Brigid Scullion a à cœur la protection des renseignements personnels qui lui sont confiés.
La présente politique décrit les pratiques de gestion et de protection des renseignements personnels et des informations confidentielles concernant les données et les informations reliées aux activités des utilisateurs du site web.
La politique couvre l’ensemble du cycle de vie des renseignements personnels depuis leur collecte jusqu’à leur destruction, conformément aux exigences légales et aux bonnes pratiques en matière de protection de la vie privée.
La confidentialité est définie par l’Organisation internationale de normalisation comme « le fait de s’assurer que l’information n’est accessible qu’à ceux dont l’accès est autorisé ».
Toute information devant être traitée avec discrétion et confidentialité mais ne permettant pas d’identifier explicitement une personne.
Certains outils de travail offrent un soutien nécessaire à l’intervention auprès des membres et ne sont pas destinés à être transmis, mais pourraient servir à appuyer la rédaction de rapports formels qui eux, deviendraient des renseignements personnels.
Aux fins de cette politique, les renseignements personnels sont ceux qui portent sur une personne physique et qui permettent de l’identifier. Ils sont confidentiels et ne peuvent être communiqués sans le consentement de la personne concernée ou de la personne autorisée.
Les renseignements personnels se distinguent des renseignements professionnels d’une personne dans l’exercice de ses fonctions, qui eux sont des renseignements publics et ne sont pas considérés comme étant confidentiels.
Voici une liste non exhaustive des renseignements personnels collectés par Brigid Scullion et la raison pour laquelle ils sont collectés. Seuls les renseignements pertinents et nécessaires liés à la mission de l’organisme ou obligatoires selon les lois en vigueur sont collectés.
Avec consentement
Les renseignements personnels sont collectés avec un consentement manifeste, libre, éclairé et donné à des fins spécifiques, à moins que la loi applicable ne prévoie une dérogation à ce principe.
Le consentement doit être clairement transmis.
Le consentement doit être donné sans contraintes.
La personne doit être suffisamment informée pour comprendre la portée de son consentement.
Pour la durée nécessaire à la réalisation des fins pour lesquelles le consentement a été demandé initialement.
La forme du consentement peut varier selon les circonstances et le type de renseignement collecté. Il est idéalement explicite (verbal ou écrit), mais peut également être implicite (raisonnablement déduit par une action ou une inaction). En cas de refus de communiquer des renseignements personnels à l’organisme, il est possible que cela entrave la prestation de service demandée.
Auprès de la personne concernée
Les renseignements personnels sont collectés directement auprès de la personne concernée, par exemple par téléphone, par courriel ou par le formulaire de contact sur le site Web.
Toute personne qui possède des renseignements personnels ou confidentiels au sein de Brigid Scullion est tenue de respecter la confidentialité de ces renseignements. Ces derniers ne sont partagés que lorsque cela est nécessaire et pertinent, et ce avec discrétion et respect envers la personne concernée.
En ce sens, toute personne doit:
Dans l’exercice de leurs fonctions, les personnes impliquées au sein ou auprès de Brigid Scullion peuvent avoir besoin d’accéder à des renseignements personnels ou confidentiels, mais cet accès doit être nécessaire et justifié.
Les renseignements personnels ne sont divulgués hors de Brigid Scullion qu’avec un consentement et pour une intervention dans le cadre de la mission. Si une telle situation se présente, seuls les renseignements pertinents et nécessaires à cette intervention seront divulgués, sauf indication contraire dans la loi en vigueur.
Voici certaines parties tierces de Brigid Scullion : Mailchimp et Calendly.
Ces parties tierces, tout comme les parties tierces dont les hyperliens se trouvent sur le site Internet de Brigid Scullion, possèdent leur propre politique sur la protection des renseignements personnels – pour plus d’informations, communiquer directement avec eux. Brigid Scullion s’engage à ne pas vendre ou commercialiser les renseignements personnels collectés.
Brigid Scullion protège les renseignements personnels qui lui sont confiés contre la perte, le vol, l’accès ou l’utilisation non autorisée. Les moyens utilisés sont de nature administrative, technique et physique.
Voici une liste non exhaustive des mesures de sécurité prises par Brigid Scullion.
Les renseignements personnels sont conservés uniquement pour le temps correspondant aux fins pour lesquelles ils ont été collectés, en accord avec les lois en vigueur. Les renseignements désuets ou inactifs sont détruits.
Les renseignements personnels collectés sont conservés dans des environnements sécurisés, que ce soit sous forme papier ou numérique, conformément aux exigences légales et aux meilleures pratiques en matière de protection des données.
Conservation : Les renseignements personnels sont stockés de manière sécurisée pendant la période nécessaire pour atteindre les objectifs pour lesquels ils ont été collectés. L’accès à ces informations est strictement limité aux employés autorisés qui ont besoin d’y accéder pour exécuter leurs fonctions dans le cadre de nos services.
Hébergement numérique : Les données numériques sont hébergées sur des serveurs sécurisés situés dans des centres de données professionnels. Nous prenons des mesures techniques et organisationnelles pour protéger ces données contre tout accès non autorisé, toute divulgation, toute altération ou toute destruction.
Destruction : À la fin de la période de conservation appropriée ou sur demande de la personne concernée, les renseignements personnels sont détruits de manière sécurisée. Les renseignements personnels sur papier sont déchiquetés, tandis que les renseignements numériques sont supprimés de manière à ce qu’ils ne puissent pas être récupérés ou reconstitués.
Demande de suppression : Si une personne souhaite que ses renseignements personnels soient supprimés de nos systèmes avant la fin de la période de conservation habituelle, elle peut en faire la demande en suivant la procédure décrite dans la section « Demande d’accès ».
Si aucune demande particulière n’est adressée à Brigid Scullion, la procédure de destruction des renseignements personnels est la suivante : un calendrier de destruction est établi en fonction de la durée de conservation de chaque catégorie de renseignements personnels, et la destruction est réalisée de manière à ce que les renseignements personnels ne puissent pas être récupérés ou reconstitués.
Dans le cas contraire et dans le but de détruire des renseignements personnels hors du calendrier de destruction, il faut suivre la procédure de demande d’accès ci-dessous et indiquer la raison pour laquelle une suppression ou une désindexation est demandée.
Pour accéder à des renseignements personnels, la personne concernée ou la personne autorisée doit soumettre une demande écrite au responsable de la protection des renseignements personnels de l’entreprise identifié à la fin de la présente politique.
La demande peut être envoyée par courriel ou par courrier postal, et elle doit contenir des informations suffisantes pour valider l’identité de la personne qui fait la demande ainsi que les renseignements recherchés.
Les renseignements possibles à obtenir sont les suivants:
Brigid Scullion est responsable d’assurer la portabilité des renseignements personnels qui seront transmis, c’est-à-dire de les transmettre dans un format technologique ou imprimé structuré et couramment utilisé, par exemple des photocopies ou des documents numérisés.
Par mesure de sécurité, l’entreprise devra vérifier l’identité de la personne qui fait la demande de manière raisonnable avant d’accéder à la demande, qui sera traitée dans les trente (30) jours suivant sa réception.
Avant de communiquer les renseignements personnels, le responsable examine les informations pour s’assurer qu’elles ne contiennent pas de renseignements tiers confidentiels ou susceptibles de porter atteinte à d’autres droits.
Une fois les vérifications terminées, les renseignements seront communiqués dans un délai raisonnable par voie électronique, par courrier postal sécurisé ou en personne.
Si une demande d’accès est incomplète ou excessive, le responsable de la protection des renseignements personnels communiquera avec la personne concernée ou la personne autorisée pour des informations supplémentaires ou des clarifications. Les demandes abusives, excessives, non justifiées ou soumises à des restrictions juridiques seront refusées.
Toutes les étapes du processus de traitement de la demande d’accès doivent être consignées de manière précise et complète.
Si la personne qui fait la demande est insatisfaite de la réponse à la demande d’accès, elle peut contacter de nouveau le responsable de la protection des renseignements personnels.
Une plainte peut être envoyée par courriel ou par courrier postal, et elle doit contenir des informations suffisantes pour identifier le plaignant ainsi que le motif de la plainte.
Les plaintes frivoles, diffamatoires ou sans fondement évident seront rejetées.
Le responsable de la protection des renseignements personnels mène une enquête approfondie en collectant des preuves, en interrogeant les parties concernées et en recueillant tous les documents pertinents, tout en maintenant la confidentialité des informations liées à la plainte.
Des solutions appropriées sont ensuite présentées dans les meilleurs délais, telles des mesures coercitives, des compensations financières ou toute autre action nécessaire pour résoudre la plainte de manière satisfaisante.
Une fois la plainte résolue, le responsable de la protection des renseignements personnels fournit une réponse écrite au plaignant, résumant les mesures prises et les solutions proposées.
Toutes les étapes du processus de traitement de la plainte doivent être consignées de manière précise et complète.
Si l’insatisfaction persiste suite à ces démarches, le plaignant peut contacter directement la Commission d’accès à l’information.
Brigid Scullion est responsable de la conservation d’un registre formel ainsi que de la mise en œuvre des procédures et obligations suivantes en cas d’incident portant atteinte à la confidentialité des renseignements personnels.
Le responsable de la protection des renseignements personnels prend connaissance de l’incident de confidentialité et détermine le niveau de risque de préjudice (sensibilité des renseignements concernés, conséquences appréhendées de leur utilisation, probabilité qu’ils soient utilisés à des fins préjudiciables).
Si l’analyse détermine qu’il s’agit d’un risque critique ou sérieux, le responsable de la protection des renseignements personnels avise la Commission de l’accès à l’information et les personnes concernées par l’incident.
Si l’analyse détermine qu’il s’agit d’un risque significatif, mineur ou négligeable, le responsable de la protection des renseignements personnels entame des travaux pour réduire les risques et éviter qu’un incident de même nature se produise de nouveau.
En cas de doute ou d’incertitude, la Commission d’accès à l’information sera contactée pour obtenir des directives spécifiques à la situation.
La présente politique de confidentialité peut être consultée à tout moment sur le site www.brigidscullion.com
Brigid Scullion peut la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, consulter régulièrement cette politique de confidentialité afin de prendre connaissance d’éventuelles mises à jour.
En naviguant sur le site, une personne atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement des renseignements personnels, ainsi que de l’utilisation de fichiers témoins.
Si vous avez des questions sur cette politique de confidentialité, vous pouvez nous contacter :
La personne responsable des renseignements personnels est Brigid Scullion. Toute demande ou plainte en lien avec les renseignements personnels doit être acheminée par courrier à l’adresse suivante : brigidscullionbroker@gmail.com
Responsable de la protection des renseignements personnels