Honda De Ste-Agathe
2020 Route 117, Val-David, QC, J0T 2N0

Rôles et responsabilités -- Protection des renseignements personnels Honda de Sainte-Agathe

Honda de Sainte-Agathe (« Nous ») reconnaît l'importance d'adopter des règles de gouvernance rigoureuses à l'égard des renseignements personnels que nous détenons sur notre clientèle (actuelle et passée), nos employés, nos fournisseurs et toute autre personne avec laquelle nous transigeons dans le cadre de nos activités.

En tant qu'entreprise, nous nous engageons à assurer une gestion responsable, structurée et sécurisée de ces renseignements tout au long de leur cycle de vie.

Le présent document vise à définir les rôles et responsabilités des membres de Honda de Sainte-Agathe en matière de protection des renseignements personnels.

1. Dirigeant -- Personne ayant la plus haute autorité, responsable de la protection des renseignements personnels, sécurité des fournisseurs et des ressources informatiques 

La direction générale de Honda de Sainte-Agathe est responsable de la protection des renseignements personnels.

À ce titre, elle doit :

Assurer la conformité aux lois applicables (incluant la Loi 25)

Mettre en place une culture organisationnelle axée sur la confidentialité

Allouer les ressources nécessaires à la protection des données

Veiller à la reddition de comptes en matière de sécurité de l'information

Le responsable agit aussi comme point central pour toute question liée à la vie privée.

Responsabilités principales :

Élaborer et maintenir les politiques internes

Superviser la cartographie des renseignements personnels (pour obtenir une copie 

Évaluer les risques liés aux données

Gérer les incidents de confidentialité

Tenir les registres requis

Répondre aux demandes d'accès et de rectification

Assurer la formation et la sensibilisation des employés

Interagir avec la Commission d'accès à l'information

Compte tenu de la taille de l'entreprise, les fonctions informatiques relève de la direction générale à l'internes et peut être partagées avec des fournisseurs externes.

Responsabilités :

Assurer la sécurité des systèmes (SERTI, CRM, courriels, etc.)

Gérer les accès des utilisateurs selon les rôles

Mettre en place des mots de passe sécurisés et authentification

Effectuer des sauvegardes régulières

Assurer la protection contre les cybermenaces (antivirus, pare-feu)

Documenter les systèmes et les flux de données

Participer à la gestion des incidents de sécurité

         

2. Secteur Ressources humaines et comptabilité

Gère des renseignements personnels sensibles des employés.

Responsabilités RH :

Collecter uniquement les informations nécessaires à l'emploi

Gérer les dossiers employés (paie, assurances, dossiers disciplinaires)

Assurer la confidentialité des informations salariales

Déterminer les accès aux dossiers selon les rôles

Obtenir les consentements requis

Faire signer les engagements de confidentialité

Assurer la formation des employés sur la protection des données

Maintenir un inventaire des renseignements détenus

Responsabilités Comptabilité :

Gérer les renseignements bancaires des clients et fournisseurs

Assurer la sécurité des transactions (ex. traites bancaires, paiements)

Limiter l'accès aux informations financières

Vérifier l'intégrité des données financières

Archiver les documents selon les exigences légales

Protéger les informations contre les pertes ou accès non autorisés

Collaborer en cas d'incident (ex. fraude, perte de documents)

3. Les unités opérationnelles (ventes, service, pièces)

Ces équipes sont en contact direct avec la clientèle.

Responsabilités :

Collecter uniquement les renseignements nécessaires à la transaction

Informer les clients de l'utilisation de leurs données

Protéger les informations (contrats, permis, financement, etc.)

Éviter les divulgations non autorisées

S'assurer de l'exactitude des données

Respecter les politiques internes

Signaler tout incident ou doute au responsable

4. Fournisseurs et partenaires externes

Honda de Sainte-Agathe collabore avec plusieurs partenaires (banques, assureurs, fournisseurs technologiques, Honda Canada).

Responsabilités :

S'assurer que les fournisseurs respectent les normes de confidentialité

Encadrer les échanges de données par contrat

Limiter les accès aux renseignements nécessaires

Vérifier les pratiques de sécurité des partenaires

5 . Engagement de l'ensemble du personnel

Tous les employés de Honda de Sainte-Agathe doivent :

Respecter les politiques de confidentialité

Protéger les renseignements auxquels ils ont accès

Utiliser les systèmes de façon sécuritaire

Signaler tout incident ou risque

Participer aux formations obligatoires

Plan de conservation et de destruction

Honda de Sainte-Agathe (« Nous ») reconnaît l'importance d'encadrer la conservation et la destruction des renseignements personnels de ses employés, de sa clientèle (actuelle et passée), de ses fournisseurs ainsi que de toute autre personne avec laquelle elle transige dans le cadre de ses activités.

En tant qu'entreprise, nous adoptons des pratiques proportionnelles à notre réalité afin d'assurer une gestion rigoureuse et sécuritaire des renseignements personnels.

Objectif et champ d'application

Le présent Plan de conservation et de destruction (« Plan ») vise à :

Catégoriser les documents détenus par Honda de Sainte-Agathe

Déterminer les délais de conservation selon leur finalité

Encadrer leur gestion tout au long de leur cycle de vie

Assurer leur destruction sécuritaire lorsque requis

Ce Plan s'applique :

À l'ensemble des documents produits ou reçus par Honda de Sainte-Agathe

À tous les départements (ventes, service, pièces, comptabilité, ressources humaines, administration)

À toute personne ou fournisseur agissant pour notre compte

Il s'applique peu importe le support utilisé (papier, numérique, infonuagique) ainsi qu'aux données qui y sont associées.

Catégories de documents

Honda de Sainte-Agathe détient notamment les catégories de documents suivantes :

1. Documents relatifs aux clients

Contrats de vente et location

Dossiers de financement

Permis de conduire et pièces d'identité

Informations de crédit

Historique de service et réparations

Communications (courriels, CRM)

2. Documents relatifs aux employés

Dossiers d'embauche

Informations bancaires (paie)

Évaluations de performance

Dossiers disciplinaires

Informations d'assurances et avantages sociaux

3. Documents relatifs aux fournisseurs

Contrats et ententes

Coordonnées et informations de paiement

Factures et historiques de transactions

4. Documents administratifs et opérationnels

Données issues des systèmes (SERTI, CRM, Zoho, etc.)

Rapports internes

Documents financiers et comptables

Politiques et procédures internes

Conservation des documents

Les documents sont conservés :

À l'interne (classeurs barrés, bureaux verrouillés, archive verrouillé accessible par l'empreinte digitale)

Dans les systèmes informatiques (SERTI, CRM, courriels, serveurs internes)

Dans des solutions infonuagiques sécurisées (ex. Zoho, Google)

Chez certains fournisseurs autorisés, lorsque requis

Les mesures suivantes sont appliquées :

Accès restreint selon les rôles des employés

Protection par mot de passe et systèmes de sécurité

Sauvegardes régulières des données

Surveillance des accès et des utilisations

Tous les fournisseurs et partenaires ayant accès à des renseignements personnels doivent respecter des obligations de confidentialité, notamment par :

Ententes contractuelles

Engagements de confidentialité

Les documents peuvent être conservés sous forme papier ou numérique, en respectant :

Le Code civil du Québec

La Loi concernant le cadre juridique des technologies de l'information

Délais de conservation (principes généraux)

Les documents sont conservés uniquement pour la durée nécessaire à :

La réalisation des fins pour lesquelles ils ont été collectés

Le respect des obligations légales, fiscales et contractuelles

La gestion des risques (litiges, vérifications, etc.)

Destruction des documents

Une fois les délais de conservation expirés, les documents sont détruits de manière sécuritaire :

Documents papier = Déchiquetage sécurisé

Documents numériques= Suppression définitive des systèmes 

La destruction doit être effectuée de manière à empêcher toute reconstitution des renseignements personnels.

Pour obtenir plus de renseignement sur le Plan de conservation et de destruction des renseignements personnels communiquez avec le responsable de la confidentialité. 

Processus de traitement des plaintes relatives à la protection des renseignements personnels

Honda de Ste-Agathe (« Nous ») reconnaît l'importance de protéger les renseignements personnels que recueillons auprès de notre clientèle (actuelle et passée), de nos employés, de nos fournisseurs et de toutes autres personnes avec lesquelles nous pouvons transiger dans le cadre de nos activités et ce, tout au long du cycle de vie de ces renseignements.

Advenant le cas où l'une de ces personnes souhaite déposer une plainte quant à la protection que nous accordons aux renseignements personnels que nous détenons, celle-ci peut le faire en contactant notre responsable de la protection des renseignements personnels [préciser le moyen : 

La plainte doit contenir les éléments suivants :

· Identification du concessionnaire visé par la plainte;

· Identification du plaignant : nom, coordonnées;

· Objet et motif de la plainte -- la plainte doit suffisamment être précise, dans le cas contraire le responsable de la protection des renseignements personnels pourra communiquer avec le plaignant pour obtenir toute information supplémentaire afin d'être en mesure d'évaluer la plainte;

Le responsable de la protection des renseignements personnels doit, avec diligence et au plus tard dans les 30 qui suivent la réception de la plainte :

· Envoyer, par écrit, un accusé de réception au plaignant;

· Analyser la recevabilité de la plainte;

· Répondre, par écrit, au plaignant. La réponse doit :

o être motivée;

o indiquer, le cas échéant, les mesures correctives prises pour modifier les pratiques et procédures visées par la plainte si celle-ci est jugée recevable;

o indiquer le recours qui s'offre au plaignant si celui-ci entend contester la décision prise et les délais dans lesquels ils peuvent être exercés.

Le responsable de la protection des renseignements personnels doit tenir un dossier pour chacune des plaintes reçus. Ce dossier doit contenir la plainte, l'analyse qui a été réalisée, la réponse transmise au plaignant et, le cas échéant, les mesures correctives qui ont été prises et les documents au soutien de la plainte.

Processus mis à jour le 30/03/2026

ajax loader2
SVP confirmer
Afin de respecter la Loi Canadienne Anti-Pourriel et la Loi 25 du Québec, nous vous prions de bien vouloir confirmer si vous souhaitez recevoir nos communications futures concernant les rabais, les promotions, les offres et les ventes privées. Veuillez noter que vous pouvez modifier ou retirer ce consentement à tout moment. En cliquant sur Oui, vous confirmez avoir lu et accepté notre politique de confidentialité.
Honda De Ste-Agathe
Clause de non-responsabilité
IMPORTANT: Vous pouvez facilement retirer votre consentement en tout temps!
Quelques précisions
  1. Quelle est votre méthode de contact préférée ?
  2. Afin de respecter la Loi Canadienne Anti-Pourriel et la Loi 25 du Québec, nous vous prions de bien vouloir confirmer si vous souhaitez recevoir nos communications futures concernant les rabais, les promotions, les offres et les ventes privées. Veuillez noter que vous pouvez modifier ou retirer ce consentement à tout moment. En cliquant sur Oui, vous confirmez avoir lu et accepté notre politique de confidentialité.
    Honda De Ste-Agathe
    Clause de non-responsabilité
    IMPORTANT: Vous pouvez facilement retirer votre consentement en tout temps!