Confidentialité - Hôtel Château Laurier Québec

Politique de confidentialité

Contexte

Le groupe COGIRES se divise en 3 entités différentes, soit Hôtel Château Laurier Québec, Hôtel Château Bellevue, Le Georges V – Services traiteur et banquets inc. (incluant son service de pâtisserie Le Croquembouche). Chacune de nos entités opère dans des secteurs différents, mais partage un engagement commun envers l’excellence du service et le respect de la vie privée. Les différentes entités partagent d’ailleurs la même personne responsable de la protection des renseignements personnels et un même parc informatique.

La protection des renseignements personnels et la gestion des incidents de confidentialité sont des enjeux de société que le groupe COGIRES considère sérieusement. C’est pourquoi le groupe COGIRES se conforme avec diligence aux exigences de la loi 25 et adhère donc aux définitions en lien avec celle-ci. Le terme « incident de confidentialité » se définit comme tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.

De plus, le terme « renseignement personnel » se définit comme tout renseignement, pris seul ou en combinaison avec d’autres renseignements disponibles, concernant un individu et qui permet de l’identifier, tel que des renseignements sur sa situation financière, son mode de vie ou sa santé. Toutefois, le nom d’un individu, de même que ses coordonnées professionnelles, soit son titre, adresse, numéro de téléphone et adresse électronique professionnelle ne sont pas des renseignements personnels assujettis par la loi 25.

Les renseignements personnels doivent être protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.

Responsabilité

Le groupe COGIRES est responsable de tous les renseignements personnels qu’il a en sa possession ou dont il a la gestion, notamment les renseignements personnels reçus directement – par exemple, de nos clients et de notre personnel.

Le groupe COGIRES adhère aux bonnes pratiques en matière de cybersécurité en conduisant, en concert avec son partenaire TI, un programme holistique et rigoureux en cybersécurité se basant sur le cadre référentiel NIST. Une appréciation des risques cyber sur les actifs TI de l’entreprise a donc été réalisée, ainsi qu’une stratégie de gestion du risque cyber visant à appliquer une série de mesures d’atténuation pour protéger les actifs TI, incluant les renseignements personnels.

Le groupe COGIRES a également assigné un responsable de la protection des renseignements personnels et a délégué certaines responsabilités en cybersécurité à leur partenaire TI via une offre de services gérés en cybersécurité. L’exécution du programme de cybersécurité exécuté en partenariat avec une firme TI assure une protection de la vie privée et des renseignements personnels pour le compte du groupe COGIRES. Une publication a aussi été faite sur le site internet et le personnel a été informé de l’existence de la Politique de confidentialité et des Politiques et pratiques de gouvernance à l’égard des renseignements personnels, ainsi que du rôle que chacun doit jouer pour assurer la protection des renseignements personnels de l’ensemble des clients et membres de l’équipe.

Si vous avez des questions en ce qui concerne les pratiques du groupe COGIRES en cette matière, n’hésitez pas à communiquer avec le responsable de la protection des renseignements personnels, à l’adresse confidentialite@vieuxquebec.com ou au 418-522-3848 #1633.

Les fins de la collecte des renseignements personnels

Le groupe COGIRES recueille, utilise et communique des renseignements personnels concernant les membres de son équipe, afin de se conformer aux lois, aux règlements et aux normes professionnelles; de leur procurer des avantages; d’administrer des outils de gestion du rendement; d’administrer, de gérer, de surveiller et de faire respecter les programmes et les politiques du groupe COGIRES et ses relations avec ses employés; et, de façon générale, d’établir et de gérer les liens d’emploi ou d’association ou d’y mettre fin.

Le groupe COGIRES est également susceptible de recueillir et d’utiliser des renseignements personnels concernant les personnes qui sollicitent un emploi dans l’entreprise afin d’évaluer la possibilité d’une embauche.

Le groupe COGIRES peut aussi recueillir et utiliser des renseignements personnels appartenant aux clients afin de pouvoir offrir le meilleur service possible lors d’un séjour présent ou futur.

Il se peut que des renseignements personnels soient recueillis sans que les personnes concernées en soient avisées ou sans qu’elles donnent leur consentement, dans la mesure permise par la loi.

Le consentement

Le groupe COGIRES s’assure d’obtenir le consentement valide des personnes concernées avant de recueillir, d’utiliser ou de communiquer leurs renseignements personnels, sauf dans les cas autorisés ou requis par la loi.

Les limites de la collecte

Le groupe COGIRES recueille par des moyens légitimes et légaux seulement les renseignements personnels qu’il peut raisonnablement juger nécessaires pour pouvoir rencontrer ses obligations légales, offrir ses services et pour exercer ses activités commerciales.

Limite de l’utilisation et la communication

Le groupe COGIRES utilise et communique vos renseignements personnels aux seules fins pour lesquelles il a obtenu votre consentement, ou conformément à ce que permet ou exige la loi. Si le groupe COGIRES requiert le besoin d’utiliser ou de communiquer des renseignements personnels concernant une personne en vue d’une fin qui n’aurait pas été́ signalée précédemment, le groupe COGIRES demandera au préalable le consentement de la personne concernée, à moins que la loi exige ou permette d’utiliser ou de communiquer les renseignements personnels sans obtenir le consentement de la personne.

Le groupe COGIRES conserve vos renseignements personnels aussi longtemps que nécessaire pour la réalisation des fins déterminées sauf dans les cas autorisés ou requis par la loi. Tous les dossiers des ressources humaines et les autres dossiers qui contiennent des renseignements personnels concernant les employés du groupe COGIRES sont détruits lorsque ces renseignements ne peuvent plus être raisonnablement considérés comme nécessaires à des fins légales, réglementaires ou administratives.

Le groupe COGIRES ne vend pas les renseignements personnels à des tiers et n’utilise ni ne divulgue les renseignements personnels à des fins autres que celles pour lesquelles ils sont recueillis, sauf si le groupe COGIRES obtient le consentement explicite de la personne concernée, en cas d’urgence (i.e. pour protéger la vie, la santé ou les biens d’une personne) ou que la loi l’exige.

Exactitude

Dans le but de s’assurer que les renseignements personnels recueillis soient pertinents aux fins auxquelles ceux-ci sont utilisés, le groupe COGIRES effectue des efforts raisonnables pour maintenir l’intégrité des renseignements personnels de particuliers et d’en faire une mise à jour régulière.

Les personnes concernées par les renseignements personnels recueillis doivent communiquer par écrit au responsable de la protection des renseignements personnels pour faire une demande de rectification.

Mesures de sécurité

Le groupe COGIRES s’engage à protéger vos renseignements personnels en appliquant son programme de cybersécurité basé sur le cadre référentiel NIST. Le groupe COGIRES adhère aux bonnes pratiques en matière de cybersécurité en conduisant un programme holistique et rigoureux se basant sur le cadre référentiel NIST. Une appréciation des risques cyber sur ses actifs TI a été complétée et sera révisée régulièrement, et une stratégie de gestion du risque cyber a été développée visant à définir et appliquer une série de mesures d’atténuation de risque pour protéger les actifs TI incluant les renseignements personnels.

Transparence

Le groupe COGIRES pourra mettre à la disposition des personnes intéressées, sur demande, l’information sur sa Politique de confidentialité et sur ses Politiques et pratiques de gouvernance à l’égard des renseignements personnels.

Le groupe COGIRES s’engage également à répondre à toute demande d’information, touchant les questions en lien avec ses politiques et pratiques de gestion des renseignements personnels, soumise par écrit au responsable de la protection des renseignements personnels.

Accès aux renseignements personnels

Les personnes concernées ont le droit d’examiner leurs renseignements personnels qui sont en la possession du groupe COGIRES et d’en obtenir une copie. À cette fin, ils doivent communiquer avec le responsable de la protection des renseignements personnels.

Le droit d’accéder aux renseignements personnels est assujetti à certaines restrictions légales, et le groupe COGIRES prendra les mesures raisonnables pour vérifier la pertinence de la demande et l’identité d’un individu avant de lui donner cet accès.

Si une personne a quelque inquiétude en matière d’accès, nous l’encourageons à communiquer avec le responsable de la protection des renseignements personnels, à l’adresse confidentialite@vieuxquebec.com ou au 418-522-3848 #1633. Hormis exception, les demandeurs recevront une réponse dans les 30 jours.

Procédure de traitement des plaintes

Le groupe COGIRES sait qu’il est important d’assurer la protection de la vie privée et des renseignements personnels. Pour toute question ou préoccupation quant au respect de la vie privée et des renseignements personnels, et quant au rôle que le groupe COGIRES joue à cette fin, la personne à contacter est le responsable de la protection des renseignements personnels, à l’adresse confidentialite@vieuxquebec.com ou au 418-522-3848 #1633.

Le groupe COGIRES a mis en place une procédure relative à la réception et au traitement des plaintes concernant la présente politique et ses pratiques de traitement des renseignements personnels. Un particulier sur lequel le groupe COGIRES possède des renseignements personnels peut se plaindre du non-respect de la présente politique. Toute plainte concernant la protection des renseignements personnels doit être acheminée au responsable de la protection des renseignements personnels à l’adresse figurant ci-dessus. Hormis exception, les demandeurs recevront une réponse dans les 30 jours.

Si un particulier a une insatisfaction en lien avec la réponse du groupe COGIRES à une plainte ou les politiques et pratiques du groupe COGIRES en matière de traitement des renseignements personnels, il peut déposer une plainte auprès de la Commission d’accès à l’information du Québec sur le site Web du Commissaire au www.cai.gouv.qc.ca.

Mise à jour de la politique

Le groupe COGIRES s’engage à revoir la politique tous les trois ans. Elle devra également être mise à jour lors de tout changement substantiel apporté à la législation ou aux exigences réglementaires.

CONSENTEMENT IMPLICITE À LA COLLECTE DE RENSEIGNEMENTS PERSONNELS (Confirmation de réservation)

Le présent document a pour objectif de vous informer que vous avez le droit de refuser de consentir à ce que le Groupe Cogirès* collecte, conserve, utilise et communique des renseignements personnels spécifiques vous concernant en vue de sa prestation de services à votre égard.

*Le Groupe Cogirès comprend l’ensemble des entreprises suivantes : Hôtel Château Laurier Québec, Hôtel Château Bellevue, Traiteur Le George-V, Espace Événementiel du MMVQ et Le Croquembouche Pâtissier et traiteur.

TYPE DE RENSEIGNEMENTS VISÉS PAR LA COLLECTE

Renseignements relatifs à l’identité (le nom, prénom, l’adresse, l’âge, l’appellation, le numéro de téléphone, courriel, etc.)

Renseignements de nature financière (les informations bancaires, les sommes dues par un client, le numéro de carte de crédit d’un client, etc.)

CONSENTEMENT AUX DIFFÉRENTES FINS DE COLLECTE DE RENSEIGNEMENTS

Le Groupe Cogirès utilise les renseignements personnels concernés par le présent document de consentement pour une ou plusieurs des fins suivantes :

Réservation (s) de chambre (s)

Prestation de services hôteliers à votre égard

Communication promotionnelle

COMMUNICATION À UN TIER

Les renseignements personnels collectés pour les fins précédentes pourront être communiquées à ces tiers, externes à l’organisation pour des fins de statistiques, sondage et analyse de la clientèle.

PÉRIODE DE VALIDITÉ DU CONSENTEMENT

Ce consentement est valide pour une période 7 ans, après quoi Groupe Cogirès pourra demander une prolongation du consentement ou se départir de ceux-ci selon la méthode définie dans la politique de conservation et de destruction des renseignements personnels de l’entreprise.

CONSENTEMENT IMPLICITE

Je confirme avoir pris le temps de lire ce formulaire et j’autorise Rematek de recueillir, détenir, utiliser, et

communiquer toute renseignements nécessaires pour ma candidature

Si vous refusez les termes de la collecte mentionnés ci-haut, veuillez-nous en informer le plus rapidement possible à l’adresse confidentialite@vieuxquebec.com pour que nous prenions action et détruisions les renseignements qui auraient pu être déjà collectés. Votre silence ou votre inaction à ce sujet seront considérés comme un consentement implicite.

ANNEXE

INFORMATIONS SUPPLÉMENTAIRES À LA DEMANDE DE CONSENTEMENT

PROTECTION DES RENSEIGNEMENTS PERSONNELS

Nous récoltons uniquement les renseignements personnels nécessaires aux fins énumérées précédemment. De plus, seulement les personnes qui doivent y avoir accès afin de compléter les fins pour lesquelles les renseignements ont été collectés y ont accès.

Le consentement donné par le moyen de ce document peut être retiré à tout moment, pour l’ensemble de ses fins ou partiellement. Il est aussi possible pour le propriétaire des renseignements collectés de demander une modification de ses informations.

MOYENS PAR LESQUELS LES RENSEIGNEMENTS SONT COLLECTÉS, UTILISÉS OU COMMUNIQUÉSLes renseignements personnels sont collectés, utilisés et communiqués de manière sécuritaire et uniquement dans le cadre de leurs finalités et communications spécifiques mentionnés lors de la demande de consentement. Des mesures de sécurité technologiques et des procédures sont mises en place pour prévenir tout accès non autorisé, assurant ainsi la confidentialité et l’intégrité de vos renseignements personnels.

CATÉGORIES DE PERSONNES AYANT ACCÈS AUX RENSEIGNEMENTS PERSONNELS COLLECTÉS

L’accès à ces informations est limité aux individus nécessitant ces données pour compléter des tâches spécifiques, garantissant ainsi une utilisation responsable et sécuritaire des renseignements personnels.

COMMUNICATION À L’EXTÉRIEUR DU QUÉBEC

Lors de tout partage de renseignements personnels en dehors du Québec, une évaluation des facteurs de la vie privée est systématiquement effectuée. Cette démarche vise à protéger les personnes concernées, depuis la collecte jusqu’à la destruction des données, en mettant en place des mesures de protection adéquates. L’objectif est d’assurer le respect des obligations en matière de protection des renseignements personnels et d’éviter tout problème potentiel tel que des incidents de confidentialité, des litiges ou une atteinte à l’image de l’organisation ou de la personne concernée.

DROITS DES PERSONNES CONCERNÉES PAR UNE COLLECTE DE RENSEIGNEMENTS PERSONNELS Le consentement donné par le moyen de ce document peut être retiré à tout moment, pour l’ensemble de ses fins ou partiellement. Il est aussi possible pour le propriétaire des renseignements collectés de faire une demande de rectification de ses informations lorsqu’il juge qu’ils ne sont plus exacts. De plus, toute personne a le droit de faire une demande d’accès afin d’être informé des informations qui sont détenus par l’entreprise.

Finalement, une personne pour qui nous détenons un ou plusieurs renseignements personnels a le droit de déposer une plainte quant à la manière dont nous gérons les renseignements personnels le concernant.

RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS Si vous avez des questions ou des préoccupations quant au respect de votre vie privée et de vos renseignements personnels, et quant au rôle que nous jouons à cette fin, veuillez communiquer avec notre responsable de la protection des renseignements personnels, Madame Marie-Pierre Lebel, à l’adresse confidentialite@vieuxquebec.com . Vous trouverez aussi notre politique de confidentialité sur notre site web au https://www.hotelchateaulaurier.com/confidentialite/.