Politique de confidentialité et de témoins
Politique de gestion des données
Responsable de la protection des renseignements personnels : Guillaume Auclair
Date d’entrée en vigueur : 20 mars 2024
Objectif
Garantir que les informations soient classées, protégées, conservées et éliminées de manière sécurisée selon leur importance pour l’entreprise et le respect des lois en vigueurs.
Champ d’application
L’ensemble des données, informations et systèmes d’information d’Agiro. Politique
Politique
Agiro classe les données et les systèmes d’information conformément aux exigences légales, à leur sensibilité et à leur importance pour ses activités de manière à garantir que lesdites informations fassent l’objet d’un niveau de protection approprié. Il revient aux propriétaires des données d’identifier toute exigence supplémentaire applicable à certaines données ou toute exception aux exigences de traitement standard.
Les systèmes d’information et les applications sont classés en fonction de la plus haute classification des données qu’ils stockent ou traitent.
Classification des données
Afin d’aider Agiro et ses employés à identifier facilement les exigences associées à différents types d’informations, l’entreprise a défini trois classes de données.
Données confidentielles
Données hautement sensibles nécessitant les niveaux de protection les plus élevés. L’accès est limité à des employés ou à des services spécifiques, et les données ne peuvent être transmises à autrui qu’avec l’approbation du propriétaire des données ou d’un dirigeant de l’entreprise. Ces données incluent :
- Les données clients
- Les données à caractère personnel
- Les données financières et bancaires de l’entreprise
- Les informations sur le salaire, la rémunération et la paie
- Les plans stratégiques
- Les rapports d’incident
- Les rapports d’évaluation des risques
- Les rapports sur les vulnérabilités techniques
- Les informations d’authentification
Données restreintes
Les informations propriétaires d’Agiro qui nécessitent une protection renforcée. L’accès est restreint aux seuls employés directement concernés, en fonction des besoins de l’entreprise. La transmission de ces données à des intervenants extérieurs à l’entreprise doit faire l’objet d’une autorisation. Par défaut, cela concerne toutes les informations relatives à l’entreprise, sauf indication contraire. Voici quelques exemples :
- Données scientifiques
- Rapport de projets
- Projets scientifiques non validé
- Politiques internes
- Documents juridiques
- Comptes-rendus de réunions et présentations internes
- Contrats
- Rapports internes
- Messages Team
- E-mails
Données publiques
Documents destinés au public pouvant être librement diffusés en dehors de Agiro. Exemples :
- Documents marketing
- Nombreux outils de sensibilisation
- Politiques externes
- Rapport public
- Projet scientifique validé (maîtrise, doctorat, etc.)
Étiquetage
Les données confidentielles doivent porter la mention « confidentiel » lorsque des copies papier sont produites en vue d’être distribuées.
Gestion des données
Gestion des données confidentielles
Les données confidentielles sont soumises aux exigences suivantes en matière de protection et de traitement :
- L’accès est restreint à des employés, des rôles et/ou des services spécifiques ● Les systèmes confidentiels doivent rendre impossible tout accès non authentifié ou anonyme ● Les données confidentielles de clients ne doivent pas être utilisées ou stockées dans des systèmes/environnements hors production
- Les disques durs d’appareils mobiles contenant des données confidentielles, y compris les ordinateurs portables, doivent être chiffrés
- Les appareils mobiles stockant ou accédant à des données confidentielles doivent être protégés par un mot de passe de connexion (ou équivalent, tel que biométrique) ou un code d’accès et doivent être configurés de manière à entraîner le verrouillage de l’écran après cinq (5) minutes de non-utilisation
- Les sauvegardes doivent être chiffrées
- Les données confidentielles ne doivent pas être stockées sur des téléphones, des appareils ou des supports amovibles personnels, y compris des clés USB, des CD ou des DVD ● Les documents papier doivent porter la mention « confidentiel » et être conservés et éliminés de manière sécurisée et approuvée, conformément aux politiques et procédures de traitement et de destruction des données
- Les documents papier ne doivent être créés qu’en fonction d’un besoin commercial et doivent être évités dans la mesure du possible
- Les disques durs et les appareils mobiles utilisés pour stocker des informations confidentielles doivent être nettoyés correctement avant d’être jetés ou détruits
- L’envoi de données confidentielles à des personnes ou entités extérieures à l’entreprise doit être régi par un contrat ou un arrangement légal et s’effectuer avec l’autorisation écrite explicite de la direction ou du propriétaire des données
Gestion des données restreintes
Les données restreintes sont soumises aux exigences suivantes en matière de protection et de traitement :
- L’accès est restreint aux seuls utilisateurs directement concernés, en fonction des besoins de l’entreprise
- Les systèmes restreints doivent rendre impossible tout accès non authentifié ou anonyme ● L’envoi de données restreintes à des personnes ou entités extérieures à l’entreprise ou à des utilisateurs autorisés doit faire l’objet d’une autorisation de la direction et être régi par un contrat ou un arrangement légal, ou s’effectuer avec l’autorisation du propriétaire des données
- Les documents papier doivent être conservés et éliminés de manière sécurisée et approuvée, conformément aux politiques et procédures de traitement et de destruction des données ● Les disques durs et les appareils mobiles utilisés pour stocker des informations restreintes doivent être nettoyés correctement avant d’être jetés ou détruits
Gestion des données publiques
Aucune mesure de protection ou de contrôle du traitement particulière n’est requise pour les données publiques. Ces données peuvent être distribuées librement.
Conservation des données
Agiro doit conserver les données tant que l’entreprise aura besoin de les utiliser, ou pour répondre aux exigences réglementaires ou contractuelles. Une fois que les données ne sont plus nécessaires à l’entreprise, celles-ci doivent être supprimées ou archivées de manière sécurisée. Les propriétaires des données, de concert avec un conseiller juridique, peuvent déterminer la durée de conservation applicable à leurs données.
Les périodes de conservation sont documentées dans la matrice de conservation des données figurant à l’annexe B de la présente politique.
Élimination des données et des appareils
Les données restreintes ou confidentielles doivent être supprimées de manière sécurisée lorsqu’elles ne sont plus nécessaires à l’entreprise. Agiro doit évaluer les données et les pratiques d’élimination de ses fournisseurs tiers conformément à la politique de gestion des tiers. Seuls les tiers qui répondent aux exigences de Agiro en matière d’élimination sécurisée des données doivent être mobilisés pour le stockage et le traitement des données restreintes ou confidentielles
Agiro doit veiller à ce que toutes les données restreintes et confidentielles soient supprimées de manière sécurisée des appareils de l’entreprise avant ou au moment de leur élimination.
Les documents papier confidentiels et restreints doivent être déchiquetés ou éliminés de toute autre manière à l’aide d’une méthode sécurisée.
Les données à caractère personnel ne doivent être collectées, utilisées et conservées que tant que l’entreprise poursuit un objectif commercial légitime. Les données à caractère personnel doivent être supprimées en toute sécurité et éliminées à la résiliation du contrat, conformément à la politique de l’entreprise, aux engagements contractuels et à toutes les lois et réglementations applicables. Les données à caractère personnel doivent également être supprimées en réponse à une demande vérifiée d’un consommateur ou d’une personne concernée, lorsque l’entreprise n’a pas d’intérêt commercial légitime ou d’autre obligation légale de conserver les données.
Examen annuel des données
La direction évaluera les exigences en matière de conservation des données au cours de l’examen annuel de la présente politique. Les données seront supprimées conformément à la présente politique.
Exigences légales
Dans certaines circonstances, Agiro peut faire l’objet de procédures judiciaires nécessitant la conservation de certaines données pour des raisons juridiques, suite à des poursuites judiciaires ou à d’autres questions, tel que stipulé par le conseiller juridique de Agiro. Ces données et informations sont exemptées de toute autre exigence spécifiée dans la présente Politique de gestion des données et doivent être conservées conformément aux exigences spécifiées par le Service juridique. Toutes ces retenues et exigences particulières de conservation font l’objet d’un examen annuel de concert avec le conseiller juridique de Agiro, en vue d’évaluer toute évolution des exigences et de leur portée.
Respect de la politique
Agiro évaluera et contrôlera la conformité à la présente politique par le biais de diverses méthodes, incluant sans s’y limiter des rapports d’outils professionnels et des audits internes et externes.
Exceptions
Les demandes d’exception à cette politique doivent être soumises à l’approbation de la direction générale
Violations et application
Toute violation connue de cette politique doit être rapportée à la direction. Les violations de la présente politique sont susceptibles d’entraîner le retrait ou la suspension immédiats des privilèges sur le système et le réseau et/ou des mesures disciplinaires conformément aux procédures en place dans l’entreprise, y compris la résiliation du contrat de travail.
Version | Date | Description | Auteur | Approuvé par |
<1.0> | <29-Avr 2020> | <Première version> | <PROPRIÉTAIRE > | <APPROBATEUR > |
Version | Date | Description | Auteur | Approuvé par |
<1.0> | <29-Avr 2020> | <Première version> | <PROPRIÉTAIRE > | <APPROBATEUR > |
ANNEXE A – Procédure interne de conservation et d’élimination
La direction d’Agiro est chargée de définir et d’appliquer les procédures de conservation et d’élimination des données pour les comptes et les appareils gérés par Agiro.
Comptes clients :
- Les comptes et les données des clients seront supprimés dans un délai de <soixante (60)> jours à compter de la résiliation du contrat par des procédés manuels de suppression des données.
Appareils :
- Les appareils des employés seront rendus à l’entreprise dans les plus brefs délais suivant la résiliation du contrat. Les employés en télétravail recevront une étiquette d’expédition et il sera procédé au suivi du retour de leur appareil.
- Les appareils rendus à l’entreprise pourront être effacés puis réaffectés ou retirés de l’inventaire ; Agiro effacera l’appareil de manière sécurisée lors de la réaffectation. 3. Les images des appareils pourront être conservées à la discrétion de la direction à des fins professionnelles.
Destruction d’appareils ou de supports électroniques
Dans les cas où un appareil est endommagé de telle sorte que Agiro est dans l’incapacité d’accéder à la Partition de récupération pour effacer le disque, Agiro utiliser un service de traitement des déchets électroniques incluant la destruction des données avec un certificat tel que l’entreprise « Recyclage Vanier ». Agiro conservera les certificats de destruction pendant 7 ans.
La direction évaluera cette procédure aux quatre ans.
ANNEXE B – Matrice de conservation des données
Type de données | Exemples | Durée de conservation |
Données de recherche et d’études | Rapports de recherche, Données d’enquêtes sur l’environnement, Analyse des échantillons environnementaux | Permanente, sauf indication contraire |
Données scientifiques brutes | Données de mesure non traitées, Enregistrements de terrain, Résultats de laboratoire bruts | Permanente, sauf indication contraire |
Données génériques de projets | Planification de projet, Suivi des activités, Évaluations des résultats | Permanente, sauf indication contraire |
Données réglementaires | Permis et autorisations environnementales, Rapports de conformité réglementaire, Correspondance avec les organismes de régulation | Conformément aux exigences réglementaires spécifiques, sinon 10 ans |
Données de gouvernance | Procès-verbaux des réunions, Documents de constitution et de statuts, Politiques organisationnelles. | Permanente, sauf indication contraire |
Données de veille stratégique | Analyses de tendances environnementales, Informations sur la législation environnementale, Rapports sectoriels | 7 ans |
Données opérationnelles | Rapports d’activités, Plans stratégiques et opérationnels, Documents de planification des projets environnementaux | 7 ans |
Données de recherche de financement | Demandes de subventions, Rapports d’utilisation de fonds, Correspondance avec les bailleurs de fonds | 7 ans après la fin du projet ou de la subvention |
Données sur les événements et les activités | Matériel promotionnel d’événements, Liste des participants, Évaluations post événements | 7 ans |
Données de communication, de marketing et de sensibilisation | Matériel promotionnel, Archives de campagnes de sensibilisation, Communications externes, Matériel pédagogique | 7 ans |
Données financières | Factures et reçus, États financiers, Budgets et prévisions | 7 ans |
Données sur les partenaires et clients (Ville, OSBL, Entreprises) | Contrats et accords, Correspondance, Suivi des relations | 7 ans après cessation |
Données sur les fournisseurs | Contrats commerciaux, Correspondance commerciale, Évaluations des fournisseurs | 7 ans après cessation |
Type de données | Exemples | Durée de conservation |
Données de recherche et d’études | Rapports de recherche, Données d’enquêtes sur l’environnement, Analyse des échantillons environnementaux | Permanente, sauf indication contraire |
Données scientifiques brutes | Données de mesure non traitées, Enregistrements de terrain, Résultats de laboratoire bruts | Permanente, sauf indication contraire |
Données génériques de projets | Planification de projet, Suivi des activités, Évaluations des résultats | Permanente, sauf indication contraire |
Données réglementaires | Permis et autorisations environnementales, Rapports de conformité réglementaire, Correspondance avec les organismes de régulation | Conformément aux exigences réglementaires spécifiques, sinon 10 ans |
Données de gouvernance | Procès-verbaux des réunions, Documents de constitution et de statuts, Politiques organisationnelles. | Permanente, sauf indication contraire |
Données de veille stratégique | Analyses de tendances environnementales, Informations sur la législation environnementale, Rapports sectoriels | 7 ans |
Données opérationnelles | Rapports d’activités, Plans stratégiques et opérationnels, Documents de planification des projets environnementaux | 7 ans |
Données de recherche de financement | Demandes de subventions, Rapports d’utilisation de fonds, Correspondance avec les bailleurs de fonds | 7 ans après la fin du projet ou de la subvention |
Données sur les événements et les activités | Matériel promotionnel d’événements, Liste des participants, Évaluations post événements | 7 ans |
Données de communication, de marketing et de sensibilisation | Matériel promotionnel, Archives de campagnes de sensibilisation, Communications externes, Matériel pédagogique | 7 ans |
Données financières | Factures et reçus, États financiers, Budgets et prévisions | 7 ans |
Données sur les partenaires et clients (Ville, OSBL, Entreprises) | Contrats et accords, Correspondance, Suivi des relations | 7 ans après cessation |
Données sur les fournisseurs | Contrats commerciaux, Correspondance commerciale, Évaluations des fournisseurs | 7 ans après cessation |
Données de partenariats et collaborations (Nature)
Contrats et accords de partenariat, Correspondance avec les partenaires 7 ans après cessation
Données sur les membres | Informations d’adhésion, Données de contact, Historique des contributions | 7 ans après cessation |
Données sur les ressources humaines | Dossiers du personnel, Contrats de travail, Politiques RH | 7 ans après départ |
Données sur les bénévoles | Dossiers de bénévoles, Documents de formation, Reconnaissances et récompenses | 7 ans après cessation |
Données de formation et de développement du personnel | Programmes de formation, Évaluations de performance, Dossiers de formation | 7 ans après départ |
Données de santé et de sécurité | Protocoles de sécurité, Registres d’incidents, Évaluations des risques | 30 ans après cessation |
Données sur les équipements et les biens matériels | Inventaires, Contrats de location ou d’achat, Maintenance et réparations | 7 ans après mise hors service |
Données sur les plaintes et les réclamations | Registre des plaintes, Rapports d’investigation, Suivi des actions correctives | 7 ans après résolution |
Données sur les litiges et les poursuites | Documents juridiques, Correspondance avec les avocats, Résolutions de litiges | 10 ans après résolution |
Données sur les membres | Informations d’adhésion, Données de contact, Historique des contributions | 7 ans après cessation |
Données sur les ressources humaines | Dossiers du personnel, Contrats de travail, Politiques RH | 7 ans après départ |
Données sur les bénévoles | Dossiers de bénévoles, Documents de formation, Reconnaissances et récompenses | 7 ans après cessation |
Données de formation et de développement du personnel | Programmes de formation, Évaluations de performance, Dossiers de formation | 7 ans après départ |
Données de santé et de sécurité | Protocoles de sécurité, Registres d’incidents, Évaluations des risques | 30 ans après cessation |
Données sur les équipements et les biens matériels | Inventaires, Contrats de location ou d’achat, Maintenance et réparations | 7 ans après mise hors service |
Données sur les plaintes et les réclamations | Registre des plaintes, Rapports d’investigation, Suivi des actions correctives | 7 ans après résolution |
Données sur les litiges et les poursuites | Documents juridiques, Correspondance avec les avocats, Résolutions de litiges | 10 ans après résolution |
Politique en matière de cookies
Date d’entrée en vigueur : 30 mai 2024
Dernière mise à jour : 30 mai 2024
Que sont les cookies ?
Cette politique en matière de cookies explique ce que sont les cookies et comment nous les utilisons, les types de cookies que nous utilisons, c’est-à-dire les informations que nous collectons à l’aide des cookies et comment ces informations sont utilisées, et comment gérer les paramètres des cookies.
Les cookies sont de petits fichiers texte utilisés pour stocker de petites informations. Ils sont stockés sur votre appareil lorsque le site Internet est chargé sur votre navigateur. Ces cookies nous aident à faire fonctionner le site Web correctement, à le rendre plus sécurisé, à offrir une meilleure expérience utilisateur, à comprendre les performances du site Web et à analyser ce qui fonctionne et où il doit être amélioré.
Comment utilisons-nous les cookies ?
Comme la plupart des services en ligne, notre site Web utilise des cookies propriétaires et tiers à plusieurs fins. Les cookies de première partie sont pour la plupart nécessaires au bon fonctionnement du site Web et ils ne collectent aucune de vos données personnelles identifiables.
Les cookies tiers utilisés sur notre site Web servent principalement à comprendre les performances du site Web, la façon dont vous interagissez avec notre site Web, à assurer la sécurité de nos services, à fournir des publicités qui vous intéressent et, dans l’ensemble, à vous offrir un utilisateur meilleur et amélioré. expérience et vous aider à accélérer vos futures interactions avec notre site Web.
Politique de confidentialité et de témoins
Gérer les préférences en matière de cookies
Vous pouvez modifier vos préférences en matière de cookies à tout moment en cliquant sur le bouton ci-dessus. Cela vous permettra de revoir la bannière de consentement aux cookies et de modifier vos préférences ou de retirer votre consentement immédiatement.
En plus de cela, différents navigateurs proposent différentes méthodes pour bloquer et supprimer les cookies utilisés par les sites Web. Vous pouvez modifier les paramètres de votre navigateur pour bloquer/supprimer les cookies. Vous trouverez ci-dessous les liens vers les documents d’assistance sur la façon de gérer et de supprimer les cookies des principaux navigateurs Web.
Chrome : https://support.google.com/accounts/answer/32050
Safari : https://support.apple.com/en-in/guide/safari/sfri11471/mac
Internet Explorer : https://support.microsoft.com/en-us/topic/how-to-delete-cookie-files-in-internet-explorer-bca9446f-d873-78de-77ba-d42645fa52fc
Si vous utilisez un autre navigateur Web, veuillez consulter les documents d’assistance officiels de votre navigateur.