Politique de confidentialité et Cadre de gouvernance du Groupe CCG Inc
Politique de confidentialité
Notre mandat
Dans le cadre de ses opérations, le Groupe CCG agit en tant qu’agent de renseignements personnels en vérifiant les informations que vous avez transmises à un tiers, généralement dans le cadre d’un processus d’embauche ou pour l’obtention ou le renouvellement d’une accréditation de sécurité accordée par le gouvernement du Canada.
Nous pouvons détenir des renseignements personnels sur vous afin de produire, sur demande, un rapport validant vos compétences, réputation, intégrité et/ou solvabilité, selon les besoins et à la demande d’une entreprise ou organisme nous ayant confié un mandat pour lequel vous avez consenti au préalable selon les dispositions de la loi.
Notre mandat consiste à valider l’exactitude des renseignements que vous avez transmis et de produire un rapport à jour des éléments colligés afin de communiquer le résultat pour faciliter le processus décisionnel du tiers en conformité aux lois en vigueur, entre autres sans s’y restreindre, à la Loi sur la protection des renseignements personnels dans le secteur privé.
Énoncé général
Afin de s’assurer du respect de la vie privée, le Groupe CCG a établi une politique en conformité aux exigences des lois fédérales et provinciales d’accès à l’information sur les individus, en particulier aux dispositions de la Commission d’Accès à l’Information du Québec (CAI).
Nous constituons un dossier si nous avons un intérêt sérieux de le faire, à la demande écrite de nos clients et sur présentation d’un consentement de votre part.
Nous avons constitué un dossier sur vous seulement si :
- Vous avez postulé pour un emploi au sein d’une entreprises canadiennes ou entreprises internationales ayant des bureaux au Canada (Vérifications préemploi);
- Vous êtes dans le processus d’obtention ou de renouvellement d’une accréditation de sécurité dans le cadre de la Loi sur la production de la défense ou autres lois et règlements similaires (Évaluation de Sécurité);
- Vous avez complété un formulaire pour la location d’un appartement, d’une maison ou autre immeuble à des fins résidentielles ou commerciales (Vérifications prélocatives);
- Vous avez signé à titre de caution personnelle (Dossier Gestion du crédit commercial ou prélocatif).
De plus:
- Veuillez noter que le Groupe CCG Inc n’agit pas à titre d’agent de recouvrement pour les créances dues par des consommateurs;
- Que nous n’effectuons aucune prospection ou sollicitation commerciale auprès d’individus.
Droits de consultation et rectification de votre dossier
La loi sur le secteur privé prévoit un droit d’accès et de rectification aux personnes concernées. À moins qu’une Loi ne l’exige, le dossier constitué à votre sujet ne pourra être consulté que par vous, ou par celui à qui vous l’avez autorisé à des fins spécifiques seulement pour la période faisant l’objet de la demande initiale.
Pour obtenir accès à votre dossier vous devez :
- Prendre rendez-vous avec le responsable de la protection des renseignements personnels en utilisant les coordonnées suivantes;
- Lors de la rencontre vous présenter avec deux pièces d’identité valides.
Suite à la consultation si vous considérez qu’une rectification devrait être apportée, nous procéderons de la façon suivante:
- Répondre dans les 30 jours suivant la demande ;
- Vous remettre sans frais la copie de tout renseignement personnel modifié ou ajouté, ou selon le cas, une attestation du retrait d’un renseignement personnel le cas échéant;
- Dans le cas d’un refus de rectification vous informer par écrit et de vous informer de vos recours;
- Conserver les renseignements le temps requis pour vous permettre d’épuiser les recours tel que prévus par la loi faisant l’objet de votre demande.
En ce qui concerne les dossiers d’Évaluation de Sécurité sur le personnel dans le cadre des Programmes sur les marchandises contrôlées, de la Sécurité industrielle, ou autre programme fédéral vous pourriez devoir vous adresser par écrit à l’adresse suivante:
Cadre de gouvernance
Sécurité et protection des renseignements personnels
Le Groupe CCG Inc. est une entreprise accréditée par les Services canadiens d’identification criminelle en temps réel (SCICTR) de la Gendarmerie Royale du Canada, ayant obtenu une attestation de niveau de sécurité suite à l’évaluation de la sécurité physique et des activités administratives de l’entreprise.
Nos politiques et pratiques respectent les exigences des lois fédérales et provinciales, telles que la Loi sur la production de défense et la Loi sur la protection des renseignements personnels dans le secteur privé, qui établissent des normes strictes en matière de protection des données personnelles.
Conservation des données
Nous conservons les formulaires de consentement et les rapports d’enquêtes pour une période minimale de deux ans sur nos serveurs locaux avant de procéder à une purge du système. Les données sont sauvegardées (backup) périodiquement sur des périphériques de stockage externe (DVD, SSD) et conservés dans un classeur physique sécurisé (Dasco) pour une durée totalisant sept ans. En tant qu’entreprise sans papier, nous déchiquetons les périphériques (DVD) après la période de conservation et formatons les disques durs SSD de sauvegarde pour une réutilisation ultérieure.
Gestion des incidents
Le Groupe CCG Inc maintient un registre des incidents de confidentialité, conservé pour une période minimale de sept ans. Nous disposons également d’un plan de réponse aux incidents de sécurité et de confidentialité, destiné à avertir la Commission d’accès à l’information (CAI) en cas d’incident présentant un risque de préjudice sérieux pour les individus concernés, basé sur les facteurs suivants:
- la sensibilité des renseignements en cause;
- les conséquences appréhendées de leur utilisation;
- la probabilité qu’ils soient utilisés à des fins préjudiciables.
Biométrie, technologie d’identification
- Le site Internet du Groupe CCG Inc peut collecter des données par l’entremise de témoins de connexions (cookies);
- À l’exception de témoins de connexions (cookies) lorsque vous visitez les sites Internet du Groupe CCG, aucunes autres données ne sera collectées sans le consentement du candidat;
- Dans le cadre de nos activités, nous sommes mandatés par la Gendarmerie Royale du Canada pour la collecte de données biométriques (prise d’empreintes digitales) sur un réseau VPN sécurisé de la GRC. Les données biométriques sont effacées automatique du système de la GRC quarante-huit (48) heures après le prélèvement.
Données personnelles recueillies
Selon le type de rapport demandé, le Groupe CCG Inc peut collecter tout ou partie des types de données suivants :
Renseignements nominatifs | Vos nom et prénoms, vos adresses (actuelle et antérieure), numéros de téléphone, courriels et autres coordonnées;
Données démographiques – Date de naissance et votre sexe;
Identificateurs | Identificateurs émis par les gouvernements, tels que numéro d’assurance sociale, permis de conduire, assurance-maladie, niveau de sécurité et autres;
Information professionnelle ou relative à l’emploi | Les renseignements sur votre situation d’emploi, vos antécédents professionnels et autres informations telles que votre rémunération si vous l’avez fournie;
Renseignements issus des archives publiques | Les renseignements vous concernant mis à disposition par les différents organismes et paliers gouvernementaux gouvernements fédéral, tels que les antécédents judiciaires, criminelles, civiles et pénales;
Données sur les études et formations | Les renseignements sur votre parcours académique, y compris les diplômes obtenus;
Données financières | Les renseignements sur vos comptes financiers, comme les soldes impayés, l’historique des prêts et l’historique de paiement des factures, liens, privilèges, pointage déterminant le risque financier, y compris les numéros de compte d’institution financière, dans certains cas si vous avez transmis cette dernière information;
Références personnelles | L’obtention d’une accréditation de sécurité peut nécessiter la prise de références personnelles pour établir votre niveau de fiabilité;
Accréditation de sécurité
L’obtention d’une accréditation de sécurité du gouvernement fédéral peut nécessiter l’obtention des renseignements additionnels suivant :
- Historique de lieux de résidence;
- Historique des voyages et déplacements à l’étranger.
Loi C-25
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels impose certaines dispositions législatives:
- Désigner une personne responsable de la protection des renseignements personnels;
- Informer les personnes concernées en cas d’incident de confidentialité qui pourraient leur causer un préjudice sérieux;
- Élaborer un cadre de gouvernance en matière de protection des renseignements personnels;
- Bonifier les informations transmises aux citoyennes et aux citoyens lors de la collecte de leurs renseignements personnels;
- Détruire ou rendre anonymes les renseignements personnels dans certaines circonstances;
- Évaluer les risques en matière de vie privée lors de certaines utilisations et communications de renseignements personnels;
- Obtenir, au préalable, le consentement de la personne pour utiliser ses renseignements personnels à des fins de prospection commerciale.
- Communiquer, à la demande de la personne concernée, ses renseignements personnels qu’elle a fournis à une entreprise. (Septembre 2024)
Formulaire de consentement
Le Groupe CCG Inc effectue périodiquement la mise à jour de ses formulaires pour répondre aux critères de validité du consentement et a ajouté les renseignements suivant suite aux récentes exigences de la Loi 25 :
- fins auxquelles les renseignements personnels sont collectés et moyens par lesquels ils sont collectés;
- droits d’accès, de rectification et de retrait du consentement;
- catégories des fournisseurs de services ayant accès aux renseignements personnels;
- Transfert des renseignements à l’extérieur du Québec;
- Indication des mesures prises pour assurer la protection du caractère confidentiel et de l’utilisation des renseignements dans le cadre de l’exécution du mandat.
Données hors-Québec
Certaines institutions d’enseignement du Québec ont accordé à la compagnie Auradata, dont les bureaux sont situés hors de la province, l’exclusivité pour la validation de leurs dossiers académiques, tout comme Equifax Canada. Conformément à la loi, nous devons transmettre le consentement du sujet de notre enquête. Nous recommandons de visiter leurs sites Internet pour vérifier leurs démarches de conformité aux exigences de la Loi 25.
Loi Anti-pourriel C-28
Tel que requis par la loi, nous vous informons par la présente que vous avez la possibilité de vous désabonner de nos listes d’envoi.
Toutes nos communications électroniques sont transmises :
- À nos clients actuels, ou anciens clients;
- À des personnes physiques ou morales données à titre de références professionnelles ou personnelles;
- À des personnes physiques ou morales avec qui nous avons eu des discussions qui nous ont autorisés à leur transmettre notre documentation.