Política de privacidad

PROLAB TECHNOLUB inc. se compromete a proteger toda la información personal recopilada y utilizada en la gestión de sus actividades.

OBJETIVOS DE LA RECOPILACIÓN DE INFORMACIÓN

Todas las personas que trabajan con PROLAB TECHNOLUB inc. para o en nombre de la empresa están obligadas a respetar la confidencialidad de la información personal y el derecho a la privacidad de cualquier persona, de conformidad con la Ley de Protección de la Información Personal, cuando recopilan, utilizan, divulgan, conservan o eliminan información personal en el ejercicio de sus funciones.

DECLARACIÓN DE POLÍTICA

La información personal bajo la custodia o control de PROLAB TECHNOLUB inc. solo se crea, recopila, conserva, utiliza, divulga y elimina de una manera que respeta la Ley de Protección de la Información en materia de protección de la privacidad. Respetamos el derecho a la privacidad de las personas cuya información personal está en su posesión, de conformidad con estos requisitos.

INFORMACIÓN PERSONAL

La información personal se define como cualquier información o combinación de información que concierne a una persona física y permite identificarla. Sin embargo, el nombre de una persona, así como sus datos de contacto profesionales, es decir, su cargo, dirección, número de teléfono y dirección de correo electrónico profesionales no son información personal.

La información personal debe protegerse independientemente de la naturaleza de su soporte y de su forma: escrita, gráfica, audio, visual, informatizada o de otro tipo.

CONSENTIMIENTO

La organización obtiene el consentimiento por escrito de una persona en las siguientes situaciones:

antes de la recopilación de información personal, a menos que la solicitud de consentimiento implique la recopilación de información inexacta o vaya en contra del propósito de la recopilación o comprometa el uso de la información recopilada. Por ejemplo, la organización generalmente consultará al autor de una queja para recopilar indirectamente información personal con el fin de llevar a cabo una investigación;

antes de la utilización o divulgación de información personal con fines que no respeten los fines para los que se recopiló o preparó la información;

antes de cualquier eliminación de información personal, a menos que dicha eliminación esté expresamente autorizada por la ley;

si tiene la intención de divulgar una queja recibida por la empresa o cualquier información privilegiada o confidencial obtenida en el curso de una investigación o procedimiento. En este caso, se debe obtener el consentimiento por escrito de todas las personas cuyos derechos o intereses puedan verse razonablemente afectados.

La obtención del consentimiento de una persona para la recopilación de información personal no reemplaza ni establece la autoridad para recopilar dicha información bajo la Ley de Protección de la Información Personal; más bien, la organización debe asegurarse de que la información personal a recopilar esté directamente relacionada y sea manifiestamente necesaria para las actividades regulatorias de la organización.

RECOPILACIÓN DE INFORMACIÓN PERSONAL

La información personal solo puede recopilarse o crearse (por ejemplo, la asignación de un número de licencia o la imposición de restricciones a una licencia constituye la creación de información personal) bajo las siguientes condiciones:

la información personal está directamente relacionada con una actividad regulatoria de la organización;

la recopilación de dicha información personal es necesaria para permitir que la organización cumpla con los fines previstos por la ley o alcance sus objetivos regulatorios.

Para determinar si la información personal está directamente relacionada con una actividad regulatoria, deben consultarse las políticas que exigen o autorizan la recopilación de información personal. Las políticas de la organización brindan pautas y consejos sobre la necesidad de recopilar información personal para permitir que la organización alcance sus objetivos. Antes de recopilar o crear nueva información personal, la organización debe:

determinar qué información personal se recopilará;

determinar los fines de la recopilación de cada tipo de información personal;

recopilar solo la información personal necesaria para lograr los fines determinados.

La organización recopila o crea información personal destinada a ser utilizada con fines administrativos directamente de la persona en cuestión, excepto cuando:

la persona autoriza a la organización a recopilar la información personal de otra fuente;

la información personal se recopila para un fin para el cual puede divulgarse a la organización;

la recopilación de la información personal directamente de la persona podría dar lugar a la recopilación de información inexacta; o

la recopilación de la información personal directamente de la persona podría ir en contra del propósito o comprometer el uso para el cual se recopila la información personal. Por ejemplo, la organización generalmente consultará al autor de una queja para recopilar indirectamente información personal con el fin de llevar a cabo una investigación.

Limitamos la recopilación, el uso y la divulgación de su información personal únicamente a los fines que le hemos indicado. Su información personal solo puede ser consultada por ciertas personas autorizadas, y solo en el marco de las tareas que se les han asignado.

DIVULGACIÓN DE INFORMACIÓN PERSONAL

La información personal en posesión de la organización no será divulgada a menos que se haya obtenido el consentimiento de la persona interesada o que la divulgación esté autorizada o requerida en virtud de la Ley de Protección de la Información Personal.

Cualquier persona sujeta a esta política debe:

divulgar solo la cantidad mínima de información personal requerida para cumplir con los fines válidos indicados;

consultar al responsable de la protección de la privacidad antes de divulgar información personal que no sea la requerida en el ejercicio de sus funciones.

CONSERVACIÓN DE LA INFORMACIÓN

Conservamos su información personal durante el tiempo que sea necesario para los fines para los que fue recopilada. Debemos destruir esta información de acuerdo con la ley y nuestra política de conservación de registros. Cuando destruimos su información personal, tomamos las medidas necesarias para garantizar su confidencialidad y asegurarnos de que ninguna persona no autorizada pueda acceder a ella durante el proceso de destrucción.

EXACTITUD

La organización toma medidas razonables para asegurar que la información personal sea tan precisa, completa y actualizada como lo exigen los fines para los que está destinada, y para minimizar la posibilidad de que se utilice información inexacta o incompleta para tomar una decisión que afecte directamente a una persona.

La organización cuenta con procedimientos documentados que permiten a las personas solicitar la corrección de su información personal cuando creen que ha habido un error u omisión.

No actualizamos sistemáticamente la información personal a menos que sea necesario para lograr los fines para los que fue recopilada. El grado de exactitud y actualización, así como el carácter completo de la información personal, dependerá de la introducción de sus datos en el formulario de consentimiento de recopilación.

RESPONSABILIDAD

Somos responsables de la información personal que tenemos en nuestra posesión o bajo nuestro cuidado, incluyendo la información que confiamos a terceros para su procesamiento. Exigimos a estos terceros que conserven esta información de acuerdo con estrictos estándares de confidencialidad y seguridad.

Nuestro responsable de la protección de la información personal supervisa la presente política de protección de la información personal y los procesos relacionados, así como los procedimientos a seguir para proteger dicha información.

Nuestro personal está informado y debidamente capacitado sobre nuestras políticas y prácticas en materia de protección de la información personal.

MEDIDAS DE SEGURIDAD

La organización está obligada a proteger la información personal bajo su custodia o control contra riesgos como el acceso, la recopilación, el uso, la divulgación o la eliminación no autorizados, tomando medidas de seguridad razonables. Estas incluyen una combinación de medidas de protección técnicas, administrativas y físicas. La razonabilidad de las medidas de seguridad tiene en cuenta factores como la sensibilidad, la cantidad, la distribución, el formato y el método de almacenamiento de la información a proteger.

Hemos implementado y continuamos desarrollando medidas de seguridad rigurosas para que su información personal permanezca estrictamente confidencial y esté protegida contra pérdidas o robos y contra cualquier acceso, comunicación, copia, uso o modificación no autorizados.

Estas medidas de seguridad incluyen medidas organizativas como la restricción de accesos a lo necesario; el respaldo y archivo de datos mediante un sistema externo, etc.); y medidas tecnológicas como el uso de contraseñas y cifrado (por ejemplo, el cambio frecuente de contraseñas y el uso de cortafuegos).

Acceso a la información personal

La organización exige que el acceso a la información personal se base en los roles y se limite a la cantidad mínima de información necesaria para los fines autorizados.

La organización supervisa el acceso a la información personal y su uso para detectar rápidamente casos de acceso inapropiado o no autorizado a la información personal o su procesamiento por medios como la verificación.

La organización exige que los proveedores de servicios cumplan con las obligaciones legales de la organización relativas al procesamiento y la protección de la información personal, y los proveedores de servicios están obligados a cumplir con esta política de protección de la información personal.

SOLICITUD DE ACCESO A LA INFORMACIÓN Y MODIFICACIONES

Sujeto a las excepciones previstas por la Ley de Protección de la Información Personal, cualquier persona puede acceder a su información personal conservada por la organización, examinarla o recibir una copia presentando una solicitud escrita a tal efecto al responsable de la protección de la privacidad de la organización.

Le transmitiremos dicha información en un plazo razonable, a partir de la fecha de recepción de la solicitud escrita. También se pueden cobrar tarifas razonables para procesar su solicitud.

En ciertas circunstancias particulares, podemos negarnos a proporcionarle la información solicitada. Las excepciones a su derecho de acceso incluyen el hecho de que la información solicitada concierna a otras personas, que la información no pueda divulgarse por razones legales, de seguridad o de derechos de autor, que la información se haya obtenido en el marco de una investigación de fraude, que la información solo pueda obtenerse a costos prohibitivos o que la información sea objeto de un litigio o sea privilegiada.

Cuando tengamos información médica sobre usted, es posible que nos neguemos a comunicársela directamente y pidamos que se la transmita a un profesional de la salud que usted haya designado para que se la comunique.

Puede verificar la exactitud y la exhaustividad de su información personal y, en su caso, solicitar su modificación. Cualquier solicitud de modificación se procesará en un plazo razonable.

Cualquier solicitud de acceso a información personal o de modificación de la información personal puede enviarse a la siguiente dirección:

Responsable de la protección de la información personal

Denis Drouin, director de TI
info@prolabtechnolub.com

1 800 795-2777