Politique de confidentialité
Cette politique s’applique au site : https://fenetresagm.com/
Date de dernière mise à jour : 14 mars 2024
Chez Fenêtres AGM, nous chérissons la confiance que vous nous accordez et nous sommes résolument engagés à préserver la confidentialité de vos informations personnelles. Cette politique a pour but de clarifier la manière dont nous traitons les données que vous nous confiez. En interagissant avec nos services, vous signifiez votre accord à cette politique de confidentialité.
- La manière dont sont collectés et traités vos renseignements personnels. Doivent être considérés comme renseignements personnels tous les renseignements susceptibles de vous identifier. Il s’agit notamment de votre prénom et nom, de votre âge, de votre adresse postale, de votre adresse courriel, de votre localisation ou encore de votre adresse IP.
- Quels sont vos droits concernant ces renseignements.
- Qui est responsable du traitement des renseignements personnels collectés et traités.
- À qui ces renseignements sont transmis.
- Éventuellement, la politique du site en matière de fichiers témoins (“cookies”).
Collecte d’informations
1.1. Informations personnelles collectées
Lorsque vous sollicitez nos services ou achetez l’un de nos produits, il se peut que nous collections des données telles que :
- Votre identité (nom, prénom).
- Moyens de contact (email, numéro de téléphone).
- Informations transactionnelles, y compris les détails de paiement.
- Informations relatives à votre projet de construction, telles que les dimensions, les préférences matérielles et les requêtes spécifiques.
- Feedbacks et interactions relatifs à nos services.
1.2. Informations collectées automatiquement
Chaque fois que vous naviguez sur notre site web, certaines informations sont recueillies par défaut:
- Adresse IP.
- Navigateur internet utilisé.
- Système d’exploitation.
- Historique de navigation (pages consultées, durée de la visite).
- Informations sur l’appareil et les logiciels utilisés.
2. Formulaires et modes de collecte
Vos renseignements personnels sont collectés par l’entremise des méthodes suivantes :
- Formulaire d’inscription au site Web
- Formulaire de commande
- Sondage d’opinion
- Concours
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Suivis de commande
- Informations/Offres promotionnelles
- Statistiques
- Contact
- Gestion du site Web
3. Interactivité
Vos renseignements personnels sont également collectés par le biais de l’interactivité pouvant s’établir entre vous et notre site Web. Ces renseignements sont collectés par les moyens suivants :
- Formulaire de discussion
- Commentaires
- Correspondance
- Information pour des offres promotionnelles
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Statistiques
- Contact
- Gestion du site web
4. Fichier journaux et témoins
Nous recueillons certaines informations par le biais de fichiers journaux (“log files”) et de fichiers témoins (“cookies”). Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour votre confort.
a) Description des fichiers témoins utilisés par le site
Il s’agit principalement des informations suivantes :
- Adresse IP
- Système d’exploitation
- Pages visitées et requêtes
- Heure et jour de connexion
Le recours à de tels fichiers nous permet d’atteindre les objectifs suivants :
- Amélioration du service et accueil personnalisé
- Création de profils personnalisés de consommation
- Suivis de commande
- Études statistiques
En naviguant sur le site, des fichiers témoins de tiers peuvent être enregistrés. Il s’agit particulièrement des tiers suivants :
De plus, le site intègre des boutons de réseaux sociaux vous permettant de partager votre activité sur le site. Des fichiers témoins de ces réseaux sociaux sont par conséquent susceptibles d’être stockés sur votre ordinateur lorsque vous utilisez ces fonctionnalités. Ces sites disposent de politiques de confidentialité propres et de conditions générales d’utilisation possiblement différentes de notre site. Nous vous invitons à consulter les politiques de confidentialité et les conditions générales d’utilisation de ces sites.
b) Opposition à l’utilisation de fichiers témoins par le site
Vous pouvez vous opposer à l’enregistrement de ces fichiers témoins en configurant votre logiciel de navigation. Dans le cas où vous décidez de désactiver les fichiers témoins, vous pourrez ensuite poursuivre votre navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne peut être considéré comme étant de notre fait.
5. Utilisation des informations
Nous employons vos données pour :
- Assurer le traitement de vos commandes et répondre à vos demandes.
- Offrir une expérience personnalisée et adaptée à vos besoins.
- Vous informer des nouveautés, promotions, et offres spéciales.
- Perfectionner continuellement nos produits et services.
- Assurer une assistance clientèle de qualité.
- Se conformer à nos obligations légales.
6. Diffusion des Informations
Contrairement à beaucoup, chez Fenêtres AGM, nous n’exploitons pas vos données à des fins commerciales. Cependant, des exceptions existent :
- Prestataires tiers : Vos données pourraient être partagées avec des collaborateurs externes (par exemple, les compagnies gérant les transactions financières) pour la finalisation de vos achats.
- Instances judiciaires : Vos informations pourraient être dévoilées si la loi nous y oblige ou si nous jugeons que cela est impératif pour défendre nos droits ou ceux d’autres personnes.
- Entités affiliées : Dans le cadre de notre prestation, certaines informations peuvent être échangées avec nos partenaires stratégiques.
7. Protection des informations
Nous employons une gamme de mesures pour garantir la sécurité de vos informations, empêchant tout accès indésirable, divulgation ou modification non autorisée.
7.1 Conservation des informations personnelles
La gestion responsable des informations que vous nous confiez est primordiale. Cela englobe la collecte, l’utilisation, la conservation et la destruction sécurisée des données, selon les standards les plus élevés de l’industrie.
Le responsable du traitement des renseignements personnels conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des renseignements personnels collectés pour une durée de : 1 an.
8. Droit d’utilisation des photos
Lorsque vous partagez avec nous des photos, que ce soit directement, via les réseaux sociaux, à travers nos représentants ou lors de concours, vous nous accordez le droit d’utiliser ces photos. Ces images peuvent être affichées sur notre site web dans la section « Réalisations », utilisées dans nos campagnes promotionnelles ou pour tout autre usage numérique.
9. Droit d’opposition et de retrait
Vous avez le droit de vous opposer au traitement de vos renseignements personnels par le site (“droit d’opposition”). Vous avez également le droit de demander à ce que vos renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion (“droit de retrait”). Afin de formuler une opposition au traitement de vos renseignements personnels ou demander le retrait de vos renseignements personnels, vous devez suivre la procédure suivante : L’utilisateur doit faire une demande de limitation au traitement de ses renseignements personnels auprès du responsable du traitement des renseignements, en envoyant un courriel à l’adresse prévue ci-dessus.
10. Droit d’accès, de rectification et de suppression
Vous pouvez prendre connaissance, mettre à jour, modifier ou demander la suppression des renseignements vous concernant, en respectant la procédure ci-après énoncée : L’utilisateur doit envoyer un courriel au responsable du traitement des renseignements personnels, en précisant l’objet de sa demande et en utilisant l’adresse courriel de contact du responsable des renseignements personnels fournie sur cette page. Si vous en possédez, vous avez le droit de demander la suppression de votre espace personnel en suivant la procédure suivante : L’utilisateur doit envoyer un courriel au responsable du traitement des données, en précisant son numéro d’espace personnel. La demande de suppression des données sera traitée dans un délai de 10 jours ouvrables.
11. Sécurité
Les informations personnelles que nous collectons sont conservées dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations. Pour assurer la sécurité de vos informations personnelles, nous avons recours aux mesures suivantes :
- Protocole SSL (Secure Sockets Layer)
- Protocole SET (Secure Electronic Transaction)
- Gestion des accès – personne autorisée
- Gestion des accès – personne concernée
- Logiciel de surveillance du réseau
- Sauvegarde automatique
- Développement d’un certificat numérique
- Identifiant/mot de passe
- Pare-feu (Firewalls)
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsqu’on utilise Internet pour transmettre des informations personnelles.
13. Label
Nos engagements en matière de protection des informations personnelles répondent aux exigences du ou des programme(s) suivants :
- TRUSTe : http://truste.org
- VeriSign : http://www.verisign.com
14. Conditions de modification de la politique de confidentialité
La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : cyberquebec.org/confidentialité Nous nous réservons le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
15. Obligations du responsable du traitement des renseignements personnels
Pour toute question ou inquiétude relative à cette politique, n’hésitez pas à contacter notre responsable de la protection des données, Mario Lapointe, qui est Directeur TI. Vous pouvez le joindre par courriel à [email protected] ou par téléphone au 418-669-2020, extension 1205.
Le responsable du traitement des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés. De plus, le responsable du traitement des renseignements personnels s’engage à vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnés. Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, le responsable du traitement s’engage à vous en informer par tout moyen.
15. Acceptation de la politique de confidentialité
En naviguant sur le site, vous attestez avoir lu et compris la présente politique de confidentialité et en acceptez les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de vos renseignements personnels, ainsi que de l’utilisation de fichiers témoins.
16. Législation
Nous nous engageons à respecter les dispositions législatives énoncées dans :
- Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 ; et/ou
- Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5.
Fenêtres AGM valorise la confiance que vous lui accordez et s’engage à garantir la confidentialité de vos informations. Nous sommes honorés de contribuer à vos projets de construction.
Politique en matière de protection des renseignements personnels
Pour faciliter la lecture, dans ce document «Groupe Boréal» désigne chacune des compagnies du groupe Boréal suivants :
- Produits Boréal Inc
- Construction et Développement Boréal inc.
- Fenêtres AGM Inc.
- Boréal Rive Nord Inc
- Ontario Boreal Product Distributor inc
- Inspection Mectal Inc
- 9261-5251 QC INC
- 9432-0611 QC INC
- 9432-0587 QC INC
- 9470-0242 QC INC
1.1 Contexte
La présente politique vise à assurer la protection des renseignements personnels et à encadrer la manière dont le Groupe Boréal les collecte, les utilise, les communique, les conserve et les détruit ou dont, autrement, elle les gère. De plus, elle vise à informer toute personne intéressée sur la manière dont le Groupe Boréal traite leurs renseignements personnels.
1.2 Application et définitions
Cette politique s’applique au Groupe Boréal, ce qui inclut notamment ses dirigeants, employés, consultants, bénévoles, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte du Groupe Boréal. Elle s’applique également à l’égard de tous les sites internet du Groupe Boréal.
Elle vise tous les types de renseignements personnels gérés par le Groupe Boréal, que ce soit les renseignements de ses clients, potentiels ou actuels, ses consultants, ses employés, ses membres ou toutes autres personnes (comme les visiteurs de ses sites internet ou autre).
Pour l’application des présentes, un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Par exemple, il pourrait s’agir du nom, de l’adresse, de l’adresse courriel, du numéro de téléphone, du genre ou de renseignements bancaires d’une personne, de renseignements sur sa santé, son origine ethnique, sa langue, etc.
Un renseignement personnel sensible est un renseignement envers lequel il y a un haut degré d’attente raisonnable en matière de protection de la vie privée, p. ex. les renseignements de santé, renseignements bancaires, renseignements biométriques, orientation sexuelle, origine ethnique, opinions politiques, croyances religieuses ou philosophiques, etc.
De manière générale, les coordonnées professionnelles ou d’affaires d’une personne ne constituent pas des renseignements personnels, par exemple le nom, le titre, l’adresse, l’adresse courriel ou le numéro de téléphone au travail d’une personne. Plus particulièrement et par souci de précision, au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, et à compter du 22 septembre 2023, les sections 3 (collecte, utilisation, communication), 4 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux renseignements d’une personne relatifs à l’exercice d’une fonction dans une entreprise, tels que son nom, son titre, sa fonction, ainsi que l’adresse, l’adresse courriel et le numéro de téléphone de son lieu de travail.
1.3 Collecte, utilisation et communication
Dans le cadre de ses activités, le Groupe Boréal peut collecter différents types de renseignements, et ce, à différentes fins. Les types de renseignement que le Groupe Boréal pourrait collecter, leur utilisation (ou l’objectif visé) ainsi que les moyens par lesquels les renseignements sont recueillis sont indiqués à l’Annexe A de la présente politique.
Groupe Boréal informera également les personnes concernées, au moment de la collecte de renseignements personnels, de tout autre renseignement recueilli, des fins pour lesquelles ils sont collectés et les moyens de la collecte, en plus des autres informations à fournir tel que requis par la loi.
Le Groupe Boréal applique les principes généraux suivants relativement à la collecte, l’utilisation et la communication de renseignements personnels :
1.3.1 Consentement :
- De façon générale, le Groupe Boréal collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi. Le consentement peut être obtenu de façon implicite dans certaines situations, par exemple, lorsque la personne décide de fournir ses renseignements personnels après avoir été informée par la présente politique sur l’utilisation et la communication aux fins qui y sont indiquées (voir l’Annexe A pour plus de détails). Ainsi, la présente politique et les informations qu’elle contient pourront être consultées par la personne concernée au moment de la collecte de renseignements personnels.
- Normalement, le Groupe Boréal doit également obtenir le consentement de la personne concernée avant de collecter ses renseignements personnels auprès de tiers, avant de les communiquer à des tiers ou pour toute utilisation secondaire de ceux-ci. Toutefois, le Groupe Boréal peut agir sans consentement dans certains cas prévus par la loi et dans les conditions prévues par celle-ci. Les principales situations où le Groupe Boréal peut agir sans consentement sont indiquées dans les sections pertinentes de la présente politique.
1.3.2 Collecte :
- Dans tous les cas, le Groupe Boréal ne collecte des renseignements que s’il a une raison valable de le faire. De plus, la collecte ne sera limitée qu’au renseignement nécessaire dont il a besoin pour remplir l’objectif visé.
- Veuillez noter que les services et programmes du Groupe Boréal ne visent pas les personnes mineures, et de façon plus générale, le Groupe Boréal n’obtient pas intentionnellement de renseignements personnels concernant des mineurs (dans ces cas, les renseignements ne peuvent être recueillis auprès de lui sans le consentement d’un parent ou tuteur).
- Collecte auprès de tiers. Le Groupe Boréal peut collecter des renseignements personnels auprès de tiers. À moins d’une exception prévue par la loi, le Groupe Boréal demandera le consentement de la personne concernée avant de collecter des renseignements personnels qui la concernent auprès d’un tiers. Dans le cas où un tel renseignement n’est pas collecté directement auprès de la personne, mais auprès d’une autre organisation, la personne concernée peut demander la source des renseignements collectés au Groupe Boréal.
Dans certaines situations, le Groupe Boréal peut également collecter des renseignements personnels auprès de tiers, sans le consentement de la personne concernée, si elle a un intérêt sérieux et légitime à le faire et a) si la cueillette est dans l’intérêt de la personne et qu’il n’est pas possible de le faire auprès d’elle en temps utile, ou b) si cette cueillette est nécessaire pour s’assurer que les renseignements sont exacts.
Cette collecte par l’entremise de tiers peut s’avérer nécessaire pour recourir à certains services ou programmes, ou pour autrement faire affaire avec le Groupe Boréal. Lorsque requis, le Groupe Boréal recueillera le consentement de la personne au moment opportun.
1.3.3 Détention et utilisation:
- Le Groupe Boréal veille à ce que les renseignements qu’elle détient soient à jour et exacts au moment de leur utilisation pour prendre une décision relative à la personne visée.
- Le Groupe Boréal ne peut utiliser les renseignements personnels d’une personne que pour les raisons indiquées aux présentes ou pour toutes autres raisons fournies lors de la collecte. Dès que le Groupe Boréal veut utiliser ces renseignements pour une autre raison ou une autre fin, un nouveau consentement devra être obtenu de la personne concernée, lequel devra être obtenu de façon expresse s’il s’agit d’un renseignement personnel sensible. Cependant, dans certains cas prévus par la loi, le Groupe Boréal peut utiliser les renseignements à des fins secondaires sans le consentement de la personne, par exemple :
- lorsque cette utilisation est manifestement au bénéfice de cette personne;
- lorsque cela est nécessaire pour prévenir ou détecter une fraude;
- lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.
- Accès limité. Le Groupe Boréal doit mettre en place des mesures pour limiter l’accès à un renseignement personnel seulement aux employés et aux personnes au sein de son organisation qui ont la qualité pour en prendre connaissance et pour qui ce renseignement est nécessaire dans l’exercice de leurs fonctions. Le Groupe Boréal demandera le consentement de la personne avant d’accorder l’accès à toute autre personne.
1.3.4 Communication:
- Généralement, et à moins d’une exception indiquée dans la présente politique ou autrement prévue par la loi, Le Groupe Boréal obtiendra le consentement de la personne concernée avant de communiquer ses renseignements personnels à un tiers. De plus, lorsque le consentement est nécessaire et lorsqu’il s’agit d’un renseignement personnel sensible, le Groupe Boréal devra obtenir le consentement explicite de la personne avant de communiquer le renseignement.
- Cependant, la communication des renseignements personnels à des tiers est parfois nécessaire. Ainsi, des renseignements personnels peuvent être communiqués à des tiers sans le consentement de la personne concernée dans certains cas, notamment, mais non exclusivement, dans les cas suivants:
- Le Groupe Boréal peut communiquer un renseignement personnel, sans le consentement de la personne concernée, à un organisme public (comme le gouvernement) qui, par un de ses représentants, le recueille dans l’exercice de ses attributions ou la mise en œuvre d’un programme dont il a la gestion.
- Des renseignements personnels pourront être transmis à ses fournisseurs de service à qui il est nécessaire de communiquer les renseignements, et ce, sans le consentement de la personne. Par exemple, ces fournisseurs de services peuvent être des organisateurs d’événements, des sous-traitants du Groupe Boréal désignés pour l’exécution de mandats dans les programmes administrés par le Groupe Boréal et des fournisseurs de services infonuagiques. Dans ces cas, le Groupe Boréal doit avoir des contrats écrits avec ces fournisseurs qui indique les mesures qu’ils doivent prendre pour assurer la confidentialité des renseignements personnels communiqués, que l’utilisation de ces renseignements ne soit faite que dans le cadre de l’exécution du contrat et qu’ils ne peuvent conserver ces renseignements après son expiration. De plus, ces contrats doivent prévoir que les fournisseurs doivent aviser le responsable de la protection des renseignements personnels du Groupe Boréal (indiqué dans la présente politique) de toute violation ou tentative de violation des obligations de confidentialité concernant les renseignements personnels communiqués et doivent permettre à ce responsable d’effectuer toute vérification relative à cette confidentialité.
- Si cela est nécessaire aux fins de la conclusion d’une transaction commerciale, le Groupe Boréal pourrait également communiquer un renseignement personnel, sans le consentement de la personne concernée, à l’autre partie de la transaction et sous réserve des conditions prévues par la loi.
Communication à l’extérieur du Québec : Il est possible que les renseignements personnels détenus par le Groupe Boréal soient communiqués à l’extérieur du Québec, par exemple, lorsque Groupe Boréal a recours à des fournisseurs de services infonuagiques dont le ou les serveurs se situent hors Québec ou lorsque Groupe Boréal fait affaire avec des sous-traitants situés en dehors de la province.
1.3.5 Informations supplémentaires sur les technologies utilisées :
Utilisation de témoins de connexion
Des témoins de connexion sont des fichiers de données transmis à l’ordinateur du visiteur d’un site internet par son navigateur Web lorsqu’il consulte ce site et peuvent avoir plusieurs utilités.
Les sites internet contrôlés par le Groupe Boréal utilisent des témoins de connexion notamment :
- Pour mémoriser les réglages et préférences des visiteurs, par exemple pour le choix de la langue et pour permettre le suivi de la session courante.
- À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du site internet.
Les sites internet contrôlés par le Groupe Boréal utilisent les types de témoins suivants :
- Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du site internet seulement.
- Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du site.
Certains témoins de connexion pourront être désactivés par défaut et les visiteurs pourront choisir d’activer ces fonctions ou non, lors de la consultation des sites internet du Groupe Boréal.
Il est également possible d’activer et de désactiver l’utilisation des témoins de connexion en changeant les préférences dans les paramètres du navigateur utilisé.
Utilisation de Google Analytics
Certains sites du Groupe Boréal utilisent Google Analytics afin de permettre son amélioration continue. Google Analytics permet notamment d’analyser la manière dont un visiteur interagit avec un site internet du Groupe Boréal. Google Analytics utilise des témoins de connexion pour générer des rapports statistiques sur le comportement des visiteurs de ces sites internet et le contenu consulté.
Les informations provenant de Google Analytics ne seront jamais partagées par le Groupe Boréal à des tiers.
Il est possible d’installer un module complémentaire de navigateur pour désactiver Google Analytics.
Autres moyens technologiques utilisés
Le Groupe Boréal recueille également des renseignements personnels par l’entremise de moyens technologiques comme des formulaires Web intégrés à un site internet contrôlé par Groupe Boréal (par exemple, son formulaire de contact et son formulaire pour s’inscrire à l’infolettre), des questionnaires accessibles en ligne sur ses plateformes et ses applications, ainsi que d’autres plateformes ou outils de formulaires.
Si le Groupe Boréal recueille des renseignements personnels en offrant un produit ou un service technologique qui dispose de paramètres de confidentialité, le Groupe Boréal doit s’assurer que ces paramètres offrent le plus haut niveau de confidentialité par défaut (les témoins de connexion ne sont pas visés).
1.4 Conservation et destruction des renseignements personnels
Sauf si une durée minimale de conservation est requise par la loi ou la réglementation applicable, le Groupe Boréal ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.
Les renseignements personnels utilisés par le Groupe Boréal pour prendre une décision relative à une personne doivent être conservés durant une période d’au moins un an suivant la décision en question ou même sept années après la fin de l’année fiscale où la décision a été prise si celle-ci a des incidences fiscales, par exemple, les circonstances d’une fin d’emploi.
À la fin de la durée de conservation ou lorsque les renseignements personnels ne sont plus nécessaires, le Groupe Boréal s’assurera :
- de les détruire; ou
- de les anonymiser (c’est-à-dire qu’ils ne permettent plus, de façon irréversible, d’identifier la personne et qu’il n’est plus possible d’établir un lien entre la personne et les renseignements personnels) pour les utiliser à des fins sérieuses et légitimes.
La destruction de renseignements par Groupe Boréal doit être faite de façon sécuritaire, afin d’assurer la protection de ces renseignements.
La présente section peut être complétée par toute politique ou procédure adoptée par le Groupe Boréal concernant la conservation et destruction de renseignements personnels, le cas échéant. Veuillez contacter le responsable de la protection des renseignements personnels du Groupe Boréal (indiqué dans la présente politique) pour en savoir davantage.
1.5 Responsabilités du Groupe Boréal
De manière générale, le Groupe Boréal est responsable de la protection des renseignements personnels qu’elle détient.
Le responsable de la protection des renseignements personnels du Groupe Boréal doit, de façon générale, veiller à assurer le respect de la législation applicable concernant la protection des renseignements personnels. Le responsable doit approuver les politiques et pratiques encadrant la gouvernance des renseignements personnels. Plus particulièrement, cette personne est chargée de mettre en œuvre la présente politique et de veiller à ce qu’elle soit connue, comprise et appliquée. En cas d’absence ou d’impossibilité d’agir de ce responsable, la directrice générale du Groupe Boréal assurera les fonctions du responsable de la protection des renseignements personnels.
Les membres du personnel du Groupe Boréal ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer leur protection et respecter la présente politique.
Les rôles et les responsabilités des employés du Groupe Boréal tout au long du cycle de vie des renseignements personnels peuvent être précisés par toute autre politique de Groupe Boréal à cet égard, le cas échéant.
1.6 Sécurité des données
Le Groupe Boréal s’engage à mettre en place des mesures de sécurité raisonnables pour assurer la protection des renseignements personnels qu’elle gère. Les mesures de sécurité en place correspondent, entre autres, à la finalité, à la quantité, à la répartition, au support et à la sensibilité des renseignements. Ainsi, cela signifie qu’un renseignement pouvant être qualifié de sensible (voir la définition prévue à la section 2) devra faire l’objet de mesures de sécurité plus importantes et devra être mieux protégé. Notamment, et conformément à ce qui a été mentionné précédemment concernant l’accès limité aux renseignements personnels, le Groupe Boréal doit mettre en place des mesures nécessaires pour imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder.
1.7 Droits d’accès, de rectification et de retrait du consentement
Pour faire valoir ses droits d’accès, de rectification ou de retrait du consentement, la personne concernée doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels du Groupe Boréal, à l’adresse courriel indiquée à la section suivante.
Sous réserve de certaines restrictions légales, les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenus par le Groupe Boréal et en demander leur correction dans le cas où ils sont inexacts, incomplets ou équivoques. Elles peuvent également exiger la cessation de la diffusion d’un renseignement personnel qui les concerne ou que soit désindexé tout hyperlien rattaché à leur nom permettant d’accéder à ce renseignement par un moyen technologique, lorsque la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Elles peuvent faire de même, ou encore exiger que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, lorsque certaines conditions prévues par la loi sont réunies.
Le responsable de la protection des renseignements personnels du Groupe Boréal doit répondre par écrit à ces demandes dans les 30 jours de la date de réception de la demande. Tout refus doit être motivé et accompagné de la disposition légale justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en vertu de la loi et le délai pour les exercer. Le responsable doit aider le requérant à comprendre le refus au besoin.
Sous réserve des restrictions légales et contractuelles applicables, les personnes concernées peuvent retirer leur consentement à la communication ou à l’utilisation des renseignements recueillis.
Elles peuvent également demander au Groupe Boréal quels sont les renseignements personnels recueillis auprès d’elle, les catégories de personnes chez le Groupe Boréal qui y ont accès et leur durée de conservation.
1.8 Processus de traitement des plaintes
Réception
Toute personne qui souhaite formuler une plainte relative à l’application de la présente politique ou, plus généralement, à la protection de ses renseignements personnels par le Groupe Boréal, doit le faire par écrit en s’adressant au responsable de la protection des renseignements personnels du Groupe Boréal, à l’adresse courriel indiquée à la section suivante.
Le plaignant devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par le Groupe Boréal. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.
Traitement
Le Groupe Boréal s’engage à traiter toute plainte reçue de façon confidentielle.
Dans les 30 jours suivant la réception de la plainte ou suivant la réception de tous les renseignements additionnels jugés nécessaires et requis par le responsable de la protection des renseignements personnels du Groupe Boréal pour pouvoir la traiter, ce dernier doit l’évaluer et formuler une réponse motivée écrite par courriel, au plaignant. Cette évaluation visera à déterminer si le traitement des renseignements personnels par le Groupe Boréal est conforme à la présente politique, à toute autre politique et pratique en place au sein de l’organisation et à la législation ou réglementation applicable.
Dans le cas où la plainte ne peut être traitée dans ce délai, le plaignant doit être informé des motifs justifiant l’extension de délai, de l’état d’avancement du traitement de sa plainte et du délai raisonnable nécessaire pour pouvoir lui fournir une réponse définitive.
Le Groupe Boréal doit constituer un dossier distinct pour chacune des plaintes qui lui sont adressées. Chaque dossier contient la plainte, l’analyse et la documentation à l’appui de son évaluation, ainsi que la réponse envoyée à la personne à l’origine de la plainte.
Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte.
Toutefois, le Groupe Boréal invite toute personne intéressée à s’adresser d’abord à son responsable de la protection des renseignements personnels et à attendre la fin du processus de traitement par Groupe Boréal.
1.9 Approbation
Pour toute question ou inquiétude relative à cette politique, n’hésitez pas à contacter notre responsable de la protection des données, Mario Lapointe, qui est Directeur TI. Vous pouvez le joindre par courriel à [email protected] ou par téléphone au 418-669-2020, extension 1205.
Le responsable du traitement des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés. De plus, le responsable du traitement des renseignements personnels s’engage à vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnés. Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, le responsable du traitement s’engage à vous en informer par tout moyen.
1.10 Publication et modifications
La présente politique est publiée sur les sites internet du Groupe Boréal, ainsi que sur tous les sites internet contrôlés et maintenus par Groupe Boréal, auxquels s’applique la présente politique, et ce, relativement aux renseignements personnels qui y sont recueillis. Cette politique est également diffusée par tout moyen propre à atteindre les personnes concernées.
Le Groupe Boréal doit également faire de même pour toutes les modifications à la présente politique, lesquelles devront également faire l’objet d’un avis pour en informer les personnes concernées.
*Notes : Veuillez noter que l’emploi du genre masculin a pour but d’alléger la présente politique et d’en faciliter la lecture.
Annexe A
Voici une liste non exhaustive sur les types de renseignements que Groupe Boréal pourrait collecter, leur utilisation, ou l’objectif visé, ainsi que les moyens par lesquels les renseignements sont recueillis. Ainsi, cela comprend, sans s’y limiter, les éléments qui suivent.
Catégorie d’individu | Types de renseignements personnels | Fin de la collecte / utilisation | Méthode de collecte |
---|---|---|---|
Employés | Données de paies | 7 ans | Système de paie |
Clients | Nom et courriel | 1 an | Sites web |
Fournisseurs | Aucunes |