Politique de confidentialité

Politique de protection des renseignements personnels et de confidentialité 

La protection de la vie privée est importante pour CONFORT EXCLUSIF INC. (ci-après « Confort Exclusif  », «l’Entreprise», « nous », « notre »). Pour cette raison, nous adhérons à des principes et aux meilleures pratiques que nous mettons en œuvre lorsque nous recueillons, utilisons, communiquons, conservons, ou détruisons les Renseignements personnels des clients et autres personnes physiques en relation avec nous. Cela nous permet de mettre en place des mesures de protection et des pratiques de saine gestion des renseignements personnels conformément aux lois applicables, notamment la Loi sur la protection des renseignements personnels dans le secteur privé. C’est ainsi que nous avons créé une structure de gouvernance des Renseignements personnels, incluant la nomination d’une personne Responsable de la protection des Renseignements personnels (RPRP).

La présente politique de protection des renseignements personnels et de confidentialité (la « Politique »), vous aidera à la fois à mieux comprendre cette structure.

Cette Politique ne s’applique pas pour toute information qui ne constitue pas un renseignement personnel tel que défini par la loi applicable.

But de cette Politique 

Cette Politique vous indique quels renseignements personnels nous recueillons par un moyen technologique ou autre, comment nous les traitons, et quand nous avons besoin de les communiquer à des sous-traitants ou des tiers. 

Afin de bien comprendre la présente Politique, nous incluons ici des définitions qui vous permettront de bien saisir le portée de la Politique.

1. Définitions

 Voici quelques définitions pour vous aider à mieux comprendre : 

Activité de traitement ou Traitement :   toute opération effectuée sur ou avec des renseignements personnels au cours de leur cycle de vie, que ce soit ou non par des moyens automatisés, en débutant par la collecte, puis l’utilisation, la communication, la conservation et finalement la destruction ainsi que toutes les activités en lien avec ces opérations. 

Anonymiser : poser une action sur un renseignement personnel concernant un individu de sorte qu’on ne puisse plus jamais, et ce de façon irréversible, identifier directement ou indirectement cette personne. 

Dépersonnaliser : supprimer, remplacer ou retirer tous les renseignements qui permettent l’identification directe de la personne concernée. S’il y a remplacement des noms et identifiants évidents, cela permettra de faire en sorte qu’on ne puisse plus identifier directement la personne concernée. Cela peut se faire grâce à des techniques telles que la troncation, l’ajout de bruit, l’utilisation d’outils de chiffrement, la réduction du niveau de granularité des informations ou une combinaison de ces techniques et/ou l’utilisation de techniques additionnelles.

Évaluation des facteurs relatifs à la vie privée ou ÉFVP : démarche conçue pour évaluer les Activités de traitement et leur nécessité, qui sont proportionnelles à la fin recherchée et s’assurer que le Traitement ne risque pas de porter atteinte à la vie privée d’un individu. 

Incident de confidentialité : tout accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection ou à son caractère confidentiel.

Pseudonymisation : processus de sécurité réversible qui consiste à remplacer des renseignements facilement attribuables à une personne (par exemple, son nom et son prénom) ou des éléments qui permettent de la distinguer des autres (personne de plus de 100 ans) par des renseignements uniques de sorte que les données originales ne soient plus directement liées à une personne. Les identifiants directs sont remplacés par des alias et ils ne permettent qu’une identification indirecte de la personne concernée et ce, uniquement pas les personnes en possession de la clé d’association de l’alias au renseignement personnel (un alias ou un numéro de référence ou un code). 

Renseignements personnels : désigne tout renseignement qui concerne une personne physique et permet de l'identifier directement ou indirectement, c’est-à-dire qui révèle de manière directe ou indirecte ou par référence, quelque chose sur l’identité, les caractéristiques, les activités, l’emplacement ou d’autres informations identifiables de cette personne, et ce quelle que soit la nature du support et quelle que soit la forme sous laquelle ces renseignements sont accessibles (écrite, graphique, sonore, visuelle, informatisée ou autre). Cela inclut dans tous les cas, un Renseignement personnel sensible. Cela peut être un nom, une adresse courriel, un numéro de téléphone, le numéro de votre compte de banque où les prélèvements sont effectués pour le paiement des services et même votre état de santé.

Renseignements personnels sensibles : renseignement personnel qui, par sa nature ou en raison du contexte de son utilisation ou de sa communication, suscite un haut degré d’attente raisonnable de protection de la part de la personne concernée (par exemple, des renseignements médicaux, biométriques, génétiques ou financiers, ou encore de renseignements sur la vie ou l’orientation sexuelle, les convictions religieuses ou philosophiques, l’appartenance syndicale ou bien l’origine ethnique).

Responsable de la protection des renseignements personnels : La personne désignée pour s’assurer de la protection de la vie privée (RPRP).

2. Communiquez avec nous 

Toute question, commentaire, demande, préoccupation, exercice d’un droit ou dépôt d‘une plainte portant sur la présente Politique de protection des renseignements personnels et de confidentialité doit être transmis à la personne RPRP aux coordonnées suivantes :

Courriel :  confidentialite@confortexclusif.ca

Adresse :  901 rue Principale La Présentation, Québec, J0H1B0, Canada

Téléphone :  (450) 252-0052

3. Consentement à la collecte des renseignements personnels à des finalités déterminées

En nous fournissant des Renseignements personnels, vous nous autorisez à procéder à la collecte et au traitement de vos renseignements personnels qui sont nécessaires pour vous offrir des services. Les Renseignements personnels ne doivent être collectés et traités qu’aux fins légitimes et nécessaires pour lesquelles ils ont été initialement recueillis. Aussi, avant de recueillir, d’utiliser ou de communiquer des Renseignements personnels, nous obtenons un consentement valable de la part de la personne concernée. C’est pourquoi nous recueillons ce consentement de manière explicite, sous réserve de situations où le consentement peut être implicite en vertu de la loi. Il doit cependant être donné de manière expresse s’il concerne des renseignements personnels sensibles. 

Dans un souci de transparence, et avant de procéder à la collecte de Renseignements personnels, nous vous mentionnons les informations minimales suivantes :

• Les fins légitimes auxquelles ces Renseignements sont recueillis;
• Les moyens par lesquels les Renseignements sont recueillis; 
• Vos droits d’accès et de rectification prévus par la loi; 
• Votre droit de retirer votre consentement à la communication ou à l’utilisation de ces renseignements; 
• Le nom du tiers pour qui la collecte est faite, le cas échéant; 
• La possibilité que les Renseignements soient communiqués à l’extérieur du Québec, le cas échéant. 
• La possibilité que les renseignements soient communiqués à des fournisseurs de services ou à d’autres tiers similaires;
• La durée de conservation de ces renseignements (sur demande); 
• Les coordonnées du RPRP.

De plus, en tout temps et sur demande de votre part, nous vous communiquerons les Renseignements personnels que vous nous avez communiqués et les catégories de personnes qui ont accès à ces Renseignements personnels.

Les Renseignements personnels doivent être recueillis et utilisés à des fins spécifiques, explicites et légitimes, c’est-à-dire directement liées et manifestement nécessaires à la réalisation des Activités de traitement pour lesquelles ils ont été communiqués.

Pour utiliser les Renseignements personnels à une fin secondaire ou autre, il est nécessaire d’obtenir un consentement additionnel. Ce dernier, rédigé de façon simple et claire, inclura la fin initiale pour laquelle les renseignements ont été recueillis, la ou les nouvelles fin(s) visée(s) (ou les fins secondaires) et la raison du changement de fin(s). 

Le consentement à la collecte ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé. 

Une preuve que le consentement a été valablement obtenu est conservée

La personne RPRP est responsable du respect des règles concernant l’obtention du consentement de façon légale et appropriée.

Sachez que vous demeurez maître en tout temps de vos Renseignements personnels et que vous pouvez refuser que nous recuillions des Renseignements personnels à votre sujet. Pour ce faire, il suffit de nous l’indiquer.

Le consentement que vous nous donnez au moment de la collecte ou du traitement de vos Renseignements personnels peut être retiré en tout temps. Nous nous assurerons de respecter votre choix conformément à nos obligations légales. 

Dans le cadre de nos activités, nous collectons et utilisons des Renseignements personnels selon des moyens de collecte spécifiés tels que :

• Verbalement;
• Lors de la remise de tout formulaire dûment complété à un employé de Confort Exclusif/au RPRP;
• Lors de visites à notre bureau ou à votre résidence;
• Lors de nos communications par téléphone ou par courriel;
• Lors de l’utilisation de notre site web : https://www.confortexclusif.ca/ 
• Lors d’interactions par médias sociaux;
• Lors d’enregistrement audio ou vidéo;

4. Renseignements personnels nécessaires recueillis 

Nous limitons la collecte des renseignements personnels à ceux qui sont nécessaires pour vous offrir nos services ou qui sont permis par la loi. 

Les renseignements personnels que nous recueillons incluent :

• des coordonnées, tels votre nom et prénom, votre adresse postale, votre adresse courriel, votre numéro de téléphone, pour créer un dossier auprès de nous;
• des renseignements relatifs à des services, tels les renseignements concernant les services que nous vous avons rendus;
• des renseignements concernant votre carte de crédit ou autre méthode de prélèvement ou de paiement de vos frais.

Publications sur les réseaux sociaux

Un client a la possibilité, via tout site web externe tels que Facebook, d’émettre des commentaires sur Confort Exclusif. Nous vous rappelons que l’Entreprise ne peut être tenue responsable pour la teneur de ces propos, de même que les conséquences qui peuvent en découler. 

5. Utilisation des renseignements personnels 

De façon générale, nous n’utilisons vos renseignements personnels que pour les fins permises ou requises par la loi ou pour les fins suivantes :

• Offrir ou améliorer nos produits et services ou développer de nouveaux produits et services selon vos besoins;
• Fournir un estimé pour une installation, réparation ou l’entretien d’appareils de climatisation et/ou de chauffage;
• Exploiter, maintenir, superviser, développer, améliorer et offrir toutes les fonctionnalités de notre site web;
• Répondre à vos questions, recueillir des avis et commentaires ou vous fournir une assistance au besoin;
• À des fins de vérifications de votre identité si requis pour respecter nos obligations en vertu des lois et règlements en vigueur;
• Envoyer des messages, des mises à jour, des alertes de sécurité ou transmettre des communications conformément à la loi; 
• Administrer une promotion, un sondage ou une autre fonctionnalité du Site web ou de nos services;
• Effectuer des recherches et des analyses en lien avec notre Entreprise et nos services;
• Détecter et prévenir les fraudes, erreurs, pourriels, abus, incidents de sécurité et autres activités préjudiciables;
• Constater, exercer ou défendre un droit ou une procédure en justice. 

Nous respectons toujours les buts pour lesquels nous avons recueilli vos renseignements personnels. Si nous souhaitons utiliser ou communiquer vos renseignements personnels pour d’autres buts, nous vous demanderons votre consentement, sauf dans les cas permis par la loi. 

6. Communication des renseignements personnels 

Dans le cadre de nos activités, nous rendons accessibles vos renseignements personnels à nos consultants ou mandataires, le cas échéant, dont les fonctions l’exigent uniquement. 

Bien que nous tentions d’éviter de partager vos renseignements personnels avec des tiers, nous pouvons faire appel à des fournisseurs de services pour exécuter divers services pour notre compte, tels que la gestion et la sécurité informatique ainsi que l’analyse, l’hébergement et le stockage de données. Dans ces circonstances, nous ne fournissons que les renseignements personnels nécessaires à l’exécution de leur mandat et nous nous engageons à ce que les principes énoncés dans la présente Politique soient respectés. 

Dans le cadre de nos activités, nous pouvons communiquer vos renseignements aux sous-traitants et partenaires d’affaires suivants :

• Nous utilisons les services d’une entreprise spécialisée dans la conception, l’élaboration et le maintien de notre site web;
• Nous pouvons par occasion référer nos clients à un électricien pour les assister dans l’installation ou le maintien des appareils que nous leur vendons et/ou pour d’autres travaux de nature électrique requises. Dans ces cas, nous pouvons communiquer vos renseignements identificatoires afin d’assurer une communication efficace avec ce dernier.

De plus, ces fournisseurs de services nous offrent des garanties suffisantes quant à la mise en œuvre de mesures de protection adéquates de vos renseignements personnels traités ou communiqués avant que vos renseignements personnels ne leur soient communiqués. Lorsque nos fournisseurs de services n’ont plus besoin de vos renseignements personnels, nous leur demandons de détruire ces données de manière appropriée. 

Avant de transférer des Renseignements personnels à un fournisseur de services ou un partenaire commercial, l’entreprise doit, à chaque fois, conclure un contrat écrit avec ce tiers, comme l’Entente relative à la sécurité de l’information concernant le Traitement des Renseignements personnels par un fournisseur de services. Certaines clauses doivent nécessairement se retrouver à ce contrat telles que :

• La description des mesures prises par le fournisseur de services pour assurer la protection du caractère confidentiel des Renseignements personnels communiqués (ex. une description des mesures de sécurité); 
• L’engagement, par le fournisseur de services, de n’utiliser les Renseignements personnels qu’aux fins de la prestation des services et de ne pas conserver ces renseignements après l’expiration du contrat; et 
• L’obligation, pour le fournisseur de services, de nous informer sans délai de toute violation ou tentative de violation de la confidentialité des renseignements afin de nous permettre d’effectuer toute enquête ou vérification relative à cette violation. 

La personne RPRP analyse les risques relatifs à la divulgation de Renseignements personnels et procède à la communication uniquement s’il est convaincu, aux termes d’une évaluation des facteurs à la protection des Renseignements personnels, que la communication ne portera pas atteinte à la vie privée de la personne concernée. C’est aussi le cas lorsque la loi l’exige ou dans le cadre d’une transaction commerciale

Les renseignements personnels que nous recueillons et conservons demeurent protégés et sont hébergés de manière sécuritaire. 

Nous ne vendons pas, n’échangeons pas, ni ne communiquons autrement vos renseignements personnels à de tierces parties, sous réserve des exceptions prévues par la loi.

7. Conservation des renseignements personnels

Sous réserve des lois applicables, nous conservons vos renseignements personnels uniquement pour le temps nécessaire à la réalisation des fins pour lesquelles ces renseignements ont été recueillis, à moins que vous ne consentiez à ce que vos renseignements personnels soient utilisés ou traités à une autre fin. Après ce délai, vos renseignements personnels seront détruits ou anonymisés de manière sécuritaire.

Pour obtenir plus d’information sur les périodes pendant lesquelles vos renseignements personnels sont conservés, veuillez nous contacter comme indiqué à la section « Communiquez avec nous ».

8. Droits à l’égard des renseignements personnels

Vous disposez des droits suivants :

• Le droit d’être informé des renseignements personnels que nous détenons à votre sujet et de demander une copie papier des documents contenant vos renseignements personnels, sous réserve des exceptions prévues par la loi applicable;
• Le droit de faire rectifier, modifier et mettre à jour les renseignements personnels que nous détenons à votre sujet s’ils sont incomplets, équivoques, périmés ou inexacts;
• Le droit de retirer ou modifier votre consentement à ce que l’Entreprise recueille, utilise, communique ou conserve vos renseignements personnels en tout temps, sous réserve des restrictions légales et contractuelles applicables.
• Le droit de nous demander de cesser de diffuser vos renseignements personnels et de désindexer tout lien rattaché à votre nom qui donne accès à ces renseignements si cette diffusion contrevient à la loi ou à une ordonnance judiciaire;
• Le droit de porter plainte auprès de l’Entreprise et/ou auprès de la Commission d’accès à l’information, sous réserve des conditions prévues par la loi applicable.

Afin de répondre à votre demande, il peut vous être demandé de fournir une pièce d’identité appropriée ou de vous identifier d’une autre manière, comme l’exige la loi.

Pour exercer l’un ou l’autre de ces droits,   veuillez nous contacter comme indiqué à la section « Communiquez avec nous ».

9. Protection des renseignements personnels 

La responsabilité de garantir la protection et le Traitement adéquat des Renseignements personnels incombe à Confort Exclusif et à toute personne qui travaille avec ou pour le compte de l’Entreprise et qui a accès aux Renseignements personnels.

Les principales responsabilités en matière de gouvernance et de gestion des Renseignements personnels relèvent des rôles organisationnels suivants :

Le RPRP  est responsable des tâches suivantes: 

• Gérer et mettre en œuvre le Programme de gouvernance de l’information; 
• Développer et suivre les politiques et les pratiques en matière de protection des Renseignements personnels;
• Surveiller et analyser les lois sur la vie privée applicables ainsi que les changements qui sont envisagés ou apportés par le législateur; 
• Élaborer et maintenir à jour les exigences de conformité à respecter pour atteindre ses objectifs en matière de protection des Renseignements personnels.

L’Entreprise a mis en place des mesures de sécurité physiques, technologiques et organisationnelles visant à protéger adéquatement la confidentialité et la sécurité de vos renseignements personnels contre la perte, le vol ou tout accès, divulgation, reproduction, communication, utilisation, modification non autorisée. Ces mesures comprennent le contrôle des accès à nos locaux, bureaux et à nos équipements ainsi que l’adoption d’une gouvernance visant notamment la conservation et la destruction sécuritaires de vos renseignements personnels. 

De plus, nous limitons l’accès à vos renseignements personnels aux membres du personnel qui en ont besoin pour remplir leurs fonctions. Ces personnes ont seulement accès aux renseignements nécessaires pour réaliser leurs tâches.

Malgré l’adoption de telles mesures, nous ne pouvons garantir la sécurité absolue de vos renseignements personnels. Si vous avez des raisons de croire que vos Renseignements personnels ne sont plus protégés, veuillez nous contacter immédiatement comme indiqué à la section « Communiquez avec nous ».

10. Limitation de responsabilité, signalement d’incidents de confidentialité, plaintes et réponse 

L’Entreprise s’engage à prendre tous les moyens raisonnables afin d’assurer un niveau de confidentialité et de sécurité des renseignements personnels conforme aux standards technologiques adéquats compte tenu de son secteur d’activité. 

Malgré ce qui précède, vous déclarez comprendre et reconnaître qu'aucun établissement ni aucun système informatique n'offre une sécurité absolue et qu’une part de risque est toujours présente lorsque l’on transmet des Renseignements personnels, entre autres sur le réseau public qu'est l'internet. 

Vous acceptez ainsi que Confort Exclusif ne puisse être tenue responsable de toute violation de confidentialité, piratage, virus, perte, vol, utilisation abusive ou altération des Renseignements personnels transmis ou hébergées sur ses systèmes ou ceux d'un tiers. Vous déclarez également renoncer à toute réclamation à cet égard, sauf en cas de négligence grave ou de faute intentionnelle de la part de l’Entreprise. En conséquence, vous acceptez de dégager l’Entreprise et ses partenaires commerciaux de toute responsabilité pour tout dommage de quelque nature que ce soit, qu'il soit direct ou indirect, accessoire, spécial ou consécutif en rapport avec l'utilisation de vos Renseignements personnels. 

Dans le cas d'une violation de la confidentialité ou de la sécurité de vos Renseignements personnels qui présente un risque élevé pour vos droits et votre liberté, cette violation vous sera notifiée dès que possible et l’Entreprise prendra les mesures nécessaires pour préserver la confidentialité et la sécurité de vos Renseignements personnels.  



Toute personne physique dont les renseignements personnels sont concernés par un Incident de confidentialité réel ou appréhendé peut aussi formuler une plainte, laquelle sera traitée conformément à la Procédure de réponse et de notification en cas de plainte et/ou d’incidents de confidentialité.

Nous aviserons également la Commission d’accès à l’information et toutes les personnes concernées après enquête, si un risque de préjudice sérieux est appréhendé, compte tenu de la sensibilité des renseignements concernés, des conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables. 

11. Audit 

La personne RPRP   est chargée d'auditer annuellement les mesures mises en place pour déployer et respecter la présente Politique.

12. Sanctions

Toute personne qui enfreint cette Politique pourra être soumise à des poursuites civiles ou pénales si sa conduite enfreint les lois ou les règlements applicables.

13. Conflits

La présente Politique vise à se conformer aux lois et règlements et aux ententes d’affaires qui s’appliquent à l’Entreprise dans le cadre de ses opérations. En cas de conflit entre la présente Politique et les lois et règlements applicables, ces derniers prévaudront.

14. Consultants, sous-traitants, mandataires

Si l’entreprise embauche une personne consultante, mandataire ou sous-traitante, celui-ci doit également respecter et mettre en application la présente Politique lorsqu’elle exerce une Activité de traitement des Renseignements personnels.

15. Gestion documentaire