Politique de confidentialité

  • Accueil
  • Politique de confidentialité

En utilisant le site internet https://cpcpa.ca/ (ci-après le « Site ») et en communiquant vos renseignements personnels au CONSEIL PROVINCIAL DES COMITÉS PARITAIRES DE L'INDUSTRIE DE L'AUTOMOBILE (ci-après « l’Organisme »), vous consentez à ce que l’Organisme les recueille, les utilise, les communique et les conserve de la manière prévue à la présente politique de confidentialité (ci-après la « Politique »).

 

Définitions

  • L’expression « renseignements personnels » signifie, aux fins des présentes, tous renseignements vous concernant et qui permettent de vous identifier directement ou indirectement.
  • L’expression « incident de confidentialité » signifie l’accès, l’utilisation ou la communication non autorisée par la loi à un renseignement personnel et la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

 

Collecte

Quels sont les renseignements que l’Organisme recueille automatiquement lorsque vous utilisez le Site ?

L’Organisme recueille automatiquement des renseignements généraux sur votre utilisation du Site par le biais de différents témoins de connexion. Les témoins de connexion sont des petits fichiers de données transmis à votre navigateur et stockés sur votre appareil pour faire le suivi de votre utilisation du Site et pour assurer votre sécurité au niveau de l’authentification des utilisateurs.

Ces renseignements peuvent comprendre l'adresse IP de votre ordinateur, l'adresse IP de votre fournisseur d'accès Internet, le navigateur Web utilisé pour accéder au Site, la date et l'heure de l'accès au Site, les opérations effectuées pendant l'utilisation du Site, la préférence de langage, le nom d’usager, les paramètres relatifs aux pages particulières consultées sur le Site, le temps de navigation sur chaque page et le contenu téléchargé, le cas échéant.

Les objectifs de cette collecte sont de maintenir de façon continue la performance et le bon fonctionnement du Site en plus de permettre à l’Organisme d’en faire des suivis statistiques. Comme mentionné précédemment, les témoins de connexion permettent aussi à l’Organisme d’assurer la sécurité de votre connexion à votre compte utilisateur.

La plupart des navigateurs permettent aux utilisateurs de désactiver les témoins stockés sur votre appareil. La désactivation des témoins (non recommandée) pourrait vous empêcher d’accéder ou d’utiliser le Site ou peut créer des vulnérabilités au niveau de la sécurité des données.

 

Utilisation

Comment est-ce que l’Organisme utilise vos renseignements personnels ?

Les renseignements personnels que vous fournissez à l’Organisme lui permettent de :

  • Confirmer votre identité;
  • Communiquer des résultats d’autoévaluations, informations sur les nouveautés, infolettres.

 

Et vous permet :

  • D’accéder à des outils de formation;
  • De recevoir l’infolettre.

 

Communication

Est-ce que l’Organisme partage vos renseignements personnels avec des tiers dans le cadre de ses services ?

Dans le cadre des services qu’elle vous rend, l’Organisme doit partager vos renseignements personnels avec ses firmes de programmation ainsi qu’avec les organisations qui utilisent ses plateformes. Puisqu’il s’agit de communications qui sont nécessaires dans le cadre de ses services, un consentement additionnel à cet effet n’est pas requis de votre part.

Dans tous les cas, l’Organisme ne vend pas le droit à un tiers d'utiliser les renseignements personnels de ses utilisateurs.

 

Consentement

À quoi consentez-vous en transmettant vos renseignements personnels à l’Organisme ?

En transmettant à l’Organisme vos renseignements personnels, vous avez consenti à leur utilisation et à leur communication conformément aux informations ci-avant décrites. L’Organisme n’utilisera pas vos renseignements personnels à d’autres fins et verra à vous demander un nouveau consentement lorsque la loi le requiert.

 

Est-il possible pour l’organisme d’utiliser vos renseignements personnels à d’autres fins sans votre consentement ?

Oui, mais seulement dans les seuls cas prévus par la loi :

  • Lorsque son utilisation est à des fins compatibles avec celles pour lesquelles il a été recueilli;
  • Lorsque son utilisation est manifestement au bénéfice de la personne concernée;
  • Lorsque son utilisation est nécessaire à des fins de prévention et de détection de la fraude ou d’évaluation et d’amélioration des mesures de protection et de sécurité;
  • Lorsque son utilisation est nécessaire à des fins de fourniture ou de livraison d’un produit ou de prestation d’un service demandé par la personne concernée;
  • Lorsque son utilisation est nécessaire à des fins d’étude, de recherche ou de production de statistiques et qu’il est dépersonnalisé.

 

Est-il possible de retirer votre consentement à l’utilisation de vos renseignements personnels ?

À tout moment, vous êtes en droit de retirer votre consentement à la communication ou à l’utilisation des renseignements fournis à l’Organisme. Il faut adresser votre retrait de consentement par écrit au responsable de la protection des renseignements personnels dont les coordonnées sont disponibles ci-dessous. Un retrait de consentement pourrait toutefois empêcher l’Organisme de continuer à vous rendre les services convenus.

 

Conservation

Quelles sont les mesures mises en place par l’Organisme ?

La sécurité des informations personnelles de ses utilisateurs est une priorité pour l’Organisme. L’Organisme a donc adopté et mise en place des mécanismes et des mesures physiques et technologiques visant à protéger vos renseignements personnels et à en sauvegarder la confidentialité.

Notamment, les renseignements que vous fournissez sont sauvegardés et stockés dans des endroits dont l'accès est contrôlé et protégé. Seuls les individus de l’organisation qui ont besoin de connaître ces informations dans le cadre de l’utilisation autorisée sont autorisés à y accéder. Les tiers partenaires ayant des accès aux renseignements personnels détenus par l’Organisme sont assujettis à des ententes de confidentialités avec l’Organisme.

Malgré les mesures que l’Organisme a mises en place, qui sont décrites ci-dessus, il est impossible de garantir que les données transmises sur Internet le sont de façon sécuritaire. L’Organisme ne garantit ni ne représente aucunement que les renseignements personnels que vous fournissez sont transmis en toute sécurité ni qu'ils sont entièrement protégés contre l'interception, la perte, l'utilisation malveillante ou la modification. L’Organisme n'assume aucune obligation ni responsabilité quant à tout dommage pouvant résulter de la transmission non sécurisée, de l'interception, de la perte, de l'utilisation malveillante ou de la modification des renseignements personnels que vous transmettez par courriel ou par Internet.

 

Quelles sont les mesures mises en place par l’Organisme en cas d’incident de confidentialité ?

L’Organisme tient à jour un registre des incidents de confidentialité en conformité avec la législation et la réglementation applicable.

Advenant la survenance d’un incident de confidentialité qui présente un risque qu’un préjudice sérieux vous soit causé, l’Organisme prendra les mesures nécessaires pour vous en aviser ainsi que la Commission d’accès à l’information du Québec conformément à la législation applicable. L’évaluation du risque qu’un préjudice sérieux vous soit causé est effectuée, en collaboration avec un juriste, en tenant compte de critères tels que la sensibilité du renseignement personnel visé par l’incident de confidentialité, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

L’Organisme a également mis en place un protocole de gestion d’un incident de confidentialité dans lequel sont identifiées les personnes qui assistent le responsable de la protection des renseignements personnels et qui prévoit les actions concrètes qui doivent être posées en cas d’incident. Ce protocole prévoit notamment les responsabilités attendues à chacune des étapes de la gestion de l’incident incluant les mesures à prendre pour assurer la sécurité des données.

À la suite d’un incident, l’Organisme s’engage à prendre les mesures raisonnables pour diminuer le risque qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent si elle a des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel s’est produit.

 

Responsable de la protection des renseignements personnels

Le responsable de la protection des renseignements personnels s’assure notamment que la Politique est respectée et qu’elle est conforme à la réglementation applicable, il assume la gestion des incidents de confidentialité, il traite toutes les demandes d’accès, de plainte et de rectification des renseignements personnels.

L’organisme nomme Sandy Gosselin responsable de la protection des renseignements personnels. Ses coordonnées sont les suivantes :

Téléphone : 514-987-1652        

Courrier : 505 rue Bélanger Montréal, QC H2S 1G5 CPCPA

 

Destruction

Lorsque les fins auxquelles les renseignements personnels ont été recueillis ou utilisés sont accomplies, l’Organisme s’engage, sous réserve d’un délai de conservation légal, à les détruire ou à les anonymiser pour les utiliser à des fins sérieuses et légitimes (à des fins de statistique par exemple). Il vous revient donc de conserver une copie de tout document transmis par l’Organisme dans le cadre des services qu’elle vous a rendus.

Vos droits

Comment pouvez-vous accéder ou obtenir une copie de vos renseignements personnels ?

Vous pouvez réclamer en tout temps d’avoir accès aux renseignements personnels détenus par l’Organisme et vous concernant.

Pour être considérée, votre demande d’accès doit être faite par écrit et adressée au responsable de la protection des renseignements personnels.

Le responsable de la protection des renseignements personnels répond par écrit à votre demande d’accès, avec diligence et au plus tard dans les 30 jours de la date de réception de la demande. À défaut de répondre dans les 30 jours de la réception de la demande, le responsable est réputé avoir refusé d’y acquiescer.

Le responsable de la protection des renseignements personnels doit motiver tout refus d’acquiescer à une demande et indiquer la disposition de la loi sur laquelle le refus s’appuie, les recours qui s’offrent à vous et le délai dans lequel ils peuvent être exercés.Dans tous les cas, le responsable de la protection des renseignements personnels doit vous porter assistance au besoin.

 

Comment pouvez-vous demander la rectification de vos renseignements personnels ?

L’Organisme s’engage à rectifier, sur demande, les renseignements personnels recueillis s’ils :

  • sont inexacts ;
  • sont périmés ;
  • sont équivoques ;
  • sont incomplets ; ou
  • ont été recueillis de façon injustifiée.

 

Votre demande de rectification doit être faite par écrit et être adressée au responsable de la protection des renseignements personnels.

Le responsable de la protection des renseignements personnels répond par écrit à votre demande de rectification, avec diligence et au plus tard dans les 30 jours de la date de réception de la demande. À défaut de répondre dans les 30 jours de la réception de la demande, le responsable est réputé avoir refusé d’y acquiescer.

Le responsable de la protection des renseignements personnels doit motiver tout refus d’acquiescer à une demande et qu’il indique la disposition de la loi sur laquelle le refus s’appuie, les recours qui s’offrent au requérant et le délai dans lequel ils peuvent être exercés.

Lorsque le responsable de la protection des renseignements personnels acquiesce à une demande de rectification, il délivre sans frais à la personne qui l’a faite une copie de tout renseignement personnel modifié ou ajouté ou, selon le cas, une attestation du retrait d’un renseignement personnel de la suppression d’un tel renseignement.

Dans tous les cas, le responsable de la protection des renseignements personnels doit vous porter assistance au besoin.

 

Quels sont vos recours en cas de mésentente relative à l’application de la Politique ?

Vous pouvez adresser une plainte quant à nos méthodes, pratiques et politiques de protection des renseignements personnels en vous adressant par écrit à notre responsable de la protection des renseignements personnels.

Toute plainte sera traitée directement par notre responsable de la protection des renseignements personnels. Une réponse vous sera formulée dans les 30 jours suivant la plainte. Si la plainte est acceptée, un bref résumé des changements apportés à l’objet de la plainte vous sera formulé.

Si vous n’êtes pas satisfait du traitement de votre plainte, une plainte écrite peut être déposée auprès de la Commission d’accès à l’information du Québec

 

Modifications

L’Organisme se réserve le droit de modifier la Politique en tout temps, en affichant une nouvelle politique sur le Site, et ce, sans préavis ni obligation envers vous ou aucune autre personne. La cueillette, l'utilisation et la communication de vos renseignements par l’Organisme seront assujetties à la version de la Politique qui est alors affichée et en vigueur.

Abonnez-vous!

Demeurez informé des nouveautés du CPCPA à l’intention de l’industrie.