Politique de protection des renseignements personnels du CMCA
Le générique masculin est utilisé uniquement dans le but d’alléger le texte. Il désigne aussi bien les femmes que les hommes.
1. PRÉAMBULE
À titre d’organisme à but non lucratif, le Centre multi-conseils agricoles (« CMCA »), recueille, utilise, et divulgue des renseignements aux fins de la prestation de nos services en matière de conseils en gestion d’entreprises agricoles. La confidentialité est importante pour nous, et le secret professionnel est un élément essentiel de nos relations avec nos clients. Nous nous conformons aux normes éthiques les plus rigoureuses lors du traitement de tous les renseignements, particulièrement des renseignements personnels.
La présente Politique sur la protection des renseignements personnels, exigence de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (« Loi 25 »), a pour but d’informer les utilisateurs du site et des services du CMCA :
-
Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. À ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou courriel, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
-
Sur les droits dont ils disposent concernant ces données ;
-
Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
-
Sur les destinataires de ces données personnelles ;
-
Sur la politique du site en matière de fichiers témoins (cookies).
2. PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à la Loi 25, au sein du CMCA, les renseignements personnels sont :
-
ceux qui portent sur une personne physique et permettent de l’identifier. Ils sont confidentiels. Sauf exceptions, ils ne peuvent être communiqués sans le consentement de la personne concernée ;
-
traités de manière licite, loyale et transparente au regard de la personne concernée ;
-
collectés pour des finalités déterminées, explicites et légitimes ;
-
adéquats, pertinents et limités à ce qui est nécessaire au regard des finalités pour lesquelles ils sont collectés ;
-
exacts et, si nécessaire, tenus à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
-
conservés sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles ils sont traités ;
-
traités de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.
Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
-
La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
-
Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
-
Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
-
Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
-
Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
-
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
3. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES
3.1 : Données collectées
Lorsque vous visitez notre site Internet ou que vous utilisez nos pages de médias sociaux, notre portail client sécurisé, et lorsque vous communiquez avec nous, nous recueillons un certain nombre de renseignements personnels vous concernant.
Nous pouvons recueillir et traiter différents types de renseignements personnels dans le cadre de nos activités et de notre prestation de services, y compris :
-
des renseignements d’identité, comme un nom ou un prénom;
-
des coordonnées de contact, comme un nom, une adresse, une adresse électronique et un numéro de téléphone;
-
des renseignements biographiques comme un titre de poste, le nom d’un employeur, des photos et du contenu vidéo ou audio;
-
des renseignements relatifs au marketing et aux préférences de communication, de même que des renseignements connexes comme des préférences alimentaires, des commentaires et des réponses à des sondages;
-
des renseignements relatifs à la facturation et des renseignements financiers, comme une adresse de facturation, de l’information relative à un compte bancaire ou des données de paiement;
-
des renseignements relatifs à des services, comme des détails concernant des services que nous vous avons rendus;
-
des renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur la scolarité et les antécédents professionnels, des détails concernant les affiliations professionnelles et d’autres renseignements pertinents à un recrutement potentiel par le CMCA ou à une association potentielle avec le CMCA;
-
des renseignements sur l’utilisation du site Web et d’autres renseignements techniques, comme des détails concernant les visites sur nos sites Web, votre interaction avec notre publicité et notre contenu en ligne, ou des renseignements recueillis au moyen de témoins et d’autres technologies de suivi;
-
des renseignements qui nous sont fournis par les employés du CMCA ou pour le compte de ceux-ci ou que nous produisons dans le cadre de notre prestation de services et qui pourraient, lorsque cela est pertinent, comprendre des catégories spéciales de renseignements personnels (notamment l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, la santé ou l’orientation sexuelle, etc.);
-
des données d’identification et d’autres données de vérification des antécédents, comme une copie d’un permis de conduire, d’un passeport ou d’une facture d’un service public, une preuve de propriété véritable ou des renseignements sur la provenance de fonds, nécessaires pour se conformer aux lois en matière de lutte contre le blanchiment d’argent et recueillies dans le cadre de nos procédures d’acceptation d’une relation client et de surveillance continue;
-
tout autre renseignement personnel fourni. Veuillez prendre note que si vous nous fournissez des renseignements personnels au sujet d’autres personnes (comme vos clients, vos administrateurs, vos dirigeants, vos actionnaires ou vos propriétaires véritables), vous devez vous assurer de les avoir dûment avisées que vous nous fournissez leurs renseignements et d’avoir obtenu leur consentement à une telle communication de renseignements;
-
le cas échéant, les preuves du consentement qui nous a été donné (date, heure, moyen), dans des circonstances où un tel consentement est nécessaire pour le traitement des renseignements personnels;
-
lorsque nous avons besoin de renseignements personnels spéciaux au sens de la loi 25.
Nous ne recueillons pas sciemment de renseignements auprès d’enfants ou d’autres personnes âgées de moins de 14 ans. Si vous êtes un mineur de moins de 14 ans, veuillez ne pas nous fournir de renseignements personnels sans le consentement exprès d'un parent ou d'un tuteur. Si vous êtes un parent ou un tuteur et que vous savez que vos enfants nous ont fourni des renseignements personnels, veuillez nous contacter. Si nous apprenons que nous avons recueilli des renseignements personnels d'enfants mineurs sans vérification du consentement parental, nous prendrons des mesures pour supprimer ces renseignements de nos serveurs.
3.2 : Utilisation des renseignements personnels
Nous utilisons vos renseignements personnels pour vous fournir nos services et les améliorer. Nous les utilisons également pour répondre à nos obligations juridiques. Nous pouvons utiliser les renseignements personnels de l’une ou l’autre des manières indiquées ci-après, avec votre consentement ou, le cas échéant, selon une autre base légale en vertu de la loi 25. Dans chaque cas, nous indiquons pour quels motifs nous utilisons vos renseignements personnels :
-
Afin de fournir nos services conseils en gestion agricoles et d’autres services ainsi que pour la conduite de nos affaires, pour administrer et exécuter nos services, y compris pour exécuter nos obligations découlant de toute entente conclue entre vous et nous. Base légale applicable en vertu de la loi 25.
-
Pour répondre à des demandes de renseignements ou à d’autres demandes de personnes qui visitent nos sites Web.
-
Afin de faciliter l’utilisation de nos sites Web et de s’assurer que le contenu est pertinent et pour s’assurer que le contenu de nos sites Web est présenté de la manière la plus efficace pour vous et pour votre appareil.
-
À des fins de marketing et de développement des affaires – pour fournir des détails sur les nouveaux services, de l’information sur les développements juridiques et des invitations à des séminaires et événements lorsqu’une personne a choisi de recevoir de tels renseignements.
-
À des fins de recherche et de développement (y compris du point de vue de la sécurité) – pour réaliser des analyses permettant de mieux comprendre les exigences de nos clients en matière de service et de marketing et de mieux comprendre notre organisation et élaborer nos services et nos offres. Vous pouvez vous désinscrire à n'importe quel moment;
-
À des fins de recrutement – pour nous permettre de traiter des demandes d’emploi et d’évaluer si une personne répond aux exigences du poste pour lequel elle pourrait postuler au CMCA.
-
Afin de satisfaire à nos obligations légales, réglementaires ou de gestion des risques – pour nous conformer à nos obligations légales (effectuer une vérification diligente à l’égard d’un client/obtenir des renseignements au sujet d’un client, détecter les risques en matière de lutte à la corruption, de sanctions et à de réputation, identifier les conflits d’intérêts).
-
Pour prévenir la fraude et/ou effectuer d’autres vérifications d’antécédents qui pourraient être notamment requises à tout moment aux termes de la loi ou de la réglementation applicable et/ou des pratiques exemplaires (si des renseignements faux ou inexacts sont fournis ou si une fraude est constatée ou soupçonnée, de l’information pourrait être transmise à des organismes de prévention de la fraude et pourrait être enregistrée par nous ou par de tels organismes).
-
Pour faire respecter nos droits, pour satisfaire à nos obligations légales ou réglementaires en matière de communication d’information et/ou pour protéger les droits de tiers.
3.3 : Partage des renseignements personnels
Nous pouvons fournir vos renseignements personnels à nos prestataires de services ainsi qu’à nos partenaires et sous-traitants. Nous pouvons également les communiquer pour répondre à une obligation légale ou pour faire valoir nos droits. Nous pouvons également partager des renseignements personnels avec certains tiers, notamment les suivants :
-
des tiers fournisseurs de service et/ou partenaires qui nous fournissent des services de sites Web, d’applications ou de logiciels, d’hébergement, d’entretien et d’autres services. Ces tiers pourraient avoir accès à des renseignements personnels ou les traiter dans le cadre des services qu’ils nous fournissent. Nous limitons les renseignements que nous fournissons à ces fournisseurs de services aux seuls renseignements qui sont raisonnablement nécessaires pour leur permettre de s’acquitter de leurs fonctions, et les contrats que nous avons conclus avec ces fournisseurs de services exigent d’eux qu’ils préservent la confidentialité de ces renseignements;
-
des autorités gouvernementales et des organismes d’application de la loi lorsque les lois applicables l’exigent. Pour plus de précision, nous pouvons divulguer des renseignements personnels et d’autres renseignements si nous y sommes tenus en vertu des lois ou si nous croyons de bonne foi que cette divulgation est nécessaire pour respecter les lois applicables, en réponse à une ordonnance d’un tribunal ou à une assignation à témoigner ou à un mandat de perquisition du gouvernement du Québec, ou autrement pour collaborer avec de telles autorités gouvernementales et de tels organismes d’application de la loi;
-
nous n'utiliserons les renseignements personnels dans le seul but d’atteindre l'objectif principal et l'objectif légitime applicable pour lesquels ils ont été collectés, ou à des fins compatibles avec cet objectif principal.
3.4 : Mode de collecte des données
Nous collectons vos renseignements personnels auprès de vous-même et lors de nos interactions avec vous, comme suit :
-
Au cours de la prestation des services que nous vous rendons;
-
Lors de votre inscription à des événements, groupes d’échanges, formations et infolettres.
3.5 : Conservation des renseignements personnels
Nous ne conserverons les renseignements personnels que pour la durée nécessaire aux fins prévues dans la présente Politique sur la protection des renseignements personnels et pour nous conformer à nos obligations légales et réglementaires. Pour en savoir plus sur la durée pendant laquelle nous conservons les renseignements personnels, veuillez communiquer avec nous aux coordonnées indiquées à la rubrique « Contactez-nous » de notre site web.
Vos renseignements personnels sont actuellement hébergés au Canada en majorité, ainsi qu’en partie aux États-Unis en fonction des solutions technologiques auxquelles nous avons recours.
4. PROTECTION DES RENSEIGNEMENTS PERSONNELS
Nous suivons les normes généralement acceptées dans le secteur pour protéger les renseignements qui nous sont soumis, tant au moment de leur transmission qu’une fois que nous les avons reçus. Nous maintenons des mesures de protection physiques, techniques ou administratives appropriées pour protéger les renseignements personnels contre une destruction accidentelle ou non conforme à la loi 25 ou autres aux lois, une perte accidentelle, une modification, une divulgation ou un accès non autorisé, un mauvais usage ou toute autre forme illégale de traitement des renseignements personnels en notre possession. Nous avons pris des mesures pour garantir que les seuls membres du personnel du CMCA soumis à un devoir de confidentialité qui ont accès à vos renseignements personnels sont ceux qui ont besoin de les connaître ou dont les fonctions exigent raisonnablement ces renseignements.
Cependant, aucune méthode de transmission par Internet, ni aucun moyen de stockage électronique ne sont sécuritaires à 100 %. Nous ne pouvons donc pas assurer ou garantir la sécurité des renseignements que vous nous transmettez ou nous fournissez, et vous le faites à vos propres risques. Nous ne pouvons pas non plus garantir que de tels renseignements ne seront pas consultés, obtenus, divulgués, modifiés ou détruits par suite de la violation de nos mesures de protection physiques, techniques ou administratives. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à la rubrique « Contactez-nous » de notre site web.
5. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
5.1 : Le responsable du traitement des données
Les données à caractère personnel sont collectées par le CMCA.
Le responsable de la Protection des Renseignement personnels au CMCA est Guillaume Ducharme. Il peut être contacté :
-
par courrier à l’adresse : 171, rue Notre-Dame Nord, (C.P. 159), Sainte-Marie (QC) G6E 3B5 ;
-
par téléphone, au 418 389-0648 ;
-
par courriel : rprp@lecmca.com .
Si vous estimez, après nous avoir contactés, que vos droits au sens de la Loi 25, ne sont pas respectés, vous pouvez adresser une information à la Commission d’Accès à l’Information du Québec.
6. DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application de la loi 25 :
-
Droit d’accès, de rectification et droit à l’effacement des données;
-
Droit à la portabilité des données;
-
Droit à la limitation et à l’opposition du traitement des données ;
-
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
-
Droit de déterminer le sort des données après la mort ;
-
Droit de saisir la Commission d’Accès à l’Information.
Pour exercer vos droits, veuillez adresser votre courrier à Guillaume Ducharme, 171, rue Notre-Dame Nord, (C.P. 159), Sainte-Marie (QC) G6E 3B5 ou par courriel à rprp@lecmca.com.
Afin que le Responsable de la protection des renseignements personnels puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse courriel ainsi que son numéro de client.
7. CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Le CMCA se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs sa conformité avec le droit en vigueur.
Les éventuelles modifications ne sauraient avoir d’incidence sur les opérations antérieurement effectuées avec le CMCA, lesquelles restent soumises à la Politique en vigueur au moment du contrat de service et tel qu’accepté par l’utilisateur.
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.
La présente politique a été éditée le 26 septembre 2023.