Politique de confidentialité

 

L'objectif de cette politique est de se conformer aux règlements sur la protection de la vie privée qui exigent que les entreprises créent des politiques sur la protection de la vie privée décrivant la façon dont elles recueillent, utilisent et communiquent les renseignements personnels.

Cette politique offre trois résultats bénéfiques :

  • L’amélioration de la confiance du client. Lorsque nos visiteurs, clients ou employés expriment des inquiétudes quant à la confidentialité de leurs renseignements personnels, il existe une ressource qu'ils peuvent consulter afin d'être rassurés. Ce document contribue à renforcer leur perception de confiance envers notre compagnie.
  • La réduction des risques et des responsabilités. En respectant nos obligations légales relatives à la gestion des données de la clientèle, nous protégeons l’entreprise contre les risques associés à la perte ou au vol de ces données.
  • La découverte des lacunes organisationnelles. En prenant le temps de comprendre cette politique, nous prenons aussi le temps de réfléchir aux données confidentielles de nos clients et à ce que nous faisons présentement pour les protéger.

Cette politique souligne la façon dont Securitas recueille, utilise, conserve, protège, divulgue et supprime les informations personnelles de ses clients, de ses employés et des visiteurs de son site web.

Cette politique décrit la façon dont Securitas se conformera à toutes les exigences législatives fédérales et, le cas échéant, aux exigences provinciales pertinentes en matière de protection des renseignements personnels. La politique suit les dix principes énoncés par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) fédérale. La politique décrit chaque principe et leur méthode de mise en application. Securitas s'efforce de respecter ou de dépasser les exigences législatives fédérales et provinciales et veille à suivre l’évolution des technologies et des lois en cours.

L’entreprise a mis en œuvre des politiques et des procédures qui donnent effet à la présente politique de confidentialité, y compris des procédures visant à protéger et à sécuriser les renseignements personnels, des procédures visant à recevoir, examiner et résoudre les plaintes, des procédures visant à assurer une formation adéquate aux employés concernant les politiques de confidentialité de l’entreprise, et des procédures visant à diffuser les renseignements nouveaux et actuels relatifs à la politique de confidentialité de l’entreprise.

Securitas Canada s'engage à toujours respecter la confidentialité des renseignements personnels qui lui sont confiés. Nous nous efforcerons de faire en sorte que les politiques en matière de collecte, de stockage et de divulgation des renseignements personnels reflètent la nature confidentielle de ces renseignements.

L’entreprise se conformera à toutes les lois et à tous les règlements applicables en matière de protection de la vie privée, en vigueur présentement et dans le futur, en rapport à la protection de la confidentialité des renseignements personnels.

  1. 1.     Responsabilité

Securitas a nommé un chef de la protection des renseignements personnels dont les responsabilités comprennent la communication et la surveillance de la politique de Securitas en matière de protection des renseignements personnels. Le chef de la protection des renseignements personnels est responsable de la conformité de Securitas aux principes de protection des renseignements personnels. Le chef de la protection des renseignements personnels relève du président national de Securitas et est responsable de répondre aux demandes d'accès conformément à la présente politique. Le chef de la protection des renseignements personnels peut, à sa discrétion, demander l'aide d'autres représentants de Securitas, ce qui n'atténue en rien sa responsabilité.

 

Au Canada, le chef de la protection des renseignements personnels de Securitas est :

  • Le vice-président des Ressources humaines, Canada

                (Remplaçant désigné par le vice-président des Ressources humaines).

Securitas pourra désigner un coordonnateur de la protection des renseignements personnels, qui relèvera du vice-président des Ressources humaines, Canada.

Le chef de la protection des renseignements personnels veillera à ce que Securitas gère tous les renseignements personnels en sa possession conformément à la présente politique, y compris ceux qui peuvent être transférés à une tierce partie. Les organismes tiers traitant les renseignements au nom de Securitas sont tenus par contrat de respecter les normes de Securitas.

Securitas utilisera des politiques qui facilitent l'adhésion à la présente politique de confidentialité, notamment :

  • Des mesures de sécurité à tous les niveaux, conçues pour protéger les renseignements personnels en notre possession ;
  • Des procédures conçues pour répondre aux plaintes et/ou aux demandes de renseignements ;
  • La formation des employés à la gestion de l'information, y compris la sensibilisation à la politique de confidentialité de Securitas et aux politiques et procédures élaborées conformément à la politique.

 

  1. 2.     Objectifs et types d'informations recueillies

Informations personnelles appartenant aux clients et aux employés / visiteurs du client

Securitas ne recueillera que les renseignements raisonnablement nécessaires à l'exécution des services de sécurité et à la livraison de l'équipement de sécurité, tel que convenu avec ses clients. L'accès à notre politique, à nos procédures et à nos lignes directrices en matière de protection des renseignements personnels est facilement accessible. De même, le processus permettant de contester la conformité et l'adhésion de Securitas à la législation en question sera facilement accessible et transparent. Pour obtenir de plus amples renseignements, veuillez contacter Securitas à : Chiefprivacy.officer@securitas.ca.

Securitas recueille des renseignements personnels auprès de ses clients et des membres du public pour les raisons suivantes :

  • Recueillir, au nom de ses clients, les noms, dates, adresses, heures d'accès et heures de sortie des membres du public aux locaux pour lesquels des services de sécurité sont fournis par Securitas ;
  • Fournir un registre de ces accès et sorties à ses clients ;
  • Fournir des services de contrôle et de surveillance pour et au nom de ses clients afin d'assurer la sûreté et la sécurité des locaux pour lesquels ses services ont été retenus ;
  • Recueillir des renseignements personnels afin d'accorder du crédit à ses clients et à ses clients éventuels et de surveiller le crédit de ses clients en ce qui concerne la prestation de services ;
  • Identifier les produits ou services de valeur pour ses clients actuels et potentiels et pour vendre ou promouvoir de tels produits et services, y compris par marketing direct ;
  • Se conformer aux exigences légales et règlementaires ;
  • Aider à la prestation des services de sécurité aux clients ;
  • Aider à la prévention du crime et à la détection, à l'arrestation et à la poursuite des contrevenants.

Securitas obtiendra l'assurance et des déclarations selon lesquelles les consentements nécessaires auront été obtenus de ses clients avant de fournir et/ou de mettre en application les services énoncés ci-dessus.

Les renseignements personnels des visiteurs du site web de Securitas

Securitas peut recueillir des renseignements sur une personne accédant aux zones sécurisées de son site Web :

www.securitas.ca

Les informations qu'un visiteur pourrait avoir à fournir lors de son utilisation de notre site web peuvent inclure son nom, son adresse, son adresse électronique, son adresse IP, son âge, son genre et d'autres types de renseignements personnels si nécessaire.

Tous les renseignements personnels seront traités avec le même soin et le même contrôle que les autres renseignements personnels recueillis par Securitas à l'aide d'autres moyens. Le visiteur du site Web a toujours le choix de fournir des renseignements dans certains champs, bien que le fait de ne pas remplir certaines sections puisse empêcher l'utilisateur d'accéder à toutes les sections du site web. Notre site web recueille également des renseignements non identifiables sur les utilisateurs, tels que l'adresse IP de l'utilisateur, les sections du site web visitées et les renseignements téléchargés. Securitas peut utiliser ces renseignements non identifiables et les divulguer à des fournisseurs de services à des fins d'administration du système et d'amélioration du site web.

Les renseignements personnels des candidats et des employés de Securitas

Les renseignements personnels soumis par un candidat à Securitas ne seront utilisés par Securitas que pour répondre à un processus de recrutement et de sélection responsable et efficace. Les objectifs de Securitas en matière de recrutement sont les suivants :

  • L’appariement des données des candidats avec les postes vacants actuels de Securitas ;
  • La communication des procédures de recrutement et de sélection de Securitas ;
  • Le contact des candidats afin de programmer les entretiens / les tests et envoyer des informations aux candidats au sujet d'autres postes vacants pertinents ;
  • Le traitement, qui comprend l'obtention, l'enregistrement, la détention, l'organisation, le transfert, l'adaptation, la modification, la récupération, la consultation, l'utilisation, la limitation, la divulgation par transmission, la diffusion ou la mise à disposition de toute autre manière, l'alignement, le blocage, la destruction et l'effacement des données de recrutement.

Securitas ne recueillera les renseignements personnels appartenant aux employés de Securitas que pour établir et maintenir correctement sa relation employeur/employé concernant une personne identifiable qui serait un employé actuel, futur ou ancien de l’entreprise. De tels renseignements seront protégés par des mesures de protection appropriées. L’entreprise reconnaît la nature confidentielle des renseignements personnels dont elle a la garde et sa responsabilité de protéger ces renseignements personnels. Cette responsabilité s'étend à tous les employés de Securitas et à ses administrateurs, dirigeants, gestionnaires, employés, représentants (y compris les syndicats représentant les employés à titre de membres) et agents, y compris les consultants et les entrepreneurs indépendants.

Aux fins de la présente politique de confidentialité, le terme « renseignements personnels » a le sens de toute information ou collecte de renseignements sous quelque forme que ce soit, qu'elle soit orale, électronique ou écrite, qui se rapporte à la personne, à l'exclusion des renseignements qui sont accessibles au public dans leur intégralité. Les renseignements personnels comprennent également tout renseignement accessible au public qui est combiné à des renseignements qui ne sont pas accessibles au public.

Les renseignements personnels appartenant à un employé comprennent, sans s'y limiter, son nom, son adresse domiciliaire, son numéro de téléphone à domicile, son adresse de courriel, les renseignements de vérification de l'identité, le numéro d'assurance sociale, la description physique, l'âge, le genre, le salaire, la scolarité, la désignation professionnelle, les passe-temps et activités personnels, les antécédents médicaux, les antécédents d'emploi, les antécédents de crédit, le contenu du curriculum vitae, les références, les notes d'entrevue, les notes d'examen du rendement et les coordonnées des personnes à contacter en cas d'urgence.

Au cours du processus d'embauche, après une offre d'emploi, on peut demander à une personne de fournir une partie ou la totalité des éléments suivants :

  • Numéro d'assurance sociale
  • Un chèque annulé ou un formulaire de dépôt direct de l'institution financière de l'employé
  • Deux formes de pièces d'identité valides avec photo émises par le gouvernement canadien : passeport, certificat de naissance
  • Permis d’agent de sécurité, carte de résident permanent, carte ou certificat de citoyenneté, carte d'identité provinciale avec photo, carte/certificat de statut d'Indien, carte d'âge de la majorité, permis de travail/visa de travail
  • Coordonnées et numéro de téléphone en cas d'urgence
  • Permis de conduire et dossier de conduite (pour les postes de conduite)

 

Les renseignements personnels seront recueillis, utilisés et divulgués à des fins relatives à la relation d'emploi de la personne avec l’entreprise, y compris, mais sans s'y limiter, l'administration de l'embauche des employés, les évaluations de rendement, l'administration de la paie des employés, le traitement des demandes d'avantages sociaux des employés et dans le but de se conformer à toutes les lois applicables en matière de travail et d'emploi.

Objectifs de la collecte, de la divulgation et de l'utilisation des renseignements personnels appartenant aux employés :

  • Vérifier les références d'emploi antérieures relatives à une demande ou à une offre d'emploi ;
  • Administrer la paie, les salaires et les avantages sociaux ;
  • Soumettre des cotisations d'impôt sur le revenu en vertu de la Loi de l'impôt sur le revenu ;
  • Vérifier la date de naissance d'une personne et d'autres renseignements permettant de l'identifier ;
  • Effectuer un contrôle de sécurité approfondi qui pourra nécessiter des renseignements obtenus des agences d'évaluation du crédit ou des agences de renseignements sur le crédit ;
  • Se conformer à la collecte et à la divulgation de renseignements personnels aux fins de l'application de la loi, de la réglementation et/ou des règlements gouvernementaux, conformément à la loi.

Les fins de la collecte de renseignements personnels seront documentées par l’entreprise. Les renseignements personnels ne seront utilisés que pour la ou les fins énoncées pour lesquelles ils ont été recueillis à l'origine. Les raisons pour lesquelles les renseignements personnels sont recueillis seront précisées verbalement ou par écrit à la personne concernée avant la collecte. La personne qui recueille les renseignements sera en mesure d'expliquer cet objectif au moment où les renseignements seront recueillis.

L’entreprise peut utiliser les renseignements personnels à des fins autres que celles qui ont été énoncées à l'origine lorsqu’une nouvelle fin est exigée par la loi ou lorsque l’entreprise a obtenu le consentement écrit de la personne concernée pour chaque nouvelle fin.

               

3.                Consentement

Securitas utilisera les renseignements personnels aux fins précisées aux sections 2 et 3.

En plus d'utiliser les renseignements personnels pour la prestation de services de sécurité, Securitas pourra, à l'occasion, utiliser les noms, adresses et coordonnées des clients pour offrir des possibilités de promotion, notamment en fournissant ces renseignements aux services de marketing et de vente de Securitas et à d'autres tiers qui, selon Securitas, fournissent des services ou des biens susceptibles d'intéresser une personne. Securitas et ces tierces parties pourront communiquer avec une personne pour lui fournir des renseignements promotionnels. Securitas donnera l'occasion au destinataire de consentir à ces possibilités pendant le processus d'inscription. Si un destinataire y consent, mais souhaite par la suite se retirer de cette utilisation des renseignements, il peut le faire en communiquant avec nous de la façon décrite à la section 3, ci-dessous.

Si, en tout temps, vous souhaitez retirer votre consentement à l'utilisation de vos renseignements à quelque fin que ce soit, vous pouvez le faire en communiquant avec le chef de la protection des renseignements personnels de Securitas à l'adresse suivante chiefprivacy.officer@securitas.ca. Nous ferons de notre mieux pour répondre à cette demande en temps opportun sans diminuer les services que nous offrons. Nous expliquerons l'impact d'un tel retrait sur les services ou les dispositions que nous fournissons.

Securitas peut recueillir des renseignements personnels sans consentement lorsqu'il est raisonnable de le faire et lorsque la loi le permet.

4.                     Limitation de la collecte de données personnelles

Tous les renseignements seront recueillis de façon juste et légale selon les critères énoncés dans notre politique de confidentialité.

Securitas ne recueillera pas de renseignements sans discernement. La quantité et le type de renseignements que nous recueillons se limitent à ce qui est nécessaire pour atteindre les objectifs que nous nous serons fixés.

Securitas n'aura recours à aucune forme de tromperie pour obtenir des renseignements personnels.

          5.                   Limitation de l'utilisation, de la divulgation et de la conservation de données personnelles

Sous réserve des lois applicables, Securitas limitera l'utilisation des renseignements personnels qu'elle recueillera aux fins indiquées à la section 2 (Détermination des fins de la collecte) et à la section 3 (Consentement).

Securitas conservera les documents pendant certaines périodes de temps selon les besoins. Par exemple, les rapports d'incidents pendant une période de sept ans après leur achèvement.

Securitas pourra, de temps à autre, faire appel à des fournisseurs tiers pour fournir des services techniques et de soutien. Avant de faire appel aux services de ces fournisseurs, nous les engagerons contractuellement à traiter tous les renseignements personnels conformément à la politique de confidentialité de Securitas.

Securitas peut à un moment donné être impliquée dans la vente, la fusion, le transfert ou la réorganisation de ses activités.

Nous pourrons divulguer des renseignements personnels à l'autre partie dans le cadre d'une telle transaction. Securitas s'assurera que nous obligeons contractuellement l'autre partie à traiter ces renseignements d'une manière conforme à notre politique de confidentialité.

Securitas pourra divulguer les renseignements personnels recueillis à une autorité gouvernementale qui aura fait valoir son autorité légitime d'obtenir les renseignements ou lorsque l'organisation aura des motifs raisonnables de croire que les renseignements sont nécessaires à une enquête sur une activité illégale, ou pour se conformer à une assignation, un mandat ou une ordonnance du tribunal, d'une personne ou d'un organisme ayant le pouvoir de contraindre à la production des renseignements ou autrement, comme le permet la loi applicable.

Securitas pourra, à sa discrétion, communiquer des renseignements personnels aux fins de recouvrement de dettes qui pourraient lui être dues et pourra, à cet égard, communiquer les renseignements personnels qu'elle recueille à des agences d'évaluation du crédit.

Certains documents peuvent être assujettis à des périodes de conservation prescrites par la loi fédérale ou provinciale et ces périodes seront toujours respectées par Securitas.

                6. Précision

Securitas s'efforcera de veiller à ce que les renseignements qui nous sont confiés soient tenus à jour de manière exacte. Nous tenterons de préserver les intérêts de la personne et de nous assurer que les décisions prises pour ou au sujet d'une personne ne soient pas fondées sur des renseignements personnels erronés.

                7. Garanties

Des mesures de sécurité ont été mises en place pour s'assurer que les renseignements personnels recueillis par Securitas soient protégés contre le vol ainsi que contre l'accès, la divulgation, la copie, l'utilisation ou la modification non autorisés.

Le niveau des mesures de sécurité utilisées sera directement lié au degré de confidentialité des renseignements personnels recueillis. Plus les renseignements seront confidentiels, plus le niveau de sécurité employé sera élevé.

Les méthodes de protection et les mesures de sécurité à employer comprennent l'accès limité (par les personnes autorisées selon le besoin de savoir) aux dossiers, aux bureaux et aux zones de stockage verrouillés, aux cotes de sécurité ainsi qu'aux mesures technologiques telles que les mots de passe et le cryptage.

                8. Ouverture

Securitas divulguera, sur demande, les méthodes par lesquelles elle traite les renseignements personnels. Les renseignements disponibles comprennent :

  • le nom, l'adresse et le numéro de téléphone au travail du chef de la protection des renseignements personnels de Securitas;
  • les formulaires que l'on peut utiliser pour accéder à ces renseignements ou les modifier;
  • une description du type de renseignements personnels détenus par Securitas et de l'usage que nous en faisons en général.

               

                9. Accès Individuel 

Securitas devra divulguer si elle détient des renseignements personnels sur une personne à la demande de cette dernière. Nous divulguerons la source de ces renseignements sur demande et fournirons un compte rendu des tiers auxquels les renseignements pourront avoir été divulgués.

Securitas demandera les renseignements nécessaires pour confirmer l'identité du demandeur avant de divulguer ses renseignements personnels.

Securitas s'efforcera de fournir ces renseignements dans les 30 jours suivant la réception de la demande d'information et ne facturera que des frais minimes pour compenser les dépenses engagées pour fournir les renseignements demandés. Ces renseignements seront fournis dans un format compréhensible. Securitas pourra prolonger cette période de 30 jours d'un maximum de 30 jours supplémentaires en avisant par écrit le demandeur, si le respect de ce délai risque d'entraver de façon déraisonnable les activités de Securitas ou le temps requis pour entreprendre les consultations nécessaires pour répondre à la demande.

Les renseignements jugés inexacts et portés à notre attention seront corrigés par Securitas le plus rapidement possible et tout tiers pertinent sera informé des corrections en temps opportun.

 

                10. Plainte contre la conformité

Securitas a mis en place des procédures de règlement des griefs dans le cadre de l'administration de notre politique de confidentialité.

Sur réception d'une plainte, Securitas rendra disponibles les procédures de plainte qui seront simples et faciles d'accès.

Securitas fera enquête sur toutes les plaintes. Si la plainte est jugée justifiée, Securitas prendra les mesures appropriées pour assurer la conformité et apportera des changements à ses politiques pour permettre la conformité à l'avenir.

Toutes les plaintes doivent être adressées par écrit à : chiefprivacy.officer@securitas.ca.

 

Lignes directrices pour les employés de Securitas

Securitas encourage l'utilisation du stockage en ligne pour les dossiers, les documents et les données.

Il incombe à tous les utilisateurs d'appareils mobiles/électroniques qui accèdent aux ressources de l'entreprise de s'assurer que tous les protocoles de sécurité sont respectés dans la gestion des données en utilisant uniquement les services de stockage en nuage autorisés fournis par la Société. Par exemple, utilisez OneDrive pour stocker immédiatement toutes les informations.

Protection de la vie privée/appareils mobiles (et autres appareils électroniques)

Prenez ces précautions lorsque vous utilisez des appareils mobiles ou autres appareils électroniques, téléphones cellulaires, lecteurs portables, ordinateurs portables et autres. Securitas a pris des précautions pour crypter et protéger les renseignements personnels. Si vous devez stocker des renseignements personnels sur un appareil mobile ou similaire, vous êtes responsable de la protection de ces renseignements (veuillez vous reporter à la politique de Securitas en matière de TI pour obtenir de plus amples renseignements sur la protection des appareils électroniques.)

Certaines de ces précautions sont (mais ne s’y limitent pas) :

  1. Envisagez des solutions de rechange au stockage de renseignements personnels sur un téléphone mobile ou un autre appareil électronique. 
  2. Stockez les informations sur un serveur via une connexion à distance protégée.       
  3. Ne prenez que les dossiers dont vous avez besoin pour travailler.
  4. Cryptez les données et protégez l'appareil par un mot de passe.
  5. Ne notez pas et ne conservez pas les mots de passe et les clés de cryptage sur l'appareil.
  6. Activez la fonction de verrouillage automatique de votre appareil après cinq minutes d'inactivité ou moins.
  7. Réglez votre appareil pour que la fonction Bluetooth soit « désactivée » par défaut. Ne l'allumez que si nécessaire.
  8. Assurez-vous que votre appareil mobile soit protégé par des programmes antivirus et anti-logiciels espions et qu'ils sont à jour avec les plus récents correctifs de sécurité.
  9. Utilisez une mallette verrouillable ou un étui pour ordinateur portable qui ne porte aucun logo visible de l'entreprise.
  10. Placez une carte « Si trouvé, prière de retourner en appelant le (numéro de téléphone) » à l'intérieur de votre mallette (ou sac à dos, etc.) ou sur le fond de votre ordinateur portable sans autre information d'identification.
  11. Lorsque vous accédez aux réseaux sans fil publics dans les points chauds des aéroports, hôtels, cafés, bibliothèques publiques, etc., rappelez-vous que ces réseaux sont ouverts et peu sûrs. Les données transmises par votre appareil sur les ondes en plein air peuvent facilement être captées et lues par un autre appareil.
  12. Ne laissez pas d'appareils contenant des renseignements personnels ou d'autres renseignements confidentiels dans votre véhicule. Lorsque vous voyagez en voiture, verrouillez votre appareil dans le coffre.
  13. Lorsque vous transportez des appareils portatifs, assurez-vous d'avoir chaque appareil et tous vos effets personnels lorsque vous quittez un taxi, une chambre d'hôtel, un lieu de réunion, un avion ou un restaurant.
  14. Fixez votre appareil à l'aide d'un verrou à câble pouvant être attaché à un objet fixe.
  15. Lorsque les renseignements personnels stockés sur un appareil mobile ne sont plus nécessaires, assurez-vous qu'ils sont complètement effacés immédiatement.
  16. Assurez-vous de savoir exactement quel type de renseignements personnels sont stockés sur votre appareil mobile ou autre en cas de perte ou de vol.
  17. Si vous perdez votre appareil ou s'il est volé, signalez immédiatement la perte à l’entreprise et à la police locale. Vous pourriez être tenu par la loi d'aviser toutes les personnes potentiellement en danger.