top of page

Notre politique

de cybersécurité

Politique de Cybersécurité

Date d’entrée en vigueur : 25 septembre 2023

Renseignements Personnels

Michael Raposo, président de Paysages Raposo Inc.  est nommée officiellement responsable des renseignements personnels.

Introduction

Afin de se conformer adéquatement aux différentes loi en vigueur et de fournir à nos utilisateurs web une transparance total, voici notre politique de Cybersécurité. 

Inventaire des renseignements personnels
-
CLIENTS
PROSPECTS
VISITEURS
Nom
Adresse entreprise
Adresse privée
NAS
Date de Naissance
Téléphone entreprise
Téléphone privé
Courriel
Site web
Réseaux sociaux
NEQ / NE
No. TPS / TVQ
No. Employeur
Spécimen de chèque
Accès Bancaire
Infos de paiement
X
X
X
-
-
X
X
X
-
-
-
-
-
-
-
X
X
X
X
-
-
X
X
X
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Registre des incidents de confidentialité

Un registre des incidents de confidentialité est tenu en cas d’atteinte à la confidentialité d’un renseignement personnel.

Un registre sur le modèle suivant est à remplir en cas d’incident et doit être communiqué à la Commission d’accès à l’information ainsi que la ou les personnes visées par l’incident.

Date de l'incident ou de sa découverte
Type d'incident
Renseignements visés par l'incident
Support de conservation des renseignements
Nombre de personnes visées par l'incident
Mesures prises dès la découverte de l'incident

L'entreprise n'a subit aucun incident depuis son ouverture en 2016.

Plusieurs mesures sont mises en place afin de s’assurer une sécurité supérieure quant à la protection des données personnels et dans le cadre de la cybersécurité :

  • Les mots de passes de l’entreprises et ceux conservés pour les clients sont enregistrés sur un logiciel externe, Google Password

  • Pour chaque client qui signe un contrat de service et par conséquent, pour qui on réalise un travail, nous tenons un registre des informations et mots de passe détenues pour ce client

  • Une copie de sécurité de ces mots de passe est enregistrée sur le Gmail général de l’entreprise 1x par semaine.

  • Maintient d'un pare-feu activé en tout temps

  • Une vérification hebdomadaire des mesures de cybersécurité

  • Création de mots de passe très sécurisés composés de majuscules, minuscules, lettres et chiffres et signes. Aucun mot de passe n'est utilisé 2x. Activation, si disponible, de l’authentifications à deux facteurs.

  • Notre site web est géré sur Wix et est sécurisé. 

  • Une bannière de demande d’autorisation de cookies est présente sur nos site web

  • Tous les documents et disques durs externes de l’entreprise sont conservés dans une pièce sécurisée et fermée à clé.

Mesures de sécurités
Liste de gestion des accès
-
CEO
EMPLOYÉS
COLLABORATEURS
Nom
Adresse entreprise
Adresse privée
NAS
Date de Naissance
Téléphone entreprise
Téléphone privé
Courriel
Site web
Réseaux sociaux
NEQ / NE
No. TPS / TVQ
No. Employeur
Spécimen
Accès Bancaire
Infos de paiement
X
X
X
-
-
X
X
X
-
-
-
-
-
-
-
X
X
X
X
-
-
X
X
-
-
-
-
-
-
-
-
-
X
X
X
-
-
X
X
X
-
-
-
-
-
-
-
-
Name
Business address
Private address
SIN
Date of Birth
Business phone
Private telephone
Email
Website
Social networks
NEQ / NE
No. GST / QST
Employer No.
Cheque specimen
Banking access
Payment info
Politique de gouvernance des renseigements personnels

Plusieurs mesures sont mises en place afin de s’assurer une sécurité supérieure quant à la protection des données.

Collecte de renseignements

  • Une politique de confidentialité et de collecte de renseignement est publiée sur notre site pour encadrer l’utilisation des données provenant de l’utilisation du site web

  • Une politique de confidentialité et de collecte de renseignement inscrite sur notre contrat de services afin d’encadrer les données collectées et utilisées dans le cadre de nos services.

Conservation et destruction des renseignements

  • Nous conservons les données reçues par les clients et utilisateurs du site web aussi longtemps que nous en avons besoin.

  • Dans le cadre de nos services, si nous n’effectuons pas de services pendant plus de 12 mois, nous restituons toutes les informations au client et supprimons ces données de nos systèmes

Employés

Nous pouvons divulguer à tout membre de notre organisation les données utilisateur dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.

 

Tierces parties

Nous pouvons partager les données utilisateur avec les tiers suivants :

  • Collaborations mentionnées sur le site

Nous pouvons partager les données utilisateur avec des tiers aux fins suivantes :

  • Répondre à votre demande de services

Les tiers ne seront pas en mesure d’accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l’objectif donné.

 

Autres divulgations

Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :

  • Si la loi l’exige

  • Si elle est requise pour toute procédure judiciaire

  • Pour prouver ou protéger nos droits légaux

  • À des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à la vente de la société

  •  

Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

Rôles et responsabilités des membres de l’entreprise
Processus de traitement des plaintes relatives à la protection des renseignements

Si vous souhaitez que vos renseignements soient supprimés ou modifiés d’une façon ou d’une autre, veuillez communiquer avec notre agent de protection des renseignements confidentiels : 

Vanessa Synotte

paysagesraposo@gmail.com

bottom of page