POLITIQUE RELATIVE À LA CONFIDENTIALITÉ ET À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
 
Approuvée par le conseil d’administration et le responsable de la protection des renseignements personnels
Le Domaine Sentinelle du Parc, le Camping Aventure Sentinelle et le Marché aux Puces le Toit Bleu (« Groupe Sentinelle ») reconnaît l’importance de la protection de la vie privée, de la sécurité et de la protection des renseignements personnels.
La présente Politique relative à la confidentialité et à la protection des renseignements personnels (« Politique ») vise à vous informer des pratiques du Groupe Sentinelle en matière de gouvernance de la protection des renseignements personnels. Elle vise aussi à encadrer la sécurité des renseignements personnels collectés, détenus, utilisés, communiqués et conservés.
La Politique s’applique à tous les employés du Groupe Sentinelle, à ses clients, à ses fournisseurs et à ses partenaires d’affaires qui peuvent avoir accès, dans le cadre de l’exécution de leurs fonctions, à des renseignements personnels.
Dans la présente Politique, le terme « client » désigne les clients du Groupe Sentinelle qui louent des emplacements.
1.         Principes généraux de la politique
Le Groupe Sentinelle prend les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, détenus, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :
  • L’intégrité des renseignements, de manière à ce que ceux-ci ne soient pas détruits ou altérés sans autorisation ou en contravention aux lois applicables, et que le support de ces renseignements leur procure la stabilité et la pérennité voulues;
  • La confidentialité des renseignements personnels, en limitant leur divulgation aux seules personnes autorisées à en prendre connaissance, soit à l’externe conformément aux ententes avec les clients ou à l’interne lorsque ces renseignements sont nécessaires pour l’exercice des fonctions des employés;
  • L’identification et l’authentification, de façon à confirmer, lorsque requise, l’identité d’une personne ou l’identification d’un document;
  • La conformité aux exigences légales, réglementaires ou d’affaires auxquelles le Groupe Sentinelle est assujettie.
2.         Objectifs de la Politique
Les objectifs visés par la Politique sont les suivants :
  • Définir le type de renseignements personnels que collecte, utilise, communique et conserve le Groupe Sentinelle ;
  • Définir les moyens utilisés par le Groupe Sentinelle pour protéger ces renseignements ;
  • Préciser les normes d’utilisation, de conservation, de communication et de destruction de ces renseignements ;
  • Déterminer les droits d’accès, de rectification et de destruction des renseignements personnels par le Groupe Sentinelle quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles, soit écrite, graphique, sonore, visuelle, informatisée ou autre ;
  • Établir les rôles des personnes impliquées, notamment celui du responsable de la protection des renseignements personnels.
3.         Définition de renseignement personnel
Aux fins de la Politique, on entend par « renseignements personnels » tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public au sens de la Loi sur la protection des renseignements personnels dans le secteur privé.
4.         Quels sont les renseignements personnels recueillis?
Le Groupe Sentinelle offre la location d’emplacement tant à court terme qu’à long terme.
Dans le cadre de ces activités, les renseignements personnels nécessaires recueillis, utilisés, communiqués et conservés par le Groupe Sentinelle peuvent notamment être, mais sans s’y limiter :
  • Des coordonnées comme les nom et prénom, adresse civique, adresse courriel, adresse IP, numéro de téléphone, date de naissance, numéro d’assurance sociale, pièces d’identité, information sur les véhicules et leurs immatriculations et assurances ;
  • Des renseignements relatifs à la facturation comme une adresse de facturation, des informations bancaires, un numéro de carte de crédit ou des données de système de paiement ;
  • Des renseignements relatifs à l’utilisation des services du Groupe Sentinelle, incluant des renseignements techniques ou de connexion (cookies) sur les visites des sites Internet du Groupe Sentinelle ou tout autre renseignement recueilli à travers des témoins ou d’autres outils similaires ;
  • Tout autre renseignement personnel nécessaire qui peut être demandé et fourni.
5.         Comment vos renseignements personnels sont-ils recueillis?
Le Groupe Sentinelle collecte des renseignements personnels auprès du client et d’un possible tiers, en personne, par le biais de plateformes sécurisées de partage de fichiers/données, par courriel, par l’entremise de formulaires ou par téléphone.
Au moment de la collecte, Le Groupe Sentinelle fournit d’emblée et en termes simples et clairs notamment les informations suivantes, et les communique par la suite sur demande du client :
  • Le nom du Groupe Sentinelle ;
  • Les fins pour lesquelles ces renseignements sont recueillis ;
  • Les moyens par lesquels les renseignements sont recueillis ;
  • Les droits d’accès et de rectification prévus par la loi ;
  • Le droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis ;
  • Le nom du tiers pour qui la collecte est réalisée, le cas échéant ;
  • Le nom des tiers à qui il sera nécessaire de communiquer les renseignements personnels, le cas échéant ;
  • La possibilité que les renseignements personnels soient communiqués hors Québec, le cas échéant.
6.         Consentement à la collecte
Il est de la responsabilité du Groupe Sentinelle d’effectuer la collecte des renseignements personnels avec le consentement préalable, libre et éclairé du client en divulguant à l’avance les fins pour lesquelles ces renseignements sont recueillis. Le consentement est obtenu par le biais d’un formulaire de consentement détaillé en termes simples et clairs.
En respect des lois applicables, Le Groupe Sentinelle veillera à obtenir un consentement distinct avant d’utiliser les renseignements personnels détenus à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.
Toute personne concernée peut, en tout temps, retirer son consentement à la collecte, l’utilisation, la communication ou la conservation de ses renseignements personnels en contactant le responsable de la protection des renseignements personnels de Groupe Sentinelle. Suite à la réception de l’avis de retrait du consentement, Le Groupe Sentinelle    s’engage à cesser tout traitement des renseignements personnels visés et à procéder à leur destruction irréversible, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.
Le Groupe Sentinelle avisera également toute personne ou entité à qui ces renseignements personnels auraient été divulgués afin que ces personnes ou entités procèdent également à la cessation de leur traitement ainsi qu’à leur destruction irréversible, le cas échéant, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.
7.         Utilisation des renseignements recueillis
Le Groupe Sentinelle utilise des renseignements personnels afin d’offrir un service de location d’emplacements sécuritaire, dans le respect des lois applicables et des règles de sécurité et plus particulièrement pour les fins suivantes :
  • Vérifier l’identité du client ;
  • Communiquer avec le client et l'employé ;
  • Offrir un service de location ;
  • Générer l’émission et le paiement des factures et des états de comptes des clients ;
  • Gérer les différentes réservations des clients ;
  • Partager des renseignements personnels à des tiers lorsque nécessaires à l’exécution du contrat de services de location de terrain ;
  • Recruter du personnel, évaluer les candidatures et procéder à l’embauche d’employés ;
  • Effectuer le paiement des salaires de ses employés ;
  • Produire les relevés fiscaux annuels personnalisés ;
  • Tel que cela est permis ou exigé, pour toute obligation ou disposition légale ou réglementaire applicable ;
  • Faire valoir ses droits, le cas échéant ;
  • Toute autre fin à laquelle une personne aura consenti.
Le Groupe Sentinelle utilise les renseignements uniquement pour les fins déterminées ci-haut et pour lesquelles le consentement a été obtenu. Ainsi, sauf consentement spécifique, Le Groupe Sentinelle ne communique, ne vend, ne loue, ne donne, n’échange, ne partage ou ne divulgue à des tiers quelconques renseignements personnels.
Ces renseignements sont accessibles uniquement aux employés qui en ont nécessairement besoin pour l’exercice de leurs fonctions et ces derniers sont tenus de respecter le caractère confidentiel de ces renseignements.
8.         Communication des renseignements personnels aux tiers
Le Groupe Sentinelle doit requérir le consentement de la personne concernée avant de communiquer à un tiers un renseignement personnel la concernant, à moins que les lois applicables en autorisent la communication sans ce consentement.
Le Groupe Sentinelle peut dans le cadre des services de location d’emplacements offerts communiquer, dans le respect des exigences légales applicables, des renseignements personnels à ses fournisseurs externes qui sont situés au Québec et hors Québec. Ces fournisseurs sont notamment :
Manisoft, logiciel de gestion des réservations, 145 Laurier, Maniwaki (Québec), J9E 2K5.
Le Groupe Sentinelle et ses fournisseurs pourraient être tenus de fournir des renseignements personnels détenus en raison d’ordonnance d’un tribunal, d’une enquête administrative ou autre situation prévue par la loi.
Dans le cadre d'une éventuelle restructuration des activités du Groupe Sentinelle, cette dernière pourrait être amenée à divulguer des renseignements personnels à des acquéreurs potentiels ou existants et à leurs conseillers aux fins de ladite transaction, conditionnellement à des accords écrits de confidentialité préalable de la part des acquéreurs potentiels.
9.         Conservation et sécurité des renseignements personnels
Tous les renseignements personnels recueillis, quel que soit leur support, sont conservés dans un environnement sécurisé contre l'accès physique ou technologique, la divulgation, la copie, l'utilisation ou la modification non autorisés ainsi que contre la perte ou le vol. Ces mesures de sécurité incluent, le cas échéant, l'utilisation de pare-feu et de serveurs sécurisés, l'encryptage, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés ainsi que d'autres mesures indispensables afin d’assurer une protection appropriée des renseignements personnels contre toute utilisation ou diffusion non autorisée.
10.      Destruction des renseignements personnels
Les renseignements personnels sont conservés pour la période nécessaire à la réalisation des fins prévues par leurs collectes et par la suite sont détruits. Les renseignements personnels peuvent être conservés au-delà de la réalisation des fins prévues par leurs collectes uniquement lorsqu’un autre délai prévu par une loi s’applique. Ils seront détruits de façon sécuritaire et irréversible conformément aux lois applicables.
11.      Responsabilité de celui qui communique les renseignements
Tout client qui achemine des renseignements personnels au Groupe Sentinelle est responsable de l’exactitude de ceux-ci.
Le client doit également s’assurer que le système ou l’équipement avec lequel il transmet ou reçoit de l’information est suffisamment sécuritaire.
Le Groupe Sentinelle ne peut être tenu responsable d’un accès non autorisé à des renseignements personnels découlant d’une négligence ou des vulnérabilités présentes sur l’équipement ou le système d’un client qui achemine ou reçoit des renseignements.
Dans l’éventualité où la confidentialité de ses renseignements était compromise ou que son identité était usurpée, le client est tenu d’en aviser Le Groupe Sentinelle le plus rapidement possible en contactant le responsable de la protection des renseignements personnels désigné plus bas.
12.      Droit d’accès et de rectification
Toute personne peut demander l’accès aux renseignements personnels la concernant que détient Le Groupe Sentinelle.
Toute personne peut demander la rectification d’un renseignement personnel la concernant que détient Le Groupe Sentinelle.
La demande d’accès ou de rectification est transmise au responsable de la protection des renseignements personnels aux coordonnées désignées plus bas. Les droits d’accès et de rectification s’exercent conformément à la Loi, dans les délais prévus à la Loi et sous réserve des limitations et restrictions applicables.
13.      Traitement des plaintes
Toute personne qui désire déposer une plainte concernant la collecte, l’utilisation, la communication, la conservation, la destruction ou les droits d’accès ou de rectification à ses renseignements personnels par Le Groupe Sentinelle doit transmettre sa plainte au responsable de la protection des renseignements personnels du Groupe Sentinelle désigné plus bas. Le Groupe Sentinelle s’engage à traiter la plainte dans un délai de trente (30) jours ouvrables suivant la réception de celle-ci.
14.      Données, témoins et paramètres de confidentialité
Le Groupe Sentinelle peut recueillir des témoins de connexion (« Cookies ») lors de l’utilisation de son site Internet afin d’en assurer une bonne gestion et d’offrir une expérience cohérente, efficace et personnalisée du site Internet.
Un témoin de connexion est un petit fichier de données qui est entreposé sur l’ordinateur ou l’appareil mobile de l’utilisateur. Un bandeau de consentement pourrait être automatiquement affiché à l’arrivée sur la plateforme du Groupe Sentinelle afin de permettre à l’utilisateur d’activer les témoins. L’efficacité de certains services offerts par le site Internet peut être affectée si l’utilisateur refuse l’activation des témoins. Les témoins utilisés se répartissent en quatre (4) catégories distinctes :
  • Les témoins nécessaires;
  • Les témoins de fonctionnalité;
  • Les témoins de performance;
  • Les témoins de suivi.
Toute personne qui fournit des renseignements personnels suivant le présent article consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.
15.      Diffusion de la présente politique
Le Groupe Sentinelle publie la présente politique sur son site Internet et la diffuse par tout moyen propre à atteindre les personnes concernées. Le Groupe Sentinelle fait de même pour toute modification à cette politique.
16.      Déclaration d’incident
En cas d’incident affectant la protection des renseignements personnels, Le Groupe Sentinelle prendra les mesures requises pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent.
17.      Tenu du registre des incidents
Le Groupe Sentinelle tient un registre de l’ensemble des incidents de confidentialité dont elle a fait l’objet, le cas échéant, même ceux qui ne présentent pas de risque de préjudice sérieux.
Le Groupe Sentinelle permettra la consultation de ce registre à la Commission d'accès à l’information et pourra lui en fournir une copie à sa demande.
18.      Rôles et responsabilités
Le responsable de la protection des renseignements personnels peut être joint à l’adresse suivante : [email protected] ou au 450-889-2244.
 
Entrée en vigueur
La présente politique entrera en vigueur le jour de son adoption par le conseil d’administration du Groupe Sentinelle.
 
 
Le 22 septembre 2023.