COEFICIA CPA
     POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS...



 

 

POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

DATE D'ENTRÉE EN VIGUEUR : 22 SEPTEMBRE 2023

ACTUALISATION : 20 DÉCEMBRE 2023

 

 

Objectifs de la politique

En tant que cabinet comptable, Coeficia CPA s’engage à protéger le droit à la vie privée de toutes les personnes au sujet desquelles il a recueilli des renseignements personnels. Veuillez également consulter les conditions d’utilisation de notre site Web pour comprendre comment cette politique s’applique à notre site Web. Les renseignements personnels de nos employés sont assujettis à la présente politique.

Cette politique respecte la LPRP.

 

Pourquoi nous recueillons des renseignements personnels?

 

À titre de cabinet comptable, nous recueillons, utilisons et divulguons quotidiennement des renseignements aux fins de la prestation de nos services en matière de consultation, de production et de litige fiscal. La confidentialité est importante pour nous et est un élément essentiel de nos relations avec nos clients. Nous nous conformons aux normes éthiques les plus rigoureuses lors du traitement de tous les renseignements, particulièrement des renseignements personnels.

 

La présente Politique sur la protection des renseignements personnels a pour but de vous aider à comprendre nos pratiques en matière de cueillette, d’utilisation, de divulgation et de conservation des renseignements personnels. En nous fournissant des renseignements personnels (par l’intermédiaire de notre site Web, de notre portail sécurisé, par courriel, en personne ou par téléphone), vous acceptez que ceux-ci soient traités conformément à ce qui est indiqué dans la présente Politique sur la protection des renseignements personnels, et vous autorisez Coeficia CPA, ses tiers et ses fournisseurs de services, s’il y a lieu, à traiter vos renseignements personnels aux fins énoncées ci-dessous.

 

 

Quels renseignements personnels recueillons-nous?

 

Nous ne recueillons que des renseignements personnels qui sont liés directement à un de nos mandats. Dans la mesure du possible, ces renseignements seront recueillis directement auprès de la personne en cause. La quantité et le type de renseignements recueillis se limiteront à ce qui est nécessaire aux fins déterminées. Nous recueillons seulement ce dont nous avons besoin.

 

Lorsque vous visitez notre site ou que vous utilisez notre portail sécurisé et lorsque vous communiquez avec nous, nous recueillons un certain nombre de renseignements personnels vous concernant.

 

Nous pouvons recueillir et traiter différents types de renseignements personnels dans le cadre de nos activités et de notre prestation de services, y compris :

  • des renseignements d’identité, comme un nom ou un prénom;
  • des coordonnées de contact, comme un nom, une adresse, une adresse électronique et un numéro de téléphone;
  • des renseignements biographiques comme un titre de poste, le nom d’un employeur, des photos et du contenu vidéo ou audio;
  • des renseignements relatifs au marketing et aux préférences de communication, de même que des renseignements connexes comme des commentaires et des réponses à des sondages;
  • des renseignements relatifs à la facturation et des renseignements financiers, comme une adresse de facturation, de l’information relative à un compte bancaire ou des données de paiement;
  • des renseignements relatifs à des services, comme des détails concernant des services que nous vous avons rendus;
  • des renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur la scolarité et les antécédents professionnels, des détails concernant les affiliations professionnelles et d’autres renseignements pertinents à un recrutement potentiel par Coeficia CPA;
  • des renseignements sur l’utilisation du site Web et d’autres renseignements techniques, comme des détails concernant les visites sur nos sites Web, votre interaction avec notre publicité et notre contenu en ligne, ou des renseignements recueillis au moyen de témoins et d’autres technologies de suivi. Nous pouvons aussi recueillir votre adresse IP si vous visitez notre site Web;
  • des renseignements qui nous sont fournis par nos clients ou pour le compte de ceux-ci ou que nous produisons dans le cadre de notre prestation de services;
  • des données d’identification et d’autres données de vérification des antécédents, comme une copie d’un permis de conduire ou d’une facture d’un service public, une preuve de propriété véritable ou des renseignements sur la provenance de fonds, nécessaires pour se conformer aux lois fiscales;
  • tout autre renseignement personnel fourni. Veuillez prendre note que si vous nous fournissez des renseignements personnels au sujet d’autres personnes (comme vos clients, vos administrateurs, vos dirigeants, vos actionnaires ou vos propriétaires véritables), vous devez vous assurer de les avoir dûment avisées que vous nous fournissez leurs renseignements et d’avoir obtenu leur consentement à une telle communication de renseignements;
  • le cas échéant, les preuves du consentement qui nous a été donné (date, heure, moyen), dans des circonstances où un tel consentement est nécessaire pour le traitement des renseignements personnels.
 

 

Nous ne recueillons pas sciemment de renseignements auprès d’enfants ou d’autres personnes âgées de moins de 16 ans. Si vous êtes un mineur de moins de 16 ans, veuillez ne pas nous fournir de renseignements personnels sans le consentement exprès d'un parent ou d'un tuteur. Si vous êtes un parent ou un tuteur et que vous savez que vos enfants nous ont fourni des renseignements personnels, veuillez communiquer avec nous. Si nous apprenons que nous avons recueilli des renseignements personnels d'enfants mineurs sans vérification du consentement parental, nous prendrons des mesures pour supprimer ces renseignements de nos serveurs.

 

Vous ne pouvez pas nous transmettre de renseignements confidentiels tant et aussi longtemps que nous n’avons pas confirmé par écrit que nous vous représentons ou représentons votre entreprise ou organisation ou que nous agissons pour votre compte ou pour le compte de votre entreprise ou organisation. Les courriels non sollicités que nous envoient des personnes qui ne sont pas des clients ne donnent pas lieu à l’établissement d’une relation comptable-client. Ceux-ci pourraient ne pas être visés par le secret professionnel et, par conséquent, pourraient être divulgués à des tiers.

 

 

Qui peut consulter vos renseignements personnels?

 

Nous ne communiquerons pas vos renseignements personnels sans votre consentement, à moins que la LPRP ne l’autorise. Dans le cas d’une communication autorisée, nous tenterons de ne communiquer que les renseignements précis qui sont nécessaires dans les circonstances et, dans la mesure du possible, nous informerons la personne de la communication.

 

L’accès aux renseignements personnels au sein du cabinet sera limité aux employés qui ont besoin de l’information pour s’acquitter de leurs tâches. Ces employés traiteront les renseignements de façon strictement confidentielle et ne donneront accès à ces renseignements à aucune personne non autorisée. Le niveau d’accès aux renseignements personnels sera accordé aux employés selon le principe du besoin de savoir.

 

Toute personne que nous embauchons en vertu d’un contrat ou autrement pour exécuter des fonctions en notre nom doit respecter les dispositions de la Loi sur la protection des renseignements personnels, de même que la présente politique et les procédures internes connexes. Toute violation d’une partie de l’entente contractuelle peut entraîner l’annulation du contrat.

 

Comment protégeons-nous vos renseignements personnels?

Nous suivons les normes généralement acceptées dans le secteur pour protéger les renseignements qui nous sont soumis, tant au moment de leur transmission qu’une fois que nous les avons reçus. Nous maintenons des mesures de protection physiques, techniques ou administratives appropriées pour protéger les renseignements personnels contre une destruction accidentelle ou non conforme aux lois, une perte accidentelle, une modification, une divulgation ou un accès non autorisé, un mauvais usage ou toute autre forme illégale de traitement des renseignements personnels en notre possession. Nous avons pris des mesures pour garantir que les seuls membres du personnel soumis à un devoir de confidentialité qui ont accès à vos renseignements personnels sont ceux qui ont besoin de les connaître ou dont les fonctions exigent raisonnablement ces renseignements.

 

Cependant, aucune méthode de transmission par Internet, ni aucun moyen de stockage électronique ne sont sécuritaires à 100 %. Nous ne pouvons donc pas assurer ou garantir la sécurité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Nous ne pouvons pas non plus garantir que de tels renseignements ne seront pas consultés, obtenus, divulgués, modifiés ou détruits par suite de la violation de nos mesures de protection physiques, techniques ou administratives. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à la rubrique « Comment communiquer avec nous ».

 

 

Consentement

 

Dans la mesure du possible, nous essayons d’obtenir le consentement de la personne avant de recueillir ses renseignements personnels. La forme du consentement peut varier selon les circonstances et le type de renseignements recherchés. Le consentement peut être explicite ou implicite et peut être fourni directement par la personne ou par son représentant autorisé.

 

Nous préférons obtenir un consentement explicite, que ce soit verbalement, par voie électronique ou par écrit. Le consentement implicite peut être raisonnablement déduit de l’action ou l’inaction d’une personne, par exemple, le fait de fournir un nom et une adresse pour recevoir une publication ou un nom et un numéro de téléphone pour obtenir une réponse à une question. Pour déterminer le type de consentement approprié, nous tenons compte de la sensibilité des renseignements personnels en cause, des fins auxquelles ils sont recueillis et des attentes raisonnables de la personne. Si nous voulons utiliser les renseignements personnels à une nouvelle fin, nous décrirons l’utilisation prévue et demanderons à nouveau le consentement.

Il n’est pas toujours possible en cours de mandat d’obtenir le consentement de la personne pour recueillir, utiliser ou communiquer ses renseignements personnels. La LPRP permet de communiquer des renseignements personnels aux fins d’une enquête si ceux-ci sont nécessaires à l’enquête.

 

Nous n’utiliserons pas vos renseignements personnels sans votre consentement, sauf :

  • s’ils doivent servir aux mêmes fins que celles pour lesquelles l’information a initialement été recueillie ou compilée;
  • si l’utilisation est compatible avec cette fin;
  • s’ils doivent servir à une fin prévue selon la LPRP.

 

 

Conservation et destruction des renseignements personnels

Nous devons nous assurer que tous les renseignements personnels sont traités selon les mandats à effectuer. En conformité avec la LPRP, les renseignements personnels que nous utilisons pour effectuer un mandat concernant une personne seront conservés pendant six années après la fin du mandat. Cette période est conséquente avec la période de conservation de pièces justificatives et de renseignements personnels en vertu des lois fiscales canadiennes et québécoises.

 

La conservation, l’élimination et la destruction des renseignements personnels sont exécutées conformément avec les règles.

 

 

Accès aux renseignements personnels et correction de ceux-ci

 

Vous pouvez avoir accès à vos renseignements personnels ou les corriger de manière informelle, c’est-à-dire sans utiliser la LPRP. Toutefois, vous avez le droit de demander officiellement d’avoir accès à vos renseignements personnels ou de les corriger en vertu de LPRP. Vous avez aussi le droit en vertu de la LPRP de demander officiellement l’accès à l’information contenue dans les dossiers du cabinet qui pourrait comprendre vos renseignements personnels.

 

Seules les demandes officielles d’accès aux renseignements personnels en vertu de la LPRP, vous donnent le droit de faire une plainte au responsable de la protection des renseignements personnels, si vous n’êtes pas satisfait de la demande initiale. 

 

 

Nos rôles et responsabilités

 

Nous sommes responsables des renseignements personnels recueillis, conservés, utilisés, communiqués et détruits dans le cadre de l’exécution de notre mandat.  Nous continuerons d’élaborer des politiques et des pratiques pour nous assurer que ces renseignements sont traités en stricte conformité avec la LPRP. Le responsable de la protection des renseignements personnel est chargé de surveiller l’application de ces politiques et pratiques pour en assurer le respect, notamment :

  • en offrant la même formation à tout le personnel du cabinet (y compris les employés temporaires et les sous-traitants);
  • en assurant une communication ouverte, complète et opportune avec les employés et les autres personnes au sujet des politiques, des pratiques et des attentes du cabinet relativement au traitement des renseignements personnels;
  • en établissant des normes pour la classification de la sensibilité des renseignements personnels afin de déterminer le niveau de protection approprié pour ces renseignements;
  • en travaillant avec la firme de ménage pour que les renseignements personnels soient à l’abri de toute perte ainsi que de l’accès, de l’utilisation, de la communication ou de la destruction inappropriés;
  • en mettant en application des systèmes qui garantissent que seuls les employés dont les fonctions exigent l’accès aux renseignements personnels sont autorisés à avoir accès à l’information en question;
  • en incluant des dispositions particulières dans les contrats ou les autres arrangements conclus avec des tierces parties, qui exigent le respect de la LPRP, ainsi que de la présente politique et des procédures internes;
  • en veillant à ce que des procédures soient en place pour que les personnes puissent solliciter l’accès à leurs renseignements personnels et demander que des corrections y soient apportées, et déposer des plaintes concernant la gestion de leurs renseignements personnels;
  • en s’assurant que des procédures sont en place pour aviser les personnes de toute collecte, conservation, utilisation, communication ou destruction inappropriées de leurs renseignements personnels;
  • en surveillant le degré de conformité à la présente politique et, au besoin, en prenant des mesures pour corriger toute lacune.

 

 

Employés — Les membres du personnel qui recueillent des renseignements personnels au nom du cabinet devront expliquer à quelles fins l’information est obtenue. S’ils ne peuvent le faire, ils seront tenus d’aiguiller la personne vers un autre employé qui pourra expliquer la raison de la collecte. Il incombe à chaque employé du cabinet de s’informer au sujet de ses obligations en vertu de la présente politique et de la LPRP. Les employés doivent signaler toute violation de la Politique à leur supérieur immédiat ou au responsable de la protection des renseignements personnels du cabinet.

 

 

Supérieur immédiat – En plus des responsabilités susmentionnées, les supérieurs immédiats doivent informer leurs employés de l’obligation de respecter la Politique et la Loi. Ils doivent également examiner toute question portée à leur attention au sujet de la Politique ou de la Loi ou faire enquête à ce sujet. Au besoin, les supérieurs immédiats doivent aviser le responsable de la protection des renseignements personnels, travailler de concert avec lui ou lui transmettre certaines questions.

 

 

Responsable de la protection des renseignements personnels — Le responsable de la protection des renseignements personnels du cabinet fournira des conseils et des directives aux associés, aux supérieurs immédiats et aux employés en ce qui concerne le traitement des renseignements personnels. Il servira également de premier point de contact pour les personnes cherchant à obtenir de l’information sur le traitement de leurs renseignements personnels par le cabinet ou ayant des inquiétudes à cet égard. 

Toute violation de la présente politique, commise intentionnellement ou par négligence, peut entraîner des mesures disciplinaires pouvant aller jusqu’au renvoi ou à l’annulation de l’association avec le cabinet. Des sanctions légales peuvent aussi être prises, au besoin.

 

 

Comment communiquer avec nous?

 

Les questions ou plaintes peuvent être portées à l’attention de n’importe quel employé de Coeficia CPA. Si l’employé ne peut aider, il doit confier l’affaire à son superviseur immédiat ou au responsable de la protection des renseignements personnels. 

 

Si vous avez des questions relativement à la présente politique ou à la manière dont nous gérons les renseignements personnels, vous pouvez aussi communiquer avec :

Responsable de la protection des renseignements personnels
418-624-1010

jbrousseau@coeficia.ca;

gvear@coeficia.ca

 

Lorsqu’une personne est insatisfaite des mesures pouvant avoir été prises par Coeficia pour corriger la situation ou des explications fournies, elle est informée de son droit de déposer une plainte en vertu de la LPRP et reçoit des directives sur la façon de le faire. Veuillez prendre note que nous ne menons pas d’enquête sur la conformité de nos propres mesures à la Loi sur la protection des renseignements personnels. Toute plainte à ce sujet fait l’objet d’une enquête indépendante par le responsable de la protection des renseignements personnels.

 

 

Comment mettons-nous à jour la présente Politique sur la protection des renseignements personnels?

Nous pouvons modifier le contenu de nos sites Web et notre façon d’utiliser les témoins sans préavis et, par conséquent, notre Politique sur la protection des renseignements personnels et notre Politique sur les témoins pourraient être modifiées de temps à autre à l’avenir. Nous vous encourageons donc à les examiner chaque fois que vous visitez le site Web afin de demeurer informé de la manière dont nous traitons les renseignements personnels.