Confidentialité - Hotel Chateau Bellevue

Confidentialité

Contexte 

Le groupe COGIRES se divise en 3 entités différentes, soit Hôtel Château Laurier Québec, Hôtel Château Bellevue, Le Georges V – Services traiteur et banquets inc. (incluant son service de pâtisserie Le Croquembouche). Chacune de nos entités opère dans des secteurs différents, mais partage un engagement commun envers l’excellence du service et le respect de la vie privée. Les différentes entités partagent d’ailleurs la même personne responsable de la protection des renseignements personnels et un même parc informatique. 

La protection des renseignements personnels et la gestion des incidents de confidentialité sont des enjeux de société que le groupe COGIRES considère sérieusement. C’est pourquoi le groupe COGIRES se conforme avec diligence aux exigences de la loi 25 et adhère donc aux définitions en lien avec celle-ci. Le terme « incident de confidentialité » se définit comme tout accès, utilisation ou communication non autorisés par la loi d’un renseignementpersonnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection. 

De plus, le terme « renseignement personnel » se définit comme tout renseignement, pris seul ou en combinaison avec d’autres renseignements disponibles, concernant un individu et qui permet de l’identifier, tel que des renseignements sur sa situation financière, son mode de vie ou sa santé. Toutefois, le nom d’un individu, de même que ses coordonnées professionnelles, soit son titre, adresse, numéro de téléphone et adresse électronique professionnelle ne sont pas des renseignements personnels assujettis par la loi 25. 

Les renseignements personnels doivent être protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, audio, visuelle, informatisée ou autre. 

Responsabilité  

Le groupe COGIRES est responsable de tous les renseignements personnels qu’il a en sa possession ou dont il a la gestion, notamment les renseignements personnels reçus directement – par exemple, de nos clients et de notre personnel.  

Le groupe COGIRES adhère aux bonnes pratiques en matière de cybersécurité en conduisant, en concert avec son partenaire TI, un programme holistique et rigoureux en cybersécurité se basant sur le cadre référentiel NIST. Une appréciation des risques cyber sur les actifs TI de l’entreprise a donc été réalisée, ainsi qu’une stratégie de gestion du risque cyber visant à appliquer une série de mesures d’atténuation pour protéger les actifs TI, incluant les renseignements personnels. 

Le groupe COGIRES a également assigné un responsable de la protection des renseignements personnels et a délégué certaines responsabilités en cybersécurité à leur partenaire TI via une offre de services gérés en cybersécurité. L’exécution du programme de cybersécurité exécuté en partenariat avec une firme TI assure une protection de la vie privée et des renseignements personnels pour le compte du groupe COGIRES. Une publication a aussi été faite sur le site internet et le personnel a été informé de l’existence de la Politique de confidentialité et des Politiques et pratiques de gouvernance à l’égard des renseignements personnels, ainsi que du rôle que chacun doit jouer pour assurer la protection des renseignements personnels de l’ensemble des clients et membres de l’équipe. 

Si vous avez des questions en ce qui concerne les pratiques du groupe COGIRES en cette matière, n’hésitez pas à communiquer avec le responsable de la protection des renseignements personnels, à l’adresse confidentialite@vieuxquebec.com ou au 418-522-3848 #1633. 

Les fins de la collecte des renseignements personnels 

Le groupe COGIRES recueille, utilise et communique des renseignements personnels concernant les membres de son équipe, afin de se conformer aux lois, aux règlements et aux normes professionnelles; de leur procurer des avantages; d’administrer des outils de gestion du rendement; d’administrer, de gérer, de surveiller et de faire respecter les programmes et les politiques du groupe COGIRES et ses relations avec ses employés; et, de façon générale, d’établir et de gérer les liens d’emploi ou d’association ou d’y mettre fin. 

Le groupe COGIRES est également susceptible de recueillir et d’utiliser des renseignements personnels concernant les personnes qui sollicitent un emploi dans l’entreprise afin d’évaluer la possibilité d’une embauche. 

Le groupe COGIRES peut aussi recueillir et utiliser des renseignements personnels appartenant aux clients afin de pouvoir offrir le meilleur service possible lors d’un séjour présent ou futur. 

Il se peut que des renseignements personnels soient recueillis sans que les personnes concernées en soient avisées ou sans qu’elles donnent leur consentement, dans la mesure permise par la loi. 

Le consentement 

Le groupe COGIRES s’assure d’obtenir le consentement valide des personnes concernées avant de recueillir, d’utiliser ou de communiquer leurs renseignements personnels, sauf dans les cas autorisés ou requis par la loi. 

Les limites de la collecte 

Le groupe COGIRES recueille par des moyens légitimes et légaux seulement les renseignements personnels qu’il peut raisonnablement juger nécessaires pour pouvoir rencontrer ses obligations légales, offrir ses services et pour exercer ses activités commerciales. 

Limite de l’utilisation et la communication 

Le groupe COGIRES utilise et communique vos renseignements personnels aux seules fins pour lesquelles il a obtenu votre consentement, ou conformément à ce que permet ou exige la loi. Si le groupe COGIRES requiert le besoin d’utiliser ou de communiquer des renseignements personnels concernant une personne en vue d’une fin qui n’aurait pas été́ signalée précédemment, le groupe COGIRES demandera au préalable le consentement de la personne concernée, à moins que la loi exige ou permette d’utiliser ou de communiquer les renseignements personnels sans obtenir le consentement de la personne.  

Le groupe COGIRES conserve vos renseignements personnels aussi longtemps que nécessaire pour la réalisation des fins déterminées sauf dans les cas autorisés ou requis par la loi. Tous les dossiers des ressources humaines et les autres dossiers qui contiennent des renseignements personnels concernant les employés du groupe COGIRES sont détruits lorsque ces renseignements ne peuvent plus être raisonnablement considérés comme nécessaires à des fins légales, réglementaires ou administratives. 

Le groupe COGIRES ne vend pas les renseignements personnels à des tiers et n’utilise ni ne divulgue les renseignements personnels à des fins autres que celles pour lesquelles ils sont recueillis, sauf si le groupe COGIRES obtient le consentement explicite de la personne concernée, en cas d’urgence (i.e. pour protéger la vie, la santé ou les biens d’une personne) ou que la loi l’exige. 

Exactitude 

Dans le but de s’assurer que les renseignements personnels recueillis soient pertinents aux fins auxquelles ceux-ci sont utilisés, le groupe COGIRES effectue des efforts raisonnables pour maintenir l’intégrité des renseignements personnels de particuliers et d’en faire une mise à jour régulière. 

Les personnes concernées par les renseignements personnels recueillis doivent communiquer par écrit au responsable de la protection des renseignements personnels pour faire une demande de rectification.  

Mesures de sécurité 

Le groupe COGIRES s’engage à protéger vos renseignements personnels en appliquant son programme de cybersécurité basé sur le cadre référentiel NIST. Le groupe COGIRES adhère aux bonnes pratiques en matière de cybersécurité en conduisant un programme holistique et rigoureux se basant sur le cadre référentiel NIST. Une appréciation des risques cyber sur ses actifs TI a été complétée et sera révisée régulièrement, et une stratégie de gestion du risque cyber a été développée visant à définir et appliquer une série de mesures d’atténuation de risque pour protéger les actifs TI incluant les renseignements personnels. 

Transparence 

Le groupe COGIRES pourra mettre à la disposition des personnes intéressées, sur demande, l’information sur sa Politique de confidentialité et sur ses Politiques et pratiques de gouvernance à l’égard des renseignements personnels. 

Le groupe COGIRES s’engage également à répondre à toute demande d’information, touchant les questions en lien avec ses politiques et pratiques de gestion des renseignements personnels, soumise par écrit au responsable de la protection des renseignements personnels. 

Accès aux renseignements personnels 

Les personnes concernées ont le droit d’examiner leurs renseignements personnels qui sont en la possession du groupe COGIRES et d’en obtenir une copie. À cette fin, ils doivent communiquer avec le responsable de la protection des renseignements personnels. 

Le droit d’accéder aux renseignements personnels est assujetti à certaines restrictions légales, et le groupe COGIRES prendra les mesures raisonnables pour vérifier la pertinence de la demande et l’identité d’un individu avant de lui donner cet accès.  

Si une personne a quelque inquiétude en matière d’accès, nous l’encourageons à communiquer avec le responsable de la protection des renseignements personnels, à l’adresse confidentialite@vieuxquebec.com ou au 418-522-3848 #1633. Hormis exception, les demandeurs recevront une réponse dans les 30 jours. 

Procédure de traitement des plaintes 

Le groupe COGIRES sait qu’il est important d’assurer la protection de la vie privée et des renseignements personnels. Pour toute question ou préoccupation quant au respect de la vie privée et des renseignements personnels, et quant au rôle que le groupe COGIRES joue à cette fin, la personne à contacter est le responsable de la protection des renseignements personnels, à l’adresse confidentialite@vieuxquebec.com ou au 418-522-3848 #1633. 

Le groupe COGIRES a mis en place une procédure relative à la réception et au traitement des plaintes concernant la présente politique et ses pratiques de traitement des renseignements personnels. Un particulier sur lequel le groupe COGIRES possède des renseignements personnels peut se plaindre du non-respect de la présente politique. Toute plainte concernant la protection des renseignements personnels doit être acheminée au responsable de la protection des renseignements personnels à l’adresse figurant ci-dessus. Hormis exception, les demandeurs recevront une réponse dans les 30 jours. 

Si un particulier a une insatisfaction en lien avec la réponse du groupe COGIRES à une plainte ou les politiques et pratiques du groupe COGIRES en matière de traitement des renseignements personnels, il peut déposer une plainte auprès de la Commission d’accès à l’information du Québec sur le site Web du Commissaire au www.cai.gouv.qc.ca. 

Mise à jour de la politique 

Le groupe COGIRES s’engage à revoir la politique tous les trois ans. Elle devra également être mise à jour lors de tout changement substantiel apporté à la législation ou aux exigences réglementaires. 

Clavardage