Politique interne de protection des renseignements personnels

K Solution Électromécanique inc.

Dernière mise à jour : 13 août 2025

Introduction

Chez K Solution Électromécanique inc., la protection des renseignements personnels est une priorité. Conformément à la Loi 25 sur la protection des renseignements personnels au Québec, nous avons mis en place des mesures précises pour assurer la confidentialité, l’intégrité et la sécurité des données relatives à nos employés, clients et fournisseurs. La confidentialité consiste à s’assurer que les renseignements personnels ne sont accessibles qu’aux personnes, systèmes ou processus autorisés. Toute information confidentielle est considérée comme non publique et sa protection constitue à la fois une obligation légale et un engagement éthique.

Responsable de la protection des renseignements personnels

Le responsable de la protection des renseignements personnels au sens de la Loi 25 est :

Kevin Daoust – Président
Courriel : [email protected]
Adresse : 151 rue Stella, Saint-Colomban, QC, Canada

Il est chargé de :
- Superviser la conformité à la Loi 25
- Répondre aux demandes d’accès, de rectification ou de retrait de consentement
- Gérer les incidents de confidentialité et tenir le registre associé
- Veiller à l’application des mesures de sécurité

Collecte et utilisation des renseignements personnels

Nous recueillons uniquement les renseignements personnels nécessaires à nos activités. Leur utilisation se limite aux fins pour lesquelles ils ont été collectés, avec consentement préalable lorsque requis. Pour les personnes mineures de moins de 14 ans, un consentement écrit du titulaire de l’autorité parentale est obligatoire.

Conservation et destruction des renseignements personnels

Les renseignements personnels sont conservés uniquement pour la durée nécessaire à l’atteinte des objectifs de collecte, sauf si une obligation légale impose une durée plus longue.

- Les documents physiques contenant des renseignements personnels sont entreposés dans un endroit sécurisé et verrouillé.
- Les données électroniques sont stockées sur des serveurs sécurisés et protégés.
Une fois les délais écoulés, les renseignements sont détruits ou anonymisés de façon sécuritaire.

Sécurité des renseignements personnels

Nous appliquons des mesures de sécurité physiques, techniques et administratives, notamment :
- Authentification à facteurs multiples et mots de passe robustes
- Chiffrement des données en transit et au repos (SSL/TLS)
- Contrôles d’accès basés sur le principe du moindre privilège
- Formation régulière des employés sur la protection des renseignements personnels
- Révision périodique des droits d’accès
- Surveillance et détection des intrusions
Les employés doivent verrouiller leur poste de travail ou tout appareil contenant des renseignements personnels avant de s’absenter.

Accès interne aux renseignements personnels

Seules les personnes dont les fonctions l’exigent peuvent consulter les renseignements personnels. Les droits d’accès sont accordés selon le principe du moindre privilège et révisés régulièrement.

Communication à des tiers

La communication à des tiers se fait uniquement si nécessaire pour atteindre les objectifs prévus et avec le consentement de la personne concernée, sauf en cas d’obligation légale. Nous exigeons de nos fournisseurs et partenaires qu’ils appliquent des normes de protection comparables aux nôtres. Méthodes de communication sécuritaires :
- Répondre directement au courriel initial pour éviter les erreurs de destinataire
- Enregistrer les documents internes dans des répertoires sécurisés plutôt que de les envoyer par courriel
- Chiffrement ou mot de passe pour tout transfert externe contenant des renseignements personnels

Transfert hors Québec

Si des renseignements personnels doivent être communiqués ou hébergés à l’extérieur du Québec, nous procéderons à une évaluation des facteurs relatifs à la vie privée et nous nous assurerons que le pays de destination offre une protection adéquate.

Droits des personnes concernées

Conformément à la Loi 25, toute personne peut :
- Demander l’accès à ses renseignements personnels
- Obtenir la rectification d’informations inexactes
- Retirer son consentement à l’utilisation de ses renseignements
- Déposer une plainte auprès de la Commission d’accès à l’information du Québec (CAI) si elle estime que ses droits n’ont pas été respectés
Les demandes doivent être adressées par écrit au responsable désigné.

Sensibilisation et formation

Nous offrons à nos employés une formation régulière sur :
- Les obligations légales en matière de protection des renseignements personnels
- Les procédures internes applicables
- Les bonnes pratiques pour éviter les incidents
Tout employé constatant un risque ou une atteinte potentielle à la confidentialité doit le signaler immédiatement au responsable, sans crainte de représailles.

Gestion des incidents de confidentialité

En cas d’incident impliquant des renseignements personnels (accès non autorisé, perte, divulgation accidentelle, etc.) :
- Une analyse de la situation est effectuée
- Les personnes touchées et la CAI sont avisées si requis
- Des mesures correctives sont mises en place
- L’incident est consigné dans le registre officiel

Conclusion

K Solution Électromécanique inc. s’engage à maintenir les plus hauts standards de protection des renseignements personnels et à améliorer continuellement ses pratiques pour demeurer conforme à la Loi 25.