Voir la version PDF de la politique

Politique de confidentialité

Septembre 2023

Mise en contexte

Qu'est-ce qu'un renseignement personnel

  • C’est un renseignement qui permet d’identifier directement ou indirectement une personne physique.
  • Sa confidentialité découle du droit à la vie privée, permettant à toute personne d’exercer un contrôle sur l’utilisation et la circulation de ses renseignements personnels.
  • Les obligations des entreprises s’articulent autour de la finalité de la collecte, c’est-à-dire, les raisons qui motivent leur collecte et leur utilisation.
  • Les renseignements générés à l’aide de systèmes d’intelligence artificielle et de renseignements inférés (algorithmes de recherche, marqueurs de visite, témoins de navigation) sont des renseignements personnels publics et assujettis aux lois applicables.
  • La Loi s’applique aux renseignements personnels que l’entreprise recueille, détient, utilise, communique.
  • La Loi vise à protéger tous les renseignements personnels, que la nature de leur support ou de leur forme soit :
    écrite, graphique, sonore, visuelle, informatisé.

Site web et fichiers témoins

  • Conformément à la Loi sur la protection des renseignements personnels et les documents électroniques, l’usager peut consentir ou non à l'utilisation de fichiers témoins de navigation, de pixels invisibles de transmission d'informations d'identification via le bandeau de consentement.
  • Les services de Google, Facebook ainsi que Microsoft (Clarity) pour collecter des informations sont utilisés s’il y a consentement.
  • Ces services se conformeront au choix de consentement. En cas de refus, certains témoins du site web et de tiers (ex. Google) resteront enregistrés dans le navigateur de l’usager, cependant, seulement des informations anonymes seront transmises, sans l'aide d'un témoin permettant le suivi d'une page à l'autre. Google Ads et Analytics ne lieront et n'écrieront pas de témoins spécifiques.
  • Aussi, des informations telles que l’adresse IP et le type de navigateur sont collectées. L'adresse IP sera gardée le temps de géolocaliser la position approximative.
  • Si c’est nécessaire, il est possible pour l’usager de contrôler la façon dont son navigateur gère les fichiers témoins en consultant « l’aide » de son navigateur.
  • Attention : le site web risque de ne plus fonctionner de façon optimale en cas de suppression ou blocage des témoins essentiels.
  • Si une information venait à être collectée par erreur, elle sera détruite dans les meilleurs délais une fois découverte.
  • La présente politique cesse de s’appliquer au moment de quitter le site web de La Boîte d’urbanisme (LBU) qui n’est pas responsable de la collecte ou du traitement de renseignements personnels par des tiers ou via des sources externes.

Politique LBU

  • Personne responsable de La politique de la protection des renseignements personnels :
    • La personne ayant la plus haute autorité dans l’entreprise est par défaut responsable de la protection des renseignements personnels. Elle assure le respect et la mise en œuvre de la Loi sur le privé.
    • Le titre et les coordonnées de la personne responsable doivent être publiés sur le site Web de l’entreprise.

Délégation de la fonction de responsable

  • Cette fonction peut être déléguée par écrit, en tout ou en partie, à une personne ayant les compétences requises et un pouvoir décisionnel important.
  • La personne ayant la plus haute autorité dans l’entreprise doit appuyer la personne à qui elle délègue ses fonctions, elle doit, entre autres :
    • Fournir les ressources humaines, techniques et financières nécessaires pour remplir pleinement ses fonctions.
    • Demeurer imputable quant au respect et à la mise en œuvre de la Loi dans son entreprise, même en cas de délégation.

Cycle de vie d’un renseignement personnel

Fonctions de la personne responsable de la protection des renseignements personnels

  • Établir, approuver et mettre à jour les politiques et les pratiques encadrant la gouvernance des renseignements personnels et les publier en termes simples et clairs sur le site Internet de l’entreprise.
  • Faire l’inventaire des renseignements personnels détenus par LBU (ou pour son compte par un tiers) concernant les employés, les collaborateurs experts, les clients et les fournisseurs, et évaluer la sensibilité de ces renseignements :
    • Les données sensibles révèlent : la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.
  • Détruire les renseignements personnels lorsque la finalité de leur collecte est accomplie, ou les anonymiser pour les utiliser à des fins sérieuses et légitimes, sous réserve des conditions et d’un délai de conservation prévus.
  • Suggérer des mesures de protection des renseignements personnels, comme :
    • Ajouter des mesures de protection des renseignements personnels dans tout document concernant le projet.
    • Préciser les rôles et responsabilités des membres du personnel impliqués dans la protection des renseignements personnels tout au long de leur cycle de vie.
    • Tenir des activités de formation interne pour développer les bons réflexes en matière de protection des renseignements personnels.
  • Instaurer des pratiques qui permettent de réagir adéquatement et rapidement en cas d’incident de confidentialité impliquant un renseignement :
    • Prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent.
    • Aviser la Commission d’accès à l’information du Québec et la personne concernée si l’incident présente un risque de préjudice sérieux.
    • Tenir un registre des incidents dont une copie devra être transmise à la Commission d’accès à l’information du Québec à sa demande.
  • Recevoir et assurer le traitement des demandes d’accès, de cessation de diffusion, de désindexation ou de rectification de renseignements personnels.
  • Être avisé des violations d’obligation de confidentialité et effectuer des vérifications.
  • Répondre aux demandes des personnes concernant le droit à la portabilité :
    • Il permet à toute personne de recevoir une copie des renseignements personnels collectés auprès d’elle par une entreprise donnée.
  • Informer l’équipe de soutien informatique des nouveaux besoins d’affaires en lien avec le droit à la portabilité des renseignements personnels.
  • Agir comme interlocuteur de l’entreprise auprès de la Commission d’accès à l’information du Québec.

Application de la politique LBU

Personne responsable

Isabelle Laterreur, urbaniste et directrice générale

819-806-5287

info@laboitedurbanisme.ca

Évolution de la politique dans le temps

La Boîte d’urbanisme se réserve le droit de modifier cette politique sans préavis pour être en règle avec les lois en vigueur sur le territoire ou si un changement survient au sein de l'entreprise.

Date d’entrée en vigueur de la politique

Septembre 2023