Politique de confidentialité

La présente politique de confidentialité (la « Politique de Confidentialité ») encadre les pratiques de confidentialité de Sous-traitance industrielle Québec (« STIQ», « nous », « notre ») relativement à notre utilisation des données à caractères personnels (ci-après « renseignements personnels ») recueillis par STIQ lors de votre utilisation du site Web accessible via le lien suivant : www.STIQ.com (le « SITE ») et vise notamment à renseigner l’utilisateur du site web (« UTILISATEUR », « vous », « votre », « vos ») sur :

  • Quels renseignements personnels nous recueillons auprès de vous ;
  • De quelle façon nous utilisons vos renseignements et avec qui nous sommes susceptibles de les partager ;
  • Quels sont vos choix offerts relativement à la cueillette, l’utilisation et la distribution des renseignements ;
  • Quels types de procédures de sécurité sont mises en place pour protéger vos renseignements d’une perte, d’une mauvaise utilisation ou d’une modification des renseignements sous notre contrôle ; et
  • De quelle façon vous pouvez corriger un renseignement inexact.

Pour votre information, cette Politique de Confidentialité s’applique seulement aux renseignements recueillis par STIQ dans le cadre de votre utilisation du site web. Cette Politique de Confidentialité ne s’applique pas à tout renseignement recueilli en ligne ou hors ligne par toute autre entité, que cette entité soit ou non affiliée à STIQ.

Toutes collectes, usages, communication, conservation et destruction des renseignements personnels (ci-après tout « Traitements ») qui sont régis par la Loi sur la protection des renseignements personnels dans le secteur privé (ci-après « LPRPSP ») telle que modifiée par la Loi 25 du 23 septembre 2021 sur la protection des renseignements personnels dans le secteur privé bénéficient des protections visées par la présente section.

Sans s’y limiter, la présente politique de confidentialité vise à vous informer :

  • Des moyens utilisés par STIQ pour recueillir des renseignements personnels ;
  • De la nature des renseignements personnels qui sont recueillis par STIQ et des fins poursuivies par ces renseignements personnels ;
  • De la façon dont STIQ peut utiliser les renseignements personnels ainsi que des tiers auxquels STIQ est susceptible de communiquer ces renseignements personnels, le cas échéant ;
  • Des différentes mesures de sécurité mises en place par STIQ afin de protéger le caractère confidentiel des renseignements personnels ; et
  • Des droits dont bénéficient toute personne concernée par les renseignements personnels collectés, utilisés, communiqués ou conservés par STIQ, notamment les droits d’accès et de rectification.

STIQ s’engage en tout état de cause à respecter les trois principes essentiels suivants :

  • Nous collectons uniquement les données strictement nécessaires au regard de leur finalité (article 2);
  • Vous restez maître de vos renseignements personnels ; et
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Article 1. Définitions

Les termes, mentionnés ci-dessous, ont dans la présente Politique de confidentialité, la signification suivante:

  • RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS : Désigne monsieur Richard Blanchet, chef de la protection de la vie privée. Un UTILISATEUR peut communiquer au responsable en transmettant un courriel à cette adresse : vieprivee@STIQ.com ou un courrier postal en envoyant une lettre au 1080, côte du Beaver Hall, bureau 900, Montréal, Québec, H2Z 1S8.
    Le RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS a comme fonction d’assurer le respect et la mise en œuvre de la LPRPSP. Il est chargé de répondre aux demandes d’accès et de rectification des personnes concernées.
  • UTILISATEUR : désigne toute personne qui accède et navigue sur le SITE soit en tant que simple internaute soit en tant que CLIENT.

Article 2. Fins des renseignements personnels

Les fins des renseignements personnels régis par la LPRPSP sont les suivantes :

  • Le bon fonctionnement et l’amélioration permanente du SITE, de ses services et de ses fonctionnalités
  • Identifier les UTILISATEURS ;
  • Réaliser un profil des UTILISATEURS afin de mieux comprendre leurs comportements et d’identifier comment ils interagissent avec nos services et notre SITE à des fins d’amélioration de notre SITE et services ;
  • La réception de candidatures à un poste ;
  • La gestion de votre inscription aux évènements organisés par STIQ ;
  • La gestion de demandes de contacts et de rendez-vous ;
  • La gestion de vos droits dont ceux inscrits à l’article 9 de la présente section ;
  • L’identification des UTILISATEURS ou des personnes formulant des demandes prévues à l’article 8 de la présente Section ;
  • La réalisation d’un profilage de vos préférences, de vos intérêts ou de votre comportement
  • L’élaboration de statistiques commerciales à des fins de gestion et d’amélioration de nos services ;
  • Communiquer avec les UTILISATEURS en cas de demandes de ces derniers ;
  • Assurer la conformité à une loi, à une ordonnance d’un tribunal ou à une procédure judiciaire ;
  • Assurer la protection légale de STIQ en cas de litige causé par une action ou inaction d’un UTILISATEUR ou en cas de litige opposant un UTILISATEUR à STIQ ; et
  • Évaluer et améliorer les mesures de protection et de sécurité.

Article 3. Identité et coordonnées du RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Tel qu’identifié, notre RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS est monsieur Richard Blanquet, Chef de la Protection de la Vie Privée. Toute personne peut communiquer avec le responsable en lui communiquant un courriel à cette adresse : vieprivee@STIQ.com ou en lui adressant une lettre à STIQ.

Article 4. Collecte et utilisation des renseignements personnels

Lorsque les UTILISATEURS naviguent sur le SITE ou souhaitent bénéficier des services en ligne disponibles sur le SITE, STIQ peut collecter certains renseignements personnels concernant les UTILISATEURS. Ces renseignements personnels sont utilisés afin d’accomplir les fins identifiées à l’article 2 de la présente section.

Les renseignements personnels collectés :

  • Des données d’identification (nom, prénom, adresse courriel, numéro de téléphone, entreprise, fonction…) ;
  • Des données de connexion (adresses IP, logs de connexion) et les renseignements collectés par nos Témoins de connexion (pour des informations sur les renseignements collectés par ces Témoins de connexion, veuillez visiter notre « Politique de Gestion des Témoins de connexion » ;
  • Les préférences de navigation (langues, pays, etc.) de l’UTILISATEUR ;
  • Le parcours et l’historique de navigation sur notre site de l’UTILISATEUR ;
  • L’adresse IP des UTILISATEURS ; et
  • Les renseignements relatifs à l’appareil, le système d’exploitation et le navigateur utilisés par l’UTILISATEUR.

Les renseignements personnels sont principalement collectés par trois moyens :

  • Automatiquement lors de la visite du SITE. Cette collecte peut être réalisée, entre autres, grâce à des témoins de connexion installés temporairement sur votre appareil (voir à cet effet les informations mentionnées dans la Politique de Gestion des Témoins de connexion [LIEN À CETTE POLITIQUE].
  • Par la communication de formulaires en ligne remplis par les UTILISATEURS ; et
  • Par une communication en personne avec un employé de STIQ autorisé à recevoir le renseignement personnel, par courriel ou par courrier.

Article 5. Profilage et identification

STIQ a également recours à des technologies permettant d’identifier ou de réaliser un profil d’un UTILISATEUR par des renseignements personnels soit, l’évaluation de certaines de ses caractéristiques dont ses préférences personnelles, ses intérêts ou son comportement.

Tout UTILISATEUR peut activer les fonctions permettant de l’identifier ou d’effectuer un profil en choisissant d’activer ces options dans les paramètres disponibles ici [Lien aux choix de paramètres].

Article 6. Consentement

L’ensemble des renseignements personnels vous concernant sont collectés uniquement directement auprès de vous par les moyens susmentionnés.

Lorsque cela est nécessaire au regard de la LPRPSP, STIQ s’engage, selon les cas, à recueillir votre consentement à la collecte, à l’utilisation ou à la communication de renseignements personnels.

Article 7. Accès et communications des renseignements personnels

L’accès à vos renseignements personnels est limité :

  • Au personnel habilité des différents services de STIQ (le personnel habilité des services communication, administratif, prestation de services et informatique) ;
  • Aux sous-traitants de STIQ qui agissent au nom et pour le compte de STIQ, (notamment l’hébergeur du Site Web de STIQ et le gestionnaire de nos systèmes) ; et
  • Google afin de bénéficier de certaines fonctions de Google Analytics afin de faciliter la production de statistiques en lien avec l’utilisation du Site par les UTILISATEURS. (Voir à cet effet les informations mentionnées dans la Politique de Gestion des Témoins de connexion.

STIQ peut communiquer vos renseignements personnels à des personnes ou entités faisant partie des catégories ci-devant énumérées qui sont situées à l’extérieur du Québec.

Article 8. Durée de conservation des données

STIQ s’engage à ce que les renseignements personnels soient conservés pendant une durée n’excédant pas la durée nécessaire aux fins pour lesquelles les renseignements sont recueillis (lesquelles fins sont identifiées à l’article 2 de la présente politique), à moins, bien sûr, qu’une loi applicable en prévoie autrement.

Au-delà de ce délai de conservation, tous les renseignements personnels seront détruits ou anonymisés.

Les données d’identification de l’UTILISATEUR sont conservées par STIQ pendant une durée de trois (3) ans à compter du dernier contact avec l’UTILISATEUR.

Les renseignements personnels visés par une demande de droit d’accès ou de rectification sont conservés pendant le temps requis pour permettre à la personne concernée d’épuiser les recours prévus par la loi et pour une période d’au moins un an suivant la décision concernant l’accès ou la rectification.

S’agissant des renseignements collectés par des témoins de connexion, afin d’assurer le bon fonctionnement et l’amélioration permanente du SITE et de ses fonctionnalités, les données de fréquentation brutes associées à un identifiant sont conservées pendant une durée de six (6) mois. Au-delà de ce délai, elles sont supprimées ou anonymisées. (Pour plus de détails, consultez notre Politique de gestion des témoins de connexion.

Article 9. Vos droits

Entre autres, les UTILISATEURS disposent (i) d’un droit d’accès à leurs renseignements personnels (ii) d’un droit de rectification de leurs renseignements personnels et (iii) d’un droit de retrait de leur consentement à une utilisation ou communication de renseignements personnels. Une personne concernée par un renseignement personnel peut également formuler une (iv) demande de cesser de diffuser un renseignement personnel ou de désindexer ou de réindexer un hyperlien rattaché au nom d’une personne concernée par un renseignement personnel.

i) Demande d’accès

Une personne concernée par un renseignement personnel ou une personne habilitée par la Loi sur la protection des renseignements personnels dans le secteur privé peut accéder à ses renseignements personnels en s’adressant directement au RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS de STIQ selon la procédure prévue à l’article 10 de la présente politique. Le RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS de STIQ accordera cet accès à moins que :

  • Une loi empêche STIQ d’accorder l’accès ;
  • STIQ possède un intérêt sérieux et légitime pour en refuser l’accès ; ou
  • Accorder cet accès risque de nuire sérieusement à un tiers.

Un demandeur peut également demander d’obtenir une copie des renseignements personnels qui les concernent en présentant une demande écrite au RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS selon la procédure sous-mentionnée.

ii) Demande de rectification

Une personne concernée par un renseignement personnel ou une personne habilitée par la Loi sur la protection des renseignements personnels dans le secteur privé peut également adresser une demande de rectification des renseignements personnels. Une telle demande permettra de corriger les renseignements personnels conservés par STIQ si :

  • Les renseignements personnels sont inexacts ;
  • Les renseignements personnels sont périmés ;
  • Les renseignements personnels sont équivoques ;
  • Les renseignements personnels sont incomplets ; ou
  • Les renseignements personnels ont été recueillis de façon injustifiée.

Alternativement, une personne concernée par un renseignement personnel peut adresser une demande de rectification demandant au RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS de détruire les renseignements personnels s’ils sont périmés ou s’ils ont été recueillis ou conservés de façon injustifiée. Toute demande de destruction ou de correction doit s’adresser par écrit au RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS en suivant la procédure prévue à l’article 10 de la présente section.

iii) Demande de retrait de consentement

Sous réserve des engagements contractuels avec STIQ et de la législation applicable, une personne concernée bénéficiant de la protection de la Loi sur la protection des renseignements personnels dans le secteur privé peut retirer son consentement à certains usages ou communications de ses renseignements personnels. L’exercice de ce droit peut affecter les services de STIQ à l’égard de la personne concernée. Un demandeur qui requiert le retrait de son consentement sera informé des conséquences de son retrait.

iv) Demande de cessation de diffusion, de désindexation ou de réindexation

STIQ peut également, à la demande de la personne concernée par le renseignement ou toute personne habilitée par la loi à agir ainsi, de cesser la diffusion d’un renseignement personnel, désindexer ou réindexer, selon le cas, tout hyperlien rattaché au nom d’une personne concernée par un renseignement personnel, sous réserve des critères établis par la législation applicable alors en vigueur.

Article 10. Procédures pour les demandes d’accès ou de rectification

Toutes demandes d’accès ou de rectification doivent être adressées par écrit au RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS de STIQ. Un demandeur peut communiquer directement avec lui en envoyant un courriel à cette adresse vieprivee@STIQ.com, ou par courrier postal au STIQ.

La demande doit être suffisamment détaillée pour permettre à notre au RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS d’évaluer et de repérer les renseignements personnels visés par la demande. Surtout le demandeur doit s’assurer que le responsable puisse le rejoindre afin que le responsable puisse lui prêter assistance pour préciser sa demande, pour faciliter l’identification des renseignements personnels visés par la demande, et, surtout, pour communiquer l’acceptation ou le refus de sa demande.

Le RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS a le devoir de traiter ces demandes en 30 jours. Si la demande n’est pas traitée dans les délais, elle est réputée avoir été refusée.

Article 11. Procédure de plainte

Tout UTILISATEUR peut adresser une plainte quant à nos méthodes, pratiques et politiques de protection ou de gouvernance des renseignements personnels en communiquant directement avec le RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS à cette adresse courriel : vieprivee@STIQ.com, ou par courrier postal au STIQ

Le RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS répondra à la plainte dans les 30 jours suivant sa réception. Si la plainte est acceptée, un bref résumé des changements apportés à nos méthodes, pratiques et politiques de protection ou de gouvernance des renseignements personnels vous sera formulé.

Article 12. Sécurité

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité et la confidentialité de vos renseignements personnels.

À ce titre, STIQ prend les précautions utiles, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient altérées, endommagées, ou que des tiers non autorisés y aient accès. Nous disposons en ce sens de:

  • Une politique de gestion interne des accès (seuls les employés à qui il est nécessaire d’accéder aux renseignements personnels peuvent y accéder);
  • Un calendrier de conservation des renseignements personnels (qui prévoit l’encadrement applicable à la conservation et à la destruction)
  • Un plan d’incidents de confidentialité
  • Une politique de protection interne des renseignements personnels (afin de définir les rôles des employés en cas d’incidents de confidentialités et pour assurer la protection des renseignements personnels).
  • Des moyens de protection physique des locaux,
  • Un procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels,
  • Une journalisation des connexions,
  • Un chiffrement de certaines données.

Article 13. Vie privée des enfants

Notre SITE ne s’adresse en aucun cas à des mineurs.

Article 14. Liens

Ce SITE peut contenir des liens vers des sites non affiliés à STIQ. STIQ n’est pas responsable des pratiques en matière de protection et de gestions des renseignements personnels de ces autres entités ou de leurs sites web.

Article 15. Modifications de la politique de confidentialité

STIQ peut unilatéralement modifier la présente politique de protection des renseignements personnels. Avant d’appliquer les changements toutefois, STIQ communiquera un avis sur le SITE qui identifiera les changements à venir. Nous vous invitons donc à revisiter la présente politique de temps à autre et à vérifier si elle aurait été modifiée. Pour faciliter cette démarche, nous avons inscrit la date de dernière mise à jour de la présente Politique.

Votre utilisation du SITE, votre communication de vos renseignements personnels à un agent autorisé de STIQ ou l’inscription de vos renseignements personnels sur un formulaire de STIQ à compter de la réception de cette version sera réputée constituer une acceptation des modifications apportées.

Article 16. Autres

Pour toute question sur l’un de vos droits, si vous désirez poser des questions à STIQ ou pour tous commentaires veuillez contacter le RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS.

A/S : Richard Blanchet, PDG

Responsable de la protection des renseignements personnels
Sous-traitance industrielle Québec (STIQ)

1080, côte du Beaver Hall, bureau 900

Montréal, Québec

H2Z 1S8

vieprivee@stiq.com

 

Dernière mise à jour de la présente politique : 25 septembre 2023

 

Partagez l'article :