Politique de confidentialité

Politiques et pratiques
régissant la gestion
des renseignements personnels (septembre 2023)

Maxime Lafrenière – Courtier immobilier (ci-après « L’ENTREPRISE ») est régie par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (la Loi).

Conditions d’utilisation du site web de L’ENTREPRISE

Notre site web est mis à disposition en tant que service aux visiteurs. L’ENTREPRISE se réserve le droit de modifier, d’ajouter ou de supprimer du contenu sur ce site à tout moment et pour toute raison, sans préavis.

Avis de confidentialité

Les communications envoyées par courriel peuvent contenir des informations personnelles et/ou confidentielles. Si, par erreur, vous recevez une communication qui ne vous est pas destinée, veuillez en informer l’expéditeur et détruire la communication, sans en partager le contenu ni en conserver une copie.

Les données de navigation ne sont pas des informations personnelles puisqu’elles ne permettent pas d’identifier une personne. Tous nos partenaires commerciaux, sans exception, sont légalement tenus d’adhérer aux principes reconnus en matière de protection de la vie privée.

Adresse IP

Lorsque vous visitez notre site web, nos serveurs peuvent collecter l’adresse IP de votre appareil (ordinateur, appareil mobile, tablette, etc.) ainsi que le nom de votre fournisseur de services Internet. En utilisant notre site web, nos réseaux sociaux ou applications spécialisées, vous consentez à l’utilisation des données de navigation collectées.

Cookies

Certaines informations sont collectées lors de votre visite sur notre site via des fichiers communément appelés « cookies ». Ces fichiers sont enregistrés directement sur le disque dur de votre appareil par un serveur HTTPS. Ces fichiers ne contiennent aucune information personnelle, mais uniquement des numéros uniques permettant de vous identifier durant vos visites afin de faciliter le chargement des pages déjà consultées et de vous proposer des contenus susceptibles de vous intéresser, dans le but de vous offrir une expérience optimale.

Google Analytics

L’ENTREPRISE utilise l’outil Google Analytics pour collecter des données sur les activités de navigation des visiteurs de son site, notamment la source, le temps passé sur notre site et les pages consultées.

Pixels

L’ENTREPRISE ou l’un de ses partenaires peut utiliser des « pixels espions » pour collecter des données liées aux utilisateurs de son site web, notamment des données démographiques ou des comportements de navigation.

Renseignements personnels

Les renseignements personnels concernent une personne physique et permettent de l’identifier directement ou indirectement. Un écrit, une image, une vidéo ou un enregistrement sonore peuvent contenir des renseignements personnels. Dans le cadre de ses activités professionnelles, L’ENTREPRISE peut collecter des renseignements personnels tels que nom, adresse résidentielle, date de naissance, informations de documents d’identité, etc.

Consentement

L’ENTREPRISE collecte, utilise et communique des renseignements personnels avec le consentement de la personne concernée. Ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. Toute personne peut retirer son consentement à tout moment. Toutefois, si la collecte est nécessaire à l’exécution d’un contrat, L’ENTREPRISE pourrait ne pas être en mesure de répondre à une demande de service.

Responsabilité

L’ENTREPRISE est responsable de la protection des renseignements personnels qu’elle détient dans le cadre de ses activités. Pour ce faire, elle a adopté des politiques et pratiques encadrant la collecte, l’utilisation, la communication, la conservation et la destruction des renseignements personnels.

Collecte des renseignements personnels

L’ENTREPRISE ne collecte que les renseignements personnels nécessaires à ses activités, notamment pour effectuer une transaction, tenir des registres ou répondre à d’autres besoins déterminés avec le consentement de la personne concernée.

Utilisation et divulgation des renseignements personnels

Les renseignements personnels sont utilisés et communiqués aux fins pour lesquelles ils ont été collectés. L’ENTREPRISE peut les transmettre à des tiers (fournisseurs, sous-traitants, agents) sous réserve de mesures de protection adéquates.

Conservation et destruction des renseignements personnels

Une fois les finalités accomplies, L’ENTREPRISE détruit les renseignements personnels, sauf obligation légale de conservation. Les fichiers professionnels doivent être conservés au moins six ans après leur fermeture.

Mesures de sécurité

L’ENTREPRISE applique des mesures de sécurité strictes pour protéger les renseignements personnels tout au long de leur cycle de vie, incluant le contrôle des accès, la formation du personnel, les audits réguliers et les protocoles de sauvegarde sécurisée.

Incident de confidentialité

Un incident de confidentialité désigne tout accès, utilisation ou communication non autorisés de renseignements personnels. L’ENTREPRISE a mis en place un protocole de gestion des incidents pour assurer une réponse rapide et efficace.

Rôles et responsabilités

  1. L’ENTREPRISE

L’ENTREPRISE :

▪ Assure la confidentialité des informations grâce à de bonnes pratiques de gestion des données. Plus particulièrement, L’ENTREPRISE fournit des directives, formations et instructions aux membres de son personnel concernant la collecte, l’utilisation, le stockage, la modification, la consultation, la communication et la destruction autorisée des renseignements personnels.

▪ Déploie des mesures de protection appropriées pour réduire les risques d’incidents de confidentialité, par exemple, la sécurité informatique, la mise à jour des politiques relatives aux renseignements personnels, la formation du personnel, etc.

▪ Dispose de méthodes standardisées pour classer les documents contenant des renseignements personnels.

▪ Adopte des méthodes standardisées pour conserver les documents contenant des renseignements personnels, notamment en ce qui concerne la numérisation.

▪ Gère les accès physiques et informatiques aux renseignements personnels en fonction de leur sensibilité.

▪ Procède à l’archivage sécurisé des renseignements personnels en fournissant des directives claires au personnel concernant les méthodes, délais et protocoles d’archivage.

  1. Responsable de la protection des renseignements personnels

Conformément à la loi, L’ENTREPRISE a nommé un Responsable de la protection des renseignements personnels.

Ce dernier s’assure du respect des politiques et de leur conformité aux règlements en vigueur. Son nom et ses coordonnées figurent dans la section « Droit d’accès, de retrait et de rectification ».

Le Responsable de la protection des renseignements personnels gère les incidents de confidentialité conformément aux actions prévues par la loi.

Il traite les demandes d’accès et de rectification des renseignements personnels et gère les plaintes relatives à leur traitement par L’ENTREPRISE.

Le Responsable est consulté lors de l’évaluation des facteurs relatifs à la vie privée dans le cadre de projets impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Il peut proposer des mesures pour en assurer la protection.

  1. Personnel

Un membre du personnel de L’ENTREPRISE peut accéder aux renseignements personnels uniquement dans la mesure nécessaire à l’exercice de ses fonctions ou de son mandat.

Le personnel de L’ENTREPRISE :

▪ Assure l’intégrité et la confidentialité des renseignements personnels détenus par L’ENTREPRISE.

▪ Respecte toutes les politiques et directives de L’ENTREPRISE concernant l’accès, la collecte, l’utilisation, la divulgation, l’archivage et la destruction des renseignements personnels, ainsi que la sécurité des informations.

▪ Respecte les mesures de sécurité mises en place à son poste de travail et sur les équipements contenant des renseignements personnels.

▪ Utilise uniquement les équipements et logiciels autorisés par L’ENTREPRISE.

▪ Veille à l’archivage sécurisé des renseignements personnels conformément aux instructions reçues. Signale immédiatement à son supérieur tout acte pouvant constituer une violation des règles de sécurité.

Droit d’accès, de retrait et de rectification

Une personne (ou son représentant autorisé) peut demander l’accès à ses renseignements personnels détenus par L’ENTREPRISE. Elle peut également retirer son consentement à tout moment, ce retrait étant consigné par écrit.

Une personne peut demander la correction de renseignements qu’elle juge inexacts, incomplets ou ambigus.

L’ENTREPRISE peut refuser une demande d’accès ou de rectification dans les cas prévus par la loi.

Plaintes

Une personne s’estimant lésée peut déposer une plainte concernant le traitement de ses renseignements personnels par L’ENTREPRISE. Cette plainte sera traitée avec diligence, dans un délai maximal de 10 jours ouvrables, par le Responsable de la protection des renseignements personnels, qui enverra une réponse écrite.

    1. **Réception de la plainte** : Un accusé de réception est envoyé dans les 48 heures suivant la réception de la plainte.
    2. **Enregistrement** : La plainte est enregistrée dans un système de suivi dédié pour un suivi efficace.
    3. **Évaluation initiale** : Le Responsable évalue la validité et l’urgence de la plainte.
    4. **Enquête** : Une enquête approfondie est menée, incluant des entretiens et des analyses des systèmes et journaux d’activité.
    5. **Documentation** : Toutes les preuves et conclusions sont documentées.
    6. **Décision et actions correctives** : Les actions nécessaires sont prises et une décision est rendue.
    7. **Notification** : Une réponse écrite est envoyée au plaignant.
    8. **Recours** : En cas d’insatisfaction, le plaignant est informé des recours possibles.
    9. **Examen interne** : Un examen des processus est mené pour identifier les leçons apprises.
    10. **Archivage** : La plainte et les actions associées sont archivées en toute sécurité.

Pour demander l’accès ou la rectification de vos renseignements personnels ou déposer une plainte, veuillez contacter :

Maxime Lafrenière, Courtier Immobilier Sotheby’s Realty Québec

maxime.lafreniere@sothebysrealty.ca

L’ENTREPRISE se réserve le droit de modifier sa politique de confidentialité à tout moment, sans préavis. Nous vous suggérons de consulter cette page régulièrement pour vous tenir informé des conditions en vigueur.