1. BUT DE LA POLITIQUE

Dans le cadre de ses activités DMB Distribution Alimentaire inc. (« DMB ») est susceptible de collecter, traiter et conserver des Informations Confidentielles. Dans ce contexte, DMB est soucieuse de protéger les Informations confidentielles qu’elle peut recueillir et s’engage à protéger ces dites informations et à faire preuve de transparence, conformément à ses valeurs et aux lois applicables.

2. OBJECTIF

Cette politique s’applique à tous les employés qui ont accès ou peuvent avoir accès à des Informations confidentielles et vise les éléments suivants :

  • La collecte, le traitement, la conservation et la destruction des Renseignement personnels
  • Mesures de protection des Renseignements personnels
  • Les rôles et responsabilités du membre du personnel de DMB
  • Le traitement des demandes d’informations et des plaintes relatives aux Renseignements personnels

3. RÔLES ET RESPONSABILITÉS

Tous membres du personnel de DMB visés par la présente politique sont impliqués quant à la protection des Informations confidentielles. De plus, DMB adopte une approche descendante centralisée pour gérer la sécurité dans son organisation.

President, Directeur-général:

  • Nommer un Responsable de la sécurité de l’information (CISO) qui aura, entre autres, à élaborer, appliquer et faire respecter toutes les politiques de l’organisation relatives aux Renseignements personnels;
  • Nommer un Responsable de la protection des renseignements personnels;
  • S’assurer que les initiatives de confidentialité et de sécurité de l’organisation sont dotées d’un personnel et d’un budget approprié
  • S’assurer que le CISO dispose de l’autorité et des ressources nécessaires pour développer, déployer et gérer le programme de sécurité conformément aux tolérances de risque définies par la direction générale tout en respectant les lois et les règlements applicables.

Responsable de la sécurité de l’information (CISO) (Direction de l’administration)

  • S’assurer du développement, du déploiement et de la gestion continue du programme de sécurité de l’information;
  • Coordonner les audits et autres initiatives pour s’assurer que les politiques sont appliquées;
  • Coordonner l’équipe de réponse aux incidents de l’organisation;
  • Veiller à la communication des politiques, directives, processus, procédures et normes nouvelles ou révisées à tous les employés visés;
  • Revoir les politiques, directives, processus, procédures et normes de sécurité

Responsable de la protection des enseignements personnels (Direction de des ressources humaines)

  • S’assurer que le programme de formation couvre la réglementation et les exigences appropriées en matière de confidentialité;
  • Suivre l’évolution de la législation, de la technologie et s’assurer que DMB s’y conforme;
  • Développer, mettre en œuvre et gérer le programme de confidentialité des Renseignements personnels;
  • Assurer le suivi des demandes d’informations relatives aux Renseignements personnel

4. DÉFINITION

  • Information confidentielle:
    Toute information qui n’est pas généralement connue du public, qu’elle soit de nature technique, commerciale ou autre, directement ou indirectement divulguée, notamment des informations relatives à nos partenaires d’affaires, nos employés, nos opérations y compris des informations de nature financières ou relatives à des projets, qu’elle soit communiquée, stockée ou enregistrée physiquement, électroniquement, graphiquement, photographiquement, verbalement, par écrit ou sous toute autre forme ou média ou représentation, et indépendamment du fait qu’elles soient marquées comme confidentielles ou privilégiées. Les Renseignements Personnels sont réputés être des Informations Confidentielles.
  • Renseignement personnel:
    Toute information relative à une personne physique et permettant de l’identifier directement ou indirectement notamment la date de naissance, l’adresse personnelle, le numéro d’assurance sociale, le numéro de permis de conduire, le numéro d’assurance maladie, le curriculum vitae et conditions médicales.

5. COLLECTE, TRAITEMENT, CONSERVATION ET DESTRUCTION DES RENSEIGNEMENTS PERSONNELS

A. Collecte

Dans le cadre de ses affaires, DMB peut collecter des Renseignements personnels de différentes façons:

  • Auprès de ses employés notamment afin de procéder au traitement de la paie, à des fins de vérifications relatives à la conduite de véhicules;
  • Lorsque nous analysons l’utilisation de notre site Web et les témoins, le cas échéant1;
  • À l’égard de candidats à des fins de recrutement;
  • De sources publiques afin, par exemple, de tenir à jour nos registres ou de valider certaines informations (e.g. Registraire des entreprises du Québec, LinkedIn)

B. Traitement

DMB utilisera les Renseignements personnels recueillis conformément aux lois applicables et notamment :

  • Afin d’acquitter nos obligations légales relatives à nos employés et nos besoins d’assurance, par exemple;
  • À des fins de recrutement pour nous permettre d’apprécier les demandes d’emploi que nous pouvons recevoir;
  • Dans le cadre du traitement de la paie et des prises de présence de nos employés;
  • Afin de réaliser des sondages internes.

Toute transmission ou partage de Renseignement personnel doit être préalablement autorisé par le Responsable de la protection des renseignements personnels et doit être permis par les lois et règlements applicables.

C. Conversation et destruction

DMB conservera les Renseignement personnels aussi longtemps que nécessaire pour la réalisation des fins auxquelles ces renseignements ont été recueillis et cessera de les utiliser aussitôt que les fins visées auront été accomplies. DMB s’engage à détruire les Renseignements personnels devenus non nécessaires lorsqu’une telle destruction est appropriée.

6. MESURES DE PROTECTION DES RENSEIGNEMENTS PERSONNELS

Afin de maintenir la confidentialité des Informations confidentielles, des mesures de protection doivent être mises en place. DMB s’engage à suivre les meilleures pratiques d’affaires et mettre en œuvre diverses mesures et procédures de protection de données physiques et numériques afin d’éviter une utilisation non autorisée d’Informations confidentielles, et ce conformément à notre politique de Gestion des supports. À titre informatif, cette politique couvre principalement les éléments suivants:

  • Configuration de tous les appareils de DMB;
  • Adoption des meilleures pratiques;
  • Installation d’un antivirus;
  • Conformité des utilisateurs

Toute information de quelque nature que ce soit obtenue verbalement, par écrit ou de quelque autre façon que ce soit est présumé être une Information confidentielle sujette à la présente politique.

Tous les employés de DMB visés par la présente politique doivent en prendre connaissance, s’engager de s’y conformer, veiller à maintenir le caractère confidentiel des informations obtenues ainsi que de suivre une formation annuelle sur la protection des Information confidentielles et la cybersécurité.

Malgré son engagement à prendre les mesures appropriées afin de protéger les Informations confidentiels, DMB ne peut garantir être à l’abri une utilisation non-autorisée desdites informations. Si une telle utilisation survenait, DMB s’engage à suivre sa politique de Gestion des incidents.

7. TRAITEMENT DES DEMANDES D’INFORMATIONS ET DES PLAINTES

A. Demande d’information

Dans l’éventualité où certains Renseignements personnels ont été recueillis par DMB, vous pourriez avoir le droit de demander certaines informations à l’égard de celles-ci et leurs utilisations dont:

  • Obtenir des détails supplémentaires quant aux Renseignements personnels que nous conservons et utilisons;
  • Corriger des inexactitudes;
  • Exiger que les Renseignements personnels soient supprimés;
  • Déposer une plainte laquelle sera automatique revue par la direction de DMB.

Si vous avez des questions quant à vos Renseignements personnels, vous devez communiquer avec le Responsable de la protection des renseignements personnels à l’adresse suivante:

Émilie Desbiens
edesbiens@dmb.qc.ca

_______________________________________

1 Les témoins » sont de petits fichiers de données hébergé par votre ordinateur et qui permettent au site Web de se souvenir d’un utilisateur par l’appareil qu’il utilise, d’aider l’expérience et les fonctionnalités. Certains témoins sont utilisés pour suivre d’autres analyses sur l’expérience de l’utilisateur sur le site Web, tel que les pages qu’il a consultées, les liens qu’il a cliqués ou combien de temps ils ont passé sur une certaine page. Le cas échéant, DMB utilisera les témoins pour suivre diverses informations sur votre utilisation et votre expérience personnelle avec son site Web, uniquement avec l’obtention de votre consentement à l’aide d’une bannière de « témoin ».