Politique de confidentialité

1. Context

Paprima Industries Inc. is a for-profit legal entity that processes personal information in the course of its activities.

This policy aims to ensure the protection of personal information and to govern the way in which Paprima collects, uses, communicates, stores and destroys it or how it otherwise manages it. In addition, it aims to inform any interested person about the way in which Paprima processes their personal information. It also covers the processing of personal information collected by Paprima by technological means.

2. Application and Definitions

This policy applies to Paprima, including its managers, employees, consultants, volunteers, as well as any person who otherwise provides services on behalf of Paprima. It also applies to the Paprima website, as well as all websites controlled and maintained by Paprima.

For the purposes of this document, personal information is information which concerns a person and which allows, directly or indirectly, to identify them. For example, this could be a person’s name, address, email address, telephone number, gender or banking information, health information, ethnic origin, language , etc.

Sensitive personal information is information for which there is a high degree of reasonable expectation of privacy, e.g. ex. health information, banking information, biometric information, sexual orientation, ethnic origin, political opinions, religious or philosophical beliefs, etc.

Generally speaking, an individual’s professional or business contact information does not constitute personal information, for example an individual’s name, title, address, email address or work telephone number. More particularly and for the sake of precision, within the meaning of the Act respecting the protection of personal information in the private sector of Quebec, and as of September 22, 2023, sections 3 (collection, use, communication), 4 (conservation and destruction) and 6 (data security) do not apply to information about a person relating to the exercise of a function in a company, such as their name, title, function, as well as address, l email address and workplace telephone number.

These same paragraphs also do not apply to personal information that has a public nature under the law, as soon as this policy comes into force.

3. Collection, Use and Communication

As part of its activities, Paprima may collect personal information for different purposes. The types of personal information that Paprima may collect, their use (or the intended purpose) as well as the means by which the information is collected are indicated in Appendix A of this policy.

Paprima will also inform the persons concerned, at the time of collecting personal information, of any other information collected, the purposes for which it is collected and the means of collection, in addition to other information to be provided as required by law.

Paprima applies the following general principles regarding the collection, use and communication of personal information:

Consent

Personal information is provided by the employee via signed forms or simply sent by email, which constitutes implied consent. If Paprima were to collect information via third parties, Paprima will request consent from the person(s) concerned.

Collection

In all cases, Paprima only collects information if it has a valid reason to do so. Furthermore, the collection will only be limited to the necessary information needed to fulfill the intended purpose.

Possession and Use

Paprima ensures that the information it holds is up to date and accurate when it is used to make a decision relating to the person concerned.
Paprima may only use an individual’s personal information for the reasons stated herein or for any other reasons provided at the time of collection. As soon as Paprima wants to use this information for another reason or another purpose, new consent must be obtained from the person concerned, which must be obtained expressly if it concerns sensitive personal information. However, in certain cases provided for by law, Paprima may use the information for secondary purposes without the consent of the individual, e.g. ex. :

  • When this use is clearly for the benefit of that person;
  • When necessary to prevent or detect fraud;
  • When necessary to evaluate or improve protection and security measures.

Limited access. Paper documents containing personal information are stored in a locked file cabinet and in the possession of the person responsible for the protection of personal information. When it comes to former employees, the documents can be transferred to a locked room to which only the president and the person responsible for the protection of personal information have access. The digital documents are classified in a secure directory and access to which is limited to the person responsible for payroll, the Controller and the President. Except in exceptional circumstances, Paprima will request the person’s consent before granting access to any other person.

Communication

Generally, and unless otherwise indicated in this policy or otherwise provided for by law, Paprima will obtain the consent of the individual concerned before disclosing their personal information to a third party. In addition, when consent is necessary and when it concerns sensitive personal information, Paprima must obtain the explicit consent of the person before communicating the information.

However, the communication of personal information to third parties is sometimes necessary. Thus, personal information may be communicated to third parties without the consent of the person concerned in certain cases, in particular, but not exclusively, in the following cases:

  • Paprima may communicate personal information, without the consent of the person concerned, to a public body (such as the government) which, through one of its representatives, collects it in the exercise of its responsibilities or the implementation of a program which he manages.
  • Personal information may be transmitted to its service providers to whom it is necessary to communicate the information, without the consent of the person. For example, if we change group insurance provider or payroll provider. The supplier must have a policy on the management of personal information.

Communication outside Quebec: It is possible that personal information held by Paprima may be communicated outside Quebec, for example, when Paprima uses cloud service providers whose server(s) are located outside Quebec or when Paprima does business with subcontractors located outside the province.

Additional Information on the Technologies Used

Use of cookies. Cookies are data files transmitted to a website visitor’s computer by their Web browser when they visit that site and can serve several purposes.
The websites controlled by Paprima use cookies in particular:

  • To memorize visitor settings and preferences, for example for the choice of language and to allow monitoring of the current session.
  • For statistical purposes to know the behavior of visitors, the content consulted and to enable the improvement of the website.

The websites controlled by Paprima use the following types of cookies:

  • Session cookies: These are temporary cookies that are stored in memory for the duration of the website visit only.
  • Persistent cookies: They are kept on the computer until they expire and they will be retrieved the next time you visit the site.

Certain connection cookies may be disabled by default and visitors may choose to activate these functions or not, when consulting Paprima websites.
It is also possible to activate and deactivate the use of cookies by changing the preferences in the settings of the browser used.

Other technological means used. Paprima also collects personal information through technological means such as web forms integrated into a website controlled by Paprima (for example, its contact form, its membership form to become a member, its form to register for newsletter and seminars), questionnaires accessible online on its platforms and applications, as well as other platforms or form tools (e.g. Microsoft Forms).

If Paprima collects personal information by offering a technological product or service that has privacy settings, Paprima must ensure that these settings offer the highest level of privacy by default (cookies are not covered).

4. Retention and Destruction of Personal Information

Unless a minimum retention period is required by law, applicable regulations or by the head office, Paprima will only retain personal information for the period necessary to achieve the purposes for which it was collected.

At the end of the retention period or when the personal information is no longer necessary, Paprima will ensure:

  1. To destroy them; Or
  2. To anonymize them (i.e. they no longer irreversibly allow the person to be identified and it is no longer possible to establish a link between the person and the personal information) to use them for serious and legitimate purposes.

The destruction of information by Paprima must be done in a secure manner, to ensure the protection of this information.

5. Responsibilities of Paprima

Generally speaking, Paprima is responsible for the protection of the personal information it holds.

The person responsible for the protection of personal information at Paprima is the Controller. He must, generally speaking, ensure compliance with applicable legislation regarding the protection of personal information. The manager must approve the policies and practices governing the governance of personal information. More specifically, this person is responsible for implementing this policy and ensuring that it is known, understood and applied. In the event of the absence or inability to act of this manager, the president of Paprima will assume the functions of the person responsible for the protection of personal information.

Paprima staff members having access to personal information or being otherwise involved in its management must ensure its protection and respect this policy.

6. Data Security

Paprima uses third party services to ensure data security.

7. Rights of Access, Rectification and Withdrawal of Consent

To assert their rights of access, rectification or withdrawal of consent, the person concerned must submit a written request to this effect to the person responsible for the protection of personal information of Paprima, at the email address indicated in the following section.

Subject to certain legal restrictions, data subjects may request access to their personal information held by Paprima and request its correction in the event that it is inaccurate, incomplete or ambiguous. They may also demand the cessation of the dissemination of personal information concerning them or that any hyperlink attached to their name allowing access to this information by technological means be deindexed, when the dissemination of this information contravenes the law or to a court order. They can do the same, or even require that the hyperlink allowing access to this information be reindexed, when certain conditions provided for by law are met.

Paprima’s personal information protection manager must respond in writing to these requests within 30 days of the date of receipt of the request. Any refusal must be reasoned and accompanied by the legal provision justifying the refusal. In these cases, the response must indicate the remedies under the law and the time limit for exercising them. The manager must help the applicant understand the refusal if necessary.

Subject to applicable legal and contractual restrictions, data subjects may withdraw their consent to the communication or use of the information collected.

They can also ask Paprima what personal information is collected from it, the categories of people at Paprima who have access to it and their retention period.

8. Complaint Handling Process

Reception. Any person who wishes to make a complaint relating to the application of this policy or, more generally, to the protection of their personal information by Paprima, must do so in writing by contacting the person responsible for the protection of personal information at Paprima , to the email address indicated in the following section.

The individual must indicate their name, contact details, including a telephone number, as well as the subject and reasons for their complaint, giving sufficient detail so that it can be evaluated by Paprima. If the complaint made is not sufficiently precise, the person responsible for the protection of personal information may request any additional information that he considers necessary to be able to evaluate the complaint.

Treatment. Paprima undertakes to treat any complaint received confidentially.
Within 30 days following receipt of the complaint or following receipt of all additional information deemed necessary and required by Paprima’s personal information protection manager to be able to process it, the latter must evaluate it and formulate a reasoned response, written by email to the complainant. This assessment will aim to determine whether the processing of personal information by Paprima complies with this policy, any other policies and practices in place within the organization and the applicable legislation or regulations.

In the event that the complaint cannot be processed within this period, the complainant must be informed of the reasons justifying the extension of the deadline, the progress of the processing of his complaint and the reasonable time necessary to be able to provide him with a final answer.
Paprima must create a separate file for each complaint addressed to it. Each file contains the complaint, the analysis and documentation supporting its assessment, as well as the response sent to the person who made the complaint.

It is also possible to file a complaint with the Commission d’accès à l’information du Québec or any other supervisory body regarding the protection of personal information responsible for the application of the law concerned by the subject of the complaint.

However, Paprima invites any interested person to first contact their manager of the protection of personal information and to wait for the end of the processing process by Paprima.

9. Approval

This policy is approved by Paprima’s manager of the protection of personal information, whose business contact details are as follows:

Manager for the protection of personal information

Sylvain Dallaire
75 Guthrie
Dorval (Montreal), Quebec Canada H9P 2P1
[email protected]
Phone: (514) 422-9555 #242

For any requests, questions or comments regarding this policy, please contact the person in charge by email.

 

Annex A

Here is a non-exhaustive list of the types of information that Paprima may collect, their use, or the intended purpose, as well as the means by which the information is collected. So, this includes, but is not limited to, the following.

Please note that personal information managed by Paprima is personal information of employees, job applicants and consultants. With regard to the other categories of people indicated in the table below, the information provided is, in the majority of cases, information of a professional or business nature (see section 2 on professional contact details). Please note that in the majority of cases, Paprima also collects the professional title/function of the person, the name of the organization and/or the address of the organization (see section 2 on professional contact details).

1. Contexte

Paprima Industries Inc. est une entité légale à but lucratif qui traite des renseignements personnels dans le cadre de ses activités.

La présente politique vise à assurer la protection des renseignements personnels et à encadrer la manière dont Paprima les recueille, les utilise, les communique, les conserve et les détruit, ou les gère autrement. Elle vise également à informer toute personne intéressée de la façon dont Paprima traite ses renseignements personnels. Elle couvre aussi le traitement des renseignements personnels recueillis par des moyens technologiques.

2. Application et définitions

La présente politique s’applique à Paprima, incluant ses gestionnaires, employés, consultants, bénévoles ainsi que toute personne fournissant autrement des services au nom de Paprima. Elle s’applique également au site Web de Paprima ainsi qu’à tous les sites Web contrôlés et maintenus par Paprima.

Aux fins du présent document, un renseignement personnel est un renseignement qui concerne une personne et qui permet directement ou indirectement de l’identifier. Par exemple : nom, adresse, courriel, numéro de téléphone, genre, informations bancaires, renseignements de santé, origine ethnique, langue, etc.

Un renseignement personnel sensible est un renseignement pour lequel une forte attente raisonnable de vie privée existe, par exemple : renseignements de santé, informations bancaires, données biométriques, orientation sexuelle, origine ethnique, opinions politiques, croyances religieuses ou philosophiques, etc.

De façon générale, les coordonnées professionnelles d’une personne ne constituent pas des renseignements personnels, par exemple son nom, titre, adresse, courriel ou téléphone au travail. Plus particulièrement, selon la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, et depuis le 22 septembre 2023, les articles 3 (collecte, utilisation, communication), 4 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux renseignements concernant une personne dans l’exercice de ses fonctions, comme son nom, titre, fonction ainsi que son adresse, son courriel et son numéro de téléphone professionnels.

Ces mêmes articles ne s’appliquent pas non plus aux renseignements personnels ayant un caractère public en vertu de la loi, dès l’entrée en vigueur de la présente politique.

3. Collecte, utilisation et communication

Dans le cadre de ses activités, Paprima peut recueillir des renseignements personnels à diverses fins. Les types de renseignements recueillis, leur utilisation (ou fins prévues) ainsi que les moyens de collecte sont indiqués à l’annexe A de la présente politique.

Paprima informera également les personnes concernées, lors de la collecte de renseignements personnels, de tout renseignement supplémentaire recueilli, le but de cette collecte et des moyens utilisés, en plus de toute autre information exigée par la loi.

Paprima applique les principes généraux suivants concernant la collecte, l’utilisation et la communication de renseignements personnels :

Consentement

Les renseignements personnels sont fournis par l’employé au moyen de formulaires signés ou simplement envoyés par courriel, ce qui constitue un consentement implicite. Si Paprima devait recueillir des renseignements auprès de tiers, le consentement des personnes concernées serait demandé.

Collecte

Dans tous les cas, Paprima ne recueille des renseignements que si elle a une raison valable de le faire. De plus, la collecte sera limitée aux renseignements nécessaires à l’atteinte de l’objectif visé.

Détention et utilisation

Paprima s’assure que les renseignements qu’elle détient sont à jour et exacts lorsqu’ils servent à prendre une décision concernant la personne visée.
Paprima ne peut utiliser les renseignements personnels d’une personne que pour les raisons énoncées dans la présente politique ou celles précisées lors de la collecte. Si Paprima souhaite utiliser ces renseignements à une autre fin, un nouveau consentement doit être obtenu, lequel doit être explicite s’il s’agit de renseignements sensibles.

Cependant, dans certains cas prévus par la loi, Paprima peut utiliser les renseignements à des fins secondaires sans consentement, par exemple :

  • Lorsque cette utilisation est clairement au bénéfice de la personne;
  • Lorsque cela est nécessaire pour prévenir ou détecter une fraude;
  • Lorsque cela est nécessaire pour évaluer ou améliorer les mesures de protection et de sécurité.

Accès limité. Les documents papier contenant des renseignements personnels sont conservés dans une armoire verrouillée et détenus par le responsable de la protection des renseignements personnels. Les dossiers d’anciens employés peuvent être transférés dans une salle verrouillée accessible uniquement au président et au responsable désigné. Les documents numériques sont classés dans un répertoire sécurisé accessible uniquement à la personne responsable de la paie, au contrôleur-comptable et au président.**

Sauf circonstances exceptionnelles, Paprima demandera le consentement de la personne avant d’accorder l’accès à toute autre personne.

Communication

De façon générale, et sauf indication contraire dans la présente politique ou selon la loi, Paprima obtiendra le consentement de la personne concernée avant de divulguer ses renseignements personnels à un tiers. Si des renseignements sensibles sont en cause, un consentement explicite est requis.

Les renseignements personnels peuvent être communiqués sans consentement dans certains cas, notamment (sans s’y limiter) :

  • Paprima peut communiquer des renseignements à un organisme public qui les recueille dans le cadre de ses fonctions.
  • Des fournisseurs de services peuvent recevoir des renseignements personnels si cela est nécessaire à leur mandat (ex.: changement de fournisseur d’assurances collectives ou de paie). Le fournisseur doit avoir une politique de gestion des renseignements personnels.
  • Une communication à l’extérieur du Québec peut avoir lieu lorsque les serveurs ou les sous-traitants sont situés dans une autre juridiction.

Communication à l’extérieur du Québec : Il est possible que les renseignements personnels détenus par Paprima soient communiqués à l’extérieur du Québec, par exemple lorsque Paprima utilise des fournisseurs de services infonuagiques dont les serveurs sont situés à l’extérieur du Québec ou lorsque Paprima fait affaire avec des sous-traitants situés à l’extérieur de la province.

Renseignements supplémentaires sur les technologies utilisées

Utilisation des témoins (cookies). Les témoins sont des fichiers transmis à l’ordinateur d’un visiteur par son navigateur lorsqu’il consulte un site Web. Les sites Web de Paprima utilisent des témoins pour :

  • Mémoriser les préférences et paramètres des visiteurs
  • Compiler des statistiques sur le comportement des visiteurs afin d’améliorer le site

Types de témoins utilisés :

  • Témoins de session : Il s’agit de témoins temporaires qui sont stockés en mémoire uniquement pendant la durée de la visite du site Web.
  • Témoins persistants : Ils sont conservés sur l’ordinateur jusqu’à leur expiration et seront récupérés lors de votre prochaine visite sur le site.

Certains témoins peuvent être désactivés par défaut et doivent être activés par le visiteur.
Les paramètres du navigateur permettent d’activer ou de désactiver les témoins.

D’autres moyens technologiques incluent les formulaires Web, questionnaires en ligne, applications et plateformes telles que Microsoft Forms.

Si Paprima offre un produit ou un service technologique comportant des paramètres de confidentialité, le niveau de confidentialité le plus élevé doit être activé par défaut.

4. Conservation et destruction des renseignements personnels

À moins qu’une période de conservation minimale ne soit requise par la loi, Paprima ne conserve les renseignements personnels que pour la durée nécessaire à l’atteinte des objectifs pour lesquels ils ont été recueillis.

À la fin de la période de conservation ou lorsque les renseignements ne sont plus nécessaires, Paprima veillera à :

  1. Les détruire; ou
  2. Les anonymiser afin qu’ils ne permettent plus d’identifier une personne.

La destruction doit être effectuée de manière sécurisée.

5. Responsabilités de Paprima

Paprima est responsable de la protection des renseignements personnels qu’elle détient.

Le contrôleur-comptable est la personne responsable de la protection des renseignements personnels chez Paprima.

Il doit assurer le respect des lois applicables, mettre en œuvre la présente politique et veiller à ce qu’elle soit connue et appliquée.

En cas d’absence ou d’incapacité du responsable, le président assume ces fonctions.

Les employés ayant accès à des renseignements personnels doivent les protéger et respecter cette politique.

6. Sécurité des données

Paprima utilise des services tiers pour assurer la sécurité des données.

7. Droits d’accès, de rectification et de retrait du consentement

Les demandes doivent être faites par écrit au responsable, à l’adresse courriel indiquée.

Les personnes peuvent demander l’accès, la rectification, la cessation de diffusion, la désindexation ou la ré-indexation conformément aux lois applicables.

Paprima’s personal information protection manager must respond in writing to these requests within 30 days of the date of receipt of the request. Any refusal must be reasoned and accompanied by the legal provision justifying the refusal. In these cases, the response must indicate the remedies under the law and the time limit for exercising them. The manager must help the applicant understand the refusal if necessary.

Paprima doit répondre dans un délai de 30 jours, sauf prolongation permise par la loi.

Tout refus doit être motivé et inclure les références légales et les recours possibles.

Les personnes peuvent également demander quels renseignements sont recueillis, qui y a accès et les durées de conservation.

8. Processus de traitement des plaintes

Les plaintes doivent être soumises par écrit avec suffisamment de détails.

Si elle est incomplète, Paprima peut demander des renseignements supplémentaires.

Paprima traite les plaintes de façon confidentielle.

Une réponse doit être fournie dans un délai de 30 jours (sauf prolongation).

Un dossier doit être créé pour chaque plainte.

Les personnes peuvent également déposer une plainte auprès de la Commission d’accès à l’information du Québec.

Paprima encourage toutefois les personnes à contacter d’abord responsable de la protection des renseignements personnels.

9. Approbation

La présente politique est approuvée par le responsable de la protection des renseignements personnels de Paprima.

Responsable de la protection des renseignements personnels

Normand Marier
75, rue Guthrie
Dorval (Montréal), Québec, Canada H9P 2P1
[email protected]
Téléphone : (514) 422-9555 #242

Pour toute demande, question ou commentaire concernant cette politique, veuillez contacter le responsable par courriel.

 

Annexe A

Voici une liste non exhaustive des types de renseignements que Paprima peut recueillir, leur utilisation et les moyens de collecte.

Veuillez noter que les renseignements personnels gérés par Paprima concernent les employés, les candidats à l’emploi et les consultants.

Pour les autres catégories de personnes, les renseignements sont majoritairement de nature professionnelle.

 

Relation avec Paprima Type de renseignement personnel But de la collecte / utilisation Candidats et employés
Candidats et employés -nom

-numéro de téléphone

-courriel

-informations bancaires

-numéro d’assurance sociale

-date de naissance

-adresse

-nom et date de naissance du conjoint et des enfants

-gestion des communications avec le candidat ou l’employé

-assurer le fonctionnement du système de paie

-assurer le fonctionnement de l’assurance collective

-par courriel

-par téléphone

-en personne

-formulaires à remplir

Watch Our Video

To watch our video, please share your contact info. The file will start playing right away.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply. Your email address is safe with us—strictly for brochure download purposes, no marketing involved.