POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES RENSEIGNEMENTS PERSONNELS
1. LA PROTECTION DE VOS RENSEIGNEMENTS PERSONNELS
Nous comprenons l’importance de protéger les renseignements personnels de nos clients et nous nous engageons à respecter votre droit à la protection de vos renseignements personnels. La présente politique explique les types de renseignements personnels qui sont recueillis, l’utilisation de ceux-ci ainsi que les contextes de divulgation.
Veuillez noter qu’à son entière discrétion et sans préavis, nous pouvons modifier la présente politique de confidentialité. Il est de votre responsabilité de consulter les modalités de la politique de confidentialité pour prendre connaissance des changements effectués sporadiquement. La collecte, l’utilisation et la communication de vos renseignements personnels seront assujetties à la version de la Politique relative à la confidentialité alors en vigueur, laquelle correspond à la version affichée sur le site Internet de l’entreprise.
2.DÉFINITIONS
Un « renseignement personnel » se définit par tout renseignement qui concerne une personne physique et qui permet de l’identifier directement ou indirectement, notamment :
- Le prénom et le nom d’une personne
- Son adresse postale
- Son numéro de téléphone
- Sa date de naissance;
- Son permis de conduire et son numéro
- Numéro de carte de crédit;
- Numéro d’assurance maladie;
Un renseignement personnel est considéré comme « sensible » lorsque de par sa nature notamment médicale, biométrique ou autrement intime ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.
Pour l’application de la Loi, on entend par « incident de confidentialité » :
- L’accès non autorisé par la loi à un renseignement personnel;
- L’utilisation non autorisée par la loi d’un renseignement personnel;
- La communication non autorisée par la loi d’un renseignement personnel;
- La perte d’un renseignement personnel; ou
- Toute autre atteinte à la protection d’un tel renseignement.
3. PROTECTION DE L’INFORMATION
Essentiellement, les renseignements personnels recueillis permettent à notre entreprise de vous identifier, de communiquer avec vous, de personnaliser son service et d’opérer des transactions efficacement et en toute sécurité.
Nous appliquons des mesures de sécurité d’ordre matériel, organisationnel et technologie pour protéger vos renseignements personnels contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés ainsi contre la perte ou le vol. Les systèmes informatiques, y compris certaines sections de son site, sont protégés par des mots passe et sont configurés de façon que seules les personnes qui doivent obligatoirement accéder à vos renseignements personnels pour les fins de leur fonction au sein de nos entreprises soient autorisées à accéder aux systèmes et aux bases de données sécurisés.
Il n’est pas sécuritaire de transmettre vos données nécessaires au paiement, dont notamment voter numéro de carte de crédit, par courriel, SMS ou par l’entremise des médias sociaux.
Les informations clients sont conservées tant et aussi longtemps que le client est actif. Les informations citées ci-haut sont supprimées/détruites 7 ans suivant la fin de l’activité du client.
Nos entreprises ne vendent pas vos renseignements personnels à des tiers et n’utilise ni ne divulgue vos renseignements personnels à des fins autres que celles pour lesquelles ils sont recueillis.
Les lois et règlement en vigueur prévoient certaines exceptions à la Politique relative à la confidentialité de Camping Québec et à l’utilisation de vos renseignements personnels. Ces exceptions pourraient influer sur les pratiques en matière de confidentialité.
Par exemple, nos entreprises (Domaine Lac Cristal, Cristal Princeville, Cristal Vr) peuvent interchanger des renseignements personnels dans les situations suivantes :
- Si la collecte de renseignements est clairement à votre avantage et que votre consentement ne peut pas être obtenu dans un temps opportun;
- Si, en vertu de la loi, les renseignements sont réputés être du domaine public;
- Si les renseignements sont divulgués à des instances gouvernementales en vertu des lois contre le blanchiment d’argent et le financement d’activités terroristes;
- Dans le cadre de déclarations fiscales aux autorités compétentes ou d’autres divulgations exigées par la loi.
4. TÉMOINS, MEDIAS SOCIAUX, ACCÈS WIFI
Afin d’assurer une bonne gestion de nos sites et d’optimiser la navigation, nos entreprises recueille les données habituelles de fichiers journaux Internet, y compris votre adresse IP, le type et la langue de votre navigateur, la fréquence d’accès et les adresses de référence de sites Internet, notamment en utilisant différents types de témoins et balises de conversion. Nous ne dressons pas le profil de votre ordinateur et n’extrait aucune information de votre disque dur. La plupart des navigateurs sont configurés par défaut pour accepter les témoins, mais vous pouvez en modifier la configuration pour les refuser ou en limiter l’utilisation.
5. RÉGISTRE DES INCIDENTS DE CONFIDENTIALITÉ
Notre entreprise détient un registre des incidents de confidentialité.
5.1 Contenu du Registre
Le Registre doit contenir les renseignements suivants :
- Une description des renseignements personnels visés par l’incident ou la raison justifiant l’impossibilité de fournir une telle description;
- Une brève description des circonstances de l’incident;
- La date où l’incident est survenu ou une approximation de cette période;
- La date au cours de laquelle nous avons pris connaissance de l’incident;
Le nombre de personnes concernées par l’incident ou une approximation de ce nombre;
- Une description des éléments qui amènent à conclure qu’il existe ou non un risque qu’un préjudice sérieux soit causé aux personnes concernées, telles que :
- la sensibilité des renseignements personnels concernés;
- les utilisations malveillantes possibles de ces renseignements;
- les conséquences appréhendées de leur utilisation; et
- la probabilité qu’ils soient utilisés à des fins préjudiciables.
- Si l’incident présente un risque qu’un préjudice sérieux soit causé, les dates de transmission des avis à la Commission d’accès à l’information et
- Une brève description des mesures prises à la suite de la survenance de l’incident, afin de diminuer les risques qu’un préjudice soit causé.
5.2 Conservation des renseignements contenus au registre
Les renseignements contenus au registre doivent être tenus à jour et conservés pendant une période minimale de cinq ans après la date ou la période au cours de laquelle l’entreprise a pris connaissance de l’incident.
- Préjudice sérieux
Comme mentionné précédemment, les éléments suivants doivent notamment être pris en considération afin de déterminer si l’incident de confidentialité présente un risque de préjudice sérieux :
- La sensibilité du renseignement concerné;
- Les conséquences appréhendées de son utilisation; et
- La probabilité qu’il soit utilisé à des fins préjudiciables.
Si l’incident présente un risque qu’un préjudice sérieux soit causé, l’entreprise doit en aviser la Commission, conformément à la loi ainsi que toute personne dont un renseignement personnel est concerné par l’incident.
6. ACCÈS À L’INFORMATION ET QUESTIONS
Conformément aux dispositions prévues par la loi, vous avez le droit d’accéder, rectifier, modifier ou supprimer des renseignements personnels détenus par nos entreprises. Pour ce faire ou pour toute question ou préoccupation à l’égard de la protection de vos renseignements personnels, veuillez communiquer avec le département de la direction.
Personne responsable de la protection des renseignements personnels dans l’ensemble de nos entreprises : Steve Poisson, co-propriétaire et gestionnaire.