Politique de protection des renseignements personnels
1. Introduction
Le Groupe D Resto, y compris toutes ses filiales et entités affiliées, est déterminé à protéger la vie privée et les renseignements personnels de ses clients, employés, et de toutes personnes ayant une relation d’affaires avec l’entreprise, conformément à la Loi 25 sur les renseignements personnels au Québec. Cette politique décrit nos pratiques en matière de collecte, d’utilisation, de divulgation et de conservation des renseignements personnels dans le contexte de nos activités de restauration, couvrant à la fois les renseignements personnels des clients, des employés, et de toutes personnes ayant une relation d’affaires.
2. Collecte de Renseignements Personnels
Le Groupe D Resto collecte des renseignements personnels de manière transparente et légitime. Les renseignements personnels peuvent être recueillis lors de la réservation de tables, de la passation de commandes, du processus de recrutement, de l’emploi continu, ou d’autres interactions liées à nos services ou à l’emploi, ainsi que dans le cadre de nos relations d’affaires. Les renseignements collectés peuvent inclure, sans s’y limiter, des noms, des adresses, des numéros de téléphone, des adresses électroniques, des numéros d’assurance sociale, des informations financières, des préférences alimentaires et des informations de paiement.
3. Utilisation des Renseignements Personnels
Le Groupe D Resto utilise les renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires aux fins spécifiques pour lesquelles ils ont été collectés, telles que la réservation de tables, la prestation de services, la gestion des ressources humaines, la paie, la personnalisation de l’expérience culinaire, la formation, la conformité aux lois applicables et d’autres fins autorisées par la loi. Nous ne les utilisons pas à des fins incompatibles avec celles pour lesquelles ils ont été collectés.
4. Divulgation des Renseignements Personnels
Le Groupe D Resto ne divulgue des renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires qu’aux personnes ou aux entités autorisées par la loi ou avec le consentement explicite de la personne concernée. Par exemple, nous pouvons divulguer des informations de paie à des autorités fiscales conformément à la loi.
5. Conservation des Renseignements Personnels
Le Groupe D Resto conserve les renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels ils ont été collectés, conformément aux exigences légales et aux normes de l’industrie.
6. Sécurité des Renseignements Personnels
Le Groupe D Resto met en place des mesures de sécurité appropriées pour protéger les renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, la modification ou la destruction non autorisés. Cela inclut la sécurité des données de paiement, des dossiers RH et de tout autre renseignement sensible.
7. Accès et Rectification
Les clients, employés et toutes personnes ayant une relation d’affaires avec le Groupe D Resto ont le droit d’accéder à leurs renseignements personnels détenus par notre entreprise et de les corriger en cas d’erreur. Les demandes d’accès ou de correction doivent être soumises conformément à nos procédures internes.
8. Consentement
Lorsque cela est nécessaire, le Groupe D Resto obtiendra le consentement explicite des clients, employés et de toutes personnes ayant une relation d’affaires avant de collecter ou d’utiliser leurs renseignements personnels pour des fins autres que celles liées à nos services, à l’emploi ou à nos relations d’affaires.
9. Responsable de la Protection des Renseignements Personnels
Le Groupe D Resto a désigné une personne responsable de la protection des renseignements personnels au sein de l’organisation pour superviser la protection des renseignements personnels des clients, des employés et de toutes personnes ayant une relation d’affaires.
10. Modifications à la Politique
Le Groupe D Resto peut mettre à jour cette politique de protection des renseignements personnels de temps à autre pour refléter les changements dans ses pratiques ou les exigences légales. Les modifications seront communiquées aux clients, aux employés et à toutes personnes ayant une relation d’affaires le cas échéant.
11. Contact
Pour toute question concernant cette politique ou pour exercer leurs droits en matière de protection des renseignements personnels, les clients, les employés et toutes personnes ayant une relation d’affaires avec le Groupe Dresto peuvent nous contacter à l’adresse suivante : info@dresto.com.
Processus d’évaluation des facteurs relatifs à la vie privée (EFVP) du Groupe D Resto.
1. Introduction
Le Groupe Dresto attache une grande importance à la protection de la vie privée et des renseignements personnels de ses employés et de ses clients. Cette politique énonce notre engagement à respecter toutes les lois et réglementations en vigueur concernant la protection des données personnelles et décrit notre processus d’Évaluation des Facteurs Relatifs à la Vie Privée (EFVP) pour garantir la confidentialité et la sécurité des données personnelles.
2. Responsabilité de la Protection des Données
Le Groupe Dresto désigne un responsable de la protection des données (RPD) chargé de superviser la conformité à la réglementation sur la protection des données.
3. Collecte et Traitement des Données Personnelles
3.1. Le Groupe Dresto ne collecte que les données personnelles nécessaires aux fins spécifiques indiquées lors de la collecte.
3.2. Avant de collecter ou de traiter des données personnelles, un processus d’EFVP sera effectué pour évaluer les risques potentiels pour la vie privée des personnes concernées.
3.3. Les employés et les clients seront informés de manière transparente sur la finalité de la collecte des données, la durée de conservation et leurs droits en matière de protection des données.
4. Évaluation des Facteurs Relatifs à la Vie Privée (EFVP)
4.1. Le Groupe Dresto effectuera régulièrement des EFVP pour évaluer les risques pour la vie privée associés à la collecte et au traitement des données personnelles.
4.2. L’EFVP inclura l’identification des types de données personnelles collectées, les objectifs du traitement, les mesures de sécurité, l’accès aux données, la durée de conservation et les droits des personnes concernées.
4.3. Les résultats de l’EFVP seront documentés, et des mesures seront prises pour atténuer les risques identifiés, le cas échéant.
5. Consentement
Avant de collecter des données personnelles, le Groupe Dresto obtiendra le consentement explicite des personnes concernées lorsque cela est nécessaire.
6. Sécurité des Données
Le Groupe Dresto mettra en place des mesures de sécurité appropriées pour protéger les données personnelles contre tout accès non autorisé, toute divulgation, toute altération ou toute destruction.
7. Formation du Personnel
Le personnel du Groupe Dresto sera formé aux principes de protection des données et à la manière de traiter les données personnelles conformément à cette politique.
8. Droits des Personnes Concernées
Les personnes concernées auront le droit de demander l’accès à leurs données personnelles, la rectification, l’effacement, la limitation du traitement et la portabilité de leurs données, conformément à la réglementation en vigueur.
9. Plaintes et Suivi
Les personnes concernées auront la possibilité de déposer des plaintes concernant le traitement de leurs données personnelles. Le Groupe Dresto s’engage à enquêter sur ces plaintes et à y répondre de manière appropriée.
10. Révision de la Politique
Cette politique sera revue régulièrement pour assurer sa conformité avec les lois en vigueur et les meilleures pratiques en matière de protection des données.
Cette politique entre en vigueur à partir du 22 septembre 2023.
POLITIQUE DE DÉSINDEXATION POUR LE GROUPE D RESTO.
- Introduction
La présente politique de désindexation a pour objectif de définir les procédures et les responsabilités pour demander la désindexation de contenu spécifique sur les moteurs de recherche et d’autres sites web, dans le respect de la Loi 25 sur les renseignements personnels au Québec. Cette politique s’applique à toutes les demandes de désindexation initiées par le Groupe D Resto ou ses représentants.
- Responsabilité
2.1. Responsable de la Désindexation
- Alexandre Paradis sera responsable de gérer les demandes de désindexation au nom du Groupe D Resto.
- Soumission des Demandes de Désindexation
3.1. Procédure de Soumission
- Les demandes de désindexation doivent être soumises par écrit au responsable de la désindexation. Chaque demande doit inclure les informations suivantes :
- URL du contenu à désindexer.
- Raison de la demande de désindexation.
- Preuves ou informations supplémentaires justifiant la demande.
3.2. Conservation des Enregistrements
- Toutes les demandes de désindexation et les réponses correspondantes seront consignées et conservées pour référence future, conformément à la Loi 25.
- Traitement des Demandes de Désindexation
4.1. Examen des Demandes
- Le responsable de la désindexation examinera chaque demande pour déterminer sa validité et les mesures appropriées à prendre, tout en tenant compte des exigences de la Loi 25.
4.2. Communication avec les Moteurs de Recherche et les Sites Web
- Le responsable de la désindexation communiquera avec les moteurs de recherche et les sites web concernés pour demander la désindexation du contenu spécifié, en respectant les procédures établies par ces entités.
4.3. Suivi des Demandes
- Le responsable de la désindexation assurera un suivi régulier des demandes jusqu’à ce que la désindexation soit confirmée, en conformité avec les délais prescrits par la Loi 25.
- Communication de la Décision
5.1. Communication aux Demandeurs
- Le responsable de la désindexation communiquera la décision relative à la demande de désindexation aux demandeurs, conformément aux exigences de la Loi 25.
- Révision et Amélioration
6.1. Révision de la Politique
Cette politique sera revue périodiquement pour s’assurer qu’elle demeure conforme à la Loi 25 et aux meilleures pratiques en matière de désindexation.
POLITIQUE DE CONSERVATION, DESTRUCTION ET ANONYMISATION DES RENSEIGNEMENTS PERSONNELS.
- Introduction
La présente politique a pour objectif de guider le Groupe D Resto et ses employés dans la conservation, la destruction et l’anonymisation appropriées des renseignements personnels collectés, conformément à la Loi 25 sur les renseignements personnels au Québec.
- Conservation des Renseignements Personnels
2.1. Période de Conservation
- Les renseignements personnels seront conservés aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels ils ont été collectés, conformément aux exigences légales et aux normes de l’industrie. Les périodes de conservation spécifiques seront définies en fonction des finalités de la collecte.
2.2. Accès Limité
- L’accès aux renseignements personnels sera limité aux employés et aux parties autorisées nécessitant ces informations pour l’exécution de leurs tâches.
- Destruction des Renseignements Personnels
3.1. Procédure de Destruction
- Les renseignements personnels qui ne sont plus nécessaires seront détruits de manière sécurisée, soit par déchiquetage des documents papier, soit par effacement sécurisé des données électroniques.
3.2. Supervision de la Destruction
- Un responsable désigné supervisera la procédure de destruction et s’assurera qu’elle est réalisée conformément à cette politique.
- Anonymisation des Renseignements Personnels
4.1. Objectif de l’Anonymisation
- L’anonymisation des renseignements personnels sera entreprise lorsque cela est approprié et techniquement faisable. L’objectif est de rendre les données personnelles non identifiables, de manière à ce qu’elles ne puissent pas être utilisées pour identifier une personne.
4.2. Méthodes d’Anonymisation
- L’anonymisation sera réalisée en utilisant des méthodes appropriées, telles que la suppression de données d’identification directe ou l’agrégation des données de manière à ce qu’elles ne puissent pas être associées à un individu.
- Responsabilité
5.1. Responsabilité Globale
- Le Groupe D Resto désignera un responsable de la gestion de la conservation, de la destruction et de l’anonymisation des renseignements personnels.
5.2. Formation et Sensibilisation
- Le personnel sera formé et sensibilisé aux procédures de conservation, de destruction et d’anonymisation des renseignements personnels.
- Modifications à la Politique
6.1. Révision de la Politique
- Cette politique sera revue régulièrement pour s’assurer qu’elle reste conforme aux exigences légales et aux meilleures pratiques en matière de protection des renseignements personnels.
6.2. Notification des Modifications
- Toute modification apportée à cette politique sera communiquée aux employés et aux parties concernées le cas échéant.
Politique de désindexation pour le Groupe D Resto
1. Introduction
Le Groupe D Resto s’engage à protéger la vie privée et les renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires avec l’entreprise. Dans le cadre de cet engagement, cette politique définit les procédures pour le traitement des plaintes relatives à la protection des renseignements personnels.
2. Responsabilité
2.1. Responsable des Plaintes
Un responsable désigné sera chargé du traitement des plaintes relatives à la protection des renseignements personnels. Le nom et les coordonnées de ce responsable seront communiqués aux parties concernées.
2.2. Collaboration
Tous les employés et parties impliquées collaboreront avec le responsable des plaintes pour faciliter le processus de résolution.
3. Soumission des Plaintes
3.1. Procédure de Soumission
Les plaintes relatives à la protection des renseignements personnels peuvent être soumises de manière écrite ou orale au responsable des plaintes. Toutes les plaintes seront documentées.
3.2. Confidentialité
Toutes les plaintes et les informations associées seront traitées de manière confidentielle, sauf si la loi exige leur divulgation.
4. Traitement des Plaintes
4.1. Enregistrement des Plaintes
Toutes les plaintes seront enregistrées avec la date de réception, le nom de la personne plaignante, une description de la plainte, et toute information pertinente.
4.2. Examen des Plaintes
Le responsable des plaintes examinera chaque plainte pour déterminer sa validité et les mesures appropriées à prendre.
4.3. Résolution des Plaintes
Le Groupe D Resto s’efforcera de résoudre chaque plainte de manière équitable et dans un délai raisonnable, en conformité avec la Loi 25 et autres lois applicables.
5. Communication de la Décision
5.1. Communication aux Plaignants
Le Groupe D Resto communiquera la décision de la plainte aux plaignants dans un délai raisonnable, en expliquant les mesures prises ou à prendre pour résoudre la plainte.
6. Recours Supplémentaires
6.1. Commission d’Accès à l’Information
Si le plaignant n’est pas satisfait de la réponse du Groupe D Resto, il peut porter plainte auprès de la Commission d’Accès à l’Information du Québec.
7. Révision et Amélioration
7.1. Révision de la Politique
Cette politique sera revue périodiquement pour s’assurer qu’elle demeure conforme aux exigences légales et aux meilleures pratiques en matière de protection des renseignements personnels.
7.2. Formation et Sensibilisation
Le personnel sera formé et sensibilisé aux procédures de traitement des plaintes relatives à la protection des renseignements personnels.
Annexe 1 : Politique de protection des données personnelles: registre des incidents de confidentialité et processus de notification
1. Registre des Incidents de Confidentialité et Processus de Notification
1.1. Registre des Incidents de Confidentialité
Le Groupe Dresto maintiendra un registre des incidents de confidentialité pour documenter toute violation de données personnelles. Un incident de confidentialité est défini comme toute violation de la sécurité conduisant à la destruction, à la perte, à la modification non autorisée ou à la divulgation de données personnelles.
1.2. Signalement des Incidents
Tous les employés du Groupe Dresto ont la responsabilité de signaler tout incident de confidentialité qu’ils soupçonnent ou dont ils ont connaissance à leur supérieur hiérarchique ou au responsable de la protection des données (RPD).
1.3. Enquête et Documentation
Lorsqu’un incident de confidentialité est signalé, une enquête immédiate sera lancée pour évaluer la gravité de la violation et ses impacts potentiels. Tous les détails pertinents seront documentés dans le registre des incidents, y compris la nature de la violation, les données personnelles concernées, les causes, les mesures correctives et les personnes affectées.
1.4. Notification des Violations
Si une violation de données personnelles est confirmée et qu’elle présente un risque pour les droits et les libertés des personnes concernées, le Groupe Dresto notifiera l’autorité de protection des données compétente conformément à la réglementation applicable. En outre, si la violation présente un risque élevé pour les droits et les libertés des personnes concernées, celles-ci seront également informées de la violation.
1.5. Atténuation et Prévention
Le Groupe Dresto prendra des mesures immédiates pour atténuer les impacts de la violation et mettra en place des mesures préventives pour éviter de futures violations similaires.
1.6. Responsabilité du RPD
Le responsable de la protection des données (RPD) est responsable de la gestion du registre des incidents de confidentialité, de la notification aux autorités compétentes et de la coordination de toutes les mesures nécessaires pour répondre aux violations de données personnelles.
1.7. Révision de la Politique
Cette politique sera révisée régulièrement pour assurer sa conformité avec les lois en vigueur et les meilleures pratiques en matière de protection des données.
Cette politique entre en vigueur à partir du 22 septembre 2023.
Annexe 2 : Politique de protection des données personnelles: inventaire des renseignements personnels de l’entreprise (clients, employés et fournisseurs)
4.1. Création de l’Inventaire
Le Groupe Dresto maintiendra un inventaire complet et à jour de tous les renseignements personnels de ses clients, employés et fournisseurs. Cet inventaire inclura tous les documents, fichiers électroniques, bases de données et autres supports contenant des données personnelles liées à ces parties prenantes.
4.2. Contenu de l’Inventaire
L’inventaire des renseignements personnels contiendra les informations suivantes pour chaque ensemble de données personnelles liées aux clients, employés et fournisseurs :
- Une description claire et concise des données personnelles contenues.
- La finalité du traitement des données (par exemple, gestion des commandes, paie des employés, communication avec les fournisseurs).
- La source des données (par exemple, collectées directement auprès de la personne concernée ou obtenues d’une autre source).
- La base juridique du traitement (par exemple, consentement, exécution d’un contrat, obligation légale).
- Les mesures de sécurité mises en place pour protéger ces données.
- La période de conservation prévue.
- Les personnes ou les départements responsables de la gestion de ces données.
- Les autorisations d’accès aux données (qui peut y accéder au sein de l’entreprise).
4.3. Mise à Jour de l’Inventaire
L’inventaire sera régulièrement mis à jour pour refléter tout changement dans les données personnelles des clients, employés et fournisseurs, ainsi que tout changement dans leur gestion, leur conservation ou leur finalité de traitement.
4.4. Utilisation de l’Inventaire
L’inventaire des renseignements personnels servira de base pour garantir la conformité aux obligations légales en matière de protection des données. Il sera également utilisé pour répondre aux demandes d’accès, de rectification, d’effacement ou de portabilité des données personnelles de la part des personnes concernées (clients, employés et fournisseurs).
4.5. Responsabilité de la Gestion de l’Inventaire
Le responsable de la protection des données (RPD) est responsable de la gestion de l’inventaire des renseignements personnels de l’entreprise concernant les clients, les employés et les fournisseurs. Il veillera à ce que l’inventaire soit tenu à jour et accessible aux parties prenantes appropriées.
4.6. Révision de la Politique
Cette politique sera révisée régulièrement pour assurer sa conformité avec les lois en vigueur et les meilleures pratiques en matière de protection des données.
Cette politique entre en vigueur à partir du 22 septembre 2023.