Policy on the protection of personal and confidential information
1.0 Introduction
Le Comité paritaire de l’entretien d’édifices publics, région de Montréal (CPEEP MTL) se préoccupe du respect de votre vie privée et de la protection de vos renseignements personnels.
Dans le cadre de l’utilisation de nos services, le CPEEP MTL est susceptible de recueillir et vous êtes susceptibles de communiquer des renseignements personnels. La collecte, l’utilisation, la communication et la conservation de vos renseignements personnels sont assujetties à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) et, lorsqu’applicable, au Règlement général sur la protection des données (RGPD) de l’Union européenne.
Le CPEEP MTL se réserve le droit de modifier cette politique en tout temps. Toute modification sera publiée sur notre site internet. Votre utilisation des services à la suite de l’affichage des modifications apportées à la politique constitue une acceptation de ces modifications. La présente politique a pour but d’exposer aux utilisateurs de nos services les éléments suivants :
a) La manière dont sont collectées et traitées leurs données à caractère personnel;
b) Quels sont les droits des utilisateurs concernant ces données ;
c) Qui est responsable du traitement des données à caractère personnel collectées et traitées;
d) A qui ces données sont transmises ;
e) L’utilisation de fichiers témoins (“cookies”) du CPEEP MTL sur ses sites Internet
2.0 Renseignements personnels
Tout renseignement factuel ou subjectif à propos d’une personne identifiable est considéré comme personnel. Vos renseignements personnels peuvent inclure, sans y être limités, nom et prénom, adresse, numéros de téléphone, numéro d’assurance sociale, sexe, adresse électronique, ou date de naissance.
Par contre, le nom d’un individu, de même que ses coordonnées professionnelles, soit son titre, adresse de son lieu de travail, numéro de téléphone et adresse électronique professionnels ne sont pas des renseignements personnels.
Les renseignements personnels doivent être protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.
3.0 Objectifs de la collecte d’information
Lors de l’utilisation de nos services, nous recueillons vos renseignements personnels et confidentiels seulement afin de nous permettre de remplir nos obligations fixées par le Décret sur le personnel d’entretien d’édifices publics et ses règlements, ainsi que par la Loi sur les décrets de convention collective (LDCC) de manière adéquate. Dans tous les cas, la communication de vos renseignements personnels et confidentiels sera assujettie à des obligations de maintien de la confidentialité et du respect des lois applicables.
Les types d’informations personnelles suivants peuvent être collectés, stockés et utilisés :
a) Des informations à propos de votre ordinateur, y compris votre adresse IP, votre localisation géographique, le type et la version de votre navigateur et votre système d’exploitation ;
b) Des informations sur vos visites et votre utilisation de nos sites web, y compris la source référente, la durée de la visite, les pages vues et les chemins de navigation de sites web ;
c) Des informations comme votre adresse de courriel que vous nous fournissez lors de votre inscription à nos services ;
d) Des informations que vous saisissez pour mettre à jour vos coordonnées à titre de salarié de l’industrie;
e) Des informations générées lors de l’utilisation de notre site, y compris quand, à quelle fréquence et sous quelles circonstances vous l’utilisez ;
f) Des informations contenues dans toutes les communications que vous nous envoyez par courriel ou sur un de nos sites web, y compris leurs contenus et leurs métadonnées ;
g) Toute autre information personnelle que vous nous communiquez.
4.0 Objectifs de la collecte d’information
Lors de l’utilisation de nos services, nous recueillons vos renseignements personnels et confidentiels seulement afin de nous permettre de remplir nos obligations fixées par le Décret sur le personnel d’entretien d’édifices publics et ses règlements, ainsi que par la Loi sur les décrets de convention collective (LDCC) de manière adéquate. Dans tous les cas, la communication de vos renseignements personnels et confidentiels sera assujettie à des obligations de maintien de la confidentialité et du respect des lois applicables.
Les types d’informations personnelles suivants peuvent être collectés, stockés et utilisés :
a) Des informations à propos de votre ordinateur, y compris votre adresse IP, votre localisation géographique, le type et la version de votre navigateur et votre système d’exploitation ;
b) Des informations sur vos visites et votre utilisation de nos sites web, y compris la source référente, la durée de la visite, les pages vues et les chemins de navigation de sites web ;
c) Des informations comme votre adresse de courriel que vous nous fournissez lors de votre inscription à nos services ;
d) Des informations que vous saisissez pour mettre à jour vos coordonnées à titre de salarié de l’industrie;
e) Des informations générées lors de l’utilisation de notre site, y compris quand, à quelle fréquence et sous quelles circonstances vous l’utilisez ;
f) Des informations contenues dans toutes les communications que vous nous envoyez par courriel ou sur un de nos sites web, y compris leurs contenus et leurs métadonnées ;
g) Toute autre information personnelle que vous nous communiquez.
5.0 Consentement
Sous réserves des exceptions et exigences des lois applicables, notamment en regard de l’administration du REER collectif, du traitement des déclarations mensuelles des employeurs, de l’émission de réclamations et des poursuites judiciaires relative au Décret, nous ne communiquerons et ne divulguerons pas vos renseignements personnels à quelques autres tiers sans votre consentement.
La Loi, le Décret et ses règlements, prévoient également que les employeurs doivent nous transmettre plusieurs renseignements personnels de leurs salariés, tel que leurs coordonnées, heures de travail et salaires versés.
De plus, en utilisant nos services, vous consentez à la collecte, à l’utilisation et à la communication de vos renseignements personnels et confidentiels conformément à cette politique.
Votre consentement sera demandé, selon les cas applicables:
• Par un représentant de notre direction générale pour des fins contractuelles (consultants externes et personnel du CPEEP MTL)
• Par une case à cocher dans le formulaire lorsque vous acceptez les conditions d’utilisations de nos services en ligne
Vous pouvez retirer votre consentement à tout moment, sous réserve de certaines restrictions de nature juridique ou contractuelle.
Dans certaines circonstances particulières, nous pouvons recueillir, utiliser ou divulguer des renseignements personnels sans que vous en soyez informés ou que vous n’ayez donné votre consentement. De telles circonstances sont réunies lorsque, pour des raisons juridiques, médicales ou de sécurité, il est impossible ou peu probable d’obtenir votre consentement ou lorsque les renseignements sont nécessaires en vue de mener une enquête sur une possible rupture de contrat, de prévenir ou de détecter une fraude ou encore d’appliquer la loi.
À l’exception des renseignements que les employeurs sont tenus légalement de fournir au CPEEP MTL concernant leurs salariés, avant de nous divulguer des informations personnelles concernant une autre personne vous devez obtenir le consentement de ladite personne selon les termes de cette politique.
5.1 Les renseignements personnels concernant un mineur
À l’exception des renseignements que les employeurs sont tenus légalement de nous fournir concernant leurs salariés, les renseignements personnels concernant un mineur de moins de 14 ans ne seront pas recueillis auprès de celui-ci sans le consentement du titulaire de l’autorité parentale ou du tuteur.
6.0 Limites de la collecte, de l’utilisation et de la divulgation
6.1 Collecte
Nous limitons la collecte, l’utilisation et la divulgation de vos renseignements personnels uniquement aux fins que nous vous avons indiquées. Vos renseignements personnels ne peuvent être consultés que par certaines personnes autorisées, et ce, uniquement dans le cadre des tâches qui leur ont été attribuées.
6.2 Utilisation
Nous pouvons utiliser les renseignements personnels recueillis aux fins suivantes :
a) Pour remplir notre mandat tel que prévu à la LDCC;
b) Pour répondre à vos demandes d’information;
c) Pour améliorer notre offre de service;
d) Pour fournir tout autre service complémentaire associé au service demandé;
e) Pour répondre aux exigences des lois;
f) Pour contrôler la qualité du service à la clientèle et prévenir les erreurs et les cas de fraudes.
6.3 Divulgation
Nous pouvons divulguer vos informations personnelles à n’importe lequel de nos employés, conseillers professionnels, fournisseurs, ou sous-traitants ou filiales dans la mesure où cela est raisonnablement nécessaire à la fourniture des services demandés et aux fins énoncées dans cette politique.
De façon générale, nous ne divulguons pas vos renseignements personnels. De manière occasionnelle nous pouvons communiquer vos renseignements personnels à certains fournisseurs ou agents afin de fournir les services que vous nous avez demandés. Dans tous les cas, nous nous conformons aux restrictions et exigences prévues par la loi lorsque nous divulguons vos renseignements personnels et le tout fait l’objet d’une entente écrite et d’une évaluation de sécurité qui démontre que vos renseignements personnels bénéficient d’une protection adéquate et similaire à celle mise en place au CPEEP MTL.
Vos renseignements personnels ne seront pas communiqués à des tiers autrement que conformément à la présente politique de confidentialité, sauf tel que la loi l’exige ou l’autorise, ou tel que l’ordonne un tribunal compétent.
Nous pouvons échanger les renseignements recueillis avec nos fournisseurs de services afin de fournir les services applicables, incluant les fins mentionnées ci-après.
Nous ne vendons pas vos renseignements personnels à des tiers.
6.4 Évaluation de l’impact
Les évaluations d’impact sur l’utilisation des renseignements personnels est réalisé avant qu’un renseignement personnel soit utilisé par le CPEEP MTL. Si des transferts sont effectués à l’extérieur du Québec, l’impact sur un tel transfert sera également réalisé.
6.5 Transferts internationaux de données
Les informations que nous collectons peuvent être stockées, traitées et transférées dans tous les pays dans lesquels le CPEEP MTL ou ses sous-traitants offrent leurs services, afin de nous permettre d’utiliser les informations en accord avec cette politique.
Les informations que nous collectons peuvent être transférées, dans certains cas, dans les pays suivants afin de permettre au CPEEP MLT de réaliser ses activités : les États-Unis d’Amérique et certains pays de l’union européenne.
Vous acceptez expressément le transfert d’informations personnelles décrit dans cette section.
7.0 Informations non personnelles
Nous recueillons automatiquement certaines informations non personnelles à l’aide du programmes d’analyse tiers Google Analytics pour nous aider à comprendre comment nos visiteurs utilisent notre site internet, mais aucune de ces informations ne permet de vous identifier. Votre adresse IP ainsi que d’autres renseignements pertinents peuvent être utilisés pour pister toute activité frauduleuse ou criminelle, ou encore, toutes activités qui contreviennent aux conditions d’utilisation.
8.0 Fichiers témoins (cookies)
Les services web du CPEEP MTL utilisent des fichiers témoins (« cookies »). Les témoins sont de petits fichiers de données inscrits sur la mémoire de votre ordinateur ou appareil mobile lorsque vous visitez un site internet ou une application, et ce, dans le but d’accroître votre expérience d’utilisateur grâce à l’enregistrement de certaines données dans votre ordinateur ou votre appareil. En utilisant les services web du CPEEP MTL, vous consentez à cette utilisation.
8.1 Témoins que nous utilisons sur nos sites web
Nous utilisons les témoins aux fins suivantes :
a) Authentification : Nous utilisons des témoins pour vous identifier lorsque vous visitez et naviguez sur notre site internet et notre portail. Ces témoins sont utilisés à des fins de gestion des connexions et des sessions.
b) Personnalisation : Nous utilisons des témoins pour stocker des informations sur vos préférences et nous permettre de personnaliser le service en fonction de vos besoins. Les témoins utilisés à ces fins servent à capturer la langue d’utilisation de notre site internet.
8.2 Témoins utilisés par nos fournisseurs de services
Nos fournisseurs de services utilisent des témoins qui peuvent être stockés sur votre ordinateur ou appareil lorsque vous consultez notre site internet.
8.3 Gestion des témoins
Il est possible de régler votre navigateur ou votre appareil afin qu’il refuse les témoins ou qu’il les supprime après leur enregistrement. Veuillez consulter la rubrique « Aide » de votre navigateur ou de votre appareil pour obtenir les instructions nécessaires. Il est à noter que la suppression de ces témoins ou le fait de les refuser pourrait nuire à votre expérience d’utilisateur.
9.0 Exactitude
Nous faisons tout en notre pouvoir pour nous assurer que vos renseignements personnels sont exacts et complets, et ce, aux fins pour lesquelles ils ont été recueillis, utilisés ou divulgués.
10.0 Conservation des renseignements
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour lesquels ils ont été recueillis. Nous devons détruire ou anonymiser ces renseignements conformément à la loi et à notre politique de conservation des dossiers.
Vos renseignements personnels et confidentiels sont conservés, directement ou par l’entremise de sous-traitants, que pour la durée nécessaire aux fins des services demandés et aux exigences légales et réglementaires applicables. Nous exigeons de nos sous-traitants qu’ils souscrivent aux engagements de confidentialité et qu’ils appliquent des politiques équivalentes à celle-ci. Dans tous les cas, l’accès à vos renseignements personnels et confidentiels est restreint aux personnes pour qui l’accès est requis dans le cadre de l’exercice de leurs fonctions.
11.0 Responsabilité
Nous sommes responsables des renseignements personnels que nous avons en notre possession ou qui se trouvent sous notre garde, y compris les renseignements que nous confions à des tiers aux fins de vous fournir le service demandé. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes strictes de confidentialité et de sécurité.
Nous adhérons aux principes énoncés par la loi. Nous avons mis en place des politiques et directives, lesquelles assurent une protection de votre vie privée. Notre responsable de la protection des renseignements personnels et de la sécurité des technologies de l’information supervise la présente politique de protection des renseignements personnels ainsi que les différents encadrements de l’entreprise.
Notre personnel est renseigné et adéquatement formé sur les politiques et pratiques en matière de protection des renseignements personnels.
12.0 Mesures de sécurité
Nous avons mis en oeuvre plusieurs mesures de sécurité à l’égard des renseignements personnels et données confidentielles que nous détenons afin de protéger ceux-ci contre la perte, le vol et de prévenir l’accès, la transmission, l’utilisation ou la modification non autorisés de ces renseignements personnels notamment par :
12.1 Évaluation des facteurs relatifs à la vie privée
Le CPEEP MTL procède à une évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Cette évaluation documente l’intérêt sérieux et légitime de l’utilisation de renseignements personnels.
12.2 Environnements informatiques sécurisés
L’infrastructure et les équipements sont hébergés dans un environnement sécuritaire dans un centre de données situé au Québec et au Canada. Si certains renseignements personnels doivent être traités à l’extérieur du Canada, les requis définis à la section « Transferts internationaux de données » s’appliqueront.
L’accès aux services internet du CPEEP MTL se fait via un canal de transmission sécurisé par un certificat SSL (HTTPS).
12.3 Gestion des accès
Seuls les employés dont les tâches le requièrent ont accès aux renseignements personnels ou confidentiels. Les accès aux données sont journalisés.
12.4 Formation et sensibilisation
Nos employés et partenaires sont formés et sensibilisés à l’importance de protéger vos renseignements personnels.
12.5 Engagement de confidentialité
La signature par nos employés d’un engagement de confidentialité. Le non-respect de cet engagement peut entraîner des sanctions pouvant aller jusqu’au congédiement.
Des audits de sécurité sont réalisés par des firmes spécialisées en sécurité de l’information.
12.6 Destruction
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour lesquels ils ont été recueillis. Nous devons détruire ou anonymiser ces renseignements conformément à la loi et à notre politique de conservation des dossiers. Lorsque nous détruisons ou anonymisons vos renseignements personnels, nous prenons les mesures nécessaires pour en assurer la confidentialité et veiller à ce qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus de destruction ou d’anonymisation.
12.7 Gestion des incidents impliquant un renseignement personnel
Si le CPEEP MTL a des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel s’est réalisé, que celui-ci présente un risque qu’un préjudice sérieux soit causé, il informera, avec diligence, la Commission d’accès à l’information ainsi que toute personne dont un renseignement personnel est concerné par l’incident. Il peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de la personne concernée. Dans tous les cas, un registre documentera l’incident pour fins de références.
13.0 Droit des utilisateurs
13.1 Demande d’accès, de retrait ou de correction
Vous pouvez, sous réserve de toute restriction de nature réglementaire ou contractuelle, consulter, faire corriger ou détruire les renseignements personnels que nous détenons à votre sujet.
Nous vous transmettrons de telles informations dans un délai maximum de 30 jours à compter de la date de réception de la demande écrite et dans un format technologique structuré et couramment utilisé. Des frais pourraient toutefois être exigés pour traiter votre demande.
Dans certaines circonstances particulières, nous pouvons refuser de vous fournir les renseignements demandés. Les exceptions à votre droit d’accès se traduisent notamment par le fait que l’information ne peut être divulguée pour des raisons légales ou de sécurité. Ces limitations sont décrites dans la Loi sur la protection des renseignements personnels dans le secteur privé.
Vous pouvez vérifier l’exactitude et l’exhaustivité de vos renseignements personnels et, le cas échéant, en demander la modification. Toute demande de modification sera traitée dans le cadre de la loi.
13.2 Limitation et opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le CPEEP MTL et ce dernier ne peut refuser cette demande sauf à moins de démontrer l’existence de motifs légaux, légitimes ou impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
14.0 Demandes, plaintes et questions
Nous nous engageons à répondre à vos questions et préoccupations en ce qui concerne la protection de vos renseignements personnels. Si la réponse ne vous satisfait pas, vous pouvez communiquer avec le Responsable de la protection des renseignements personnels à l’adresse susmentionnée.
14.1 Coordonnées
Toute demande ou plainte concernant la protection des renseignements personnels doit être acheminée au Responsable de la protection des renseignements personnels à l’adresse figurant ci-dessous :
Responsable de la protection des Renseignements personnels
Comité paritaire de l’entretien d’édifices publics région de Montréal
4351, Rue d’Iberville,
Montréal (Québec) H2H 2L7·
Courriel: prp@cpeep.qc.ca
Dans le cas où notre responsable de la protection des renseignements personnels décide de ne pas répondre une demande de l’utilisateur et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un de ses droits, il est en droit de s’adresser à la Commission d’accès à l’information du Québec (cai.gouv.qc.ca).
15.0 Révision et approbation
La présente politique entre en vigueur dès son adoption par le conseil d’administration et peut être révisée à tout moment par le responsable de la protection des renseignements personnels.
La présente politique devrait être révisée au moins tous les deux ans pour garantir sa pertinence compte tenu de notre mission, des activités de ses utilisateurs et lors de tout changement substantiel apporté à la législation ou aux exigences réglementaires.
16.0 Date d’entrée en vigueur
La présente politique entre en vigueur le 28 juin 2023. Elle annule et remplace tous les encadrements à ce sujet précédemment en vigueur.