Politique de gestion et de protection des renseignements personnels

Table des matières

1. Définitions

2. Introduction

3. Législation applicable

4. Renseignements personnels que nous collectons

4.1. Renseignements personnels récoltés

4.2. Renseignements via les formulaires du site Web

4.3. Fichiers témoins (cookies) et mesure d’audience Web

4.4. Transmission des renseignements sensibles

4.5. Finalité de la collecte

5. Consentement – Collecte, Utilisation et Communication

6. Durées de conservation

6.1. Objectifs de conservation

6.2. Contenu des courriels reçus

6.3. Chèques

7. Stockage, sécurité et accès aux documents

8. Mesures de sécurité

9. Protocole d’intervention en cas de fuite de renseignements personnels

10. Destruction des documents

11. Accès et rectification de vos renseignements personnels

12. Processus de traitement des plaintes relatives à la protection des renseignements personnels

13. Liens vers d’autres sites

14. Responsabilité

16. Révisions

17. Contacter notre responsable de la protection des renseignements personnels

18. Date de la politique

1. Définitions

  • Renseignement personnel: Tout renseignement permettant d’identifier une personne physique.

  • Document: Dans le cadre de cette politique, un document concerne tout support contenant des renseignements personnels, qu’ils soient électroniques, sur papier ou autres.

  • Fournisseur: Entité fournissant des services ou produits à Volkswagen Saint-Nicolas.

2. Introduction

Volkswagen Saint-Nicolas (« nous ») accorde une grande importance à la protection de votre vie privée et des renseignements personnels que nous collectons via notre site Internet ou par d’autres moyens technologiques. Cette politique concerne toute personne visitant notre site Internet, utilisant nos services ou interagissant avec nous. Elle s’applique à tous les documents produits ou reçus par nous ou par des tiers agissant en notre nom.

3. Législation applicable

Cette politique est régie et interprétée conformément à la
Loi modernisant des dispositions législatives en matière de protection des renseignements personnels
(LQ 2021, c. 25). En cas de divergence ou de litige, la juridiction compétente sera celle du Québec.

4. Renseignements personnels que nous collectons

4.1. Renseignements personnels récoltés

Afin de pouvoir vous offrir le meilleur service, nous recueillons les renseignements personnels dont nous avons besoin pour ce faire.

Nous collectons et employons diverses catégories d’informations liées à vous de la manière suivante:

Données personnelles: Ces données englobent les informations qui nous permettent raisonnablement de vous identifier, soit directement, soit indirectement. Elles comprennent votre nom, adresse postale, adresse électronique, numéro de téléphone, adresse IP utilisée pour connecter votre ordinateur à Internet, nom d’utilisateur ou tout autre identifiant similaire, ainsi que les données de facturation et de compte, ainsi que tout autre identifiant pouvant servir à vous contacter en ligne ou hors ligne.

Données non personnelles: Cette catégorie comprend des informations qui ne révèlent ni votre identité ni ne se rapportent directement à une personne identifiée. Cela englobe des informations démographiques, statistiques, ou agrégées. Les données statistiques ou agrégées ne permettent pas l’identification directe d’une personne spécifique, mais elles peuvent être dérivées à partir de données personnelles. À titre d’exemple, nous pouvons regrouper des données personnelles pour calculer le pourcentage d’utilisateurs accédant à une fonction spécifique sur le site Web.

Données d’utilisation: Ces données concernent l’utilisation du site Web, y compris les informations de connexion, l’adresse IP (protocole Internet), le type et la version du navigateur, les paramètres de fuseau horaire, les types et versions de modules complémentaires de votre navigateur, les systèmes d’exploitation et les plateformes, ainsi que des informations liées à votre connexion Internet. Cela englobe également l’équipement utilisé pour accéder au site Web et des détails sur l’utilisation.

Informations non personnelles sur vos interactions avec le site Web: Cela englobe les URL complètes des ressources, le cheminement des clics vers, à travers et depuis notre site Web (y compris les dates et heures), les produits que vous avez consultés ou recherchés, les temps de réponse des pages, les erreurs de téléchargement, la durée des visites sur certaines pages, les données relatives à l’interaction sur les pages (comme le défilement, les clics et les mouvements de souris), les méthodes de sortie de la page, ainsi que tout numéro de téléphone utilisé pour contacter notre service clientèle.

Communications par courrier électronique

4.2. Renseignements via les formulaires du site Web

Lorsque vous utilisez un formulaire sur notre site Web, nous demandons votre nom, courriel, numéro de téléphone, sujet et message. Ces informations ne sont utilisées que pour répondre à vos demandes et ne sont pas stockées sur notre site. Elles sont envoyées directement par courriel au département approprié et sont encryptées lors du transfert. Les informations personnelles que vous soumettez via le formulaire sont uniquement utilisées pour vous contacter conformément à votre demande.

4.3. Fichiers témoins (cookies) et mesure d’audience Web

Notre site web utilise des outils de mesure d’audience, mais uniquement lorsque le visiteur donne explicitement son consentement aux cookies de statistiques lors de sa première visite. Cette approche d’« opt-in » assure que nous respectons la vie privée de nos visiteurs en ne collectant des informations analytiques que lorsque cela est autorisé. Ces informations nous aident à comprendre comment nos visiteurs interagissent avec notre site, sans identifier individuellement chacun d’eux.

Nous utilisons les technologies suivantes pour collecter automatiquement des données:

Témoins de navigateur: Ce sont de petits fichiers placés sur votre disque dur. Vous pouvez les refuser en ajustant les paramètres de votre navigateur, mais cela peut limiter l’accès à certaines fonctionnalités du site Web.

Témoins Flash: Certaines fonctionnalités du site utilisent des objets stockés localement, appelés témoins Flash, pour collecter et conserver des informations sur vos préférences et votre navigation sur le site. Les paramètres de gestion des témoins Flash diffèrent de ceux des témoins de navigateur.

Balises Web: Sur nos pages Web et dans nos courriels, nous utilisons des fichiers électroniques appelés balises Web (ou pixels invisibles) pour effectuer diverses opérations, telles que compter les visiteurs, évaluer la popularité du contenu, et vérifier l’intégrité du système et du serveur.

Pour avoir plus d’informations sur les renseignements recueillis et l’usage qui en est fait ou pour modifier votre consentement aux fichiers témoins, veuillez consulter notre politique de cookies.

4.4. Transmission des renseignements sensibles

La transmission de renseignements, en particulier par courrier électronique et le service Messenger de Méta, n’est pas totalement sécurisée. Par conséquent, nous conseillons vivement à nos clients de s’abstenir de nous envoyer des informations extrêmement sensibles, telles que des photos de permis de conduire ou des données de paiement, par courriel et Messenger. De même, pour protéger la confidentialité de nos clients, nous évitons de répondre à des questions par courriel lorsque cela implique la transmission de données confidentielles.

Lorsqu’un client nous transmet des informations sensibles dans le cadre d’un processus de vente, location ou réclamation de service après-vente, il est important de noter que nous ne sollicitons jamais ces informations activement par courriel ou Messenger. Toutes les informations sensibles reçues sont traitées avec le plus grand soin et sont systématiquement supprimées après utilisation pour garantir leur confidentialité.

4.5. Finalité de la collecte

La collecte de renseignements personnels que nous opérons a pour but principal d’offrir une expérience utilisateur optimale et de faciliter les interactions entre le client et notre entreprise. Voici un résumé des objectifs pour chaque type de collecte:

  • Renseignements via les formulaires du site Web:
    Ces informations nous permettent de répondre de manière personnalisée à chaque demande ou question des utilisateurs.

  • Fichiers témoins (cookies) et mesure d’audience Web: La collecte via des cookies, après consentement, sert à améliorer l’expérience utilisateur sur notre site web en comprenant mieux leurs interactions.

  • Transmission des renseignements sensibles:
    L’objectif est de traiter les informations sensibles avec soin, tout en conseillant aux clients d’éviter de les envoyer par courrier électronique ou Messenger en raison de la sécurité limitée de ces moyens de communication. Nous ne sollicitons jamais activement de telles informations par ces moyens et garantissons leur suppression après utilisation pour préserver la confidentialité.

En somme, chaque information que nous collectons est utilisée dans l’unique but d’améliorer nos services et de répondre aux besoins de nos clients, tout en respectant les principes de confidentialité.

5. Consentement – Collecte, utilisation et communication

Nous traitons vos renseignements personnels avec le plus grand respect et transparence.

  • Consentement: En accédant à nos services et en interagissant avec notre plateforme, vous consentez à notre politique de confidentialité. Nous vous encourageons à lire et à comprendre cette politique afin d’être pleinement informé de la manière dont nous gérons vos données.

  • Utilisation: Les informations recueillies sont principalement utilisées pour fournir, améliorer et personnaliser nos services, répondre à vos demandes ou questions, et pour d’autres finalités spécifiées dans cette politique.

  • Communication: Nous tenons à vous offrir une transparence totale sur la gestion de vos informations:

Aucune vente de vos renseignements: Nous ne vendons jamais vos renseignements personnels à des tiers.

Aucun abonnement non désiré: Nous contacter par courriel ou toute autre forme de communication ne vous inscrira pas automatiquement à une infolettre ou à des communications marketing, sauf si vous en faites explicitement la demande.

Partage limité: Nous ne partageons vos renseignements qu’en cas d’obligation légale ou avec votre consentement explicite.

6. Durées de conservation

6.1. Objectifs de conservation

Nous conserverons vos informations personnelles aussi longtemps que nécessaire pour atteindre les objectifs de collecte énoncés, y compris le respect des délais de conservation prévus par la loi. Ces objectifs comprennent:

    1. Fournir les produits et services demandés

    2. Communiquer avec vous concernant vos achats ou demandes

    3. Gérer vos choix et droits conformément à notre Politique de protection des renseignements personnels et de confidentialité

    4. Maintenir votre dossier client chez nous

    5. Se conformer à nos obligations légales et réglementaires, tout en démontrant notre conformité

    6. Résoudre les litiges et faire respecter nos droits et accords

Les données non personnelles suffisamment agrégées ou anonymisées peuvent être conservées au-delà de ces délais. Lorsque vos données personnelles ne sont plus nécessaires aux fins spécifiées, nous éliminerons de façon sécuritaire.

6.2. Contenu des courriels reçus

Conservés pour la durée nécessaire à la prestation de nos services, puis supprimés. Les courriels contenant des renseignements hautement confidentiels sont traités dès leur réception et supprimés dans un délai raisonnable.

6.3. Chèques

Conservés 10 jours après leur dépôt, tel que prescrit par les institutions financières, puis détruits.

7. Stockage, sécurité et accès aux documents

Les documents sont stockés à l’interne interne dans des classeurs sous clef ou chez un fournisseur spécialisé en solutions infonuagiques. Les courriels sont conservés sur des serveurs sécurisés, protégés par une authentification à double facteur.

8. Mesures de sécurité

Pour nous, la sécurité de vos renseignements personnels est une priorité. Pour garantir leur protection, nous avons mis en place une série de mesures de sécurité robustes et diversifiées adaptées à la nature des renseignements collectés:

  • Authentification à double facteur: Nos serveurs de courriels, ainsi que d’autres plateformes contenant des renseignements sensibles, nécessitent une authentification à double facteur, offrant une couche de sécurité supplémentaire lors de l’accès aux données.

  • Formation du personnel: Notre équipe est régulièrement formée et sensibilisée aux meilleures pratiques en matière de sécurité de l’information, garantissant une manipulation appropriée des renseignements personnels.

  • Protection physique: Les renseignements conservés sur support physique sont stockés dans des zones sécurisées, à l’abri des accès non autorisés.

  • Solutions infonuagiques sécurisées: Nous collaborons avec des fournisseurs spécialisés pour le stockage infonuagique, garantissant que les données y sont stockées selon les standards de sécurité les plus élevés.

  • Surveillance constante: Nous surveillons régulièrement nos systèmes pour détecter toute activité suspecte, garantissant une réaction rapide en cas de menace potentielle.

  • Mises à jour régulières: Nos systèmes et logiciels sont constamment mis à jour pour garantir qu’ils bénéficient des dernières mesures de sécurité disponibles.

  • Procédure en cas de brèche: Dans l’éventualité peu probable d’une brèche de sécurité, nous avons mis en place un protocole d’intervention en cas de fuite de renseignements personnels pour réagir rapidement, informer les parties concernées et prendre les mesures correctives nécessaires, conformément aux lois en vigueur.

Nous nous engageons à revoir et à améliorer continuellement nos mesures de sécurité pour garantir la protection de vos renseignements personnels à chaque étape de leur collecte, stockage et destruction.

9. Protocole d’intervention en cas de fuite de renseignements personnels

    1. Identification de l’incident: Tout incident relatif aux renseignements personnels doit être immédiatement signalé et enregistré.

    2. Évaluation: L’impact et la gravité de l’incident doivent être rapidement déterminés.

    3. Notification à la Commission d’accès à l’information (CAI): En cas d’incident relevant de la compétence de la CAI, celle-ci doit être informée selon la réglementation en vigueur.

    4. Mise en œuvre des mesures correctives: Après identification de l’incident, des actions appropriées doivent être entreprises pour y remédier et éviter sa récurrence.

    5. Communication interne: Informer les parties concernées de l’incident et des mesures adoptées.

    6. Revue post-incident: Analyser l’incident pour en tirer des leçons et potentiellement ajuster les politiques existantes.

Cette procédure vise à assurer une réponse efficace aux incidents, minimiser leur impact, et garantir la transparence avec la CAI.

10. Destruction des documents

Une fois la durée de conservation atteinte, les renseignements personnels sont détruits ou anonymisés, garantissant l’impossibilité de leur récupération.

11. Accès et rectification de vos renseignements personnels

La précision et l’actualisation de vos Informations personnelles sont essentielles. Nous vous encourageons à nous informer de toute modification de vos données personnelles. Vous avez le droit, en vertu de la loi, de demander l’accès à vos Informations personnelles que nous détenons et de les corriger.

Vous pouvez accéder à vos Informations personnelles et les mettre à jour en contactant notre Responsable de la protection des renseignements personnels. Vous avez le droit de demander l’accès, la correction ou la suppression de toute Information personnelle que vous nous avez fournie.

Vous pouvez soumettre une demande

  • d’accès à vos renseignements personnels

  • de rectification de vos renseignements personnels

  • de retrait de votre consentement à l’utilisation ou à la communication de vos renseignements personnels

  • de cessation de la diffusion de vos renseignements personnels, de désindexation

Pour garantir la sécurité de vos données, nous pouvons vous demander des informations spécifiques pour confirmer votre identité et vos droits d’accès. Cela nous permettra de vous fournir les Informations personnelles que nous avons enregistrées à votre sujet ou de réaliser les modifications que vous avez demandées.

12. Processus de traitement des plaintes relatives à la protection des renseignements personnels

Si vous avez des préoccupations ou des questions concernant la manière dont nous gérons vos renseignements personnels, veuillez contacter notre responsable de la protection des renseignements personnels.

Lors de la soumission de votre préoccupation:

  • Mentionnez clairement qu’il s’agit d’une question liée à la protection des renseignements personnels;

  • Fournissez vos coordonnées complètes: nom et moyens de contact (adresse postale, téléphone, et/ou e-mail);

  • Détaillez votre préoccupation ou question.

Suite à votre retour, notre responsable s’engage à:

  • Confirmer la réception de votre préoccupation dans un délai de 30 jours;

  • Examiner la nature de votre demande ou préoccupation;

  • Vous fournir une réponse explicative. Si nécessaire, cette réponse inclura les actions correctives envisagées ou mises en place.

Nous maintenons un registre de toutes les préoccupations et questions reçues, incluant l’examen effectué, les correspondances échangées et, si applicable, les mesures prises.

13. Liens vers d’autres sites

Notre site web peut contenir des liens vers d’autres sites qui ne sont pas exploités par nous. Si vous cliquez sur un lien vers un autre site, vous serez dirigé vers le site de ce tiers. Nous vous recommandons fortement de consulter la politique de confidentialité de chaque site que vous visitez. Nous n’avons aucun contrôle sur, et n’assumons aucune responsabilité pour, le contenu, les politiques de confidentialité ou les pratiques des sites ou services tiers.

14. Responsabilité

Nous sommes responsables de la protection des renseignements personnels que nous détenons. Nous veillons à ce que notre équipe préserve la confidentialité de ces informations, quels que soient leur support ou la manière dont elles sont stockées.

  • Responsable de la protection des renseignements personnels (RPRP): Le Responsable de la protection des renseignements personnels au sein de notre organisation joue un rôle central dans la gestion et la protection des données personnelles. Ses responsabilités englobent la conseil à la direction, l’élaboration et la mise en œuvre de politiques de protection des données, la classification des informations personnelles, la garantie de leur sécurité, l’intervention dans les projets impliquant des données personnelles, la réponse aux incidents, la gestion des contrats avec des tiers, la réponse aux demandes individuelles, la formation du personnel et la collaboration avec les autorités de protection des données. L’objectif principal est de promouvoir le respect de la vie privée et de garantir la conformité aux lois sur la protection des données au sein de l’organisation.

  • Secteur des ressources informatiques: Le secteur des ressources informatiques a pour rôle principal de mettre en place des mesures de sécurité robustes pour protéger les renseignements personnels stockés dans les systèmes informatiques de l’organisation, de garantir leur intégrité, leur confidentialité et leur disponibilité, et de contribuer à la conformité aux lois sur la protection des données. Ils sont un élément clé de l’écosystème de protection des renseignements personnels au sein de notre entreprise.

  • Tiers parties (fournisseurs, consultants, etc.): Les tiers parties sont des acteurs clés dans l’écosystème de la protection des renseignements personnels. Ils ont la responsabilité de traiter et de protéger les données personnelles de manière appropriée, de se conformer aux lois en vigueur, et de coopérer avec les organisations clientes pour garantir la sécurité et la confidentialité des données personnelles.

16. Révisions

Cette politique est revue et actualisée selon les nécessités et les évolutions légales, sans fréquence fixe.

17. Contacter notre responsable de la protection des renseignements personnels

Pour toute question, commentaire ou pour exercer vos droits, contactez:

François Vallée,
responsable de la protection des renseignements personnels

[email protected]
418 476-2296

18. Date de la politique

Entrée en vigueur le 20 septembre 2023. Dernière mise à jour: 20 septembre 2023.