Politique de protection des renseignements personnels

1. Introduction

Le Groupe D Resto, y compris toutes ses filiales et entités affiliées, est déterminé à protéger la vie privée et les renseignements personnels de ses clients, employés, et de toutes personnes ayant une relation d’affaires avec l’entreprise, conformément à la Loi 25 sur les renseignements personnels au Québec. Cette politique décrit nos pratiques en matière de collecte, d’utilisation, de divulgation et de conservation des renseignements personnels dans le contexte de nos activités de restauration, couvrant à la fois les renseignements personnels des clients, des employés, et de toutes personnes ayant une relation d’affaires.

2. Collecte de Renseignements Personnels

Le Groupe D Resto collecte des renseignements personnels de manière transparente et légitime. Les renseignements personnels peuvent être recueillis lors de la réservation de tables, de la passation de commandes, du processus de recrutement, de l’emploi continu, ou d’autres interactions liées à nos services ou à l’emploi, ainsi que dans le cadre de nos relations d’affaires. Les renseignements collectés peuvent inclure, sans s’y limiter, des noms, des adresses, des numéros de téléphone, des adresses électroniques, des numéros d’assurance sociale, des informations financières, des préférences alimentaires et des informations de paiement.

3. Utilisation des Renseignements Personnels

Le Groupe D Resto utilise les renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires aux fins spécifiques pour lesquelles ils ont été collectés, telles que la réservation de tables, la prestation de services, la gestion des ressources humaines, la paie, la personnalisation de l’expérience culinaire, la formation, la conformité aux lois applicables et d’autres fins autorisées par la loi. Nous ne les utilisons pas à des fins incompatibles avec celles pour lesquelles ils ont été collectés.

4. Divulgation des Renseignements Personnels

Le Groupe D Resto ne divulgue des renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires qu’aux personnes ou aux entités autorisées par la loi ou avec le consentement explicite de la personne concernée. Par exemple, nous pouvons divulguer des informations de paie à des autorités fiscales conformément à la loi.

5. Conservation des Renseignements Personnels

Le Groupe D Resto conserve les renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels ils ont été collectés, conformément aux exigences légales et aux normes de l’industrie.

6. Sécurité des Renseignements Personnels

Le Groupe D Resto met en place des mesures de sécurité appropriées pour protéger les renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, la modification ou la destruction non autorisés. Cela inclut la sécurité des données de paiement, des dossiers RH et de tout autre renseignement sensible.

7. Accès et Rectification

Les clients, employés et toutes personnes ayant une relation d’affaires avec le Groupe D Resto ont le droit d’accéder à leurs renseignements personnels détenus par notre entreprise et de les corriger en cas d’erreur. Les demandes d’accès ou de correction doivent être soumises conformément à nos procédures internes.

8. Consentement

Lorsque cela est nécessaire, le Groupe D Resto obtiendra le consentement explicite des clients, employés et de toutes personnes ayant une relation d’affaires avant de collecter ou d’utiliser leurs renseignements personnels pour des fins autres que celles liées à nos services, à l’emploi ou à nos relations d’affaires.

9. Responsable de la Protection des Renseignements Personnels

Le Groupe D Resto a désigné une personne responsable de la protection des renseignements personnels au sein de l’organisation pour superviser la protection des renseignements personnels des clients, des employés et de toutes personnes ayant une relation d’affaires.

10. Modifications à la Politique

Le Groupe D Resto peut mettre à jour cette politique de protection des renseignements personnels de temps à autre pour refléter les changements dans ses pratiques ou les exigences légales. Les modifications seront communiquées aux clients, aux employés et à toutes personnes ayant une relation d’affaires le cas échéant.

11. Contact

Pour toute question concernant cette politique ou pour exercer leurs droits en matière de protection des renseignements personnels, les clients, les employés et toutes personnes ayant une relation d’affaires avec le Groupe Dresto peuvent nous contacter à l’adresse suivante : info@dresto.com.

Processus d’évaluation des facteurs relatifs à la vie privée (EFVP) du Groupe D Resto.

1. Introduction

Le Groupe Dresto attache une grande importance à la protection de la vie privée et des renseignements personnels de ses employés et de ses clients. Cette politique énonce notre engagement à respecter toutes les lois et réglementations en vigueur concernant la protection des données personnelles et décrit notre processus d’Évaluation des Facteurs Relatifs à la Vie Privée (EFVP) pour garantir la confidentialité et la sécurité des données personnelles.

2. Responsabilité de la Protection des Données

Le Groupe Dresto désigne un responsable de la protection des données (RPD) chargé de superviser la conformité à la réglementation sur la protection des données.

3. Collecte et Traitement des Données Personnelles

3.1. Le Groupe Dresto ne collecte que les données personnelles nécessaires aux fins spécifiques indiquées lors de la collecte.

3.2. Avant de collecter ou de traiter des données personnelles, un processus d’EFVP sera effectué pour évaluer les risques potentiels pour la vie privée des personnes concernées.

3.3. Les employés et les clients seront informés de manière transparente sur la finalité de la collecte des données, la durée de conservation et leurs droits en matière de protection des données.

4. Évaluation des Facteurs Relatifs à la Vie Privée (EFVP)

4.1. Le Groupe Dresto effectuera régulièrement des EFVP pour évaluer les risques pour la vie privée associés à la collecte et au traitement des données personnelles.

4.2. L’EFVP inclura l’identification des types de données personnelles collectées, les objectifs du traitement, les mesures de sécurité, l’accès aux données, la durée de conservation et les droits des personnes concernées.

4.3. Les résultats de l’EFVP seront documentés, et des mesures seront prises pour atténuer les risques identifiés, le cas échéant.

5. Consentement

Avant de collecter des données personnelles, le Groupe Dresto obtiendra le consentement explicite des personnes concernées lorsque cela est nécessaire.

6. Sécurité des Données

Le Groupe Dresto mettra en place des mesures de sécurité appropriées pour protéger les données personnelles contre tout accès non autorisé, toute divulgation, toute altération ou toute destruction.

7. Formation du Personnel

Le personnel du Groupe Dresto sera formé aux principes de protection des données et à la manière de traiter les données personnelles conformément à cette politique.

8. Droits des Personnes Concernées

Les personnes concernées auront le droit de demander l’accès à leurs données personnelles, la rectification, l’effacement, la limitation du traitement et la portabilité de leurs données, conformément à la réglementation en vigueur.

9. Plaintes et Suivi

Les personnes concernées auront la possibilité de déposer des plaintes concernant le traitement de leurs données personnelles. Le Groupe Dresto s’engage à enquêter sur ces plaintes et à y répondre de manière appropriée.

10. Révision de la Politique

Cette politique sera revue régulièrement pour assurer sa conformité avec les lois en vigueur et les meilleures pratiques en matière de protection des données.

Cette politique entre en vigueur à partir du 22 septembre 2023.

POLITIQUE DE DÉSINDEXATION POUR LE GROUPE D RESTO.

Introduction

La présente politique de désindexation a pour objectif de définir les procédures et les responsabilités pour demander la désindexation de contenu spécifique sur les moteurs de recherche et d’autres sites web, dans le respect de la Loi 25 sur les renseignements personnels au Québec. Cette politique s’applique à toutes les demandes de désindexation initiées par le Groupe D Resto ou ses représentants.

Responsabilité

2.1. Responsable de la Désindexation

Alexandre Paradis sera responsable de gérer les demandes de désindexation au nom du Groupe D Resto.

Soumission des Demandes de Désindexation

3.1. Procédure de Soumission

Les demandes de désindexation doivent être soumises par écrit au responsable de la désindexation. Chaque demande doit inclure les informations suivantes :
- URL du contenu à désindexer.
- Raison de la demande de désindexation.
- Preuves ou informations supplémentaires justifiant la demande.

3.2. Conservation des Enregistrements

Toutes les demandes de désindexation et les réponses correspondantes seront consignées et conservées pour référence future, conformément à la Loi 25.

Traitement des Demandes de Désindexation

4.1. Examen des Demandes

Le responsable de la désindexation examinera chaque demande pour déterminer sa validité et les mesures appropriées à prendre, tout en tenant compte des exigences de la Loi 25.

4.2. Communication avec les Moteurs de Recherche et les Sites Web

Le responsable de la désindexation communiquera avec les moteurs de recherche et les sites web concernés pour demander la désindexation du contenu spécifié, en respectant les procédures établies par ces entités.

4.3. Suivi des Demandes

Le responsable de la désindexation assurera un suivi régulier des demandes jusqu’à ce que la désindexation soit confirmée, en conformité avec les délais prescrits par la Loi 25.

Communication de la Décision

5.1. Communication aux Demandeurs

Le responsable de la désindexation communiquera la décision relative à la demande de désindexation aux demandeurs, conformément aux exigences de la Loi 25.

Révision et Amélioration

6.1. Révision de la Politique

Cette politique sera revue périodiquement pour s’assurer qu’elle demeure conforme à la Loi 25 et aux meilleures pratiques en matière de désindexation.

POLITIQUE DE CONSERVATION, DESTRUCTION ET ANONYMISATION DES RENSEIGNEMENTS PERSONNELS.

Introduction

La présente politique a pour objectif de guider le Groupe D Resto et ses employés dans la conservation, la destruction et l’anonymisation appropriées des renseignements personnels collectés, conformément à la Loi 25 sur les renseignements personnels au Québec.

Conservation des Renseignements Personnels

2.1. Période de Conservation

Les renseignements personnels seront conservés aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels ils ont été collectés, conformément aux exigences légales et aux normes de l’industrie. Les périodes de conservation spécifiques seront définies en fonction des finalités de la collecte.

2.2. Accès Limité

L’accès aux renseignements personnels sera limité aux employés et aux parties autorisées nécessitant ces informations pour l’exécution de leurs tâches.

Destruction des Renseignements Personnels

3.1. Procédure de Destruction

Les renseignements personnels qui ne sont plus nécessaires seront détruits de manière sécurisée, soit par déchiquetage des documents papier, soit par effacement sécurisé des données électroniques.

3.2. Supervision de la Destruction

Un responsable désigné supervisera la procédure de destruction et s’assurera qu’elle est réalisée conformément à cette politique.

Anonymisation des Renseignements Personnels

4.1. Objectif de l’Anonymisation

L’anonymisation des renseignements personnels sera entreprise lorsque cela est approprié et techniquement faisable. L’objectif est de rendre les données personnelles non identifiables, de manière à ce qu’elles ne puissent pas être utilisées pour identifier une personne.

4.2. Méthodes d’Anonymisation

L’anonymisation sera réalisée en utilisant des méthodes appropriées, telles que la suppression de données d’identification directe ou l’agrégation des données de manière à ce qu’elles ne puissent pas être associées à un individu.

Responsabilité

5.1. Responsabilité Globale

Le Groupe D Resto désignera un responsable de la gestion de la conservation, de la destruction et de l’anonymisation des renseignements personnels.

5.2. Formation et Sensibilisation

Le personnel sera formé et sensibilisé aux procédures de conservation, de destruction et d’anonymisation des renseignements personnels.

Modifications à la Politique

6.1. Révision de la Politique

Cette politique sera revue régulièrement pour s’assurer qu’elle reste conforme aux exigences légales et aux meilleures pratiques en matière de protection des renseignements personnels.

6.2. Notification des Modifications

Toute modification apportée à cette politique sera communiquée aux employés et aux parties concernées le cas échéant.

Politique de désindexation pour le Groupe D Resto

1. Introduction

Le Groupe D Resto s’engage à protéger la vie privée et les renseignements personnels de ses clients, employés et de toutes personnes ayant une relation d’affaires avec l’entreprise. Dans le cadre de cet engagement, cette politique définit les procédures pour le traitement des plaintes relatives à la protection des renseignements personnels.

2. Responsabilité

2.1. Responsable des Plaintes

Un responsable désigné sera chargé du traitement des plaintes relatives à la protection des renseignements personnels. Le nom et les coordonnées de ce responsable seront communiqués aux parties concernées.

2.2. Collaboration

Tous les employés et parties impliquées collaboreront avec le responsable des plaintes pour faciliter le processus de résolution.

3. Soumission des Plaintes

3.1. Procédure de Soumission

Les plaintes relatives à la protection des renseignements personnels peuvent être soumises de manière écrite ou orale au responsable des plaintes. Toutes les plaintes seront documentées.

3.2. Confidentialité

Toutes les plaintes et les informations associées seront traitées de manière confidentielle, sauf si la loi exige leur divulgation.

4. Traitement des Plaintes

4.1. Enregistrement des Plaintes

Toutes les plaintes seront enregistrées avec la date de réception, le nom de la personne plaignante, une description de la plainte, et toute information pertinente.

4.2. Examen des Plaintes

Le responsable des plaintes examinera chaque plainte pour déterminer sa validité et les mesures appropriées à prendre.

4.3. Résolution des Plaintes

Le Groupe D Resto s’efforcera de résoudre chaque plainte de manière équitable et dans un délai raisonnable, en conformité avec la Loi 25 et autres lois applicables.

5. Communication de la Décision

5.1. Communication aux Plaignants

Le Groupe D Resto communiquera la décision de la plainte aux plaignants dans un délai raisonnable, en expliquant les mesures prises ou à prendre pour résoudre la plainte.

6. Recours Supplémentaires

6.1. Commission d’Accès à l’Information

Si le plaignant n’est pas satisfait de la réponse du Groupe D Resto, il peut porter plainte auprès de la Commission d’Accès à l’Information du Québec.

7. Révision et Amélioration

7.1. Révision de la Politique

Cette politique sera revue périodiquement pour s’assurer qu’elle demeure conforme aux exigences légales et aux meilleures pratiques en matière de protection des renseignements personnels.

7.2. Formation et Sensibilisation

Le personnel sera formé et sensibilisé aux procédures de traitement des plaintes relatives à la protection des renseignements personnels.

Annexe 1 : Politique de protection des données personnelles: registre des incidents de confidentialité et processus de notification

1. Registre des Incidents de Confidentialité et Processus de Notification

1.1. Registre des Incidents de Confidentialité

Le Groupe Dresto maintiendra un registre des incidents de confidentialité pour documenter toute violation de données personnelles. Un incident de confidentialité est défini comme toute violation de la sécurité conduisant à la destruction, à la perte, à la modification non autorisée ou à la divulgation de données personnelles.

1.2. Signalement des Incidents

Tous les employés du Groupe Dresto ont la responsabilité de signaler tout incident de confidentialité qu’ils soupçonnent ou dont ils ont connaissance à leur supérieur hiérarchique ou au responsable de la protection des données (RPD).

1.3. Enquête et Documentation

Lorsqu’un incident de confidentialité est signalé, une enquête immédiate sera lancée pour évaluer la gravité de la violation et ses impacts potentiels. Tous les détails pertinents seront documentés dans le registre des incidents, y compris la nature de la violation, les données personnelles concernées, les causes, les mesures correctives et les personnes affectées.

1.4. Notification des Violations

Si une violation de données personnelles est confirmée et qu’elle présente un risque pour les droits et les libertés des personnes concernées, le Groupe Dresto notifiera l’autorité de protection des données compétente conformément à la réglementation applicable. En outre, si la violation présente un risque élevé pour les droits et les libertés des personnes concernées, celles-ci seront également informées de la violation.

1.5. Atténuation et Prévention

Le Groupe Dresto prendra des mesures immédiates pour atténuer les impacts de la violation et mettra en place des mesures préventives pour éviter de futures violations similaires.

1.6. Responsabilité du RPD

Le responsable de la protection des données (RPD) est responsable de la gestion du registre des incidents de confidentialité, de la notification aux autorités compétentes et de la coordination de toutes les mesures nécessaires pour répondre aux violations de données personnelles.

1.7. Révision de la Politique

Cette politique sera révisée régulièrement pour assurer sa conformité avec les lois en vigueur et les meilleures pratiques en matière de protection des données.

Cette politique entre en vigueur à partir du 22 septembre 2023.

Annexe 2 : Politique de protection des données personnelles: inventaire des renseignements personnels de l’entreprise (clients, employés et fournisseurs)

4.1. Création de l’Inventaire

Le Groupe Dresto maintiendra un inventaire complet et à jour de tous les renseignements personnels de ses clients, employés et fournisseurs. Cet inventaire inclura tous les documents, fichiers électroniques, bases de données et autres supports contenant des données personnelles liées à ces parties prenantes.

4.2. Contenu de l’Inventaire

L’inventaire des renseignements personnels contiendra les informations suivantes pour chaque ensemble de données personnelles liées aux clients, employés et fournisseurs :

Une description claire et concise des données personnelles contenues.
La finalité du traitement des données (par exemple, gestion des commandes, paie des employés, communication avec les fournisseurs).
La source des données (par exemple, collectées directement auprès de la personne concernée ou obtenues d’une autre source).
La base juridique du traitement (par exemple, consentement, exécution d’un contrat, obligation légale).
Les mesures de sécurité mises en place pour protéger ces données.
La période de conservation prévue.
Les personnes ou les départements responsables de la gestion de ces données.
Les autorisations d’accès aux données (qui peut y accéder au sein de l’entreprise).

4.3. Mise à Jour de l’Inventaire

L’inventaire sera régulièrement mis à jour pour refléter tout changement dans les données personnelles des clients, employés et fournisseurs, ainsi que tout changement dans leur gestion, leur conservation ou leur finalité de traitement.

4.4. Utilisation de l’Inventaire

L’inventaire des renseignements personnels servira de base pour garantir la conformité aux obligations légales en matière de protection des données. Il sera également utilisé pour répondre aux demandes d’accès, de rectification, d’effacement ou de portabilité des données personnelles de la part des personnes concernées (clients, employés et fournisseurs).

4.5. Responsabilité de la Gestion de l’Inventaire

Le responsable de la protection des données (RPD) est responsable de la gestion de l’inventaire des renseignements personnels de l’entreprise concernant les clients, les employés et les fournisseurs. Il veillera à ce que l’inventaire soit tenu à jour et accessible aux parties prenantes appropriées.

4.6. Révision de la Politique

Cette politique sera révisée régulièrement pour assurer sa conformité avec les lois en vigueur et les meilleures pratiques en matière de protection des données.

Cette politique entre en vigueur à partir du 22 septembre 2023.

Cookie	Durée	Description
PHPSESSID	Session	Ce témoin est natif des applications PHP et est utilisé pour stocker et identifier la session unique d'un utilisateur afin de gérer les sessions des utilisateurs sur le site Web.
acceptedCookies	30 jours	Ce témoin stocke les préférences en lien avec les témoins du site Web.

Cookie	Durée	Description
_gat	1 minute	Ce témoin est installé par Google Universal Analytics pour restreindre le taux de requête et ainsi limiter la collecte de données sur les sites très fréquentés.
_gat_gtag_UA_*	1 minute	Google Analytics règle ce témoin pour stocker les identifiants uniques des utilisateurs.
_gid	1 jour	Le témoin _gid de Google Analytics stocke des données sur la manière dont les visiteurs utilisent un site Web et crée en même temps un rapport analytique des performances du site Internet. Parmi les données collectées figurent le nombre de visiteurs, leur lieu ainsi que les pages qu'ils visitent de manière anonyme.
_gcl_au	3 jours	Fourni par Google Tag Manager afin de vérifier l'efficacité publicitaire des sites Internet recourant à ces services.
_ga	1 an, 1 mois et 4 jours	Le témoin _ga de Google Analytics calcule les données relatives aux visiteurs, aux consultations ainsi qu’aux campagnes de communication et conserve une trace de l'utilisation du site en vue de la production des rapports d'analyse du site. Ce témoin stocke les renseignements de façon anonyme et attribue un numéro généré de façon aléatoire pour reconnaître les visiteurs uniques.
_ga_*	1 an, 1 mois et 4 jours	Google Analytics règle ce témoin pour stocker et comptabiliser le nombre de pages consultées.

Suivez-nous

Écrivez-nous