Nous limitons l’accès à vos renseignements personnels
Seules les personnes qui doivent traiter vos renseignements personnels pour remplir leurs fonctions peuvent y accéder. Elles ont seulement accès aux renseignements nécessaires pour atteindre les buts identifiés dans cette politique. Ceci inclut le personnel des ressources informatiques, qui gère les bases des données.
Nous établissons des rôles et responsabilités clairs
Nous avons établi les rôles et responsabilités des membres du personnel tout au long du cycle de traitement de vos renseignements personnels, de leur collecte à leur destruction.
Nous révisons régulièrement ces rôles et responsabilités pour les mettre à jour. Voici les principaux rôles et responsabilités des membres du personnel en lien avec les renseignements personnels :
Postes | Rôles et responsabilités |
Responsable de la protection des renseignements personnels |
|
Responsable de la sécurité de l’information |
|
Directions (détenteurs stratégiques) |
|
Gestionnaires de systèmes utilisateurs (détenteurs opérationnels) |
|
Utilisateurs et utilisatrices |
|
Nous mettons en place des mesures de sécurité robustes
Nous avons mis en place plusieurs types de mesures pour protéger vos renseignements personnels contre la perte, le vol et tout accès, utilisation ou communication non autorisé.
Mesures organisationnelles |
|
Mesures physiques |
|
Mesures technologiques |
|
Nous conservons vos renseignements personnels aussi longtemps que nécessaire pour remplir nos obligations
Nous conservons vos renseignements aussi longtemps que nécessaire pour atteindre les buts définis et identifiés dans cette politique. Même si vous n’avez plus de lien avec nous, nous devons généralement conserver vos renseignements personnels pendant une certaine période pour respecter nos obligations légales. Tant que nous les conservons, nous continuons d’appliquer les règles décrites dans cette politique, même lorsque les buts de la collecte, de l’utilisation ou de la communication des renseignements personnels sont atteints.
Nous pouvons conserver des renseignements personnels anonymisés. Ces renseignements ne peuvent pas vous identifier. Nous les utilisons pour développer ou mettre à jour nos systèmes et nos services.