Politique de confidentialité

Protection des renseignements personnels

La gestion des renseignements personnels est essentielle aux services de Comméléo Inc. (ci-après « Comméléo »), et nous sommes déterminés à protéger la confidentialité et la sécurité des renseignements personnels que nous recueillons dans le cadre de nos opérations que ces renseignements soient relatifs à nos clients, à leurs clientèles respectives, et aux membres de notre personnel. Nous gérons ces renseignements avec toute la discrétion et la rigueur nécessaires et en conformité avec les exigences légales, réglementaires et contractuelles en vigueur.

La protection que nous accordons à ces renseignements personnels est d’ailleurs soutenue par nos règles éthiques, nos normes de conduite ainsi que par diverses politiques et procédures en matière de sécurité de l’information. Cette politique décrit les principes et les pratiques que COMMÉLÉO suit dans le traitement des renseignements personnels. Elle s’applique à COMMÉLÉO, à ses employés ainsi qu’à ses fournisseurs de services.

Au-delà de la présente Politique de confidentialité, COMMÉLÉO, ses employés et ses tiers fournisseurs, s’imposent également d’importantes exigences en matière de sécurité de l’information, dont la protection des renseignements personnels, et ce, par l’entremise de plusieurs documents normatifs (politiques, procédures, codes, guides, etc.).

Responsabilité

COMMÉLÉO est responsable de la protection des renseignements personnels en sa possession et sous son contrôle, y compris tous renseignements personnels qui ont été transférés à un tiers à des fins réglementaires, légales ou de traitement. Tout notre personnel, nos sous-traitants et fournisseurs assument donc la responsabilité de se conformer aux principes et pratiques de protection des renseignements personnels.

Nous sensibilisons nos employés à l’importance de protéger les renseignements personnels en leur exigeant de signer un engagement de confidentialité lors de leur embauche, ainsi que l’ensemble de nos politiques en matière de sécurité de l’information. De plus, nous fournissons régulièrement à nos employés de la formation à ce sujet et nous émettons des directives claires soulignant leur rôle et leurs obligations à cet égard.

De manière particulière, COMMÉLÉO a désigné un Responsable de la protection des renseignements personnels pour superviser la gouvernance en matière de confidentialité. Cette fonction est assumée par le Président directeur général de l’entreprise.

De plus, aux termes de notre Politique de sécurité de l’information, la protection des renseignements personnels et la sécurité de l’information relèvent de différents intervenants, à savoir : Comité aviseur, Chef de la sécurité, Directeur des ressources humaines, Directeur des affaires juridiques, Responsable de la sécurité physique, Responsable de la sécurité applicative, Responsable de la sécurité informatique et des technologies de l’information et finalement, de l’Équipe de confidentialité et de sécurité.

Qu’est-ce qu’un renseignement personnel?

Il s’agit de tout renseignement concernant une personne physique identifiable ou qui, pris séparément ou combiné avec d’autres données, permet d’identifier une personne. Ceci inclut, entre autres, le nom, l’adresse, l’adresse courriel, le numéro de téléphone, le genre, les renseignements bancaires, les renseignements quant à l’emploi, à la santé ou autre d’une personne. Cette notion exclut le nom et le titre d’un employé d’une organisation et les adresses et numéros de téléphone de son lieu de travail. Aussi, cette notion ne concerne pas les renseignements relatifs aux sociétés et aux autres personnes morales.

Les renseignements personnels sont protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, audiovisuelle, informatisée ou autre.

Collecte de renseignements personnels

COMMÉLÉO recueille des renseignements personnels concernant ses clients, la clientèle de ses clients, ses employés et candidats.

Les renseignements que nous recueillons dépendent du statut de la personne visée par la collecte, à savoir:

  • Client (personne physique) : nom(s), prénom(s), numéro(s) de téléphone, adresse domiciliaire, courriel, informations bancaires, informations financières. Ces renseignements sont recueillis directement auprès de la personne concernée lors d’interactions (téléphoniques, par courriel, SMS, en personne, etc.) Nous collectons également des données d’accès physique à nos locaux.
  • Clientèle de nos clients (personne physique) : nom(s), prénom(s), les détails des créances dues, numéros de téléphone, adresse domiciliaire et adresse courriel. Ces renseignements sont obtenus de nos clients ou directement de la clientèle de nos clients lors de différentes interactions (téléphoniques, par courriel, SMS, en personne, etc.).
  • Candidat : nom(s), prénom(s), adresse domiciliaire actuelle et adresses antérieures, emplois antérieurs, date de naissance, numéro(s) de téléphone, adresse courriel, curriculum vitae, fiche de crédit. Nous collectons également des données d’accès physique à nos locaux. Ces renseignements personnels sont directement obtenus de la personne concernée lorsqu’elle transmet sa candidature via notre site Web ou d’autres sites d’affichage, par courriel ou en personne lors de la complétion de formulaires d’autorisations et de consentements. Ils peuvent également être recueillis lors des vérifications préembauche auprès d’anciens employeurs, des bureaux de renseignements sur le crédit, d’un représentant d’un greffe d’une cour de justice, d’un corps policier ou d’une firme d’enquête externe. Les renseignements recueillis sont utilisés que si la candidature de la personne est retenue. En cas contraire, les renseignements collectés sont détruits de manière sécuritaire.
  • Employé : nom(s) et prénom(s), adresse domiciliaire actuelle et adresses antérieures, date de naissance, numéro(s) de téléphone, adresse courriel, curriculum vitae, emplois antérieurs, fiche de crédit, diplômes, cartes de compétence, permis de travail, permis d’études, numéro d’assurance sociale, informations bancaires, certificat(s) médical(aux), expertise(s) médicale(s). D’autres renseignements peuvent être collectés sporadiquement tant que le lien d’emploi perdure et ceux-ci sont consolidés dans la fiche de l’employé (données relatives aux conditions de travail, à la formation, à l’évaluation de la performance, au suivi de l’absentéisme, au rapport d’accident, notes disciplinaires et administratives). Ces renseignements sont collectés directement auprès de l’employé. Ils peuvent également être recueillis de la CNESST, de l’assureur collectif ou, lors des vérifications en cours d’emploi, auprès des bureaux de renseignements sur le crédit, d’un représentant d’un greffe d’une cour de justice, d’un corps policier ou d’une firme d’enquête externe. Nous collectons également des données d’accès physique à nos locaux.

COMMÉLÉO limite la quantité et le type de renseignements personnels qu’elle recueille à ce qui est uniquement nécessaire à l’activité de l’entreprise, à l’accomplissement de l’objet pour lequel ils sont recueillis et tel que permis par la loi.

Nous recueillons des renseignements personnels aux fins suivantes :

  • Identifier l’interlocuteur ou l’utilisateur d’un service en ligne;
  • Gérer les dossiers de nos clients, de l’ouverture à la fermeture;
  • Fournir des services de gestion de comptes client (gestion de comptes recevables) et de gestion de contacts clients ainsi que pour administrer et exécuter nos services (identifier et contacter la clientèle de nos clients);
  • Effectuer des actions de marketing et de développement des affaires;
  • Pour recruter des candidats, soit pour permettre le traitement des demandes d’emploi et l’évaluation de l’adéquation du profil du candidat aux exigences du poste. Peu importe le poste, tous les candidats doivent nous partager suffisamment d’informations personnelles afin que nous puissions prouver leur identité, déceler toute offense pénale ou criminelle, établir leur santé financière, le cas échéant, et prendre des références auprès d’employeurs antérieurs;
  • Gérer la rémunération, les conditions de travail et avantages sociaux de nos employés, les activités de formation, l’évaluation de la performance et de rendement, l’absentéisme, les accidents du travail et maladies professionnelles, les mesures disciplinaires et administratives, les arrêts de travail, les fins d’emploi, les invalidités longue durée, soit pour toutes autres fins relatives à la gestion des ressources humaines;
  • Recouvrer des paiements qui nous sont dus;
  • Toutes autres fins déterminées au moment même où les renseignements personnels sont collectés ou avant leur collecte.

Utilisation du site Web de COMMÉLÉO ET DE MON DIRECTEUR DE CRÉDIT VIRTUEL

Données échangées automatiquement lors de l’accès au site

Lorsqu’une personne accède au site www.commeleo.com ou www.mondirecteurdecreditvirtuel.com, son ordinateur et le serveur de COMMÉLÉO échangent automatiquement des données, sans qu’elle n’intervienne. Cet échange ne permet en aucun cas de l’identifier personnellement. Il est plutôt nécessaire pour que le serveur lui transmette un fichier compatible avec l’équipement informatique qu’elle utilise. Les données échangées sont les suivantes :

  • identification de son fournisseur d’accès à Internet (nom de domaine);
  • adresse IP, l’adresse numérique qui permet d’identifier et de localiser son ordinateur;
  • navigateur (Chrome, Explorer, etc.) et système d’exploitation (Windows, Mac OS, etc.) qu’elle utilise;
  • date et heure de son accès au site;
  • pages Web visitées;
  • adresse du site qui a dirigé la personne vers notre site Web, le cas échéant

Cette information est utilisée sous forme anonyme à des fins statistiques, notamment pour comptabiliser le nombre de visiteurs et connaître les pages consultées.

Témoins (Cookies)

Notre site web utilise des témoins (cookies) pour recueillir des informations sur l’utilisation qu’une personne fait de notre site. Les témoins (cookies) sont de petits fichiers texte qui sont stockés sur son ordinateur ou appareil mobile lorsqu’elle consulte notre site Web.

Nous utilisons des témoins (cookies) pour améliorer l’expérience utilisateur lors de la visite d’une personne sur notre site Web. Nous utilisons également des témoins (cookies) tiers, tels que Google Analytics, pour comprendre comment nos visiteurs utilisent notre site Web et pour nous aider à améliorer notre contenu et notre marketing.

Lorsqu’une personne accepte la fenêtre contextuelle (popup) qui apparait lors de la consultation de notre site Web, elle consent à l’utilisation de témoins (cookies) conformément à notre politique de confidentialité.

Il est possible de désactiver les témoins (cookies) en modifiant les paramètres du navigateur. Par contre, la désactivation des témoins (cookies) peut affecter certaines fonctionnalités de notre site Web.

Lien vers des sites externes

Notre site pourrait contenir des liens vers d’autres sites Web qui ne sont pas de notre propriété. Ces sites pourraient récolter également des informations personnelles. Nous recommandons de consulter leur page de politique de confidentialité pour être tenus informés des données retenues.

Conservation, utilisation, communication et destruction des renseignements personnels

Conservation

Sauf autorisation ou exigence légale ou réglementaire applicable, COMMÉLÉO ne conserve les renseignements personnels que le temps nécessaire pour atteindre les fins pour lesquelles ils furent collectés, y compris aux fins de satisfaire aux exigences légales, comptables ou en matière d’avis aux instances gouvernementales et réglementaires appropriées, le tout en conformité avec notre Guide de conservation et de destruction de données.

Les renseignements personnels que nous détenons sont consignés dans un dossier dont l’objet diffère suivant le statut de la personne visée (client, clientèle de nos clients, candidat, employé).

La très grande majorité des renseignements personnels détenus par COMMÉLÉO sont consolidés sur des serveurs et répertoires informatiques sécurisés. Nous prenons des précautions physiques afin d’assurer que les serveurs et répertoires informatiques sur lesquels des renseignements personnels sont hébergés et archivés sont sécurisés et que l’accès à ces serveurs est protégé. Le chiffrement est également utilisé afin de protéger ces renseignements personnels.

Les renseignements personnels détenus sur support papier sont conservés, quant à eux, dans un classeur verrouillé ou dans un bureau fermé à clé.

Utilisation

Nous prenons et appliquons les mesures de sécurité nécessaires et appropriées pour assurer le caractère confidentiel des renseignements personnels en notre possession (mesures physiques, organisationnelles, contractuelles et technologiques).

Nous nous assurons que les renseignements personnels contenus dans les dossiers ne sont accessibles qu’aux personnes qui ont qualité pour en prendre connaissance et qui les consultent uniquement lorsque cela est nécessaire dans l’exercice de leurs fonctions (principe du droit d’accès minimal).

Notre modèle de gestion des accès (réseau, applications et accès physiques) se base sur ce principe du droit d’accès minimal. Ceux-ci sont octroyés en conformité avec une charte des profils d’accès selon ce qui est nécessaire à la stricte réalisation des tâches, et ce, autant pour les employés que pour les tiers. Chaque utilisateur possède donc les accès propres à son profil, ainsi que certains accès spécifiques, si applicables. Chacun de nos membres devient alors responsable d’une utilisation diligente de ses accès.

COMMÉLÉO sensibilise et forme ses employés en ce qui concerne leurs obligations de protection des renseignements personnels et elle exige de ses fournisseurs tiers qu’ils prennent des mesures de protection similaires. 

Nous n’utiliserons les renseignements personnels qu’aux fins pour lesquelles ils ont été recueillis, à moins que la personne visée par lesdits renseignements n’ait donné son consentement pour les utiliser à d’autres fins ou tel que requis par la loi.

Communication

COMMÉLÉO ne communiquera pas à un tiers les renseignements personnels contenus dans le dossier d’une personne, sauf si cette dernière y consent par écrit ou si la Loi sur la protection des renseignements personnels dans le secteur privé, ou toute autre loi applicable, prévoit le droit ou l’obligation de les communiquer sans son consentement.

Tout transfert de renseignements personnels, autorisé ou permis par la loi, est effectué conformément à notre Politique de transfert des informations ayant pour objectif d’assurer la sécurité de l’information et des logiciels lorsqu’ils sont échangés à l’intérieur ou à l’extérieur de l’entreprise.

Destruction

COMMÉLÉO a l’obligation légale de prendre les mesures de sécurité propres à assurer la protection des renseignements, et ce, même lors de leur destruction. Le moyen approprié préconisé pour la destruction d’un document ou d’un renseignement dépend de la nature de son support.

  • Renseignements contenus dans les bases de données opérationnelles : La méthode préconisée par COMMÉLÉO pour la destruction de renseignements personnels saisis dans sa base de données SQL est la désensibilisation de l’information, c’est-à-dire que toute information personnelle sera retirée des comptes créés en vue de l’anonymiser.
  • Renseignements contenus dans un appel enregistré:  Les appels sont supprimés par l’administrateur réseaux après avoir obtenu les spécifications du Responsable de la sécurité informatique.
  • Renseignements consignés sur un support papier:  Celui-ci est déposé dans un cabinet verrouillé dont la maintenance est confiée à une entreprise spécialisée certifiant la destruction de l’information.

Consentement à la cueillette, à l’utilisation ou à la divulgation de renseignements personnels

COMMÉLÉO considère que le consentement d’une personne à la cueillette, à l’utilisation ou à la divulgation de renseignements personnels la concernant sera valablement fourni i) s’il est donné expressément par acquiescement écrit ou oral, ou ii) si la personne fournit volontairement des renseignements personnels la concernant dans un but évident.

Dans certains cas, COMMÉLÉO peut recueillir et communiquer des renseignements personnels sur une personne sans son consentement, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé ou tout autre loi applicable.

Exactitude

COMMÉLÉO déploie des efforts raisonnables pour maintenir l’exactitude des renseignements personnels qu’elle détient et voir à ce que ceux-ci soient complets et à jour.

COMMÉLÉO recueille des renseignements personnels concernant ses clients et ses employés directement auprès d’eux. Ainsi, nous leur demandons régulièrement de veiller à la mise à jour ou à la correction de leurs renseignements personnels.

Droit d’accès et de rectification

Une personne a le droit d’accéder aux renseignements personnels que COMMÉLÉO détient sur elle. Cette demande d’accès doit être adressée par écrit à monsieur Jean-François Gingras, président directeur général et Responsable de la protection des renseignements personnels par la poste à l’adresse 795, 5e Rue de la Pointe, C.P. 151, Shawinigan (Québec) G9N 1G2 ou par courriel à l’adresse protectionvieprivee@armcanada.ca.

Cette demande doit être assez détaillée pour permettre d’identifier les documents contenant les renseignements personnels auxquels la personne souhaite avoir accès.

Il est possible que le Responsable de la protection des renseignements personnels ait besoin de valider l’identité du signataire et le statut pour lequel il présente la demande.

L’acquittement de certains frais pour accéder aux renseignements personnels peut être exigé (transcription, reproduction ou transmission).

Une personne a également le droit de demander à COMMÉLÉO de procéder à la rectification de tout renseignement personnel qu’elle détient sur elle, et ce, en communiquant avec monsieur Jean-François Gingras, président directeur général et Responsable de la protection des renseignements personnels par courriel à l’adresse protectionvieprivee@armcanada.ca ou par téléphone au 1 866 331-1972 (sans frais).

Retrait du consentement

Lorsqu’une personne a donné son consentement à la collecte, à l’utilisation et au transfert de renseignements personnels la concernant, elle a le droit de retirer son consentement, le cas échéant, en contactant monsieur Jean-François Gingras, président directeur général et Responsable de la protection des renseignements personnels par courriel à l’adresse protectionvieprivee@armcanada.ca ou par téléphone au 1 866 331-1972 (sans frais).

Dans un tel cas, COMMÉLÉO pourrait alors ne plus être en mesure de fournir le service demandé, mettre en œuvre des directives ou de donner suite à un contrat conclu. Dans un tel cas, nous aviserons la personne concernée si cette situation devait se présenter. Il en est de même si une personne refuse de fournir des renseignements personnels la concernant, le cas échéant.

Traitement des plaintes

Toute personne qui a une question, une préoccupation ou une plainte à formuler concernant la protection de ses renseignements personnels ou des pratiques de COMMÉLÉO en la matière peut y procéder de la manière suivante :

En communiquant avec monsieur Jean-François Gingras, président directeur général et Responsable de la protection des renseignements personnels et en mentionnant son nom, ses coordonnées, la nature de la demande ou de sa plainte et tout autre renseignement pertinent.

Monsieur Jean-François Gingras, président et directeur général
Responsable de la protection des renseignements personnels

795, 5e Rue de la Pointe. C.P. 151
Shawinigan (Québec) G9N 1G2

ou par courriel : protectionvieprivee@armcanada.ca

Il est également possible de s’adresser à l’organisme provincial ou fédéral compétent responsable de la protection de la vie privée.

Changements à la politique

Nous nous réservons le droit de modifier en tout temps la présente politique.

D.1-247
Révisée le : 6 octobre 2023