Two Islands/Deux Îles l’acces à l’information, la vie privée et affaires publiques : Politique de protection des informations personnelles
Chez Two Islands/Deux Îles l’acces à l’information, la vie privée et affaires publiques, nous nous engageons à fournir à nos clients un service exceptionnel. Comme la prestation de ce service implique la collecte, l’utilisation et la divulgation de certaines renseignementss personnelles sur nos clients, la protection de leurs resiegnments personnelles est l’une de nos plus grandes priorités.
Bien que nous ayons toujours respecté la vie privée de nos clients et sauvegardé leurs renseignements personnels, nous avons renforcé notre engagement à protéger les renseignements personnels conformément à la Personal Information Protection Act (PIPA) de la Colombie-Britannique. La PIPA, qui est entrée en vigueur le 1er janvier 2004, établit les règles de base sur la façon dont les entreprises et les organismes sans but lucratif de la Colombie-Britannique peuvent recueillir, utiliser et divulguer les renseignements personnels.
Nous informerons nos clients des raisons pour lesquelles nous recueillons, utilisons et divulguons leurs renseignements personnels et de la façon dont nous le faisons, nous obtiendrons leur consentement au besoin et nous ne traiterons leurs renseignements personnels que d’une manière qu’une personne raisonnable jugerait appropriée dans les circonstances.
La présente politique de protection des renseignements personnels, conformément à la PIPA, décrit les principes et les pratiques que nous suivrons pour protéger les renseignements personnels de nos clients. Notre engagement en matière de protection de la vie privée consiste à garantir l’exactitude, la confidentialité et la sécurité des informations personnelles de nos clients et à permettre à nos clients de demander l’accès à leurs informations personnelles et leur correction.
Two Islands/Deux Îles l’acces à l’information, la vie privée et affaires publiques n’a pas de filiales et n’emploie jamais de sous-traitants.
Définitions
Renseignments personnelles –désigne les informations relatives à une personne identifiable. Les renseignements personnels ne comprennent pas les coordonnées (décrites ci-dessous).
Informations de contact – désigne les informations permettant de contacter une personne dans un lieu d’affaires et comprend le nom, le nom ou le titre du poste, le numéro de téléphone professionnel, l’adresse professionnelle, l’adresse électronique professionnelle ou le numéro de télécopie professionnel. Les informations de contact ne sont pas couvertes par cette politique ou par la PIPA.
Délégué de la protection de la vie privée– désigne la personne désignée responsable de veiller à ce que Two Islands/Deux Îles l’acces à l’information, la vie privée et affaires publiques se conforme à cette politique et à la PIPA.
Politique 1 – Collecte de renseignements personnelles
1.1 À moins que les objectifs de la collecte de renseignements personnels soient évidents et que le client fournisse volontairement ses renseignements personnels à ces fins, nous communiquerons les objectifs pour lesquels les renseignements personnels sont recueillis, oralement ou par écrit, avant ou au moment de la collecte.
1.2 Nous ne recueillerons que les renseignements sur les clients qui sont nécessaires pour atteindre les objectifs suivants :
Pour vérifier l’identité ;
fournir les services demandés
assurer un niveau de service élevé à nos clients.
1.3 Le client peut fournir les informations personnelles d’autres personnes, telles que les données personnelles dont il a la garde et qui font l’objet d’une demande de liberté d’information ou d’une plainte pour atteinte à la vie privée. Nous collecterons ces informations personnelles uniquement dans le but de fournir des services de conseil au client.
Politique 2 – Consentement
2.1 Nous obtiendrons le consentement du client pour collecter, utiliser ou divulguer des informations personnelles (sauf dans les cas où, comme indiqué ci-dessous, nous sommes autorisés à le faire sans consentement).
2.2 Le consentement peut être donné ou implicite lorsque l’objectif de la collecte, de l’utilisation ou de la divulgation des renseignements personnels est considéré comme évident et que le client fournit volontairement des renseignements personnels à cette fin.
2.3 Sous réserve de certaines exceptions (par exemple, les informations personnelles sont nécessaires pour fournir le service ou le produit, ou le retrait du consentement empêcherait l’exécution d’une obligation légale), les clients peuvent refuser ou retirer leur consentement à l’utilisation de leurs informations personnelles par le Service de l’information, de la protection de la vie privée et des affaires publiques des Deux Îles de certaines manières. La décision d’un client de refuser ou de retirer son consentement à certaines utilisations de ses informations personnelles peut restreindre notre capacité à fournir un service particulier. Si tel est le cas, nous expliquerons la situation pour aider le client à prendre sa décision.
2.4 Nous pouvons recueillir, utiliser ou divulguer des renseignements personnels à l’insu des clients ou sans leur consentement dans les circonstances limitées suivantes :
Lorsque la collecte, l’utilisation ou la divulgation de renseignements personnels est autorisée ou exigée par la loi ;
Lorsque nous avons besoin de l’avis juridique d’un avocat ;
Aux fins du recouvrement d’une dette.
Politique 3 – Utilisation et divulgation des renseignements personnels
3.1 Nous n’utiliserons ou ne divulguerons les informations personnelles des clients que lorsque cela sera nécessaire pour atteindre les objectifs identifiés au moment de la collecte.
3.2 Nous n’utiliserons pas ou ne divulguerons pas les renseignements personnels du client à d’autres fins, à moins d’obtenir le consentement du client pour le faire.
3.3 Le client peut fournir les informations personnelles d’autres personnes, telles que les données personnelles dont il a la garde et qui font l’objet d’une demande de liberté d’information ou d’une plainte relative à la vie privée. Nous utiliserons ces informations personnelles uniquement dans le but de fournir des services de conseil au client.
3.3 Nous ne vendrons pas de listes de clients ou d’informations personnelles à d’autres parties.
Politique 4 – Conservation des renseignements personnels
4.1 Si nous utilisons les informations personnelles du client pour prendre une décision qui affecte directement le client, nous conserverons ces informations personnelles pendant au moins un an afin que le client ait une possibilité raisonnable de demander à y avoir accès.
4.2 Sous réserve de la politique 4.1, nous ne conserverons les renseignements personnels des clients et d’autres renseignements personnels qu’aussi longtemps que nécessaire pour atteindre les objectifs identifiés ou un objectif légal ou commercial.
Politique 5 – Assurer l’exactitude des renseignements personnels
5.1 Nous ferons des efforts raisonnables pour nous assurer que les informations personnelles des clients sont exactes et complètes lorsqu’elles peuvent être utilisées pour prendre une décision concernant le client ou divulguées à une autre organisation.
5.2 Les clients peuvent demander la correction de leurs renseignements personnels afin d’en assurer l’exactitude et l’exhaustivité. Une demande de correction des informations personnelles doit être faite par écrit et fournir suffisamment de détails pour identifier les informations personnelles et la correction demandée.
5.3 S’il est démontré que les informations personnelles sont inexactes ou incomplètes, nous les corrigerons comme il se doit et enverrons les informations corrigées à toute organisation à laquelle nous avons divulgué les informations personnelles l’année précédente. Si la correction n’est pas effectuée, nous noterons la demande de correction des clients, des membres dans le dossier.
Politique 6 – Sécurisation des informations personnelles
6.1 Nous nous engageons à assurer la sécurité des informations personnelles du client et des autres informations personnelles que le client fournit afin de les protéger contre tout accès, collecte, utilisation, divulgation, copie, modification ou élimination non autorisés ou contre tout autre risque similaire.
6.2 Les mesures de sécurité suivantes seront appliquées pour garantir que les informations personnelles des clients sont protégées de manière appropriée :
Les informations sous forme électronique seront stockées sur un ordinateur personnel, protégé par des pare-feu et une protection anti-virus appropriés, accessible uniquement avec un identifiant d’utilisateur, des mots de passe et un cryptage. Tous les documents sur papier seront stockés dans un bâtiment sécurisé, dans une armoire verrouillée.
6.3 Nous utiliserons des mesures de sécurité appropriées lors de la destruction des informations personnelles des clients, comme le déchiquetage des documents et la suppression sécurisée des informations électroniques.
6.4 Nous réviserons et mettrons à jour continuellement nos politiques et contrôles de sécurité au fur et à mesure de l’évolution de la technologie afin de garantir la sécurité permanente des informations personnelles.
Politique 7 – Donner aux clients l’accès aux renseignements personnels
7.1 Les clients ont le droit d’accéder à leurs informations personnelles, sous réserve d’exceptions limitées.
7.2 Une demande d’accès aux renseignements personnels doit être faite par écrit et fournir suffisamment de détails pour identifier les renseignements personnels recherchés. Une demande d’accès aux informations personnelles doit être transmise au responsable de la protection de la vie privée.
7.3 Sur demande, nous indiquerons également aux clients comment nous utilisons leurs informations personnelles et à qui elles ont été divulguées, le cas échéant.
7.4 Nous mettrons à disposition les informations demandées dès que possible, mais au plus tard dans les 30 jours ouvrables, ou nous fournirons un avis écrit de prolongation si un délai supplémentaire est nécessaire pour répondre à la demande.
7.5 Si une demande est refusée en totalité ou en partie, nous en informerons le client par écrit, en indiquant les raisons du refus et les recours dont dispose le client.
Politique 8 – Questions et plaintes : Le rôle du délégué de la protection de la vie privée ou de la personne désignée
8.1 Le délégué de la protection de la vie privée est chargé de veiller à ce que le Two Islands Information, Privacy and Public Affairs respecte la présente politique et la loi sur la protection des informations personnelles.
8.2 Les clients doivent adresser par écrit au délégué de la protection de la vie privée toute plainte, préoccupation ou question concernant le respect de la politique par le Service d’information, de protection de la vie privée et des affaires publiques de Two Islands. Si le responsable de la protection de la vie privée n’est pas en mesure de résoudre le problème, le client peut également écrire au commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique.
Coordonnées du délégué de la protection de la vie privée de Two Islands/Deux Îles l’acces à l’information, la vie privée et affaires publiques :
Dr. Jay Fedorak jfedorak@twoislandsinfoprivacy.com/fr