Politiques et pratiques encadrant la gouvernance à l’égard des renseignements personnels

Maxxum 100 Centre inc inc. (ci-après « L’AGENCE ») est régi(e) par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (la Loi). Selon le contexte, le terme l’AGENCE peut inclure ou être substitué par le terme le COURTIER.

Conditions d’utilisation du site Web de L’AGENCE

Notre site internet est fourni à titre de service aux visiteurs. L’AGENCE se réserve le droit de modifier, ajouter ou supprimer du contenu sur ce site internet, à tout moment et pour toute raison, et ce sans préavis.

Avis de confidentialité

Les communications envoyées par courriel peuvent contenir des informations personnelles et/ou confidentielles. Si par erreur, vous recevez une communication qui ne vous est pas destinée, veuillez en aviser l’expéditeur et détruire la communication, sans partager son contenu ou en conserver une copie.

Les données de navigation sont des informations non personnelles puisqu’elles ne permettent pas d’identifier une personne. Tous nos partenaires d’affaires, et ce sans exception, sont tenus d’adhérer, par la loi, aux principes reconnus en ce qui concerne la protection de la vie privée.

Adresse IP

Lors de votre visite sur notre site web, nos serveurs peuvent recueillir l’adresse IP de votre appareil (ordinateur, appareil mobile, tablette, etc.) et le nom de votre fournisseur de services internet. En utilisant notre site web, en consultant nos réseaux sociaux ou applications spécialisées, vous consentez par le fait même, à l’utilisation que nous ferons des données de navigation qui sont collectées.

Fichiers témoins « cookies »

Certaines informations sont collectées, lorsque vous visitez notre site web, par le biais de fichiers témoins, communément appelés « cookies ». Ces fichiers témoins sont enregistrés directement sur le disque dur de votre appareil, par un serveur de type HTTPS. Ces fichiers ne contiennent aucune information personnelle, il s’agit simplement de numéros uniques permettant de vous identifier lors de vos visites afin de faciliter le téléchargement des pages qui ont déjà été visitées ainsi que vous fournir du contenu susceptible de vous intéresser, le tout, dans le but de vous offrir une expérience optimale.

Google Analytics

L’AGENCE utilise l’outil Google Analytics afin de collecter des données sur les activités de navigations des visiteurs de son site web, incluant, sans s’y limiter, la source, le temps passé sur notre site web ainsi que les pages consultées.

Pixels

L’AGENCE ou l’un de ses partenaires pourrait utiliser des « Pixels-espions » dans le but de collecter des données liées aux utilisateurs de son site web, incluant des données démographiques ou sur les comportements de navigation.

Mise en contexte

À compter du 22 septembre 2023, les agences immobilières et les courtiers exerçant à leur compte doivent publier sur leur site Internet de l’information détaillée au sujet de leurs politiques et de leurs pratiques en matière de renseignements personnels. S’ils n’ont pas de site, ils devront rendre accessible cette information par tout autre moyen approprié, l’objectif étant que le public puisse s’y référer facilement.

Vous pouvez adapter des politiques et pratiques à la réalité de votre entreprise pour qu’elles soient proportionnées à la nature et à l’importance de ses activités. Toutefois, elles doivent minimalement contenir les éléments suivants, qui sont obligatoires :

  • des règles applicables à la conservation et à la destruction des renseignements personnels;
  • les rôles et responsabilités des membres du personnel quant à la collecte, à l’utilisation, à la communication, à la conservation et à la destruction des renseignements personnels;
  • un processus de traitement des plaintes relatives à la protection des renseignements personnels.

MAXXUM 100 CENTRE INC (ci-après « L’AGENCE » ou le « COURTIER ») est régi(e) par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (la Loi).

Renseignement personnel

Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Un écrit, une image, une vidéo et un enregistrement sonore peuvent contenir des renseignements personnels. Dans le cadre de ses activités professionnelles, l’AGENCE ou le COURTIER peut recueillir des renseignements personnels tels que le nom, l’adresse domiciliaire, la date de naissance, les renseignements d’une pièce d’identité, le numéro d’assurance sociale, les renseignements sur les revenus, la situation matrimoniale d’une personne, etc.

Consentement

L’AGENCE ou le COURTIER collecte, utilise, communique un renseignement personnel avec le consentement de la personne concernée. Pour être valide, ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. La personne qui consent à fournir ses renseignements personnels est présumée consentir à leur utilisation et à leur communication à des fins pour lesquelles ils ont été collectés.

Toute personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels par l’AGENCE ou le COURTIER. Dans ce cas, si la collecte est nécessaire à la conclusion ou à l’exécution du contrat par l’AGENCE ou le COURTIER, celle-ci (celui-ci) pourrait ne pas être en mesure d’acquiescer à une demande de service.

Responsabilité

L’AGENCE ou le COURTIER est responsable de la protection des renseignements personnels qu’elle (il) détient dans le cadre de l’exercice des activités du courtage immobilier. Dans ce but, l’AGENCE ou le COURTIER a adopté la politique de confidentialité ainsi que des politiques et des pratiques encadrant la gouvernance à l’égard des renseignements personnels et dont l’objectif est d’encadrer la cueillette, l’utilisation, la communication, la conservation et la destruction des renseignements personnels.

Collecte des renseignements personnels

L’AGENCE ou le COURTIER ne collecte que des renseignements personnels nécessaires à l’exercice de ses activités dans le domaine du courtage immobilier. À titre d’exemple, il peut s’agir de renseignements collectés aux fins de la réalisation d’une transaction immobilière, aux fins de la tenue des dossiers, de la surveillance de la pratique professionnelle par l’Organisme d’autoréglementation du courtage immobilier du Québec (l’OACIQ) ou toute autre fin déterminée par l’AGENCE ou le COURTIER et portée à la connaissance de la personne dont on demande le consentement.

L’AGENCE ou le COURTIER invite les membres de son personnel à expliquer en termes simples et clairs à la personne concernée les raisons de la collecte de ses renseignements personnels et à s’assurer de leur compréhension.

Aux fins de la collecte des renseignements personnels, l’AGENCE ou le COURTIER encourage les membres de son personnel à utiliser les formulaires standardisés élaborés par l’OACIQ.

L’AGENCE ou le COURTIER peut aussi recueillir les renseignements personnels verbalement lors de correspondances avec les personnes impliquées dans une transaction ou par le biais de divers documents soumis dans le cadre d’une réalisation d’une transaction immobilière (pièces d’identité, documents financiers, procurations, etc.).

 Utilisation et communication des renseignements personnels

Les renseignements personnels sont utilisés et communiqués aux fins pour lesquelles ils ont été collectés et avec le consentement de la personne concernée. Dans certains cas prévus par la loi, les renseignements personnels peuvent être utilisés à d’autres fins, par exemple, dans le but de détecter et de prévenir une fraude, dans le but de fournir un service à la personne concernée.

L’AGENCE ou le COURTIER peut être tenu(e) de communiquer les renseignements personnels à des tiers, par exemple, aux fournisseurs, aux cocontractants, aux sous-traitants, aux mandataires, aux assureurs (comme le Fonds d’assurance responsabilité professionnelle du courtage immobilier du Québec [le FARCIQ]), aux professionnels, à d’autres régulateurs, ou à l’extérieur du Québec.

L’AGENCE ou le COURTIER peut, sans le consentement de la personne concernée, communiquer un renseignement personnel à un tiers si cette communication est nécessaire à l’exécution d’un mandat ou d’un contrat de service ou d’entreprise. Dans ce cas, l’AGENCE ou le COURTIER établit un mandat ou un contrat écrit dans lequel elle (il) indique les mesures que son mandataire doit prendre pour assurer la protection des renseignements personnels qui lui sont confiés, pour que ceux-ci ne soient utilisés que dans l’exercice du mandat ou du contrat et qu’ils soient détruits après sa fin. Le cocontractant doit également s’obliger à collaborer avec l’AGENCE ou le COURTIER en cas de violation de la confidentialité des renseignements personnels.

Avant de communiquer les renseignements personnels à l’extérieur du Québec, l’AGENCE ou le COURTIER tient compte de leur sensibilité, de la finalité de leur utilisation et des mesures de protection dont ceux-ci bénéficieront à l’extérieur du Québec. L’AGENCE ou le COURTIER ne communiquera les renseignements personnels à l’extérieur du Québec que si son analyse démontre que ceux-ci bénéficieront d’une protection adéquate dans l’endroit où ils doivent être communiqués.

Conservation et destruction des renseignements personnels

Lorsque les fins auxquelles les renseignements personnels ont été recueillis ou utilisés ont été accomplies, l’AGENCE ou le COURTIER doit les détruire, sous réserve d’un délai de conservation prévu par la Loi. À cet égard, les obligations professionnelles de l’AGENCE ou du COURTIER l’obligent à conserver ses dossiers pendant au moins six (6) ans suivant leur fermeture définitive.

Mesures de sécurité

Lors de la collecte, de l’utilisation, de la conservation et de la destruction des renseignements personnels, l’AGENCE applique les mesures de sécurité nécessaires pour protéger le caractère confidentiel des renseignements personnels. Plus spécifiquement, voici les mesures applicables pour la protection des renseignements personnels:

  • Contrôle d’accès**: Seul le personnel autorisé et le ou les courtiers ayant identifié le client, ont accès aux données et ce, uniquement pour des tâches spécifiques.
  • Formation du Personnel**: Formation régulière du personnel sur les meilleures pratiques de gestion des données et de sécurité de l’information.
  • Conservation des documents à l’informatique par des moyens sécurisés.
  • Mises à jour régulières de sécurité**: Les logiciels et systèmes sont régulièrement mis à jour pour corriger d’éventuelles vulnérabilités de sécurité.
  • Plan de réponse aux incidents**: Un plan d’action est en place en cas de violation de données ou d’autres incidents de sécurité.
  • Archivage sécurisé: Les données sont archivées de manière sécurisée lorsque leur utilisation par les courtiers n’est plus nécessaire, conformément aux lois sur la protection des données.
  • Évaluation des Risques**: Évaluations régulières des risques pour identifier et atténuer les vulnérabilités potentielles.
  • Transparence et consentement**: Les individus sont informés sur la manière dont leurs données sont utilisées et conservées, et un consentement éclairé est obtenu.

 Incident de confidentialité

Est un incident de confidentialité l’accès, l’utilisation, la communication d’un renseignement personnel non autorisé par la Loi ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un renseignement personnel.

L’AGENCE ou le COURTIER a mis en place un protocole de gestion d’un incident de confidentialité dans lequel sont identifiées les personnes qui assistent le Responsable de la protection des renseignements personnels et qui prévoit les actions concrètes qui doivent être posées en cas d’incident. Ce protocole prévoit notamment les responsabilités attendues à chacune des étapes de la gestion de l’incident incluant les mesures à prendre pour assurer la sécurité des données.

 Rôles et responsabilités

L’AGENCE ou le COURTIER 

L’AGENCE ou le COURTIER :

  • Assure la confidentialité des renseignements par de bonnes pratiques de gestion de l’information. Plus particulièrement, elle (il) donne des directives, des formations et des instructions aux membres du personnel relatives à la collecte, à l’usage, au stockage, à la modification, à la consultation, à la communication et à la destruction permise des renseignements personnels.
  • Déploie les mesures de protection adéquates afin de réduire le risque d’incident de confidentialité, par exemple, la sécurité informatique, la mise à jour des politiques relatives aux renseignements personnels, la formation de son personnel, etc.
  • Dispose de méthodes uniformisées de classement des documents contenant des renseignements personnels.
  • Dispose de méthodes uniformisées de conservation des documents contenant des renseignements personnels, notamment quant à la procédure de numérisation.
  • Gère les accès physique et informatique aux renseignements personnels en fonction notamment de leur sensibilité.
  • Procède à la destruction sécurisée des renseignements personnels. Plus particulièrement, elle (il) donne des directives ou des instructions aux membres du personnel relatives à la méthode de destruction sécuritaire, aux délais de destruction, etc.

 Responsable de la protection des renseignements personnels

Conformément à la Loi, l’AGENCE ou le COURTIER a nommé le Responsable de la protection des renseignements personnels.

Il s’assure notamment que les présentes politiques sont respectées et qu’elles sont conformes à la réglementation applicable. Le nom et les coordonnées de cette personne figurent dans la section « Droit d’accès, de retrait et de rectification ».

Le Responsable de la protection des renseignements personnels assume la gestion des incidents de confidentialité et, dans ce contexte, pose des gestes prévus par la Loi.

Le Responsable de la protection des renseignements personnels traite les demandes d’accès et de rectification des renseignements personnels. Il traite également les plaintes relativement au traitement des renseignements personnels par l’AGENCE ou le COURTIER.

Le Responsable de la protection des renseignements personnels est consulté dans le cadre d’une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Il peut suggérer des mesures pour assurer la protection de renseignements personnels dans le cadre d’un tel projet.

  1. Membres du personnel

Un membre du personnel de l’AGENCE ou le COURTIER peut prendre connaissance du renseignement personnel uniquement dans la mesure où cela est indispensable à l’exécution de ses fonctions ou de son mandat.

Le membre du personnel de l’AGENCE ou le COURTIER :

  • S’assure de l’intégrité et de la confidentialité des renseignements personnels détenus l’AGENCE ou le COURTIER.
  • Se conforme à toutes les politiques et directives de l’AGENCE ou du COURTIER sur l’accès, la collecte, l’utilisation, la communication, la destruction des renseignements personnels et sur la sécurité de l’information et respecte les consignes qui lui sont présentées.
  • Respecte les mesures de sécurité mises en place sur son poste de travail et sur tout équipement contenant des renseignements personnels.
  • Utilise uniquement l’équipement et les logiciels autorisés par l’AGENCE ou le COURTIER.
  • Assure, le moment venu, la destruction sécuritaire des renseignements personnels conformément aux consignes reçues. Signale immédiatement à son supérieur tout acte, dont il a connaissance, susceptible de constituer une violation réelle ou présumée des règles de sécurité relatives aux renseignements personnels.

Droit d’accès, de retrait et de rectification

Une personne (ou son représentant autorisé) peut demander d’avoir accès aux renseignements personnels la concernant détenus par l’AGENCE ou le COURTIER. Une personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels. Ce retrait est alors consigné par écrit.

Une personne peut demander de corriger, dans un dossier qui la concerne, des renseignements personnels qu’elle estime inexacts, incomplets ou équivoques.

L’AGENCE ou le COURTIER peut refuser une demande d’accès ou de rectification dans les cas prévus par la Loi.

 Plaintes

Une personne qui se considère lésée peut formuler une plainte relativement au traitement de ses renseignements personnels par l’AGENCE ou le COURTIER. Cette plainte sera traitée avec diligence dans un délai maximal de 10 jours par le Responsable de la protection des renseignements personnels et une réponse écrite vous sera adressée.

  • Réception de la Plainte**: Dès la réception de la plainte, un accusé de réception sera envoyé à la personne plaignante dans un délai de 48 heures.
  • Enregistrement de la Plainte**: La plainte est enregistrée dans un système de suivi dédié pour assurer un suivi efficace et transparent.
  • Évaluation initiale**: Le Responsable de la protection des renseignements personnels évaluera la plainte pour déterminer sa validité et son urgence.
  • Investigation**: Une investigation complète sera effectuée pour comprendre les circonstances entourant la plainte. Cela peut inclure des interviews avec le personnel concerné et l’examen des systèmes et des journaux d’activité.
  • Documentation**: Tous les éléments de preuve et les constatations seront documentés de manière exhaustive.
  • Décision et Actions Correctives**: Sur la base des constatations, des actions correctives seront prises si nécessaire, et une décision sera prise concernant la plainte.
  • Notification au Plaignant**: Une réponse écrite détaillant les conclusions de l’investigation et les actions prises sera envoyée au plaignant dans le délai de 10 jour ouvrable.
  • Recours**: Si le plaignant n’est pas satisfait de la réponse, il sera informé des voies de recours disponibles, y compris la possibilité de porter la plainte devant les autorités compétentes.
  • Révision interne**: Une révision des processus sera effectuée pour identifier les leçons apprises et apporter des améliorations futures.
  • Archivage**: La plainte et toutes les actions associées seront archivées de manière sécurisée pour des besoins d’audit futurs.

Pour faire une demande d’accès ou de rectification de vos renseignements personnels ou pour soumettre une plainte relativement au traitement des renseignements personnels, veuillez communiquer avec :

 Sylvain Trépanier

Courtier immobilier agréé et dirigeant d’agence

Maxxum 100 Centre inc

Sylvain.trepanier@maxxum100.com

514-239-7520

ou

Nancy Hamel

adjointe principale de Sylvain Trépanier 

819-560-2255 

nhamel@maxxum100.com