• Accueil
  • Services
  • Prendre rendez-vous
  • Contactez-nous
  • Plus
    • Accueil
    • Services
    • Prendre rendez-vous
    • Contactez-nous
  • Connectez-vous
  • Créer un compte
  • Réservations
  • Mon compte

  • Connecté en tant que :

  • filler@godaddy.com

  • Réservations
  • Mon compte

  • Se déconnecter

Connecté en tant que :

filler@godaddy.com

  • Accueil
  • Services
  • Prendre rendez-vous
  • Contactez-nous

Compte

  • Réservations
  • Mon compte

  • Se déconnecter

  • Connectez-vous
  • Réservations
  • Mon compte

Politique de confidentialité

Préambule

SO Stratégie inc. est né du désir de soutenir le développement des organisations du Québec, notamment dans le domaine des organismes sans but lucratif (OSBL). Du fait de ses valeurs profondément ancrées dans le soutien à l’amélioration du tissu social des communautés, l’entreprise maintient un haut standard de rigueur concernant l'ensemble de son travail et la protection des renseignements personnels de ses clients et des personnes qui utilisent les services de ses clients, qui y travaillent ou qui y effectuent du bénévolat.


Champ d’application

Cette politique s’applique aux domaines suivants :

  • Documents financiers, administratifs et de gestion;
  • Dossiers des membres du personnel (le cas échéant);
  • Dossier des clients, de leurs utilisateurs, membres du personnel et bénévoles;
  • Personnes utilisatrices de notre site web, médias sociaux et autres outils publicitaires de l’entreprise.


L’entreprise respecte l’ensemble des lois et règlements régissant la protection des renseignements personnels auxquels elle est liée. La loi sur la protection des renseignements personnels des organismes privés s’applique à SO Stratégie inc.


Objectifs

L’objectif de la présente politique est d’assurer la confidentialité des informations et des renseignements personnels récoltés par l’entreprise. De plus, elle vise à informer ses utilisateurs et ses clients de la politique appliquée dans l’entreprise et à soutenir les membres de son personnel, le cas échéant, dans la protection des renseignements personnels.


Personne responsable de l’application de la politique

Steve Ouimet, président de SO Stratégie inc. est la personne responsable de l’application de la politique de protection des renseignements personnels récoltés et détenus par l’entreprise.


Responsabilités

  • Définir les rôles et les responsabilités des membres de son personnel, le cas échéant, envers la protection des renseignements personnels récoltés et détenus par l’entreprise.
  • Faire l’inventaire des renseignements personnels détenus par l’entreprise et évaluer leur sensibilité.
  • Mettre en place des mesures pour prévenir ou limiter les conséquences d’un incident de confidentialité impliquant un renseignement personnel.
  • Réaliser les évaluations des facteurs relatifs à la vie privée.
  • Sensibiliser et former le personnel de l’entreprise, le cas échéant.
  • Assurer la gestion des incidents de confidentialité et tenir un registre de ces derniers.


Coordonnées

Steve Ouimet peut-être rejoint par téléphone ou par courriel aux coordonnées suivantes :

418 763-0263

info@steve-strategie.ca


Renseignements personnels

Les renseignements personnels que l’entreprise récolte et conserve sont les suivants :


Personne contact des clients de l’entreprise

  • Nom et prénom
  • Adresse courriel professionnelle
  • Numéro de téléphone professionnel
  • Numéro de téléphone cellulaire. (Ici, c’est le client qui le propose. L’entreprise ne le demande pas expressément).


Personnels, bénévoles, fournisseurs et clients de nos clients

(1) Dans le cadre de nos mandats de comptabilité d’un OSBL ou d’une PME, nous devons obtenir les accès aux coordonnées complètes des membres du personnel, des fournisseurs et des clients, afin de produire les paiements ou faire le suivi des encaissements.


Ces renseignements ne sont pas conservés dans nos systèmes, mais dans ceux de nos clients.


Nous avons aussi accès, dans certains dossiers, à l’institution financière et aux dossiers du client sur des plateformes de fournisseurs ou du Gouvernement du Québec et du Canada. Les accès à ces fournisseurs nous sont fournis par les clients. Il s’agit des noms d’utilisateurs et mots de passe pour l’accès et ces renseignements sont associés aux informations de la personne qui fait la tenue des livres pour le client. Le but est d’assurer la traçabilité des opérations.


L’entreprise ne récolte pas ni ne conserve pas les renseignements contenus dans ces plateformes.


(2) Dans le cadre de nos mandats en développement organisationnel, certains renseignements personnels sont essentiels pour bien effectuer notre travail. Voici une liste de ces renseignements:

  • Nom et prénom de la personne consultée
  • Son adresse courriel
  • Son numéro de téléphone pour la rejoindre.


Par exemple, dans le cadre d’une planification stratégique, il s’avère important que l’entreprise puisse consulter différentes personnes lors d’entrevues afin de brosser un portrait de l’organisation cliente. Ces données sont, une fois les entrevues réalisées, anonymisées.


(3) Dans le cadre de nos mandats de formation, voici les renseignements personnels que nous récoltons et conservons :

  • Nom et prénom de la personne qui s’inscrit à la formation
  • Nom et prénom de la personne responsable de la personne qui suit la formation
  • Numéro de téléphone de la personne qui suit la formation
  • Numéro de téléphone de la personne responsable
  • Courriel de la personne qui suit la formation
  • Courriel de la personne responsable.


(4) Facebook, LinkedIn, Google Analytics et GoDaddy:

Dans le cadre de nos activités de publicités et de promotion, nous avons accès à des renseignements personnels détenus par Facebook, LinkedIn, Google ou GoDaddy. Dans la plupart des cas (en analytique web de la fréquentation des plateformes que nous utilisons) les données sont anonymisées par les plateformes. Cependant, il y a certaines informations dont nous avons accès :

  • Profil public Facebook ou LinkedIn des personnes qui aiment ou suivent la page de l’entreprise.
  • Profil public Facebook ou LinkedIn des personnes qui aiment, commentent ou partagent nos publications. Il est à noter que les partages de publication ne sont visibles par l’entreprise que si elles l’ont été faites en mode public par la personne utilisatrice.
  • Les renseignements qui ont été rendus privés par les personnes utilisatrices de ces plateformes ne sont pas accessibles à notre entreprise. Cependant, elles pourraient être utilisées dans le cadre de nos publicités, de façon anonymisée. Nous ne voyons pas ces données, mais les plateformes pourraient les utiliser afin de propulser une publicité à un public ciblé par l’entreprise.


Vous pouvez avoir accès à la politique de confidentialité de Facebook en cliquant sur le lien : Politique de Facebook.


Vous pouvez avoir accès à la politique de confidentialité de LinkedIn en cliquant sur le lien : Politique de LinkedIn.


Vous pouvez avoir accès à la politique de confidentialité de Google Analytics en cliquant sur le lien : Politique de Google Analytics.


Notre site web est hébergé par la plateforme GoDaddy. Voici sa politique de confidentialité.


Notre entreprise utilise les services de Microsoft pour la gestion de ses dossiers. Voici sa politique de confidentialité.


Délai de conservation des renseignements

Dans le respect des lois fédérales et provinciales, l’ensemble des dossiers financiers de notre entreprise (pour la tenue de nos propres livres comptables) seront conservés un maximum de sept (7) ans suivant la fin de l’année financière.


L’année financière, aux fins de l’application de la présente politique, s’étend du 1er janvier au 31 décembre.


Les données personnelles que nous utilisons dans le cadre des mandats de comptabilité ne sont pas conservées par notre entreprise.


Les données concernant la personne contact chez nos clients sont conservées dans le seul but de pouvoir continuer à offrir de nouveaux services aux clients. Les données conservées sont les suivantes :

  • Numéro de téléphone de l’organisation
  • Courriel pour rejoindre l’organisation
  • Nom de la personne responsable.


Pour le dossier de plainte (voir procédure plus bas), il sera conservé à un endroit séparé des dossiers des clients pendant un maximum de trois (3) ans.


Procédures de conservation

Les documents se référents à une année financière seront conservés dans une boîte d’archives dûment identifiée. Ces boîtes seront classées au siège social de l’entreprise. Au début de l’année financière, la personne responsable de la protection des renseignements personnels de l’entreprise s’assure que les documents dépassant le délai inscrit plus haut soient détruits à la machine à déchiqueter dans le but d’éviter une utilisation irrégulière ou interdite.


Notre système informatique est protégé par la sécurité de Microsoft. De plus, nous avons intégré un processus de sauvegarde supplémentaire et de protection des renseignements à même notre système. Ces données sont protégées par l’authentification multi facteur des utilisateurs. Ces derniers ont l’obligation de modifier régulièrement leurs renseignements d’authentification.


Divulgation des renseignements

Les renseignements inscrits dans les dossiers des clients et les archives sont strictement confidentiels. L’entreprise ne divulgue aucun renseignement personnel, sauf à la suite d’une autorisation expresse du client. Par exemple, il pourrait être nécessaire de partager l’adresse courriel, le numéro de téléphone et le nom de la personne à la direction/coordination d’un OSBL pour acheminer une déclaration de revenus à Revenu Québec.


Tenue des dossiers

Un dossier est créé pour chacun des clients de l’entreprise. Ce dossier inclut les démarches réalisées et les renseignements concernant les personnes impliquées dans ces dossiers. La conservation des renseignements est gérée en conformité avec les règles décrites plus haut.


Traitement des plaintes

Toute personne ayant confié des renseignements personnels à l’entreprise peut déposer une plainte lorsqu’elle croit que ses renseignements ont été traités de façon inappropriée.


Une plainte doit-être déposée par écrit à la personne responsable de la protection des renseignements personnels de l’entreprise. Elle doit contenir minimalement les informations suivantes :

  • Nom et prénom de la personne plaignante
  • Coordonnées pour la rejoindre
  • Explication de la situation
  • Mesure de correction souhaitée


Une fois la plainte reçue par la personne responsable de la protection des renseignements personnels de l’entreprise, les étapes suivantes sont réalisées :

  • Accusé réception de la plainte dans un délai de 48 heures (sauf en période de vacances où l’accusé réception pourrait être acheminée dans un délai d’un maximum de quatre (4) semaines).
  • Ouvrir un dossier de plainte et enquêter sur la situation. La personne responsable pourrait rencontrer les personnes impliquées dans la situation pour comprendre les enjeux.
  • Rendre une décision à la personne plaignante et discuter des actions à appliquer.

Copyright © 2023 SO Stratégie - Tous droits réservés.

  • Avis de confidentialité

Ce site Web utilise les cookies

Même si nous sommes très accueillant, nous ne donnons pas vraiment de biscuits à nos clients-partenaires (gare aux allergies!) En fait, nous utilisons des cookies (ou témoins) afin de vous offrir la meilleure expérience possible. N'hésitez pas à consulter notre politique de confidentialité pour en savoir plus. 

RefuserAccepter