Privacy policy - Politique de Confidentialité

---

Governance policies and practices regarding personal information

Background

Beginning on September 22, 2023, real estate agencies and brokers acting on their own account will be required to post detailed information on their websites about their policies and practices pertaining to personal information. If they do not have a website, they must make this information available by any other appropriate means, so it is easily accessible to the public.

You can adapt policies and practices to your enterprise’s circumstances so that they are proportionate to the nature and scope of your activities. As a minimum, however, they must contain the following mandatory elements: 

1. rules applicable to the retention and destruction of personal information; 
2. the roles and responsibilities of staff members concerning the collection, use, communication, retention and destruction of personal information; 
3. a process for handling complaints relating to the protection of personal information. 

MODEL

Yanal Kamal Licence #F0311 (hereinafter the “AGENCY” or the “BROKER”) is governed by the Act respecting the protection of personal information in the private sector (CQLR, c. P-39.1) (“the Act”).

Personal information

Personal information is any information which relates to a natural person and allows that person, directly or indirectly, to be identified. A written document, an image, a video or a sound recording may contain personal information. In the course of its/his professional activities, the AGENCY or the BROKER may collect personal information such as the name, home address, date of birth, identification document information, social insurance number, income information, marital status, etc.

Consent

The AGENCY or the BROKER may collect, use and communicate personal information with the consent of the person concerned. To be valid, consent must be manifest, free, enlightened and given for specific purposes. The person who consents to provide his/her personal information is presumed to consent to its use and communication for the purposes for which it was collected. 

Any person may at any time withdraw his/her consent to the collection, use and communication of his/her personal information by the AGENCY or the BROKER. In such cases, if the collection is necessary for the conclusion or performance of the contract by the AGENCY or the BROKER, the AGENCY or the BROKER may not be able to fulfil a request for service. 

Responsibility 

The AGENCY or the BROKER is responsible for protecting the personal information held in the course of its/his real estate brokerage activities. To this end, the AGENCY or the BROKER has adopted a privacy policy as well as governance policies and practices concerning personal information, the purpose of which is to control the collection, use, communication, retention and destruction of personal information. 

Collection of personal information

The AGENCY or the BROKER collects only such personal information as is necessary to carry out its/his real estate brokerage activities. For example, this information may be collected for the purposes of carrying out a real estate transaction, record keeping, monitoring of professional practices by the Organisme d’autoréglementation du courtage immobilier du Québec (OACIQ), or any other purpose determined by the AGENCY or the BROKER and made known to the person whose consent is being sought. 

The AGENCY or the BROKER encourages its/his staff members to explain in simple and clear terms to the person concerned the reasons for the collection of personal information, and to make sure these reasons are understood.

For the purpose of collecting personal information, the AGENCY or the BROKER encourages staff members to use the standardized forms developed by the OACIQ. 

The AGENCY or the BROKER may also collect personal information verbally in the course of correspondence with persons involved in a transaction, or through various documents submitted for the completion of a real estate transaction (identification documents, financial documents, powers of attorney, etc.).

Use and communication of personal information 

Personal information is used and communicated for the purposes for which it was collected and with the consent of the person concerned. In certain cases provided for under the Act, personal information may be used for other purposes, for example to detect and prevent fraud or to provide a service to the person concerned. 

The AGENCY or the BROKER may be required to communicate personal information to third parties, including suppliers, co-contractors, sub-contractors, mandataries, insurers (such as the Fonds d’assurance responsabilité professionnelle du courtage immobilier du Québec [FARCIQ]), professionals, other regulators, or parties outside Québec.

The AGENCY or the BROKER may, without the consent of the person concerned, communicate personal information to a third party if such communication is necessary to carry out a mandate or to perform a contract for services or of enterprise. In such a case, the AGENCY or the BROKER draws up a written mandate or contract and specifies the measures which the mandatary must take to ensure that the personal information communicated is protected, so that it is used solely to carry out the mandate or perform the contract, and is destroyed after completion of same. The co-contractor must also undertake to cooperate with the AGENCY or the BROKER in the event of breach of confidentiality of the personal information. 

Before communicating personal information outside Québec, the AGENCY or the BROKER must take into account the sensitivity of the information, the purpose for which it is to be used and the protection measures that will be in place outside Québec. The AGENCY or the BROKER will communicate personal information outside Québec only if an analysis shows that the information will be adequately protected in the place where it is to be communicated.

Retention and destruction of personal information 

Once the purposes for which the personal information was collected or used have been fulfilled, the AGENCY or the BROKER must destroy the information, subject to a retention period stipulated under the Act. As stipulated in their professional obligations, the AGENCY or the BROKER must retain records for at least six (6) years following the final closing of a file. 

Security measures

When collecting, using, retaining and destroying personal information, the AGENCY or the BROKER applies the necessary security measures to protect the confidentiality of the information. More specifically, the following measures apply:

1. Access Control

Access to personal information is restricted to authorized personnel who require the data to perform their job duties. Access controls, such as password protection and user authentication, are in place to prevent unauthorized access.

1. Data Minimization

We collect only the minimum amount of personal information necessary for the purposes outlined in this Privacy Policy. Unnecessary or excessive data is not collected.

1. Data Backups

Personal information is regularly backed up and securely stored to prevent data loss in case of system failures or unforeseen events.

1. Incident Response Plan

We have an incident response plan in place to address any security breaches or data incidents. In the event of a breach, we will take immediate steps to contain and mitigate the impact and notify affected individuals and authorities as required by law.

1. Physical Security 

Physical access to our data centers and offices is restricted to authorized personnel only.

1. Secure Disposal

Personal information is securely destroyed when it is no longer needed for the purposes for which it was collected. This includes shredding physical documents and permanently deleting electronic records.

1. Compliance with Regulations

We comply with all relevant data protection laws and regulations in Quebec and Canada, ensuring that our data processing activities align with legal requirements.

1. Secure Disposal

Personal information is securely destroyed when it is no longer needed for the purposes for which it was collected. This includes shredding physical documents and permanently deleting electronic records.

1. Compliance with Regulations

We comply with all relevant data protection laws and regulations in Quebec and Canada, ensuring that our data processing activities align with legal requirements.

Confidentiality incident

A confidentiality incident is any access, use or communication of personal information that is not authorized under the Act, or the loss of personal information or any other breach of protection of personal information.

The AGENCY or the BROKER has implemented a confidentiality incident management protocol that identifies the persons who assist the Person in charge of the protection of personal information and sets out the concrete actions to be taken in the event of an incident. This protocol specifies, among other things, the responsibilities expected at each stage of incident management, including the measures to be taken to ensure the security of the data.

Roles and responsibilities 

1. The AGENCY or the BROKER 

The AGENCY or the BROKER: 

1. Ensures the confidentiality of the information through good information management practices. In particular, it/he provides guidelines, training and instructions to staff members regarding the authorized collection, use, storage, modification, consultation, communication and destruction of personal information. 
2. Implements appropriate protection measures to reduce the risk of confidentiality incidents, such as computer security, updating of policies relating to personal information, staff training, etc. 
3. Has standardized methods for the filing of documents containing personal information.
4. Has standardized methods for the retention of documents containing personal information, including digitization procedures.
5. Manages physical and computer access to personal information, based among other things on its sensitivity.
6. Ensures the secure destruction of personal information. More specifically, it/he provides guidelines or instructions to staff members concerning secure destruction methods, timeframes for destruction, etc. 
7. Person in charge of the protection of personal information

In accordance with the Act, the AGENCY or the BROKER has appointed a Person in charge of the protection of personal information. 

This person is responsible, among other things, for ensuring that the policies are enforced and that they comply with applicable regulations. The name and contact details of this person can be found in the section “Right of access, withdrawal and rectification.”

The Person in charge of the protection of personal information is responsible for managing confidentiality incidents and, in this context, takes action as provided for under the Act. 

The Person in charge of the protection of personal information handles requests for access and rectification of personal information. This person also handles complaints concerning the handling of personal information by the AGENCY or the BROKER.

The Person in charge of the protection of personal information is consulted as the event of a privacy impact assessment for any project involving the acquisition, development or redesign of an information system or the electronic delivery of services involving the collection, use, disclosure, retention or destruction of personal information. This person may suggest measures to ensure the protection of personal information in the context of such a project. 

1. Staff members

Staff members of the AGENCY or the BROKER may access personal information only to the extent necessary for the performance of their duties or mandates.

The staff member of the AGENCY OR BROKER: 

Staff members are responsible for respecting and maintaining the security measures implemented on their workstations and any equipment containing personal information. This includes using strong passwords, locking their workstations when not in use, and ensuring that physical documents and electronic devices are stored securely.

1. Integrity and Confidentiality

Staff members are required to maintain the integrity and confidentiality of all personal information held by the Agency or the Broker. This includes safeguarding information from unauthorized access, disclosure, or alteration.

1. Policy and Guideline Compliance

Staff members must fully comply with all policies and guidelines established by the Agency or the Broker concerning access, collection, use, communication, and destruction of personal information, as well as information security. They are also expected to adhere to all instructions received regarding the handling of personal information.

1. Workstation and Equipment Security 

Staff members are responsible for respecting and maintaining the security measures implemented on their workstations and any equipment containing personal information. This includes using strong passwords, locking their workstations when not in use, and ensuring that physical documents and electronic devices are stored securely.

1. Authorized Equipment and Software

Staff members are only permitted to use equipment and software that have been authorized by the Agency or the Broker for the processing and storage of personal information. Unauthorized software or hardware is prohibited to prevent data breaches.

1. Secure Destruction 

When personal information is no longer required for its intended purpose, staff members are responsible for ensuring its secure destruction in accordance with the instructions received. This may include shredding physical documents and permanently deleting electronic records.

1. Reporting Breaches

Staff members are obligated to immediately report to their superior any act of which they become aware that may constitute an actual or suspected breach of security rules relating to personal information. Timely reporting is essential for prompt response and mitigation of security incidents.

1. Right of access, withdrawal and rectification

A person (or his/her authorized representative) may request access to his/her personal information held by the AGENCY or the BROKER. A person may withdraw consent to the collection, use and communication of personal information. Such withdrawal is recorded in writing. A person may request the correction of personal information in a file concerning him/her that he/she believes to be inaccurate, incomplete or unclear. 

1. The AGENCY or the BROKER may refuse a request for access or rectification in the cases provided for under the Act.

Complaints

A person who deems to have been wronged may file a complaint regarding the handling of his/her personal information by the AGENCY or the BROKER. The complaint will be processed promptly within a maximum of 30 days by the Person in charge of the protection of personal information, and will receive a written response. 

Complaints Management Process

1. Filing a Complaint

Any individual who believes they have been wronged or is dissatisfied with how their personal information has been handled by Yanal Kamal (the "Agency" or the "Broker") has the right to file a complaint. Complaints should be submitted in writing and include details about the nature of the complaint, the specific personal information in question, and any relevant supporting documentation.

2. Receipt of Complaint

Upon receiving a complaint, the Agency or Broker acknowledges its receipt promptly, typically within [Specify a reasonable timeframe, e.g., 5 business days], through written or electronic communication.

3. Complaint Processing

The complaint will be processed by the designated Person in charge of the protection of personal information. This individual is responsible for overseeing the management and resolution of complaints related to personal information handling. The designated person will review the complaint, investigate the matter thoroughly, and assess whether any corrective actions are necessary.

4. Response to the Complainant

Within a maximum of, 30 days from the date of receiving the complaint, the Person in charge of the protection of personal information will provide the complainant with a written response. This response will detail the outcome of the investigation and any actions taken to address the complaint. If additional time is needed to complete the investigation, the complainant will be informed of the delay, along with an estimated timeline for resolution.

5. Resolution and Corrective Actions

If the investigation reveals that corrective actions are required, the Person in charge of the protection of personal information will outline the steps that will be taken to rectify the situation. This may include updating personal information, implementing additional security measures, or revising internal policies and procedures.

6. Escalation

If the complainant is not satisfied with the resolution provided by the Agency or Broker, they may escalate their complaint to the appropriate regulatory authorities or seek legal recourse, as per applicable laws and regulations.

7. Contact Information

To request access to or rectification of personal information or to file a complaint regarding the handling of personal information, individuals may contact:

Yanal Kamal csr@yanalkamal.com

Gouvernance des politiques et des pratiques en matière d'informations personnelles

Contexte À partir du 22 septembre 2023, les agences immobilières et les courtiers agissant pour leur propre compte seront tenus de publier des informations détaillées sur leurs sites web concernant leurs politiques et pratiques en matière d'informations personnelles. S'ils n'ont pas de site web, ils doivent mettre ces informations à disposition par tout autre moyen approprié, de manière à les rendre facilement accessibles au public. Vous pouvez adapter les politiques et pratiques à la situation de votre entreprise afin qu'elles soient proportionnées à la nature et à la portée de vos activités. Cependant, elles doivent contenir au minimum les éléments obligatoires suivants :

• les règles applicables à la conservation et à la destruction des informations personnelles ;
• les rôles et responsabilités du personnel en ce qui concerne la collecte, l'utilisation, la communication, la conservation et la destruction des informations personnelles ;
• un processus de traitement des plaintes liées à la protection des informations personnelles.

MODÈLE

Yanal Kamal Licence #F0311 (ci-après désigné l'"AGENCE" ou le "COURTIER") est régi par la Loi sur la protection des renseignements personnels dans le secteur privé (CQLR, c. P-39.1) (ci-après désignée la "Loi").

Informations personnelles Les informations personnelles sont toutes les informations relatives à une personne physique permettant d'identifier directement ou indirectement cette personne. Un document écrit, une image, une vidéo ou un enregistrement sonore peuvent contenir des informations personnelles. Dans le cadre de ses activités professionnelles, l'AGENCE ou le COURTIER peut collecter des informations personnelles telles que le nom, l'adresse domiciliaire, la date de naissance, les informations relatives à un document d'identification, le numéro d'assurance sociale, les informations sur le revenu, l'état civil, etc.

Consentement L'AGENCE ou le COURTIER peut collecter, utiliser et communiquer des informations personnelles avec le consentement de la personne concernée. Pour être valide, le consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. La personne qui consent à fournir ses informations personnelles est présumée consentir à leur utilisation et à leur communication aux fins pour lesquelles elles ont été collectées. Toute personne peut, à tout moment, retirer son consentement à la collecte, à l'utilisation et à la communication de ses informations personnelles par l'AGENCE ou le COURTIER. Dans de tels cas, si la collecte est nécessaire à la conclusion ou à l'exécution du contrat par l'AGENCE ou le COURTIER, l'AGENCE ou le COURTIER pourrait ne pas être en mesure de répondre à une demande de service.

Responsabilité L'AGENCE ou le COURTIER est responsable de la protection des informations personnelles détenues dans le cadre de ses activités de courtage immobilier. À cette fin, l'AGENCE ou le COURTIER a adopté une politique de confidentialité ainsi que des politiques et pratiques de gouvernance concernant les informations personnelles, dont le but est de contrôler la collecte, l'utilisation, la communication, la conservation et la destruction des informations personnelles.

Collecte d'informations personnelles L'AGENCE ou le COURTIER ne collecte que les informations personnelles nécessaires à la réalisation de ses activités de courtage immobilier. Par exemple, ces informations peuvent être collectées aux fins de la réalisation d'une transaction immobilière, de la tenue de dossiers, de la surveillance des pratiques professionnelles par l'Organisme d'autoréglementation du courtage immobilier du Québec (OACIQ), ou de toute autre fin déterminée par l'AGENCE ou le COURTIER et portée à la connaissance de la personne dont le consentement est sollicité. L'AGENCE ou le COURTIER encourage ses membres du personnel à expliquer de manière simple et claire à la personne concernée les raisons de la collecte d'informations personnelles, et à s'assurer que ces raisons sont comprises. Aux fins de la collecte d'informations personnelles, l'AGENCE ou le COURTIER encourage les membres du personnel à utiliser les formulaires normalisés développés par l'OACIQ. L'AGENCE ou le COURTIER peut également collecter des informations personnelles verbalement dans le cadre de correspondances avec les personnes impliquées dans une transaction, ou par le biais de divers documents soumis pour la réalisation d'une transaction immobilière (documents d'identification, documents financiers, procurations, etc.).

Utilisation et communication d'informations personnelles Les informations personnelles sont utilisées et communiquées aux fins pour lesquelles elles ont été collectées et avec le consentement de la personne concernée. Dans certains cas prévus par la Loi, les informations personnelles peuvent être utilisées à d'autres fins, par exemple pour détecter et prévenir la fraude ou pour fournir un service à la personne concernée. L'AGENCE ou le COURTIER peut être amené à communiquer des informations personnelles à des tiers, notamment des fournisseurs, des cocontractants, des sous-traitants, des mandataires, des assureurs (tels que le Fonds d'assurance responsabilité professionnelle du courtage immobilier du Québec [FARCIQ]), des professionnels, d'autres organismes de réglementation, ou des parties à l'extérieur du Québec. L'AGENCE ou le COURTIER peut, sans le consentement de la personne concernée, communiquer des informations personnelles à un tiers si cette communication est nécessaire pour exécuter un mandat ou un contrat de services ou d'entreprise. Dans ce cas, l'AGENCE ou le COURTIER établit un mandat ou un contrat écrit et précise les mesures que le mandataire doit prendre pour s'assurer que les informations personnelles communiquées sont protégées, afin qu'elles soient utilisées uniquement pour exécuter le mandat ou le contrat, et qu'elles soient détruites après leur achèvement. Le cocontractant doit également s'engager à coopérer avec l'AGENCE ou le COURTIER en cas de violation de la confidentialité des informations personnelles. Avant de communiquer des informations personnelles à l'extérieur du Québec, l'AGENCE ou le COURTIER doit tenir compte de la sensibilité des informations, de la finalité pour laquelle elles seront utilisées et des mesures de protection qui seront mises en place à l'extérieur du Québec. L'AGENCE ou le COURTIER ne communiquera des informations personnelles à l'extérieur du Québec que si une analyse montre que les informations seront adéquatement protégées à l'endroit où elles seront communiquées.

Conservation et destruction d'informations personnelles

Une fois que les finalités pour lesquelles les informations personnelles ont été collectées ou utilisées ont été atteintes, l'AGENCE ou le COURTIER doit détruire les informations, sous réserve d'une période de conservation prévue par la Loi. Conformément à leurs obligations professionnelles, l'AGENCE ou le COURTIER doit conserver les dossiers pendant au moins six (6) ans à compter de la clôture définitive d'un dossier.

Mesures de sécurité

Lors de la collecte, de l'utilisation, de la conservation et de la destruction des informations personnelles, l'AGENCE ou le COURTIER applique les mesures de sécurité nécessaires pour protéger la confidentialité des informations. Plus précisément, les mesures suivantes s'appliquent :

Contrôle d'accès

• L'accès aux informations personnelles est restreint au personnel autorisé qui a besoin des données pour accomplir ses tâches professionnelles. Des contrôles d'accès, tels que la protection par mot de passe et l'authentification des utilisateurs, sont en place pour empêcher l'accès non autorisé.

Minimisation des données

• Nous ne collectons que la quantité minimale d'informations personnelles nécessaire aux fins décrites dans cette Politique de confidentialité. Aucune donnée inutile ou excessive n'est collectée.

Sauvegardes des données

• Les informations personnelles sont régulièrement sauvegardées et stockées de manière sécurisée pour éviter toute perte de données en cas de défaillance du système ou d'événements imprévus.

Plan de gestion des incidents

• Nous disposons d'un plan de gestion des incidents en cas de violation de la sécurité ou d'incidents de données. En cas de violation, nous prendrons immédiatement des mesures pour contenir et atténuer l'impact, et nous informerons les personnes concernées et les autorités conformément à la loi.

Sécurité physique

• L'accès physique à nos centres de données et à nos bureaux est réservé au personnel autorisé uniquement.

Destruction sécurisée

• Les informations personnelles sont détruites de manière sécurisée lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Cela inclut la destruction par déchiquetage de documents physiques et la suppression permanente d'enregistrements électroniques.

Conformité aux réglementations

• Nous nous conformons à toutes les lois et réglementations relatives à la protection des données pertinentes au Québec et au Canada, en veillant à ce que nos activités de traitement des données respectent les exigences légales.

Incident de confidentialité 

Un incident de confidentialité est tout accès, utilisation ou communication d'informations personnelles qui n'est pas autorisé en vertu de la Loi, ou la perte d'informations personnelles ou toute autre violation de la protection des informations personnelles. L'AGENCE ou le COURTIER a mis en place un protocole de gestion des incidents de confidentialité qui identifie les personnes qui assistent la personne responsable de la protection des informations personnelles et qui énonce les actions concrètes à prendre en cas d'incident. Ce protocole précise, entre autres, les responsabilités attendues à chaque étape de la gestion des incidents, y compris les mesures à prendre pour assurer la sécurité des données.

Rôles et responsabilités 

L'AGENCE ou le COURTIER

• L'AGENCE ou le COURTIER :
  • Assure la confidentialité des informations grâce à de bonnes pratiques de gestion de l'information. En particulier, il fournit des lignes directrices, une formation et des instructions au personnel concernant la collecte autorisée, l'utilisation, le stockage, la modification, la consultation, la communication et la destruction des informations personnelles.
  • Met en place des mesures de protection appropriées pour réduire le risque d'incidents de confidentialité, telles que la sécurité informatique, la mise à jour des politiques relatives aux informations personnelles, la formation du personnel, etc.
  • Dispose de méthodes normalisées pour la conservation de documents contenant des informations personnelles.
  • Dispose de méthodes normalisées pour la conservation de documents contenant des informations personnelles, y compris les procédures de numérisation.
  • Gère l'accès physique et informatique aux informations personnelles, en fonction, entre autres, de leur sensibilité.
  • Assure la destruction sécurisée des informations personnelles. Plus précisément, il fournit des lignes directrices ou des instructions au personnel concernant les méthodes de destruction sécurisée, les délais de destruction, etc.

Personne responsable de la protection des informations personnelles Conformément à la Loi, l'AGENCE ou le COURTIER a nommé une personne responsable de la protection des informations personnelles. Cette personne est responsable, entre autres, de veiller à ce que les politiques soient appliquées et qu'elles respectent les réglementations applicables. Le nom et les coordonnées de cette personne se trouvent dans la section "Droit d'accès, de retrait et de rectification". La personne responsable de la protection des informations personnelles est chargée de gérer les incidents de confidentialité et, dans ce contexte, prend des mesures conformément à la Loi. La personne responsable de la protection des informations personnelles traite les demandes d'accès et de rectification des informations personnelles. Cette personne traite également les plaintes concernant la gestion des informations personnelles par l'AGENCE ou le COURTIER. La personne responsable de la protection des informations personnelles est consultée en cas d'évaluation de l'impact sur la vie privée pour tout projet impliquant l'acquisition, le développement ou la refonte d'un système d'information ou la prestation électronique de services impliquant la collecte, l'utilisation, la divulgation, la conservation ou la destruction d'informations personnelles. Cette personne peut suggérer des mesures visant à garantir la protection des informations personnelles dans le cadre d'un tel projet.

Membres du personnel Les membres du personnel de l'AGENCE ou du COURTIER peuvent accéder aux informations personnelles uniquement dans la mesure nécessaire à l'exécution de leurs fonctions ou mandats. 

Le membre du personnel de l'AGENCE OU DU COURTIER :

• Les membres du personnel sont responsables de respecter et de maintenir les mesures de sécurité mises en place sur leurs postes de travail et tout équipement contenant des informations personnelles. Cela inclut l'utilisation de mots de passe forts, le verrouillage des postes de travail lorsqu'ils ne sont pas utilisés et la garantie que les documents physiques et les appareils électroniques sont stockés en toute sécurité.
• Intégrité et confidentialité
  • Les membres du personnel sont tenus de maintenir l'intégrité et la confidentialité de toutes les informations personnelles détenues par l'Agence ou le Courtier. Cela inclut la protection des informations contre l'accès, la divulgation ou la modification non autorisés.
• Conformité aux politiques et directives
  • Les membres du personnel doivent se conformer pleinement à toutes les politiques et directives établies par l'Agence ou le Courtier concernant l'accès, la collecte, l'utilisation, la communication et la destruction des informations personnelles, ainsi que la sécurité de l'information. Ils sont également tenus de respecter toutes les instructions reçues concernant la manipulation des informations personnelles.
• Sécurité des postes de travail et de l'équipement
  • Les membres du personnel sont responsables de respecter et de maintenir les mesures de sécurité mises en place sur leurs postes de travail et tout équipement contenant des informations personnelles. Cela inclut l'utilisation de mots de passe forts, le verrouillage des postes de travail lorsqu'ils ne sont pas utilisés et la garantie que les documents physiques et les appareils électroniques sont stockés en toute sécurité.
• Équipement et logiciels autorisés
  • Les membres du personnel ne sont autorisés à utiliser que l'équipement et les logiciels autorisés par l'Agence ou le Courtier pour le traitement et le stockage des informations personnelles. Les logiciels ou matériels non autorisés sont interdits pour éviter les violations de données.
• Destruction sécurisée
  • Lorsque les informations personnelles ne sont plus nécessaires à leur fin prévue, les membres du personnel sont responsables de leur destruction sécurisée conformément aux instructions reçues. Cela peut inclure la destruction par déchiquetage de documents physiques et la suppression permanente des enregistrements électroniques.
• Signalement des violations
  • Les membres du personnel sont tenus de signaler immédiatement à leur supérieur tout acte dont ils ont connaissance et qui pourrait constituer une violation réelle ou présumée des règles de sécurité relatives aux informations personnelles. Un signalement rapide est essentiel pour une réponse et une atténuation rapides aux incidents de sécurité.

Droit d'accès, de retrait et de rectification

Une personne (ou son représentant autorisé) peut demander l'accès à ses informations personnelles détenues par l'AGENCE ou le COURTIER. Une personne peut retirer son consentement à la collecte, à l'utilisation et à la communication d'informations personnelles. Un tel retrait est consigné par écrit. Une personne peut demander la correction d'informations personnelles figurant dans un dossier la concernant qu'elle estime inexactes, incomplètes ou peu claires. L'AGENCE ou le COURTIER peut refuser une demande d'accès ou de rectification dans les cas prévus par la Loi.

Plaintes 

Une personne estimant avoir été lésée peut déposer une plainte concernant la gestion de ses informations personnelles par l'AGENCE ou le COURTIER. La plainte sera traitée rapidement, dans un délai maximal de 30 jours, par la Personne responsable de la protection des informations personnelles, et recevra une réponse écrite.

Processus de gestion des plaintes

Dépôt d'une plainte Toute personne estimant avoir été lésée ou mécontente de la manière dont ses informations personnelles ont été traitées par Yanal Kamal (l'"Agence" ou le "Courtier") a le droit de déposer une plainte. 

Les plaintes doivent être soumises par écrit et comprendre des détails sur la nature de la plainte, les informations personnelles spécifiques en question et toute documentation pertinente.

Réception de la plainte 

Dès réception d'une plainte, l'Agence ou le Courtier en accuse réception rapidement, généralement dans un délai de [Spécifiez un délai raisonnable, par exemple, 5 jours ouvrables], par communication écrite ou électronique.

Traitement de la plainte 

La plainte sera traitée par la personne désignée responsable de la protection des informations personnelles. Cette personne est chargée de superviser la gestion et la résolution des plaintes liées au traitement des informations personnelles. La personne désignée examinera la plainte, enquêtera en profondeur sur la question et évaluera si des mesures correctives sont nécessaires.

Réponse au plaignant 

Dans un délai maximal de, 30 jours à compter de la réception de la plainte, la personne responsable de la protection des informations personnelles fournira au plaignant une réponse écrite. Cette réponse détaillera les résultats de l'enquête et les mesures prises pour répondre à la plainte. Si un délai supplémentaire est nécessaire pour mener à bien l'enquête, le plaignant sera informé du retard, ainsi que d'un calendrier estimatif pour la résolution.

Résolution et mesures correctives 

Si l'enquête révèle que des mesures correctives sont nécessaires, la personne responsable de la protection des informations personnelles détaillera les mesures qui seront prises pour rectifier la situation. Cela peut inclure la mise à jour des informations personnelles, la mise en place de mesures de sécurité supplémentaires ou la révision des politiques et procédures internes.

Échelonnement Si le plaignant n'est pas satisfait de la résolution fournie par l'Agence ou le Courtier, il peut porter sa plainte auprès des autorités de régulation appropriées ou engager des poursuites légales, conformément aux lois et réglementations applicables.

Coordonnées 

Pour demander l'accès à des informations personnelles ou leur rectification, ou pour déposer une plainte concernant le traitement d'informations personnelles, les individus peuvent contacter : Yanal Kamal csr@yanalkamal.com