Les renseignements personnels que Donati Maisonneuve recueille ne sont utilisés que dans le cours de ses activités professionnelles, uniquement afin de fournir la prestation des services demandés et conformément aux exigences légales. Nous ne vendons jamais les renseignements personnels que nous détenons.
Par renseignements personnels, on entend tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public au sens de la Loi sur la protection des renseignements personnels dans le secteur privé.
Les raisons pour lesquelles ces informations sont nécessaires sont expliquées aux clients afin d’obtenir leur consentement éclairé.
Nos politiques de gestion et de protection des renseignements personnels
Les politiques qui suivent ont pour objectif de fournir un cadre général en matière de protection des renseignements personnels concernant les Membres du cabinet, ses consultants et prestataires de services ainsi que les clients du cabinet, ses fournisseurs et partenaires d’affaires, en conformité avec les lois et règlements applicables au cabinet.
Nous nous engageons à protéger les renseignements personnels et confidentiels recueillis dans le cadre de l’exécution des mandats qui nous sont confiés et à assurer la sécurité des informations détenues en mettant en place des mesures de sécurité appropriées aux circonstances.
Pour ce faire, nous avons adopté des politiques encadrant notre gouvernance à l’égard de ces renseignements personnels et confidentiels visant à en assurer la protection. Des informations détaillées au sujet de celles-ci vous sont présentées ci-après.
Les renseignements personnels et confidentiels ainsi protégés incluent leur support physique ou technologique ainsi que le système ou la technologie de l’information par lesquels ces renseignements sont traités, transmis ou conservés aux fins de l’utilisation prévue (les « Renseignements »).
Nos politiques s’appliquent à nos employé(e)s, avocat(e)s, associé(e)s, consultants, fournisseurs et partenaires d’affaires (les « Usagers »).
1. Politique relativement à la confidentialité et à la protection des renseignements personnels
Renseignements recueillis
Selon les besoins spécifiques d’un mandat, les Renseignements que nous recueillons auprès du client ou auprès de tiers peuvent être, par exemple, son nom, son prénom, sa date de naissance, son adresse postale, son adresse électronique, son numéro de téléphone, son numéro de carte de crédit ou informations bancaires, son numéro de passeport, de permis de conduire, d’assurance maladie ou d’assurance sociale et tous autres renseignements pertinents à l’exécution du contrat de services et du mandat.
Mode de collecte
La collecte peut s’effectuer, entre autres, en personne, par plateformes sécurisées de partage de fichiers/dossiers, par courriel, par l’entremise de formulaires ou d’entretiens téléphoniques. Elle pourrait également s’effectuer auprès de tiers, avec votre consentement ainsi qu’auprès des parties impliquées dans les mandats qui nous sont confiés.
Fins auxquelles les Renseignements sont recueillis
Nous recueillons les Renseignements nécessaires afin notamment d’être en mesure d’identifier le client, de communiquer avec lui, d’offrir un service ou d’exécuter le mandat de façon personnalisée, d’effectuer le paiement des factures, de lui offrir de participer à des formations, d’améliorer les services rendus ou d’accomplir toute autre fin qui est autorisée par la loi.
Communications des Renseignements à des tiers
Dans le cadre du mandat ou du contrat de services, il est possible que nous communiquions les Renseignements obtenus avec les Usagers au Québec et hors Québec ainsi qu’aux autres parties impliquées dans les mandats qui nous sont confiés. Dans tous les cas, la communication est faite dans le seul objectif principal et légitime pour lequel ils ont été recueillis ou à des fins compatibles avec cet objectif.
Conservation et destruction des Renseignements
Tous les Renseignements recueillis, quel que soit leur support, sont conservés dans un environnement sécurisé contre les accès non autorisés. Les Renseignements sont conservés pour la période nécessaire à la réalisation des fins prévues par leur collecte et afin que nous nous conformions à nos obligations légales. Les Renseignements seront ensuite détruits en conformité avec les lois en vigueur.
Droit d’accès et de rectification
Le client peut avoir accès aux Renseignements qui le concernent. Le client peut également demander la correction ou la destruction d’un Renseignement. Il peut en faire la demande au responsable de la protection des renseignements personnels.
Droit de retrait du consentement
Le client peut retirer son consentement à la collecte, à l’utilisation et à la conservation de ses Renseignements en contactant le responsable de la protection des renseignements personnels.
Un consentement peut être retiré en tout temps, sous réserves de restrictions légales et contractuelles et d’un préavis raisonnable. Dans certains cas, si le consentement est retiré, le cabinet pourrait ne plus être en mesure de maintenir sa relation avec le client ou de lui fournir certains produits ou services.
Témoins de connexion
Des témoins de connexion sont utilisés lors des visites sur notre site Web et permettent de connaître, par exemple, le type de navigateur utilisé, la langue de préférence, le site de référence, la date et l’heure de la visite sur le site. Ces données sont recueillies afin de mieux comprendre l’utilisation qui est faite du site Web par les utilisateurs et d’en améliorer l’efficacité.
Un bandeau de consentement est automatiquement affiché à l’arrivée sur notre site Web afin de permettre à l’utilisateur d’activer les témoins.
Sécurité des Renseignements
Tous les Renseignements recueillis, quel que soit leur support, sont conservés dans un environnement sécurisé contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés ainsi que contre la perte ou le vol.
Ces mesures de sécurité incluent l’utilisation de pares-feux et de serveurs sécurisés, l’encryptage, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés, la sélection minutieuse des processeurs et une formation de notre personnel ayant accès aux Renseignements dans le cadre de leurs fonctions.
Incident de confidentialité
Malgré tous les efforts déployés, aucune méthode de transmission ou de conservation électronique n’est entièrement sécuritaire. Par conséquent, nous ne pouvons pas garantir la sécurité des Renseignements qui nous sont transmis ni que ces Renseignements ne seront pas obtenus, consultés, divulgués, modifiés ou détruits à la suite de la violation des mesures de sécurité et de protection.
En cas d’incident affectant la protection des renseignements personnels, nous nous engageons à prendre les mesures requises pour diminuer les risques qu’un préjudice soit causé et pour éviter que de nouveaux incidents de même nature se produisent conformément à la Politique de gestion des incidents en matière de sécurité de l’information présentée plus bas.
Responsable de la protection des renseignements personnels
L’associé directeur de Donati Maisonneuve est responsable de la protection des renseignements personnels et peut être contacté aux coordonnées suivantes :
René Vallerand
2000, avenue McGill College
Bureau 2150
Montréal, Québec
H3A 3H3
Ligne directe : 514-499-7481
courriel : rvallerand@donatimaisonneuve.ca
2. Politique de sécurité de l’information
Cette politique définit la responsabilité de chacun des Usagers, selon les circonstances et le degré de sensibilité des Renseignements auxquels ils ont accès, afin d’en assurer la protection et l’utilisation raisonnable et appropriée, de réduire les risques d’incident et d’en minimiser les effets, le cas échéant.
Ainsi, les Usagers s’engagent formellement à ne pas divulguer ou utiliser les Renseignements à d’autres fins que dans l’exercice de leurs fonctions et dans le respect du secret professionnel et à ne pas les divulguer sans avoir préalablement obtenu le consentement de la personne au sujet de laquelle des renseignements sont détenus ou de son représentant, à moins qu’une loi ne les autorise à le faire.
Les Usagers s’engagent également à n’accéder aux Renseignements que dans le cadre des opérations de Donati Maisonneuve et uniquement par l’entremise des outils fournis et approuvés par Donati Maisonneuve. Ils ne doivent pas tenter d’accéder à des Renseignements ou de les sauvegarder sur des systèmes autres que ceux que nous leur fournissons ou en utilisant des services infonuagiques commerciaux que nous n’avons pas approuvés.
Les Usagers doivent utiliser des mots de passe robustes et prendre toutes les mesures nécessaires pour prévenir la divulgation non autorisée de ces mots de passe. Les ordinateurs portables, appareils cellulaires et autres outils informatiques laissés sans surveillance doivent être physiquement sécurisés et inaccessibles aux personnes non autorisées.
Les Usagers ne bénéficient d’aucune expectative de vie privée dans le cadre de l’utilisation qu’ils font des systèmes d’information mis à leur disposition dans le cadre de leur travail. Nous conservons ainsi le droit de vérifier et de surveiller toute utilisation des systèmes d’information en tout temps et sans préavis.
Nous fournissons les protections physiques et électroniques raisonnables et appropriées pour prévenir l’accès non autorisé aux Renseignements, tant dans nos installations physiques que dans notre environnement informatique. La méthode de double indentification de l’Usager est utilisée pour l’accès à distance.
Lorsque les Renseignements doivent être partagés avec un mandataire, un fournisseur, un sous-traitant ou un consultant dans l’exercice de nos fonctions ou lors de l’exécution d’un mandat professionnel, nous obtenons, préalablement à tout accès de sa part, un engagement écrit à prendre les mesures nécessaires pour assurer la confidentialité et l’intégrité des Renseignements au sens de notre Politique de sécurité de l’information et des lois applicables et à ne conserver aucune information au-delà de la durée nécessaire au mandat ou contrat.
3. Politique de gestion des incidents en matière de sécurité de l’information
Un incident en matière de sécurité de l’information (« Incident ») signifie un événement qui porte atteinte ou qui est susceptible de porter atteinte à la disponibilité, à l’intégrité ou à la confidentialité de l’information détenue par Donati Maisonneuve, incluant les Renseignements.
S’appliquant conjointement avec notre Politique de sécurité de l’information, cette politique a pour objectif de nous assurer, de façon raisonnable eu égard aux circonstances, que chaque Incident potentiel, appréhendé ou réel de sécurité de l’information soit détecté, identifié, signalé, contenu, documenté, analysé et qu’il y soit remédié rapidement, conformément aux exigences légales, de façon à limiter au mieux tout impact négatif.
Ainsi, tout Incident réel ou soupçonné doit être signalé au gestionnaire de la politique et au service informatique de Donati Maisonneuve. Il pourra s’agir, par exemple, de l’accès à l’information ou aux systèmes informatiques par une personne non autorisée, de l’accès physique à une zone sécurisée ou sensible, du partage non autorisé d’identifiant de connexion ou de mot de passe, de la perte d’un appareil contenant des Renseignements, de piratage, d’un défaut de fonctionnement d’un logiciel ou du matériel, ou de l’envoi d’information à un mauvais destinataire.
Ce signalement déclenche la tenue d’une enquête qui permet de colliger toute l’information pertinente, d’évaluer la gravité de l’Incident et de prendre rapidement toutes les mesures correctrices raisonnables et appropriées requises, le cas échéant, afin de contenir sans délai toute violation réelle ou potentielle de la sécurité des Renseignements.
Lorsque l’Incident est contenu et les Renseignements sécurisés, une évaluation de l’étendue et des répercussions de l’Incident est effectuée après enquête exhaustive et collecte des informations pouvant être recueillies. Lorsque la cause de l’Incident est identifiée, une stratégie de correction doit être planifiée et appliquée.
Cette politique porte également sur la manière dont les personnes touchées seront avisées si l’Incident présente un risque qu’un préjudice sérieux leur soit causé. Ainsi, dans le cas où certains Renseignements d’un client ont été compromis, un avis écrit lui sera transmis dans un délai maximal de trente jours, fournissant notamment une description générale de l’Incident, la liste des Renseignements compromis, une description des mesures que nous avons prises pour protéger les Renseignements et éviter la survenance d’un Incident similaire et les coordonnées de la personne pouvant être contactée pour obtenir plus d’information. Un avis sera également transmis à la Commission d’accès à l’information.
4. Politique de fermeture des dossiers
Les Renseignements obtenus et détenus par Donati Maisonneuve le sont pour les fins des mandats professionnels qui lui sont confiés et pour la gestion et les opérations courantes de la société.
Les Renseignements obtenus et détenus pour les fins des mandats professionnels confiés doivent être conservés dans chacun des dossiers ouverts spécifiquement pour chaque mandat et utilisés pour fournir les services professionnels convenus.
Les obligations professionnelles qui s’imposent à nos avocat(e)s nous obligent à conserver une copie du dossier, incluant les Renseignements, pour une période de sept (7) ans après la fin du mandat confié au cabinet. Lorsque ce délai est écoulé, le dossier et les Renseignements qu’il contient sont détruits de façon sécuritaire.