la communiquons régulièrement à nos clients, employés et partenaires.
  • Nous nous conformons aux lois et aux réglementations applicables en matière de protection de la vie privée et nous coopérons avec les autorités réglementaires compétentes
  • Nous formons nos employés sur les lois et les règles relatives à la protection de la vie privée
  • Nous avons un responsable de la protection de la vie privée qui est chargé de superviser la mise en œuvre de cette politique et de veiller à ce que nous nous conformions à la réglementation en vigueur

Politique de la protection des renseignements personnels

La politique actuelle vise à définir les mesures de protection des informations confidentielles concernant les employés, les stagiaires, les partenaires d’affaires et les clients actuels et passés d’Exacte. Les renseignements personnels désignent toute information liée à une personne physique, directement ou indirectement, permettant son identification.

Responsabilité

Exacte Gestion comptable

Exacte assume pleinement la responsabilité de protéger les renseignements personnels sous son contrôle. La collecte, l’utilisation, la communication, la conservation et la destruction des informations sont régies par la présente politique dans le but de préserver la vie privée de chaque individu.

 

Pour assurer une protection optimale des renseignements personnels, Exacte a nommé Lauranne Boyer (lboyer@exacte.ca, 819-307-9248) qui est la personne responsable chargée de :

 

  • Superviser et évaluer les pratiques et les procédures internes de traitement des renseignements personnels, ainsi que la conformité aux lois en vigueur;
  • Proposer des mesures garantissant la protection continue des renseignements personnels, en accord avec les évaluations des facteurs liés à la vie privée;
  • Mettre en place les mesures nécessaires au sein de l’entreprise pour assurer la protection des renseignements;
  • Veiller à la conformité et former le personnel aux bonnes pratiques de protection des renseignements personnels;
  • Coordonner, enquêter et répondre aux demandes et plaintes relatives à la protection des renseignements personnels;
  • Communiquer avec les personnes concernées et la Commission d’accès à l’information (CAI) en cas de fuite de données ou d’incident;
  • Tenir un registre des incidents liés aux données personnelles.

 

Employé(e)

En tant qu’employé(e), vous avez également des responsabilités concernant les renseignements personnels, qu’ils vous concernent, concernent vos collègues ou l’entreprise :

  • Respecter les règles d’accès qui vous sont communiquées ;
  • Respecter les règles et procédures de protection des renseignements personnels qui vous sont communiquées ;
  • Suivre les directives qui vous sont fournies concernant la protection des renseignements ;
  • Agir avec vigilance et signaler à la personne responsable si vous êtes témoin d’une violation de la confidentialité, en suivant les procédures établies ;
  • Éviter de rechercher ou d’accéder à des renseignements personnels qui ne vous concernent pas.

La protection des renseignements personnels est une responsabilité collective. Aucune forme de représailles ne peut être exercée à l’encontre d’une personne qui dépose une plainte concernant la protection des renseignements personnels ou qui participe à une enquête menée par la Commission d’accès à l’information (CAI).

Collecte des renseignements personnels

Exacte recueille des renseignements personnels dans le but d’exercer ses fonctions et de mener ses activités conformément aux lois et normes applicables. La collecte de renseignements personnels par Exacte est effectuée de manière nécessaire et dans le but de répondre à des fins spécifiques et préalablement définies.

Les renseignements personnels recueillis peuvent inclure, sans s’y limiter :

  • Nom et prénom ;
  • Adresse électronique ;
  • Comportements de navigation ;
  • Numéro de téléphone ;
  • Adresse résidentielle ;
  • Numéro d’assurance sociale ;
  • Informations bancaires.

 

Il est important de noter que la collecte de ces renseignements est effectuée uniquement lorsque cela est nécessaire et pour des fins légitimes. Exacte s’engage à ne pas recueillir de renseignements personnels de manière excessive et à prendre les mesures nécessaires pour assurer leur protection et leur confidentialité.

La communication de renseignements personnels d’autres individus peut être demandée dans le cadre de situations d’urgence où votre assistance est requise. Cependant, il est de votre responsabilité d’obtenir le consentement préalable de ces personnes avant de nous transmettre leurs coordonnées.

Nous vous encourageons à obtenir le consentement éclairé et volontaire de toute personne dont les renseignements personnels pourraient être partagés. Cela garantit que vous respectez leur vie privée et que vous agissez conformément aux lois et normes applicables en matière de protection des renseignements personnels

Consentement et exactitude des renseignements personnels

Exacte veille à ce que la collecte de renseignements personnels soit effectuée pour des motifs légitimes, clairs et spécifiques, et avec le consentement libre et éclairé de la personne concernée. Lors de l’embauche d’un nouvel employé, certaines informations sont requises via un formulaire à remplir. Le consentement explicite est également réaffirmé à la fin de ce formulaire. Il est de la responsabilité de chaque individu de s’assurer que les informations contenues dans son dossier sont exactes et à jour.

Nous encourageons les employés à fournir des informations précises et à les maintenir à jour afin de garantir l’exactitude des données collectées. Si des modifications doivent être apportées aux renseignements personnels, il est important de les signaler à la personne responsable ou à l’unité responsable de la gestion des données.

Le respect de l’exactitude et de l’actualité des renseignements personnels contribue à assurer leur utilisation appropriée et à maintenir la qualité des services offerts par Exacte.

Limite de l’utilisation des renseignements personnels

Nous recueillons et utilisons vos renseignements personnels uniquement lorsque cela est nécessaire et aux fins pour lesquelles vous avez consenti. Dans le cadre de nos obligations légales et réglementaires en matière de vérification, Exacte peut être tenu de fournir certains renseignements. L’utilisation de vos renseignements personnels peut varier, mais peut notamment inclure les éléments suivants :

  • Processus de recrutement : Nous collectons des informations nécessaires pour évaluer et gérer les candidatures lors du processus de recrutement.
  • Dossiers d’emploi et administration de la paie : Vos renseignements personnels sont utilisés pour gérer les dossiers d’emploi, y compris la paie et les avantages sociaux.
  • Gestion de la performance : Nous pouvons utiliser vos renseignements personnels pour évaluer votre performance au travail et faciliter la gestion des ressources humaines.
  • Respect des lois applicables sur l’emploi : Dans le respect des lois et réglementations du travail, nous pouvons utiliser vos informations pour satisfaire à ces exigences légales.
  • Enquêtes et réclamations en matière de santé et sécurité au travail : Vos renseignements personnels peuvent être utilisés dans le cadre d’enquêtes et de réclamations liées à la santé et à la sécurité au travail.
  • Dossier de conduite : Si applicable, nous pouvons collecter des informations sur votre dossier de conduite pour des raisons liées à l’emploi.

Dans la mesure où cela est nécessaire pour les activités mentionnées, vos informations peuvent être communiquées à des tiers. Cependant, nous ne pouvons être tenus responsables du comportement et de l’utilisation de ces tiers.

Nous nous engageons à ne pas utiliser ni communiquer vos renseignements personnels à d’autres fins que celles spécifiquement indiquées, sauf si la loi l’exige.

Protection de vos renseignements personnels

Exacte accorde une grande importance à la sécurité des renseignements personnels et a mis en place des mesures physiques et techniques pour prévenir toute utilisation ou accès non autorisé ou illégal. Voici quelques-unes des mesures de sécurité mises en place :

  • Utilisation des renseignements uniquement lorsque nécessaire : Nous veillons à ne collecter et utiliser vos renseignements personnels que pour les finalités spécifiques préalablement définies.
  • Confidentialité et protection des renseignements : Toute personne ayant accès à des renseignements personnels dans le cadre de ses fonctions est tenue de les protéger et de maintenir leur confidentialité, sauf autorisation expresse de la personne concernée.
  • Accès sélectif et limité : Les dossiers contenant des renseignements personnels sont protégés par un accès restreint, limité aux personnes autorisées.
  • Sécurisation physique des locaux : Nous assurons la sécurité des bureaux en utilisant des verrous et des codes d’accès pour restreindre l’accès aux installations.
  • Destruction sécurisée des documents papier : Les dossiers papier contenant des renseignements personnels sont détruits de manière sécurisée par déchiquetage.
  • Authentification à deux facteurs : Nous utilisons la double authentification pour toutes les connexions aux plateformes lorsque c’est possible, ce qui renforce la sécurité des accès.
  • Révocation immédiate des accès : En cas de cessation d’emploi, les accès des employés sont immédiatement révoqués.

Chaque individu est également tenu de contribuer à la protection des renseignements personnels. Vous devez prendre des précautions pour assurer la sécurité de votre équipement informatique et ne pas partager vos identifiants d’accès avec d’autres personnes. Il est de votre responsabilité de ne jamais divulguer vos codes d’identification et vos mots de passe. Si vous soupçonnez que des informations sensibles ont été compromises, vous devez immédiatement informer la personne responsable de la protection des renseignements personnels.

Durée de conservation de vos renseignements personnels

Exacte prévoit des délais minimaux de conservation des renseignements personnels en fonction de leur catégorie. Cependant, lorsque les informations recueillies ne sont plus utiles pour Exacte et que leur conservation n’est ni nécessaire ni obligatoire en vertu des cadres législatifs applicables, nous nous engageons à les détruire, les effacer ou les convertir de manière à ce qu’elles deviennent anonymes.

Cette mesure vise à garantir la protection et la confidentialité des renseignements personnels en limitant leur conservation à ce qui est strictement nécessaire. Ainsi, une fois que les renseignements personnels ne sont plus pertinents ou requis, nous veillons à les éliminer de manière sécurisée afin d’éviter tout accès non autorisé ou toute utilisation inappropriée.

La destruction, l’effacement ou la conversion des renseignements personnels en informations anonymes contribuent à préserver la vie privée des individus en s’assurant que ces informations ne peuvent plus être associées à une personne en particulier.

Consulter les différentes durées

Engagement à la transparence

Exacte accorde une grande importance à la transparence concernant le traitement, les procédures et les finalités d’utilisation des renseignements personnels auprès de ses clients, employés, stagiaires et partenaires d’affaires.

Nous nous engageons à fournir des informations claires et compréhensibles sur la manière dont les renseignements personnels sont collectés, utilisés, divulgués et protégés. Cela inclut la communication des raisons pour lesquelles ces informations sont nécessaires, les mesures de sécurité mises en place pour les protéger, les personnes ou entités avec lesquelles elles peuvent être partagées, ainsi que les droits et options dont disposent les individus concernant leurs données personnelles.

Nous mettons à disposition des politiques de confidentialité et des avis de confidentialité qui détaillent nos pratiques en matière de protection des renseignements personnels. Ces documents sont accessibles et consultables pour permettre à chacun de comprendre comment nous gérons et utilisons les données personnelles.

De plus, nous sommes disponibles pour répondre à toute question ou préoccupation concernant la confidentialité et la protection des renseignements personnels. Nous valorisons la confiance de nos clients, employés, stagiaires et partenaires d’affaires et nous nous efforçons de maintenir une relation transparente et ouverte en matière de confidentialité.

Accès à vos renseignements personnels

Exacte reconnaît le droit des individus d’accéder à leurs renseignements personnels et aux moyens utilisés pour les collecter. Si une personne souhaite accéder à ses propres renseignements personnels, elle peut en faire la demande. Nous nous efforcerons de fournir ces informations dans un délai raisonnable et de manière compréhensible.

Il est important de noter que certaines exceptions peuvent s’appliquer en ce qui concerne l’accès aux renseignements personnels. Par exemple, si les renseignements contiennent des informations personnelles sur d’autres individus, il peut y avoir des restrictions quant à la divulgation de ces informations. Dans de tels cas, nous informerons la personne concernée des exceptions applicables.

Si une personne constate que des informations inexactes ou incomplètes se trouvent dans son dossier, elle a le droit de demander la correction de ces informations. Nous examinerons attentivement toute demande de correction et apporterons les modifications appropriées si nécessaire.

Nous encourageons les individus à communiquer avec notre responsable de la protection des renseignements personnels pour exercer leurs droits d’accès, de rectification ou pour toute autre demande liée à leurs renseignements personnels.

Porter plainte

Exacte considère l’utilisation frauduleuse des données personnelles comme une infraction grave. Nous prenons des mesures disciplinaires appropriées, y compris le congédiement si nécessaire, et nous nous réservons le droit d’engager des poursuites judiciaires contre toute personne impliquée dans de telles activités frauduleuses.

Nous encourageons toute personne qui croit que ses renseignements personnels ont été recueillis, utilisés, divulgués ou détruits de manière non conforme à notre politique de confidentialité à formuler une plainte confidentielle auprès de notre responsable de la protection des renseignements personnels. Nous prendrons toutes les plaintes au sérieux et nous nous engageons à mener une enquête approfondie et impartiale.

Le responsable de la protection des renseignements personnels sera chargé de mener une enquête sur les plaintes reçues. L’objectif de cette enquête sera de minimiser les dommages causés, d’apporter les correctifs nécessaires et de veiller à ce que de telles violations ne se reproduisent pas à l’avenir. Nous nous engageons à traiter toutes les plaintes de manière confidentielle et à prendre les mesures appropriées pour résoudre les problèmes identifiés.

Remplissez notre court formulaire afin de nous aider à mieux connaitre vos besoins.

Contactez-nous