Code de protection de la vie privée (Dernière mise à jour : février 2007)
|
INTRODUCTION La société Manitoba Telecom Services, qui comprend Manitoba Telecom Services Inc. et un certain nombre de filiales, notamment MTS Allstream Inc. et AAA Alarm Systems Ltd. (la « Société »), offre une gamme complète de services à sa clientèle au Canada, dont des services de voix locaux et interurbains, de données, de communication sans fil, d'annuaire, d'accès à Internet et d'alarme de sécurité. Le Code de pratiques équitables en matière d'information de la Société (le « Code de protection de la vie privée ») est un énoncé officiel des lignes directrices et des principes qui s'appliquent aux exigences minimales en matière de protection des renseignements personnels qu'offre la Société à ses clients et à ses employés. Le Code de protection de la vie privée a pour objectif d'établir des pratiques responsables et transparentes de gestion des renseignements personnels, conformément à la norme nationale et à la loi fédérale. La Société examinera son Code de protection de la vie privée et le modifiera, au besoin, au moins tous les cinq ans afin de veiller à sa pertinence et à son adaptation à l'évolution des technologies, des lois et des besoins de la Société, de ses clients et de ses employés.
Principe 1 - Responsabilité La Société est responsable des renseignements personnels dont elle assure la gestion. Le chef des Services juridiques de Manitoba Telecom Services Inc. est responsable de la conformité de la Société au Code de protection de la vie privée. Principe 2 - Détermination des fins de la collecte de renseignements personnels La Société doit déterminer, avant ou pendant la collecte des renseignements personnels, les fins auxquelles ils sont recueillis. Principe 3 - Consentement à la collecte, à l'utilisation ou à la divulgation de renseignements personnels Le client ou l'employé doit être informé de toute collecte, utilisation ou divulgation de renseignements personnels qui le concernent et y consentir, sauf s'il n'est pas approprié de le faire. Principe 4 - Limitation de la collecte de renseignements personnels La Société doit limiter la collecte de renseignements personnels à l'information nécessaire pour les fins déterminées par la Société. La Société doit procéder à la collecte de renseignements personnels de façon honnête et licite. Principe 5 - Limitation de l'utilisation, de la divulgation et de la conservation des renseignements personnels La Société ne doit pas utiliser ou divulguer des renseignements personnels à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne en cause n'y consente ou que la loi ne l'exige. La Société ne doit conserver les renseignements personnels que pendant la période nécessaire pour la réalisation des fins auxquelles ils ont été recueillis. Principe 6 - Exactitude des renseignements personnels Les renseignements personnels que gère la Société doivent être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont utilisés. Principe 7 - Mesures de sécurité La Société doit protéger les renseignements personnels au moyen de mesures de sécurité qui correspondent au degré de confidentialité des renseignements. Principe 8 - Transparence des politiques et des pratiques La Société doit mettre à la disposition des clients et des employés des renseignements précis au sujet de ses politiques et de ses pratiques de gestion des renseignements personnels. Principe 9 - Accès aux renseignements personnels par les clients et les employés La Société doit informer un client ou un employé qui en fait la demande de l'existence de renseignements personnels qui le concernent, de l'usage qui en est fait et du fait qu'ils ont été divulgués à des tiers, et elle doit lui permettre de consulter ces renseignements. Un client ou un employé pourra contester l'exactitude et l'exhaustivité des renseignements et y faire apporter les corrections appropriées. Principe 10 - Plainte contre le non-respect des principes Un client ou un employé doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec la personne responsable de la conformité de la Société aux dispositions du présent Code. Les dix principes qui constituent le Code de protection de la vie privée de la Société sont interdépendants et la Société doit les respecter dans leur totalité. Chaque principe doit être lu de concert avec les observations qui l'accompagnent. Comme l'autorise la Loi sur la protection des renseignements personnels et les documents électroniques, les observations du présent Code de protection de la vie privée ont été adaptées à la situation particulière de la Société en matière de renseignements personnels. Portée et application du Code de protection de la vie privée :
collecte - action de recueillir, d'acquérir, de consigner ou d'obtenir des renseignements personnels de quelque source que ce soit, y compris auprès de tiers, par quelque moyen que ce soit. consentement - acceptation libre de la collecte, de l'utilisation et de la divulgation de renseignements personnels à des fins déterminées. Le consentement peut être explicite ou implicite et peut être donné directement par la personne intéressée ou par un mandataire autorisé. Le consentement explicite peut être donné de vive voix, par des moyens électroniques ou par écrit. Toutefois, il doit toujours être non équivoque et ne pas obliger la Société à le déduire. Le consentement implicite désigne un consentement que l'on peut raisonnablement déduire d'un acte ou d'une omission de la part d'une personne. client - personne qui utilise ou demande d'utiliser des produits ou des services de la Société ou qui offre de quelque autre façon des renseignements personnels dans le cours des activités commerciales de la Société. divulgation - action de révéler des renseignements personnels à un tiers. employé - personne employée par la Société ou retraitée de la Société. Aux fins du présent Code, la notion comprend les entrepreneurs indépendants ou autres qui offrent des services dans le cadre des activités de la Société. Société - Manitoba Telecom Services Inc. et ses filiales : MTS Allstream Inc., AAA Alarm Systems Ltd. et Delphi Solutions Corp. renseignement personnel - renseignement concernant une personne identifiable, à l'exclusion des renseignements généraux qui ne peuvent être associés à une personne en particulier. Dans le cas d'un client, ces renseignements comprennent les données de crédit, les dossiers de facturation, les relevés des services et du matériel et toute plainte consignée. Dans le cas d'un employé, ces renseignements comprennent l'information consignée dans les dossiers personnels de l'employé, les évaluations du rendement, ainsi que les renseignements sur l'état de santé et les avantages sociaux. tiers - toute personne, autre que le client ou son agent, de même que tout organisme à l'extérieur de la Société. utilisation - traitement, manipulation et gestion de renseignements personnels par la Société et à l'intérieur de la Société. La Société est responsable des renseignements personnels dont elle assure la gestion. Le chef des Services juridiques de Manitoba Telecom Services Inc. est responsable d'assurer la conformité de la Société au Code de protection de la vie privée.
PRINCIPE 2 - DÉTERMINATION DES FINS DE LA COLLECTE DE RENSEIGNEMENTS PERSONNELS La Société doit déterminer, avant ou pendant la collecte des renseignements personnels, les fins auxquelles ils sont recueillis.
Principe 3 - Consentement à la collecte, à l'utilisation ou à la divulgation de renseignements personnels Le client ou l'employé doit être informé de toute collecte, utilisation ou divulgation de renseignements personnels qui le concernent et y consentir, sauf s'il n'est pas approprié de le faire.
PRINCIPE 4 - LIMITATION DE LA COLLECTE DE RENSEIGNEMENTS PERSONNELS La Société doit limiter la collecte de renseignements personnels à l'information nécessaire pour les fins déterminées par la Société. La Société doit procéder à la collecte de renseignements personnels de façon honnête et licite.
PRINCIPE 5 - LIMITATION DE L¿UTILISATION, DE LA DIVULGATION ET DE LA CONSERVATION DES RENSEIGNEMENTS PERSONNELS La Société ne doit pas utiliser ou divulguer des renseignements personnels à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne en cause n'y consente ou que la loi ne l'exige. La Société ne doit conserver les renseignements personnels que pendant la période nécessaire pour la réalisation des fins auxquelles ils ont été recueillis.
PRINCIPE 6 - EXACTITUDE DES RENSEIGNEMENTS PERSONNELS Les renseignements personnels que gère la Société doivent être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont utilisés.
PRINCIPE 7 - MESURES DE SÉCURITÉ La Société doit protéger les renseignements personnels au moyen de mesures de sécurité qui correspondent au degré de confidentialité des renseignements.
PRINCIPE 8 - TRANSPARENCE DES POLITIQUES ET DES PRATIQUES La Société doit mettre à la disposition des clients et des employés des renseignements précis au sujet de ses politiques et de ses pratiques de gestion des renseignements personnels.
PRINCIPE 9 - ACCÈS AUX RENSEIGNEMENTS PERSONNELS PAR LES CLIENTS ET LES EMPLOYÉS La Société doit informer un client ou un employé qui en fait la demande de l'existence de renseignements personnels qui le concernent, de l'usage qui en est fait et du fait qu'ils ont été divulgués à des tiers, et elle doit lui permettre de consulter ces renseignements. Un client ou un employé pourra contester l'exactitude et l'exhaustivité des renseignements et y faire apporter les corrections appropriées. |
|
9.1 |
Sur demande, la Société doit fournir au client ou à l'employé la possibilité raisonnable de consulter les renseignements personnels que contient son dossier. Les renseignements personnels doivent être fournis d'une manière compréhensible, dans un délai raisonnable et à un coût minime sinon nul pour la personne en cause. |
|
9.2 |
Dans certaines situations, il peut être impossible à la Société de permettre à un client ou à un employé de consulter tous les renseignements personnels que la Société possède à son sujet. La Société doit fournir le motif du refus de l'accès aux renseignements personnels. Voici des exemples de situations possibles :
|
|
9.3 |
Sur demande, la Société doit informer la personne en cause de l'utilisation et de la divulgation de renseignements personnels et, dans la mesure du possible, lui indiquer la source des renseignements. En ce qui concerne la production d'un relevé de divulgation de renseignements personnels, la Société doit fournir une liste des organismes auxquels la Société peut avoir divulgué des renseignements personnels au sujet de la personne, lorsqu'il n'est pas possible de fournir une liste précise. |
|
9.4 |
Afin d'assurer la protection des renseignements personnels, un client ou un employé peut être tenu de fournir des renseignements suffisants pour que la Société puisse rendre compte de l'existence, de l'utilisation et de la divulgation de renseignements personnels et autoriser l'accès au dossier de cette personne. Les renseignements ainsi fournis ne doivent servir qu'à cette fin. |
|
9.5 |
La Société doit corriger ou compléter promptement tous les renseignements personnels jugés inexacts ou incomplets. Tout différend non réglé relatif à l'exactitude ou à l'exhaustivité des renseignements doit être consigné dans le dossier de la personne en cause. S'il y a lieu, la Société doit divulguer tout renseignement modifié aux tiers qui ont accès à ces renseignements personnels ou leur faire part de l'existence de différends non réglés. |
|
9.6 |
Tout client peut obtenir des informations ou demander de consulter son dossier personnel en s'adressant à un représentant, Service à la clientèle de la Société. |
|
9.7 |
Tout employé de la Société peut obtenir des informations ou demander de consulter son dossier personnel en s'adressant à son directeur, Ressources humaines. |
PRINCIPE 10 - PLAINTE CONTRE LE NON-RESPECT DES PRINCIPES
Un client ou un employé doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec le chef des Services juridiques de la Société : la personne responsable de la conformité de la Société avec le présent Code de protection de la vie privée.
|
10.1 |
La Société doit établir des mécanismes pour recevoir toutes les plaintes et toutes les demandes de renseignements concernant ses politiques et ses pratiques de gestion des renseignements personnels et y donner suite. |
|
10.2 |
La Société doit informer ses clients et ses employés au sujet de l'existence des présentes procédures, de même que de l'existence de celles relatives à une plainte. |
|
10.3 |
La personne ou les personnes responsables de la conformité de la Société avec le Code de protection de la vie privée peuvent faire appel à des conseillers externes lorsque cela est approprié avant de fournir une réponse finale à la plainte d'une personne. |
|
10.4 |
La Société doit faire enquête sur toutes les plaintes relatives au non-respect du Code de la protection de la vie privée. Si une plainte est jugée fondée, la Société doit adopter les mesures appropriées pour régler la plainte, y compris la modification de ses politiques et de ses pratiques, au besoin. Tout employé ou client doit être informé du résultat de l'enquête relative à sa plainte. |
Pour déposer une plainte ou obtenir de plus amples renseignements ou des exemplaires additionnels du Code de pratiques équitables en matière d'information, communiquez avec la personne suivante :
Agent de protection de la vie privée
200, rue Wellington Ouest
Bureau 1200
Toronto (Ontario) M5V 3G2
Pour obtenir un exemplaire de la Loi sur la protection des renseignements personnels et les documents électroniques, veuillez consulter le site Web du Commissaire à la protection de la vie privée, à l'adresse www.privcom.gc.ca.
Pour obtenir un exemplaire du Code type sur la protection des renseignements personnels de la CSA, veuillez communiquer avec :
Association canadienne de normalisation
178, boul. Rexdale
Etobicoke (Ontario) M9W 1R3
Pour obtenir de plus amples renseignements sur le Code type de la CSA, visitez le site Web de la CSA.
