Politique de confidentialité

Paquin & associés inc. respecte votre vie privée et s’engage à protéger vos renseignements personnels conformément aux lois applicables.

La présente politique de confidentialité et de protection des renseignements personnels (ci-après la « Politique ») expose les mesures et pratiques établies par Paquin & associés inc. (ci-après la « Société ») dans le cadre de la collecte, l’utilisation, la communication et la conservation des renseignements personnels par différents moyens de communication (téléphone, site Internet, portail, télécopieur ou autres).

Dans la présente Politique, les termes « nous », « notre » et « nos » désignent le cabinet Paquin & associés inc.

En consultant ou en utilisant notre site Internet et en communiquant avec nous par d’autres moyens, vous consentez à ce que vos renseignements personnels soient recueillis, utilisés, divulgués et conservés conformément à la présente Politique.

Nous, la Société et les membres de son personnel professionnel, nous efforçons de limiter la quantité de renseignements personnels que nous recueillons à ce qui est nécessaire et approprié à nos activités. Il est primordial pour nous de maintenir la confiance de nos clients et de nos employés et de confirmer notre détermination à préserver la sécurité des renseignements personnels partagés dans le cadre de notre relation d’affaires.

À cet égard, la Société s’engage à prendre tous les moyens nécessaires pour préserver la confidentialité des renseignements personnels qu’elle a en sa possession, notamment, à :

• Former son personnel quant à la protection des renseignements personnels;
• Évaluer les risques relatifs à la vie privée;
• Mettre en place tous les moyens nécessaires à la protection des renseignements personnels;
• Obtenir le consentement des personnes, lorsque requis;
• Lors d’incident de confidentialité, remplir le registre des incidents de confidentialité, aviser, au besoin, les personnes concernées, enquêter sur les circonstances de l’incident et prendre les mesures nécessaires afin d’éviter un nouvel incident du même genre;
• Répondre en temps opportun aux questions, demandes et plaintes relatives aux renseignements personnels et à leur protection.

La Société se limite à la collecte de renseignements qui sont nécessaires pour des objectifs spécifiques définis dans l’offre de services directement adressée au client.

Plus précisément, les « renseignements personnels » font référence aux renseignements qui concernent une personne physique et qui permettent, directement ou indirectement, de l’identifier, tels que définis par les lois applicables en matière de confidentialité et de protection des renseignements, notamment la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur la protection des renseignements personnels et les documents électroniques.

La Société recueille vos renseignements personnels de plusieurs façons, notamment lorsque vous :

• Utilisez la section « Contactez-nous » de notre site Internet;
• Déposez des informations sur notre portail sécurisé ifirm ou en papier, que nous traitons dans le cadre de vos dossiers d’audit, examen, compilation, tenue de livres, paie, impôts de particuliers, entre autres;
• Communiquez avec nous par téléphone, par la poste ou par courriel;
• Communiquez lors des rencontres professionnelles;
• Présentez une candidature pour un poste.

Ces renseignements peuvent inclure, notamment, votre nom, votre prénom, votre date de naissance, votre numéro d’assurance sociale, votre adresse courriel, votre adresse domiciliaire, votre pays de résidence, des détails sur votre emploi et votre formation scolaire, de l’information financière et fiscale, votre situation familiale, certains renseignements médicaux, le curriculum vitae, entre autres.

Lorsque vous fournissez à la Société des renseignements personnels concernant des tiers, il est de votre responsabilité de vous assurer du consentement de la personne avant que vous nous transmettiez des renseignements personnels à son sujet. Lorsque vous nous transmettez des renseignements personnels à l’égard de personnes âgées de moins de 14 ans, vous devez vous assurer d’avoir au préalable obtenu le consentement du parent ou du tuteur.

a. La collecte automatique

Il se peut que nous recevions automatiquement certains renseignements lorsque vous interagissez avec notre site Internet, nos courriels, nos médias sociaux ou tout autre outil de marketing en ligne.

Nous pourrions, par exemple, connaître :

• Le type de navigateur Internet ou de système d’exploitation que vous utilisez;
• Votre adresse IP;
• Les pages que vous visitez;
• La date et l’heure auxquelles vous accédez à ces pages;
• Le nom de domaine du site Web que vous venez de quitter.

b. Utilisation de témoins

Si les paramètres de votre navigateur le permettent, nous pouvons aussi enregistrer certaines données sur votre ordinateur sous la forme de « témoins » (cookies) ou d’autres technologies de pistage ou de traçage.

Les témoins sont des éléments d’information conservés sur votre ordinateur qui nous permettent de le reconnaître chaque fois que vous visitez notre site Internet. Nous pouvons aussi utiliser les témoins pour transmettre du contenu ou enregistrer des données (pour vous éviter d’avoir à retaper votre mot de passe, par exemple).

Si vous le souhaitez, vous pouvez désactiver les témoins en modifiant les paramètres de votre navigateur Internet. Ce réglage pourrait toutefois vous empêcher d’utiliser pleinement l’ensemble ou certaines des fonctionnalités de notre site Internet.

Ces témoins ne permettent pas de recueillir des renseignements personnels à votre sujet.

c. Médias sociaux

Quoique nous préférions éviter ce type de moyen de communication pour des questions de sécurité informatique, il se peut que nous vous invitions à échanger avec nous par l’entremise de sites Internet, de LinkedIn, de modules d’extension et d’applications de réseautage social exploités par des tiers. Sur ces plateformes, vous pouvez nous donner accès à des renseignements liés à votre compte de médias sociaux. Nous pouvons utiliser ces renseignements pour valider et personnaliser votre profil sur notre site Internet.

d. Liens externes

Les liens présents sur notre site Internet peuvent vous rediriger vers d’autres sites externes. Veuillez noter que la présente Politique ne concerne que les renseignements personnels collectés et utilisés sur notre site Internet ou par le biais de celui-ci. Nous déclinons toute responsabilité quant au contenu ou aux activités des autres sites Internet accessibles via les liens que nous fournissons, ainsi qu’en ce qui concerne les pratiques de confidentialité des tiers.

Nous vous recommandons vivement de lire la politique de confidentialité de ces tiers avant de leur communiquer des renseignements personnels. Toutefois, nous attachons une grande importance à l’intégrité de notre site Internet et nous sommes ouverts à vos commentaires sur les sites externes qui y sont liés.

Les renseignements personnels sont recueillis dans le cadre de l’offre de services. En fonction du contexte, ces renseignements pourront être exploités pour les raisons suivantes :

• Ouverture des dossiers;
• Communiquer avec le client;
• Traitement de dossiers;
• Traiter les candidatures pour des postes;
• Répondre à des obligations légales ou réglementaires;
• Facturation;
• Préparation de reçu pour fins fiscales;
• Production de documents comptables et fiscaux;
• Communiquer avec d'autres professionnels;
• Communiquer avec les autorités gouvernementales;
• Toute autre utilisation à notre mandat.

Les renseignements personnels sont confidentiels et seulement les membres de l’équipe de la Société ainsi que des personnes dûment autorisées par cette dernière, peuvent y accéder. Ces renseignements peuvent éventuellement être transmis aux organismes de contrôle ou d’inspection conformément à la législation ou à la réglementation applicable, ainsi qu’à des tiers autorisés.

D’ailleurs, dès leur entrée en service, les employés qui ne sont pas soumis au secret professionnel devront signer une entente de confidentialité. De plus, des registres de possession et de consultation ont été mis en place afin de permettre la traçabilité des données physiques.

Afin d’assurer un haut degré de sécurité, les postes des utilisateurs passent en mode veille après cinq (5) minutes d’inactivité. Les employés doivent changer le mot de passe de leur ordinateur et de leur accès à la plateforme CCH ifirm tous les quatre-vingt-dix (90) jours.

Nous exigeons à tous les tiers de respecter la sécurité des renseignements personnels et de les traiter conformément à la loi. Nous n’autorisons pas nos tiers fournisseurs de services à utiliser les renseignements personnels à leurs propres fins et nous les autorisons seulement à les traiter à des fins précises et conformément à nos directives.

La Société prend toutes les mesures nécessaires pour protéger et sécuriser les renseignements personnels, afin de préserver leur confidentialité et d’éviter toute altération, destruction ou divulgation non autorisée à des tiers.

Les renseignements personnels sont conservés de la manière suivante, de façon papier ou numérique, conformément aux lois applicables :

• Sous forme papier, dans les locaux du cabinet;
• Sous forme numérique, sur les serveurs du cabinet, dans nos locaux ou chez notre hébergeur.

Les renseignements personnels détenus par des moyens physiques sont conservés dans des endroits sécuritaires et seulement le personnel de la Société et les personnes autorisées ont accès à ces endroits.

Les renseignements personnels numériques sont stockés au Canada de manière sécurisée, autant dans nos locaux que sur le serveur sécurisé infonuagique géré par un tiers, lequel a une politique de confidentialité, de même que des politiques en matière de gouvernance des renseignements personnels.

La Société partage des données avec ses clients par le biais de la plateforme sécurisée CCH ifirm de Wolters Kluwer N.V. ou ses filiales, qui assure par défaut le plus haut degré de sécurité. Cette plateforme est chiffrée de bout en bout et l’accès est protégé par mot de passe unique généré par Wolters Kluwer. Veuillez vous référer à leur politique de confidentialité.

La Société s’assure que les renseignements personnels collectés sont accessibles et consultables uniquement par le personnel autorisé. Le fournisseur de services informatiques s’occupe de la préparation et de la maintenance des utilisateurs enregistrés, ainsi que de la révocation des accès dès le moment du départ d’un employé. Le fournisseur de services a la charge de signaler à la Société tout incident relatif à la sécurité et la confidentialité de l’information sur le réseau.

Les renseignements personnels concernant le client et les entités ne doivent être conservés que durant la période nécessaire pour s’acquitter de ces responsabilités ou pour satisfaire aux exigences professionnelles, réglementaires et juridiques. Chaque dossier est conservé pendant au moins 10 ans à compter du dernier service professionnel rendu.

Nous mettons en œuvre des moyens raisonnables pour détruire les renseignements personnels. Sur demande, une personne ou un client peut être informé de l’existence, de l’utilisation et de la communication des renseignements personnels les concernant et peut les consulter.

La personne responsable de la protection des renseignements personnels et la personne responsable des questions déontologiques sont tenues de s’assurer que les associés, les fournisseurs de service et les membres du personnel signent un accord de confidentialité, ainsi que la confirmation annuelle de conformité. Ces documents seront habituellement signés au début de la période d’emploi et à chaque année.

La Société encourage les membres de son personnel, les clients, les fournisseurs, les autorités de réglementation et d’autres tiers à lui communiquer les plaintes et allégations faisant état de ce que les travaux effectués par la Société ne respectent pas les normes professionnelles et les exigences des textes légaux et réglementaires applicables. Cela s’applique même en l’absence de preuves concluantes.

L’information à fournir peut comprendre :

1. le contexte et la situation historique de la préoccupation (y compris les dates et les faits pertinents);
2. les raisons pour lesquelles la situation est une source de préoccupation;
3. la ou les mesures possibles à prendre soumises à l’examen de la Société.

La Société étudiera chaque question soulevée et déterminera les mesures appropriées qui doivent être prises. La Société devra également faire rapport à l’informateur sur les résultats de toute investigation et les mesures correctives proposées.

Selon la nature de la plainte ou de l’allégation formulée, la personne responsable de la protection des renseignements personnels nommera une personne qualifiée (au sein ou à l’extérieur de la Société) pour investiguer sur la plainte/l’allégation et prendre les mesures appropriées.

La personne à qui on a confié cette responsabilité devra, en temps opportun :

1. Obtenir tous les faits pertinents auprès des parties en cause pour ensuite élaborer des mesures à prendre appropriées qui respectent les normes professionnelles et les exigences des textes légaux et réglementaires applicables;
2. Enregistrer les communications effectuées à toute personne ou à tout organisme susceptibles de diminuer le risque pour la personne concernée, suivant l’incident;
3. Superviser toute investigation ou demande d’information nécessaire;
4. Consigner en dossier les constatations dégagées et les conclusions tirées;
5. Déterminer toute mesure à prendre sur tout changement devant être apporté à la politique de la Société;
6. Communiquer à l’informateur les résultats de l’investigation et les mesures correctives proposées.

Des préoccupations peuvent être soulevées verbalement ou par écrit. Pour exercer l’un ou plusieurs de vos droits par rapport à vos renseignements personnels, veuillez communiquer avec la personne responsable de la protection des renseignements personnels :

Responsable de la protection des renseignements personnels

Paula Rivillas, CPA auditrice
1600, boulevard Henri-Bourassa Ouest
Bureau 405, Montréal (Québec) H3M 3E2

​protectionvieprivee@paquincpa.com​
​www.paquincpa.com​

Numéro principal : 514 339-9800
Ligne directe : 514 339-2465, poste 120
Télécopieur : 514 339-9799

Nous pouvons modifier cette Politique de confidentialité à tout moment et nous la mettrons à jour sur notre site Internet en y indiquant la date de la dernière mise à jour.

La version de la Politique mise à jour s’appliquera dès la date de publication.

Dernière modification : 29-01-2025