POLITIQUE RELATIVEMENT À LA CONFIDENTIALITÉ ET À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS CONCERNANT LES CLIENTS ET LES CANDIDATS
Approuvée par le responsable de la protection des renseignements personnels
1) Objet général
La présente politique vise à vous informer des pratiques de Sistemalux inc. (ci-après « Sistemalux ») en matière de gouvernance et de confidentialité des renseignements personnels de ses clients et des candidats.
Elle vise également à assurer la sécurité et la protection des renseignements personnels collectés, détenus, utilisés, communiqués et conservés par Sistemalux contre la consultation, l’utilisation ou la divulgation non autorisées de ceux-ci. Elle vise également la protection de ces renseignements contre toute atteinte à leur intégrité.
De plus, la présente politique a pour objet de déterminer les règles relatives à l’accès à ces renseignements, à leur communication, à leur utilisation, à leur conservation et à leur destruction ainsi qu’aux droits de rectification.
2) Fondement
Sistemalux est une entreprise privée assujettie notamment à la Loi sur la protection des renseignements personnels dans le secteur privé (L.R.Q. P-39.1), à la Loi concernant le cadre juridique des technologies de l’information (RLRQ, c. C-1.1), au Code civil du Québec (RLRQ, 1991, c. 64) et à la Loi sur les renseignements personnels (L.R.C. (1985), ch. P-21).
Sistemalux inc. est l’entité légale immatriculée suivant la Loi canadienne sur les sociétés par actions. Sistemalux est susceptible de recueillir des renseignements personnels.
Sistemalux reconnaît l’importance de la protection de la vie privée, de la sécurité et de la protection des renseignements personnels. Elle s’engage ainsi à respecter les dispositions, les valeurs et les principes fondamentaux établis par l’ensemble de la législation applicable, incluant les mises à jour de celle-ci.
Sistemalux s’assure de mettre en œuvre les mesures de sécurité physiques, informatiques et technologiques nécessaires pour garantir le respect de la confidentialité des renseignements personnels qui lui sont communiqués dans le cours de ses activités.
3) Champ d’application
La présente politique s’applique à tous les employés, mandataires, fournisseurs et partenaires de Sistemalux qui peuvent avoir accès, dans le cadre de l’exécution de leurs fonctions, à des renseignements personnels.
La présente politique s’applique aux clients et aux utilisateurs du site Web de Sistemalux (ci-après le « Client ») ainsi qu’aux candidats aux offres d’emploi. Toutefois, elle ne s’applique pas à la protection des renseignements personnels des employés puisqu’une politique interne a été adoptée et portée à leur attention.
4) Objectifs
La présente politique vise à définir le type de renseignements personnels que recueille Sistemalux et par quels moyens Sistemalux protège ces renseignements.
Elle précise également les normes de collecte, de conservation, d’utilisation, de communication, de destruction de ces renseignements ainsi que les droits d’accès et de rectification des renseignements personnels par l’entreprise ou par un tiers, et ce, quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles : écrite, graphique, sonore, visuelle, informatisée ou autre.
5) Définition de renseignement personnel
Tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public en vertu d’une loi.
Toutefois, les sections I et II de la Loi sur la protection des renseignements personnels dans le secteur privé qui concernent la collecte, la détention, l’utilisation, la communication, la conservation et la destruction ne s’appliquent pas aux renseignements personnels qui concernent l’exercice par la personne concernée d’une fonction au sein d’une entreprise, tels que son nom, et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail.
5.1 Principes généraux
Sistemalux prend les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :
L’intégrité des renseignements, de manière à ce que ceux-ci ne soient pas détruits ou altérés, de quelque façon, sans autorisation et en respect des lois applicables, et que le support de ces renseignements leur procure la stabilité et la pérennité voulues;
La confidentialité des renseignements personnels, en limitant leur divulgation aux seules personnes autorisées à en prendre connaissance;
L’identification et l’authentification, de façon à confirmer, lorsque requis, l’identité d’une personne ou l’identification d’un document ou d’un dispositif;
La conformité aux exigences légales, règlementaires ou d’affaires auxquelles Sistemalux est assujettie.
6) Collecte des renseignements personnels
Sistemalux est une compagnie familiale fondée en 1984 qui distribue et manufacture des systèmes d’éclairage européens. Son site Web permet l’achat de système d’éclairage. Dans le cadre de ses activités, Sistemalux recueille des renseignements personnels sur ses clients. Sistemalux recueille également des renseignements personnels de candidats (ci-après les « candidats ») qui postulent pour un emploi chez Sistemalux par le biais de son site Web. Sistemalux pourrait notamment recueillir les renseignements suivants :
Des coordonnées, comme un nom et un prénom, une adresse postale, une adresse courriel, une adresse IP, un numéro de téléphone;
Des renseignements relatifs à la facturation, comme une adresse de facturation, des informations bancaires, des coordonnées de carte de crédit ou des données de système de paiement;
Des renseignements relatifs à l’utilisation des services de Sistemalux, incluant des renseignements techniques sur les visites ou tout autre renseignement collecté à travers des témoins;
Tout autre renseignement personnel demandé et fourni.
7) Consentement à la collecte
La collecte de renseignements personnels par Sistemalux s’effectue en toute transparence et avec le consentement préalable, libre et éclairé du client ou du candidat, lequel est obtenu par le biais d’un ou de plusieurs formulaires de consentement détaillés en termes simples et clairs.
En respect des lois applicables, lorsque Sistemalux recueille des renseignements personnels, elle requiert le consentement du client ou du candidat en divulguant à l’avance les fins pour lesquelles ces renseignements sont recueillis et seront utilisés.
Sistemalux verra à obtenir un nouveau consentement distinct avant d’utiliser les renseignements personnels détenus à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.
8) Mode de collecte
La collecte de renseignements personnels peut s’effectuer notamment en personne, par courriel, par l’entremise de formulaires, d’entretiens téléphoniques, de questionnaires, des réseaux sociaux, de messages texte ou de façon électronique par le biais du site Web.
Sistemalux recueille des renseignements personnels auprès de ses clients ou des candidats avec leur consentement au préalable et fournit d’emblée et en termes simples et clairs notamment les informations suivantes lors de la collecte et par la suite sur demande :
Le nom de Sistemalux;
Les fins pour lesquelles ces renseignements sont recueillis;
Les moyens par lesquels les renseignements sont recueillis;
Les droits d’accès et de rectification prévus par la loi;
Le droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis;
Le nom du tiers pour qui la collecte est réalisée, le cas échéant;
Le nom des tiers à qui il sera nécessaire de communiquer les renseignements personnels;
La possibilité que les renseignements personnels soient communiqués hors Québec.
Sur demande, Sistemalux informera ses clients et les candidats des renseignements personnels recueillis auprès d’eux, des catégories de personnes qui ont accès à ces renseignements au sein de l’entreprise, de la durée de conservation de ces renseignements, ainsi que des coordonnées du responsable de la protection des renseignements personnels.
9) Utilisation
Sistemalux recueille, utilise et conserve les renseignements personnels de ses clients et des candidats afin notamment de :
Vérifier leur identité;
Communiquer avec eux;
Effectuer les entretiens d’embauche auprès des candidats;
Envoyer des offres personnalisées aux clients via l’infolettre;
Partager des renseignements personnels à des tiers afin de les conserver;
Assurer un service client;
Fournir des mises à jour et d’autres informations relativement à son site Web;
Faire du marketing et de la promotion;
Toute autre fin compatible;
Tel que cela est permis ou exigé, pour toute obligation ou disposition légale ou réglementaire applicable;
Effectuer du profilage;
Faire valoir ses droits, le cas échéant.
Sistemalux utilise les renseignements recueillis et détenus uniquement pour les fins pour lesquelles le consentement a été obtenu. Ainsi, sauf consentement spécifique, Sistemalux ne communique, vend, loue, donne, échange, partage ou divulgue à des tiers quelque renseignement personnel détenu.
Ces renseignements sont accessibles uniquement aux employés ainsi qu’aux fournisseurs ou mandataires de Sistemalux qui en ont nécessairement besoin pour l’exercice de leurs fonctions et ces derniers sont tenus de respecter le caractère confidentiel de ces renseignements.
10) Conservation et sécurité des renseignements personnels
Tous les renseignements personnels collectés, quel que soit leur support, sont conservés dans un environnement sécurisé contre l'accès, la divulgation, la copie, l'utilisation ou la modification non autorisés ainsi que contre la perte ou le vol. Ces mesures de sécurité incluent, le cas échéant, l'utilisation de pare-feu et de serveurs sécurisés, l'encryptage, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés, la sélection minutieuse des processeurs, une formation suffisante du personnel de Sistemalux ayant accès aux renseignements personnels dans le cadre de leurs fonctions, ainsi que d'autres mesures indispensables afin d’assurer une protection appropriée des renseignements personnels contre toute utilisation ou diffusion non autorisée. Sistemalux utilise les technologies de l’information pour supporter ses processus d’affaires afin d’offrir une meilleure prestation de services et la sécurité appropriée aux renseignements qu’elle détient.
Sistemalux met en place des mesures de sécurité et de gestion des accès adéquates pour assurer la confidentialité, l’intégrité et la disponibilité des renseignements personnels et confidentiels qu’elle détient en fonction de la sensibilité de ces renseignements, des risques auxquels ils sont exposés et des obligations auxquelles Sistemalux est soumise.
11) Communication des renseignements personnels aux tiers
Sistemalux requiert le consentement du client ou du candidat avant de communiquer à un tiers un renseignement personnel le concernant, à moins que les lois applicables en autorisent la communication sans ce consentement.
Sistemalux peut, dans le cadre des services offerts, communiquer, dans le respect des exigences légales applicables, des renseignements personnels à ses fournisseurs externes qui sont situés au Québec et hors Québec. Ces fournisseurs sont notamment des compagnies telles que Cardknox pour le paiement en ligne. Dans ce cas, les fournisseurs de services externes de Sistemalux sont soumis à des accords de confidentialité et à des restrictions légales interdisant l’utilisation des informations communiquées à des fins autres que celles pour lesquelles Sistemalux les a recueillies. Sistemalux pourra également convenir d’entente de services avec ses fournisseurs externes, conforme à la loi, afin de faciliter la communication de renseignements personnels entre eux et avec d’autres intervenants.
Sistemalux et ses fournisseurs pourraient être tenus de fournir des renseignements personnels détenus en raison d’ordonnance d’un tribunal, d’une enquête administrative ou autre situation prévue par la loi.
Dans le cadre d'une vente, d'un rachat, d’une acquisition ou de toute autre restructuration des activités de Sistemalux, cette dernière pourrait être amenée à divulguer des données à caractère personnel, pouvant être assimilées à des renseignements personnels, à des acquéreurs potentiels ou existants et à leurs conseillers aux fins de ladite transaction. Sistemalux veillera à respecter les exigences des lois applicables avant toute communication.
12) Droits d’accès, de rectification ou de retrait
Toute personne qui en fait la demande a droit d’accès aux renseignements personnels qui la concernent et qui sont détenus par Sistemalux, à moins d’exceptions prévues aux lois applicables. Il est possible de faire la demande via le responsable de la protection des renseignements personnels.
Une personne peut demander que ses renseignements personnels soient corrigés, rectifiés, détruits ou qu’ils ne soient plus utilisés pour les fins pour lesquelles ils ont été recueillis.
Toute personne concernée peut également, en tout temps, retirer son consentement au traitement de ses renseignements personnels en contactant le responsable de la protection des renseignements personnels. Ce retrait du consentement n’aura d’effet que pour l’avenir, et ce, dès réception par Sistemalux. À la réception de l’avis de retrait du consentement, Sistemalux s’engage à cesser tout traitement des renseignements personnels visés et à procéder à leur destruction, sous réserve d’une obligation légale ou règlementaire relative à leur conservation.
Sistemalux avisera également toute personne ou entité à qui ces renseignements personnels auraient été divulgués conformément au consentement obtenu afin que ces personnes ou entités procèdent également à la cessation de leur traitement ainsi qu’à leur destruction, le cas échéant.
Toutefois, il est possible que Sistemalux ne puisse pas honorer ses obligations en cas de demande de retrait du consentement ou de destruction hâtive. Dans ce cas, Sistemalux ne pourra être tenue responsable des préjudices subis par le client ou le candidat.
13) Destruction
Les renseignements personnels sont conservés pour la période nécessaire à la réalisation des fins prévues par leur collecte et par la suite sont détruits. Les renseignements personnels peuvent être conservés au-delà de la réalisation des fins prévues par leur collecte lorsqu’un autre délai de conservation prévu par une autre loi s’applique. Ils seront détruits conformément aux lois applicables.
14) Responsabilité du client ou du candidat
Toute personne qui achemine des renseignements à Sistemalux est responsable de l’exactitude de ceux-ci.
Toute personne qui achemine des renseignements à Sistemalux doit également s’assurer que le système ou l’équipement avec lequel il transmet ou reçoit de l’information de Sistemalux est suffisamment sécuritaire et doit faire preuve de vigilance. Sistemalux ne peut être tenue responsable d’un accès non autorisé à des renseignements découlant d’une négligence ou des vulnérabilités présentes sur l’équipement ou le système d’un client ou d’un candidat.
Dans l’éventualité où la confidentialité de ses renseignements venait à être compromise ou son identité usurpée, le client ou le candidat est tenu d’en aviser Sistemalux le plus rapidement possible en contactant le responsable de la protection des renseignements personnels identifié ci-dessous.
15) Incidents de confidentialité et mesures à prendre
Un incident de confidentialité vise l’accès non autorisé par la loi à un renseignement personnel, l’utilisation non autorisée par la loi d’un renseignement personnel, la communication non autorisée par la loi d’un renseignement personnel ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement. Lors d’un incident de confidentialité, Sistemalux prendra rapidement les mesures requises pour diminuer les risques de préjudice au client ou au candidat et afin d’éviter que de nouveaux incidents de même nature se produisent. En cas de risque de préjudices sérieux pour la personne concernée, Sistemalux informera cette dernière ainsi que la Commission d’accès à l’information.
16) Tenue du registre des incidents
Sistemalux tient un registre de l’ensemble des incidents de confidentialité dont elle a fait l’objet le cas échéant, même ceux qui ne présentent pas de risque de préjudice sérieux pour la personne.
Sistemalux permettra la consultation de ce registre à la Commission d’accès à l’information et pourra lui en fournir une copie à sa demande.
17. Données témoins et paramètres de confidentialité
Liste des cookies
L'utilisation de cookies de session techniques (non persistants) est strictement limitée à ce qui est nécessaire pour une navigation sûre et efficace sur les sites. Les cookies ne sont pas utilisés pour le profilage des utilisateurs. Le seul traitement effectué concerne la production de statistiques, avec des données anonymisées. La configuration adoptée exclut spécifiquement le traitement des données d'identification, en collectant l'adresse IP et en la masquant par la mise à zéro des 2 derniers octets (xxx.xxx.0.0).
Il est possible de gérer l'utilisation de ces cookies sur le site Web de Sistemalux en ouvrant les paramètres des cookies:
Un bandeau de consentement est automatiquement affiché à l’arrivée sur le site Web afin de permettre au client ou au candidat d’activer les témoins. L’efficacité de certains services offerts par le site Web peut être affectée si le client ou le candidat refuse l’activation des témoins.
Toute personne qui fournit des renseignements personnels suivant le présent article consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.
18) Sites affiliés
Certains des services de Sistemalux pourraient être proposés en relation avec d'autres sites Web. Les informations personnelles qu’une personne communique à ces sites sont susceptibles d'être envoyées à Sistemalux pour que le service soit assuré. Ces informations sont traitées conformément à la présente politique. Les sites affiliés peuvent avoir des pratiques de confidentialité différentes, c'est pourquoi Sistemalux recommande de prendre connaissance de leurs politiques et pratiques applicables.
19) Liens
Il se peut que Sistemalux affiche des liens dans un format lui permettant de déterminer si ces liens ont été suivis. Ces informations sont utilisées pour améliorer la qualité des contenus et des annonces personnalisés.
20) Gestion des plaintes
Toute personne qui désire déposer une plainte concernant la collecte, la conservation, l’utilisation, la communication, la destruction ou les droits d’accès ou de rectification à ses renseignements personnels par Sistemalux doit adresser celle-ci au responsable de la protection des renseignements personnels de Sistemalux. Le responsable de la protection des renseignements personnels procédera à l’analyse de celle-ci et produira une réponse dans les trente (30) jours de la réception de la plainte.
21) Diffusion de la présente politique
Sistemalux publie la présente politique sur son site Web et la diffuse par tout moyen propre à atteindre les personnes concernées. Sistemalux fait de même pour l’avis dont toute modification à cette politique doit faire l’objet.
22) Responsable de la protection des renseignements personnels
Le directeur des ressources humaines de Sistemalux est le responsable de la protection des renseignements personnels. Monsieur Steeve Dumont est joignable à l’adresse suivante confidentialite.ca@iguzzini.com ou par téléphone au 514-523-1339, poste 240.
Le responsable de la protection des renseignements personnels est membre du personnel de Sistemalux et détient des rôles et des responsabilités tout au long du cycle de vie des renseignements personnels dans l’entreprise.
Entrée en vigueur
La présente politique entrera en vigueur le jour de son approbation par le responsable de la protection des renseignements personnels de Sistemalux.
Le 22 décembre 2023