Conformité
Loi 25 — nos engagements, en clair
La Loi 25 modernise la protection des renseignements personnels au Québec. Voici comment Heuro s’y conforme, sans jargon juridique.
Consentement explicite
Vos employés et clients sont informés de ce que nous collectons et pourquoi, avant la collecte. Aucune donnée personnelle n’est utilisée pour des fins autres que celles annoncées.
Registre de traitement
Nous maintenons un registre interne des activités de traitement (catégories de données, finalités, destinataires, durée de conservation) disponible sur demande lors d’un audit.
Évaluation des facteurs
Toute nouvelle fonctionnalité qui touche les renseignements personnels fait l’objet d’une EFVP documentée avant mise en production.
Droits des personnes concernées
Accès, rectification, suppression, portabilité et retrait du consentement : tous les droits prévus à la Loi 25 sont exerçables en écrivant à confidentialite@heuro.ca.
Notification d’incident
En cas d'incident de confidentialité présentant un risque sérieux, nous notifions la Commission d’accès à l’information et les personnes concernées sans délai, conformément à l’article 3.5.
Hébergement canadien
Vos données sont hébergées sur des serveurs situés au Canada. Aucun transfert hors du pays sans évaluation préalable et mesures contractuelles appropriées.
Responsable de la protection des renseignements personnels
Conformément à l’article 3.1 de la Loi 25, Heuro désigne un responsable joignable à :
Toute demande reçoit une réponse dans un délai maximal de 30 jours.
Exercer vos droits
Écrivez-nous en précisant votre demande (accès, rectification, suppression, portabilité) et nous confirmons l’exécution par écrit.