Aperçu
L’Association canadienne de la construction (ACC) accorde beaucoup d’importance à la protection des renseignements personnels. L’ACC s’engage à assurer l’exactitude, la protection et la confidentialité des renseignements personnels, conformément aux lois applicables. La présente politique de l’ACC en matière de protection des renseignements personnels constitue un énoncé des principes et des lignes directrices concernant la protection des renseignements personnels de nos clients, de nos fournisseurs de services et d’autres particuliers (« vous »). Toute question au sujet de la présente politique peut être adressée à notre responsable de la protection des renseignements personnels (tél. 613-236-9455 poste 414; [email protected]).
Nos employés joue un rôle important dans la protection des renseignements personnels. Notre personnel est tenu de respecter la présente politique et de prendre toutes les mesures jugées raisonnables pour veiller à ce que les renseignements personnels soient protégés contre tout accès non autorisé.
Consentement
En fournissant des renseignements personnels à l’ACC, vous nous autorisez à recueillir, utiliser et communiquer ces renseignements personnels, conformément aux dispositions de la présente politique sur la protection des renseignements personnels et selon qu’il est autorisé ou requis par la loi. Sous réserve d’exigences légales et contractuelles, vous pouvez en tout temps refuser ou retirer votre consentement à l’égard de certaines fins déterminées en communiquant avec le responsable de la protection des renseignements personnels de l’ACC.
Si vous refusez ou retirez votre consentement, il se peut que l’ACC soit dans l’impossibilité de vous fournir ou de continuer de vous fournir certains des services, des programmes et/ou des renseignements qui pourraient vous être utiles. Si vous fournissez à l’ACC des renseignements personnels concernant un autre particulier, vous déclarez que vous avez le pouvoir nécessaire et/ou que vous avez obtenu tous les consentements nécessaires de la part de ce particulier afin de permettre à l’ACC de recueillir, d’utiliser et de communiquer ces renseignements personnels aux fins établies dans la présente politique.
Collecte des renseignements personnels
Selon la définition générale figurant dans la législation canadienne en matière de protection des renseignements personnels, les « renseignements personnels » sont les renseignements concernant un particulier identifiable ou les renseignements qui permettent d’identifier un particulier. Aux fins de la présente politique, les « renseignements personnels » s’entendent des renseignements concernant un particulier identifiable tel que défini de temps à autre dans la législation applicable en matière de protection des renseignements personnels. En règle générale, les renseignements personnels ne comprennent pas ceux qui sont considérés de nature professionnelle (c.-à-d. le nom, le titre, les numéros de téléphone et de télécopieur au travail, l’adresse électronique au travail, etc.).
Bien que l’ACC traite couramment avec d’autres entreprises et que, dans le cadre de ses activités avec celles-ci, elle ne recueille pas des renseignements personnels, nous traitons aussi avec des clients individuels. Nous recueillons des renseignements personnels concernant nos clients individuels pour les fins suivantes :
L’administration du programme de certification Sceau d’or de l’ACC;
Le traitement des demandes d’inscription aux conférences/réunions de l’ACC;
La prestation de soutien technique aux utilisateurs des documents électroniques de construction de l’ACC.
Aux fins de l’administration du « programme de certification Sceau d’or », l’ACC recueille les types de renseignements personnels suivants :
le nom de l’individu;
le numéro de téléphone résidentiel;
l’adresse de courriel;
l’adresse postale;
le nom de l’employeur;
les coordonnées de l’employeur;
les antécédents de travail;
les antécédents d’études et de formation;
les certifications antérieures;
le nom de l’association régionale dont l’individu est membre;
la discipline dans laquelle l’individu a obtenu une certification;
la profession / le métier;
les résultats que l’individu a obtenus à l’examen de certification Sceau d’or.
Lorsque des clients individuels s’inscrivent à des conférences/réunions de l’ACC, nous pouvons recueillir les renseignements personnels suivants :
le nom du particulier;
le nom du (de la) conjoint(e);
le nom des enfants;
l’adresse postale, le numéro de téléphone et le numéro de télécopieur à domicile;
l’adresse électronique;
les besoins alimentaires;
les renseignements pertinents concernant la carte de crédit.
Aux de prestation de soutien technique aux utilisateurs des documents électroniques de construction de l’ACC, nous pouvons recueillir les renseignements personnels suivants :
le nom; du particulier
l’adresse électronique;
le numéro d’enregistrement.
Utilisation des renseignements personnels
L’ACC utilise les renseignements personnels qu’elle a recueillis aux fins
suivantes :
- communiquer des instructions au particulier;
- émettre des factures, administrer les comptes, percevoir et traiter les paiements;
- envoyer des confirmations d’inscription aux conférences et aux réunions de l’ACC;
- planifier et organiser les besoins des particuliers qui assistent aux conférences et aux réunions de l’ACC;
- élaborer, améliorer, mettre en marché, vendre ou par ailleurs fournir des produits et services de l’ACC;
- distribuer les bulletins de l’ACC et des avis concernant les événements de l’ACC aux particuliers dont le nom figure dans nos listes d’envoi;
- administrer le programme de certification Sceau d’or de l’ACC;
- se conformer à toute exigence ou disposition légale ou réglementaire;
- toute autre fin à laquelle le particulier a donné son consentement.
Nous recueillons seulement les renseignements personnels directement du particulier, sauf si nous avons obtenu son consentement de recueillir les renseignements auprès d’autres tiers ou si la loi nous autorise de recueillir les renseignements sans son consentement.
Nous utilisons les renseignements personnels concernant le particulier uniquement aux fins décrites ci-dessus. Si nous devons utiliser les renseignements personnels à d’autres fins, nous communiquerons avec le particulier et obtiendrons son consentement au préalable.
Communication des renseignements personnels
De temps à autre, l’ACC peut communiquer vos renseignements personnels aux tiers suivants :
des fournisseurs de services, y compris des organismes ou particuliers dont les services ont été retenus par l’ACC pour s’acquitter de certaines fonctions pour son compte, comme des services de traiteurs, de mise en marché, de traitement des données, d’impression, d’envois postaux, de gestion des documents et des services administratifs;
un organisme ou un particulier dont les services ont été retenus par l’ACC afin de recouvrer des dettes existantes liées à un compte;
un établissement financier, de façon confidentielle et uniquement aux fins de négociation d’un paiement auquel vous avez consenti;
un ou plusieurs tiers, lorsque vous consentez à cette communication ou que la communication est requise ou autorisée par la loi.
Lorsque nous communiquons les renseignements personnels concernant un particulier à des tiers, nous exigeons que ceux-ci veillent au respect de la confidentialité et de la protection des renseignements, en plus d’obtenir la preuve qu’ils ont mis en œuvre leur propre politique sur la protection des renseignements personnels.
Tout particulier est libre en tout temps de retirer le consentement qu’il a donné relativement à la collecte, l’utilisation ou la communication des renseignements personnels qui le concernent. En pareil cas toutefois, le retrait de son consentement peut avoir une incidence sur sa capacité de participer aux programmes et/ou de recevoir des services fournis par l’ACC. Si un particulier choisit de retirer son consentement, ou qu’il a des questions concernant le retrait de son consentement, il peut communiquer avec le responsable de la protection des renseignements personnels de l’ACC.
Les renseignements de nature professionnelle ne sont pas protégés aux termes de la présente politique. Ce genre de renseignements n’est pas considéré comme des renseignements personnels et peuvent donc être recueillis, utilisés et communiqués sans consentement.
Entreposage des renseignements personnels
L’ACC a mis en place des mesures de protection appropriées afin de protéger la confidentialité des renseignements personnels dont elle dispose. L’ACC prend toutes les mesures de précaution raisonnables pour veiller à ce que vos renseignements personnels soient protégés contre toute perte, tout accès non autorisé, ainsi que toute modification ou divulgation. Les mesures de protection suivantes ont été prises :
- des lieux à accès contrôlé;
- l’accès retreint aux fichiers de renseignements personnels;
- des mesures de sécurité électroniques et techniques telles que des logiciels de protection et des pare-feux pour prévenir le piratage informatique ou l’accès non autorisé aux ordinateurs;
- des systèmes de protection par mot de passe interne et des politiques de sécurité;
- la formation appropriée des employés de l’ACC concernant les questions touchant la protection des renseignements personnels.
Exactitude des renseignements personnels
Nous tentons de conserver des renseignements personnels qui soient le plus exacts possibles. Les particuliers peuvent nous aider en nous fournissant, s’il y a lieu, des mises à jour des renseignements personnels qui les concernent. Pour mettre à jour vos renseignements personnels, il suffit de communiquer avec le responsable de la protection des renseignements personnels et présidente de l’ACC, Mary Van Buren.
Conservation des renseignements personnels
Nous conservons les renseignements personnels vous concernant aussi longtemps que nous en avons besoin, selon les fins pour lesquelles ils ont été recueillis. La période de conservation des renseignements peut se prolonger après qu’un service ou un programme a pris fin, afin de régler tout problème ou toute préoccupation pouvant survenir. Nous sommes également tenus par la loi de conserver certains dossiers pendant des périodes déterminées.
Accès aux renseignements personnels
Les particuliers peuvent avoir accès aux renseignements personnels que nous détenons à leur sujet. Pour se prévaloir de leur droit, les particuliers peuvent présenter une demande d’accès à notre responsable de la protection des renseignements personnels. Le responsable fournira alors les formulaires et l’aide nécessaires pour l’obtention des renseignements demandés. Si vous croyez que certains renseignements personnels sont inexacts, vous pouvez demander qu’ils soient corrigés.
L’ACC peut exiger des frais raisonnables pour donner suite à une demande d’accès. Si nous décidons que de tels frais s’imposent, nous vous fournirons par écrit une estimation des frais exigés avant de vous donner accès aux renseignements. Toute préoccupation concernant les frais applicables devrait être adressée au responsable de la protection des renseignements personnels de l’ACC.
Responsabilité
Nous tentons dans la mesure du possible de protéger les renseignements personnels des particuliers. Si un particulier a des préoccupations à ce sujet, il peut communiquer avec notre responsable de la protection des renseignements personnels qui fera son possible pour régler toute question ou préoccupation. S’il ne parvient pas à régler la question ou la préoccupation, le responsable de la protection des renseignements personnels expliquera au particulier la démarche à suivre pour déposer une plainte officielle.
Demandes d’emploi
Si vous présentez une demande d’emploi à l’ACC, il nous faudra obtenir vos renseignements personnels afin de procéder à l’examen de votre demande. Nous conservons habituellement les renseignements provenant des candidats après la sélection du candidat retenu, à moins que vous nous demandiez de ne pas les conserver. Si nous vous offrons un poste et que vous acceptiez, les renseignements vous concernant seront conservés conformément aux méthodes de protection des renseignements personnels en vigueur à l’ACC relativement aux dossiers d’employés.
Site Web
Le site Web de l’ACC peut contenir des liens vers d’autres sites Web externes, lesquels peuvent être régis par des politiques sur la protection des renseignements personnels qui sont différentes de la présente politique.
Comme pour la plupart des sites Web à caractère commercial, nous pouvons surveiller les habitudes de consultation de notre site, l’utilisation de celui-ci et l’information connexe afin d’améliorer nos services Web. Il se peut que nous fournissions des données globales à des tiers, mais ces données statistiques ne contiennent pas de renseignements personnels permettant d’identifier les particuliers.
Politique relative aux violations de la vie privée/à la protection des renseignements personnels
Contexte/objectif : La Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») régit l’ACC en ce qui concerne les renseignements personnels qu’elle recueille dans le cadre de ses activités. La LPRPDE prévoit des exigences précises à respecter en cas d’accès non autorisé à ces renseignements personnels et l’objectif de la présente politique est de définir les étapes à suivre en cas d’accès non autorisé aux renseignements personnels détenus par l’ACC.
Application : La présente politique s’applique à une violation des renseignements personnels sous le contrôle de l’ACC, y compris les renseignements détenus par l’ACC et les renseignements personnels que l’ACC a fournis à un tiers en vue de leur traitement, en cas de violation de la part de ce tiers.
Responsabilité. Le responsable de la protection de la vie privée de l’ACC, ou son représentant, est chargé de mettre en œuvre les mesures énoncées dans la présente politique.
Interprétation. Aux fins de la présente politique :
Le terme « violation » désigne la compromission des mesures de sécurité concernant les renseignements personnels sous le contrôle de l’ACC ou la perte, l’accès non autorisé ou la divulgation non autorisée de renseignements personnels résultant d’une violation des mesures de sécurité de l’ACC, ou d’un défaut de mise en place de ces mesures de sécurité. Pour plus de clarté, une violation peut se produire s’il y a accès aux données personnelles d’une seule personne.
Les « renseignements personnels » sont définis dans la LPRPDE comme des « renseignements concernant un individu identifiable » et comprennent toute information identifiée comme telle par la politique de confidentialité de l’ACC.
« Commissaire » désigne le Commissaire à la protection de la vie privée du Canada.
« Personne compromise » signifie une personne dont les renseignements personnels ont été consultés, divulgués ou compromis à la suite d’une violation. Le « risque réel de préjudice grave » ou « RRPG » comprend les dommages corporels, l’humiliation, l’atteinte à la réputation ou aux relations, la perte d’emploi, d’affaires ou d’opportunités professionnelles, la perte financière, l’usurpation d’identité, les effets négatifs sur le dossier de crédit et l’endommagement ou la perte de biens. « Les éléments servant à établir si une atteinte aux mesures de sécurité présente un risque réel de préjudice grave à l’endroit de l’intéressé sont notamment le degré de sensibilité des renseignements personnels en cause, la probabilité que les renseignements aient été mal utilisés ou soient en train ou sur le point de l’être et tout autre élément prévu par règlement. »
En cas de violation :
Avis interne. En cas de suspicion ou de détection d’une violation, la personne qui la soupçonne ou la détecte en informe immédiatement le responsable de la protection de la vie privée à [email protected], qui en informe le président de l’ACC dès réception de cet avis.
Procédure en cas de violation :
En cas de violation, les mesures suivantes doivent être prises :
- Prendre toutes les mesures possibles pour contenir la violation et sécuriser les renseignements personnels.
- Déterminer l’ampleur de la violation, y compris la nature de la violation et les renseignements personnels qui ont pu être compromis.
- Déterminer si la violation répond aux critères d’avis au Commissaire et aux personnes compromises, conformément à la LPRPDE, et plus particulièrement, un avis de violation est requis si la violation peut entraîner un risque réel de préjudice grave (RRPG)[1] pour une personne compromise.
- Si une violation exige un tel avis, l’ACC doit :
- Aviser le Commissaire à l’aide du formulaire de déclaration en ligne disponible sur le site Web du Commissaire.
- Aviser les personnes compromises dont les renseignements personnels ont été touchés par la violation.[1] Cet avis doit être effectué dès que possible après la violation ou lorsqu’un RRPG a été déterminé. De plus, l’avis doit être rédigé dans un langage facile à comprendre, qui n’est pas trop juridique, et contenir les éléments suivants :
- des renseignements suffisants pour permettre à la personne compromise de comprendre l’importance de la violation, y compris une description des renseignements personnels qui ont été compromis (dans la mesure où ils sont connus);
- le cas échéant, les mesures que la personne compromise devrait prendre pour réduire le risque de préjudice ou atténuer le préjudice qui pourrait résulter de la violation;
- une description des circonstances de la violation, y compris, sans s’y limiter, le jour ou la période au cours de laquelle la violation s’est produite ou, si cette information n’est pas connue, la période approximative;
- les mesures prises par l’ACC pour réduire le risque de préjudice qui pourrait résulter de la violation;
- les coordonnées de l’ACC que la personne compromise peut utiliser pour obtenir de plus amples renseignements sur la violation.
- Avis aux tiers. En plus de ce qui précède, l’ACC est tenue d’informer toute organisation ou institution susceptible de prendre des mesures pour atténuer les effets de la violation, y compris les tiers avec lesquels l’ACC partage des renseignements personnels (p. ex., des tiers chargés du traitement des paiements) ou la police, si la police peut réduire ou atténuer le préjudice. Cet avis n’est requis que lorsque le seuil de risque réel de préjudice grave est atteint.
- Si une violation exige un tel avis, l’ACC doit :
Si une violation n’exige pas un tel avis : la violation doit être examinée par le responsable de la protection de la vie privée, qui déterminera si d’autres mesures sont nécessaires ou souhaitables. Noter qu’une violation doit être enregistrée même si un avis n’est pas nécessaire
Conserver une trace de la violation. L’ACC doit tenir un rapport de toute violation, que l’avis au Commissaire et aux personnes compromises soit requis ou non et que la violation ait atteint le seuil de RRPG ou non, comme suit :
- Ces rapports doivent être conservés pendant une période d’au moins deux (2) ans.
- Les rapports de violation doivent être envoyés à [email protected] une fois complétés, à des fins d’archivage
- Un rapport de violation doit comprendre :
- la date ou la date estimée de la violation;
- une description générale des circonstances de la violation et de sa cause, si ces renseignements sont connus;
- la nature des renseignements personnels concernés par la violation et une description de ces renseignements, dans la mesure du possible; Il n’est pas nécessaire d’inclure les renseignements personnels compromis dans un rapport de violation, sauf si les circonstances de la violation l’exigent.
- les mesures prises pour réduire le risque de préjudice pour les personnes dont les renseignements personnels ont été touchés par la violation;
- les mesures prises (ou qui seront prises) pour aviser les personnes dont les renseignements personnels ont été touchés par la violation;
- si la violation a été signalée au Commissaire et aux personnes compromises;
- suffisamment de détails concernant la violation pour que le Commissaire puisse évaluer s’il y avait un risque réel de préjudice grave et si l’ACC a par ailleurs respecté ses obligations de déclaration et d’avis concernant la violation.
- Si l’ACC n’a pas conclu qu’il existait un RRPG et n’a pas signalé la violation au Commissaire ou aux personnes compromises, le rapport doit contenir une brève explication des raisons menant à ces décisions.
- Si l’ACC sollicite un avis juridique ou un autre avis professionnel concernant une violation, il convient de le mentionner dans le rapport et de conserver une copie de cet avis
Signalement : Toutes les violations et les mesures prises pour y remédier doivent être signalées au président. En cas de violation, le président doit en informer le président du conseil d’administration.
Modification de la présente politique
L’ACC procédera de temps à autre à l’examen et à la révision de la présente politique et de ses pratiques en matière de protection des renseignements personnels. Si nous apportons des modifications, nous afficherons un avis approprié à ce sujet sur le site Web de l’ACC.
Approbation de la politique
Cette politique a été approuvée le 1er février 2025 par le responsable de la protection des renseignements personnels de l’ACC.
Personne-ressource
L’ACC a nommé un responsable de la protection des renseignements personnels chargé de veiller au respect de la présente politique sur la protection des renseignements personnels et des lois applicables en la matière. Pour de plus amples renseignements au sujet des pratiques de l’ACC en matière de protection des renseignements personnels, veuillez communiquer avec le responsable de la protection des renseignements personnels de l’ACC à l’adresse suivante :
Association canadienne de la construction
Responsable de la protection des renseignements personnels
250 rue Albert, bureau 300
Ottawa, Ontario K1P 6M1
[email protected]
Tél. : 613-236-9455