Dernière mise-à-jour : 2022/10/10
Définitions:
Société: Plongée XL Inc.
RGPD: le Règlement Général sur la Protection des Données.
1. Principes de protection des données
La Société s’engage à traiter les données conformément à ses responsabilités en vertu du RGPD.
L’article 5 du RGPD exige que les données personnelles soient:
– traitées légalement, équitablement et de manière transparente vis-à-vis des individus;
– collectées à des fins spécifiées, explicites et légitimes et non traitées ultérieurement d’une manière incompatible avec ces finalités; un traitement ultérieur à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré comme incompatible avec les objectifs initiaux;
– adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées;
– exactes et, si nécessaire, mises à jour; toutes les mesures raisonnables doivent être prises pour garantir que les données personnelles inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai;
– conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux fins pour lesquelles les données à caractère personnel sont traitées; Les données personnelles peuvent être stockées pendant de plus longues périodes dans la mesure où les données personnelles seront traitées uniquement à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le RGPD afin de sauvegarder les droits et libertés des individus; et traitées de manière à garantir une sécurité appropriée des données à caractère personnel, y compris une protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.
2. Dispositions générales
Cette politique s’applique à toutes les données personnelles traitées par la Société.
La personne responsable assumera la responsabilité du respect continu par la Société de cette politique.
Cette politique doit être révisée au moins une fois par an.
3. Traitement légal, équitable et transparent
Pour garantir que son traitement des données est licite, équitable et transparent, la Société maintiendra une politique de confidentialité à jour.
La politique de confidentialité doit être revue au moins une fois par an.
Les particuliers ont le droit d’accéder à leurs données personnelles et toute demande de ce type adressée à un organisme de bienfaisance doit être traitée en temps opportun.
4. Objectifs légaux
Toutes les données traitées par l’organisme de bienfaisance doivent être effectuées sur l’une des bases légales suivantes: consentement, contrat, obligation légale, intérêts vitaux, mission publique ou intérêts légitimes (voir les directives de l’OIC pour plus d’informations).
La Société notera la base légale appropriée dans le Registre des Systèmes.
Lorsque le consentement est invoqué comme base légale pour le traitement des données, la preuve du consentement opt-in doit être conservée avec les données personnelles.
Lorsque des communications sont envoyées à des personnes sur la base de leur consentement, la possibilité pour la personne de révoquer son consentement doit être clairement disponible et des systèmes doivent être en place pour garantir que cette révocation soit reflétée avec précision dans les systèmes de la Société.
5. Minimisation des données
La Société veillera à ce que les données personnelles soient adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
6. Précision
La Société prendra des mesures raisonnables pour garantir l’exactitude des données personnelles.
Lorsque cela est nécessaire pour la base légale sur laquelle les données sont traitées, des mesures doivent être mises en place pour garantir la mise à jour des données personnelles.
7. Archivage / suppression
Pour garantir que les données personnelles ne soient pas conservées plus longtemps que nécessaire, la Société doit mettre en place une politique d’archivage pour chaque domaine dans lequel les données personnelles sont traitées et revoir ce processus chaque année.
La politique d’archivage doit considérer quelles données doivent / doivent être conservées, pendant combien de temps et pourquoi.
8. Sécurité
La Société veillera à ce que les données personnelles soient stockées en toute sécurité à l’aide d’un logiciel moderne et mis à jour.
L’accès aux données personnelles doit être limité au personnel qui en a besoin et une sécurité appropriée doit être mise en place pour éviter le partage non autorisé d’informations.
Lorsque des données personnelles sont supprimées, cela doit être fait en toute sécurité afin que les données soient irrécupérables.
Des solutions de sauvegarde et de reprise après sinistre appropriées doivent être en place.
9. Violation
En cas d’atteinte à la sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés accidentels ou illégaux de données à caractère personnel, la Société évaluera sans délai le risque pour les droits et libertés des personnes et, le cas échéant, signalera cette atteinte à Légis Québec (plus d’informations sur le site Internet de Légis Québec).