Politique de confidentialité

Dernière mise à jour : 14 Novembre 2023

La présente Politique consigne les mesures et pratiques que Garage Outfitters Inc. (l’« Entreprise » ou « nous » ou « nos ») a instaurées pour régir sa gestion des informations personnelles et pour sauvegarder les données personnelles de ses clients. Ces derniers sont définis comme les individus dont l’Entreprise collecte des informations personnelles via une interaction directe ou indirecte avec un représentant autorisé de l’Entreprise ou via le site web https://www.garageoutfitters.ca, (le Site Web) (les clients ou vous). Les objectifs de cette politique sont expliqués dans la section 4 ci-dessous.

Dans ce document, le terme informations personnelles fait référence à toute donnée collectée par l’Entreprise qui permet, seule ou en combinaison avec d’autres données, d’identifier directement ou indirectement un client.

L’objectif principal de cette politique est d’informer les clients :

  • les méthodes employées par l’Entreprise pour obtenir des informations personnelles;
  • quels types d’informations personnelles sont recueillis par l’Entreprise et dans quel but cette collecte est effectuée;
  • selon la manière dont l’Entreprise peut exploiter les informations personnelles et les tiers auxquels elle pourrait éventuellement les divulguer;
  • les droits que vous avez concernant les informations personnelles collectées par l’Entreprise, tels que l’accès à vos informations personnelles ou la demande de rectification d’une information personnelle inexacte, le cas échéant;
  • des diverses dispositions de sécurité établies pour l’Entreprise dans le but de préserver la confidentialité des informations personnelles;
  • concernant la conservation, la destruction et/ou l’anonymisation des données personnelles, ainsi que les modalités de communication avec l’Entreprise pour poser des questions, partager des commentaires ou déposer une plainte en lien avec cette Politique.

En fournissant des informations personnelles à l’Entreprise par le biais d’une interaction directe ou indirecte avec un représentant autorisé de l’Entreprise ou par votre utilisation du Site Web, vous acceptez que l’Entreprise collecte, utilise, communique et conserve ces informations conformément aux conditions énoncées dans la présente Politique.

L’Entreprise se réserve le droit de changer les termes, les modalités et les conditions de la présente Politique à tout moment et à sa seule discrétion. En utilisant les Services (tels que définis dans la section 4 ci-après) après avoir reçu cette version, vous acceptez expressément toutes les modifications apportées.

Cette Politique actuelle et toute version modifiée sont soumises à la loi en vigueur dans la province de Québec.

1. Comment l’Entreprise collecte-t-elle des informations personnelles ?

L’Entreprise collecte des informations personnelles de la manière suivante : (i) lorsque les individus transmettent volontairement ces informations à un employé ou à un représentant autorisé de l’Entreprise par écrit, par courriel ou verbalement, (ii) les informations que nous recueillons auprès d’autres entreprises et organismes publics (notamment les entreprises auquel l’Entreprise est affiliée) lors de votre utilisation du Site Web.

Les informations personnelles fournies lors de l’utilisation du site Web peuvent être transmises soit directement (par exemple via un formulaire en ligne ou un e-mail) soit automatiquement (voir la liste des informations personnelles collectées automatiquement à la section 3).

2. Quelles informations personnelles est-ce que l’Entreprise collecte ?

Les renseignements personnels que l’Entreprise peut recueillir sont les suivants :

  • Votre nom, prénom et coordonnées (adresse postale, adresse e-mail, numéro de téléphone);
  • Votre date de naissance, genre et langue préférée;
  • Les informations personnelles que vous nous fournissez lors de la réalisation des Services et qui pourraient être considérées comme des données sensibles, incluant :
    • les informations financières nécessaires pour effectuer des vérifications de crédit et prélever les dépôts et paiements (numéro de carte de crédit, relevés fiscaux, rapport d’enquête de crédit, etc.);
  • Les interactions et l’historique de vos communications avec nous, y compris les enregistrements d’appels, les sessions de clavardage et les conversations par messagerie instantanée, notamment via nos plateformes de médias sociaux.;
  • Les informations personnelles que vous créez en utilisant nos services (plaintes, demandes de renseignements, avis, commentaires et réponses à des sondages);
  • Les informations personnelles fournies lors d’une demande d’emploi ou de recrutement auprès de l’Entreprise (telles que le curriculum vitae, les détails sur l’éducation, l’expérience professionnelle et les affiliations professionnelles);
  • Les données personnelles que vous devez fournir ou êtes invités à fournir à l’Entreprise en raison de votre relation avec elle (par exemple, si vous êtes administrateur ou employé de l’Entreprise : numéro d’assurance sociale pour les employés et informations financières pour les employés, photos des employés pour publication sur le site Web et pièces d’identité pour chaque administrateur de l’Entreprise conformément à la loi visant principalement à améliorer la transparence des entreprises);
  • Les données personnelles collectées automatiquement lors de votre utilisation du site Web (voir section 3).

3. Pour garantir le bon fonctionnement du site web et atteindre les objectifs liés aux renseignements personnels énumérés ci-dessous, l’Entreprise doit collecter automatiquement ou via des cookies les renseignements personnels des clients visitant le site web :

  • Le domaine de leur fournisseur d’accès Internet ;
  • Leur adresse IP ;
  • Leur navigateur (Explorer, Firefox, Safari, etc.) et leur système d’exploitation (Windows, Mac OS, etc.) ;
  • La date et l’heure de leur visite ;
  • Leur pays d’origine ;
  • Les pages consultées et la durée de consultation ;
  • L’adresse du site référent ; et
  • Données d’erreur.

Dès qu’un client se connecte au site web, toutes ces données sont collectées automatiquement. Certaines de ces informations personnelles sont obtenues en plaçant des cookies ou des balises web temporaires. Ces fichiers ou balises permettent également d’améliorer les performances du site web et certaines de ses fonctionnalités.

4. Pour quelles raisons l’Entreprise collecte-t-elle des informations personnelles ?
L’Entreprise collecte vos informations personnelles dans le but de :

  • Offrir un soutien, des renseignements, des recommandations et des ressources liés aux travaux que vous souhaitez que nous effectuions (collectivement désignés comme les Services);
  • Observer les lois et règlements en vigueur.;
  • Lors de l’utilisation des Services, l’Entreprise envoie des notifications et des alertes pour vous fournir des informations spécifiques. Pour ce faire, elle utilise une technologie de profilage qui doit être activée par le client sur le site web ;
  • En règle générale, nous souhaitons entrer en contact avec vous pour vous fournir diverses informations sur nos services et vous proposer des produits ou services qui pourraient susciter votre intérêt;
  • Procéder à des vérifications régulières pour s’assurer de votre satisfaction concernant la prestation des Services;
  • Favoriser l’évolution, l’amélioration et la mise en avant des Services en produisant et diffusant des données statistiques anonymisées à partir des informations personnelles de divers clients;
  • Mesurer l’impact des stratégies de l’Entreprise pour attirer du trafic sur le Site Web ;
  • Déterminer les données fournies par l’Entreprise et les actions entreprises qui captivent l’attention des visiteurs de son site Web ;
  • Déterminer quelles actions entreprises par nos sites partenaires ont conduit à l’acquisition de visiteurs ;
  • Optimiser l’efficacité du Site Web pour attirer et retenir les visiteurs ;
  • Déterminer la législation régissant la protection des renseignements personnels des visiteurs
  • Si nécessaire, l’Entreprise examinera votre demande d’emploi ou d’engagement.

Sauf exceptions prévues par la loi, l’Entreprise demandera votre consentement avant d’utiliser vos informations personnelles à des fins autres que celles énumérées ci-dessus.

5. Avec qui l’Entreprise pourrait-elle partager vos informations personnelles ?

En règle générale, l’Entreprise ne fait usage des renseignements personnels de ses clients qu’à des fins internes. Néanmoins, elle peut être amenée à partager ces informations avec les personnes ou entités suivantes :

  • Aux collaborateurs et aux délégués nécessitant un accès aux informations personnelles pour atteindre les objectifs énoncés dans la section 4 ci-dessus ;
  • Aux prestataires de services externes avec lesquels l’Entreprise a signé un accord contractuel obligeant le prestataire de services externe concerné à mettre en œuvre des mesures appropriées :
    • Garantir la confidentialité des informations personnelles partagées ;
    • Veiller à ce que les renseignements personnels partagés soient exclusivement utilisés dans le cadre de la prestation des services qu’il est chargé d’effectuer pour le compte de l’Entreprise;
    • Garantir que les renseignements personnels partagés ne soient pas conservés au-delà de la conclusion du contrat mentionné;
    • Informer immédiatement l’Entreprise de toute violation ou tentative de violation par une personne de toute obligation liée à la confidentialité des renseignements personnels transmis et
    • Autoriser l’Entreprise à effectuer toute vérification concernant la confidentialité des renseignements personnels partagés. Par exemple, le prestataire de services responsable de l’hébergement et de la maintenance du site web peut accéder à des renseignements personnels dans le cadre précis de l’exécution de ses services en vertu d’un accord contractuel avec l’Entreprise;
  • à toute autre personne ou entité, conformément aux prescriptions ou autorisations de la législation en vigueur, ou encore avec le consentement du Client concerné.

Afin d’atteindre les objectifs énoncés précédemment, il se pourrait que l’Entreprise partage vos renseignements personnels à l’extérieur du Québec. Cependant, cette démarche sera entreprise uniquement après une évaluation des facteurs liés à la vie privée, confirmant que la partie destinataire peut garantir une protection adéquate de ces renseignements, en accord avec les principes généralement reconnus de protection des renseignements personnels. Dans de telles situations, l’Entreprise s’engage contractuellement avec l’entité recevant vos renseignements personnels, l’obligeant à respecter diverses conditions assurant la protection de vos données, y compris, mais sans s’y limiter, toutes les conditions énoncées à la section 5 précédemment mentionnée.

6. Quelles mesures l’Entreprise prend-elle pour garantir la confidentialité de vos renseignements personnels ?

L’Entreprise met en place des protections physiques, technologiques et administratives adéquates afin de sécuriser vos informations personnelles et réduire les risques d’accès, d’utilisation, de communication, et de destruction non autorisés et/ou illégaux.

Sans restreindre la portée de ce qui a été mentionné précédemment, l’Entreprise :

  • Vérifie l’identité et les antécédents judiciaires de tous ses employés et représentants;
  • demande à chacun d’eux, ayant accès à des renseignements personnels, de signer un engagement de confidentialité ;
  • met en place un contrôle des accès restreignant l’accès aux renseignements personnels aux seuls employés et représentants autorisés qui en ont besoin ; stocke les renseignements personnels sur des supports matériels conservés dans des locaux verrouillés accessibles uniquement par le personnel autorisé de l’Entreprise. ; et
  • Stocke les renseignements personnels sur un support technologique sécurisé, à savoir le système d’information fourni par les Fournisseurs de gestion électronique des documents.

Ce système est équipé d’un système d’identification et d’authentification visant à restreindre l’accès à vos renseignements personnels aux personnes autorisées nécessitant cet accès pour atteindre les objectifs énumérés dans la section 4 précédente.

En outre, des mécanismes de sécurité spécifiques sont intégrés au Site Web pour garantir la protection de vos renseignements personnels, notamment :

  • Tous les échanges entre les serveurs et les appareils des utilisateurs sont encryptés;
  • Tous les mots de passe des utilisateurs sont encryptés;
  • Chaque communication entre les serveurs et les appareils des utilisateurs est cryptée. De même, les mots de passe des utilisateurs sont également soumis à un chiffrement. Le prestataire de services informatiques de l’Entreprise est contraint de respecter diverses obligations de sécurité, telles que des évaluations périodiques des pratiques et processus de sécurité, ainsi qu’une surveillance constante des composants logiciels du Site Web et de leurs mises à jour.

7. Comment l’Entreprise répond-elle en cas d’incident de confidentialité ?

L’Entreprise maintient un registre des incidents de confidentialité conforme à la législation en vigueur. Si un incident présente un risque sérieux de préjudice, l’Entreprise prendra les mesures nécessaires pour vous informer, conformément à la législation. L’évaluation du risque tient compte de la sensibilité des informations en question, des conséquences anticipées de leur utilisation, et de la probabilité d’une utilisation préjudiciable.

8. Pendant combien de temps conserve-t-on vos renseignements personnels ?

L’Entreprise conserve vos renseignements personnels pendant la période nécessaire à la réalisation des fins pour lesquelles ils ont été recueillis énumérées dans la section 4, et conformément aux exigences légales applicables. Une fois cette période écoulée, vos renseignements sont éliminés de manière sécuritaire.

L’Entreprise se réserve le droit de clôturer le dossier d’un client une fois les travaux achevés, ou dans le cas des employés, après une période continue d’au moins sept (7) ans à compter de la fin de l’emploi, sous réserve des obligations statutaires prévoyant des délais de conservation différents. La clôture d’un dossier entraîne la destruction complète et définitive des renseignements personnels qu’il renferme, ou leur anonymisation à des fins sérieuses et légitimes. Pour les dossiers de clients non employés ou représentants de l’Entreprise, la destruction ou l’anonymisation des renseignements personnels intervient généralement après six (6) ans suivant la date de fermeture du dossier, conformément aux délais de conservation imposés par la loi.

Dans cette Politique, le terme “anonymisation” fait référence au processus par lequel un renseignement personnel devient irréversiblement incapable d’identifier directement ou indirectement le client auquel il est associé.

9. Comment pourriez-vous vérifier, rectifier, actualiser et/ou obtenir une copie de vos renseignements personnels? ?

L’Entreprise reconnaît le droit de ses Clients d’accéder à, de rectifier, de mettre à jour et d’obtenir une copie des renseignements personnels qui les concernent en soumettant une demande écrite à l’Entreprise, aux coordonnées fournies dans la section 13 ci-dessous. En cas de transmission d’une telle demande écrite à l’Entreprise, celle-ci devra, conformément à la Loi, vérifier votre identité et répondre par écrit dans un délai maximum de trente (30) jours à compter de la réception de ladite demande. Toute demande non traitée dans ce délai est réputée avoir été refusée.

Une demande de rectification des renseignements personnels sera accordée dans certaines circonstances, notamment :

  • Les données personnelles sont inexactes ;
  • Les données personnelles sont obsolètes ;
  • Les données personnelles sont ambiguës ;
  • Les données personnelles sont lacunaires ; ou
  • Les données personnelles ont été collectées de manière injustifiée.

Si l’Entreprise accepte une demande de client pour obtenir une copie des renseignements personnels informatisés, elle s’assurera de fournir cette copie dans un format technologique structuré et couramment utilisé, soit directement au client ou à toute personne ou organisme autorisé par la loi à recevoir de tels renseignements. Cependant, cette disposition ne s’applique pas si la communication dans ce format pose des difficultés pratiques sérieuses, ou en ce qui concerne les renseignements personnels informatisés créés ou déduits à partir d’autres informations personnelles.

Si l’Entreprise refuse de répondre à une demande d’accès, de rectification ou de mise à jour formulée par un Client, elle devra expliquer les raisons de ce refus et informer le Client des recours disponibles ainsi que du délai pour les exercer. Si le Client le demande, l’Entreprise devra également fournir une assistance pour aider le Client à comprendre les raisons du refus.

Si un client envoie une demande écrite à l’Entreprise dans ce sens, l’Entreprise pourrait arrêter de diffuser des informations personnelles le concernant et/ou supprimer ou rétablir les liens hypertexte associés à son nom, en fonction des critères établis par la législation en vigueur à ce moment-là.

En théorie, l’utilisation par un client d’un droit énoncé dans cette section ne devrait pas entraîner de frais. Cependant, des frais raisonnables pourraient être demandés au client concerné pour couvrir les coûts de transcription, de reproduction ou de transmission de ses informations personnelles. Dans ce cas, le client sera informé du montant des frais avant le traitement de sa demande.

10. Comment annuler votre autorisation pour l’utilisation ou la divulgation de vos informations personnelles ?

Sous condition que vous respectiez vos obligations contractuelles envers l’Entreprise et la loi en vigueur, vous avez la possibilité de révoquer ou de modifier votre consentement à l’utilisation ou à la communication de vos données personnelles. Pour ce faire, veuillez soumettre une demande écrite à l’Entreprise, dont les coordonnées sont fournies dans la section 13 ci-dessous.

Merci de prendre en considération que retirer ou modifier votre consentement pourrait affecter la capacité de l’Entreprise à utiliser efficacement les informations personnelles collectées conformément à la section 4 de la Politique actuelle, et ainsi avoir un impact sur nos services à votre égard.

11. Comment formuler une plainte ?

N’hésitez pas à soumettre vos préoccupations concernant nos méthodes, pratiques et politiques de protection des renseignements personnels en envoyant un courrier à notre Responsable de la protection des renseignements personnels, dont les coordonnées figurent à la section 13 de la présente Politique.

Tout signalement sera pris en charge directement par notre Responsable de la protection des données personnelles. Une réponse vous sera communiquée dans un délai de 30 jours suivant la réception du signalement. En cas d’acceptation du signalement, un bref résumé des mesures prises en réponse à celui-ci vous sera fourni.

Si vous n’êtes pas content du traitement de votre réclamation, vous avez aussi la possibilité de contacter la Commission d’accès à l’information du Québec. Vous pouvez déposer une plainte écrite auprès de la Commission en consultant le lien suivant : https://www.cai.gouv.qc.ca/diffusion-de-linformation/services-et-formulaires/.

12. L’Entreprise n’est pas tenue responsable et n’a aucune obligation envers les Produits tiers.

Le site web peut contenir des liens vers d’autres sites web ou des produits et services de tiers (collectivement appelés Produits tiers). Ces Produits tiers peuvent être soumis à des conditions d’utilisation et à une politique de confidentialité différentes de celles de l’Entreprise. L’Entreprise ne peut en aucun cas être tenue responsable ou être obligée par le contenu des conditions d’utilisation et/ou de la politique de confidentialité de ces Produits tiers. En outre, l’Entreprise décline toute responsabilité ou obligation concernant vos informations personnelles qui pourraient être collectées, utilisées, communiquées ou conservées par toute personne ou entité en lien avec votre accès ou votre utilisation des Produits tiers.

Aucun lien présent sur le Site Web vers un Produit tiers ne signifie que l’Entreprise approuve ou assume la responsabilité du contenu ou de l’utilisation dudit Produit tiers. L’Entreprise ne donne aucune garantie quant à la qualité, à la sécurité, à l’adéquation ou à la fiabilité des Produits tiers, ni du contenu ou du matériel qu’ils contiennent. Avant d’accéder ou d’utiliser des Produits tiers, il est recommandé de consulter leurs conditions d’utilisation et leur politique de confidentialité.

13.  Quel est le moyen de communication pour contacter le responsable de la protection des renseignements personnels de l’Entreprise ?

Nous prenons en charge la gestion de vos informations personnelles. Ainsi, nous avons nommé un responsable de la protection des données au sein de notre Entreprise. Si vous souhaitez exercer l’un de vos droits, poser des questions, faire des commentaires ou déposer une plainte concernant notre politique ou le traitement de vos données personnelles, veuillez contacter cette personne aux coordonnées fournies.

Il est important de souligner que l’Entreprise doit d’abord vérifier votre identité avant de traiter toute demande, question, commentaire ou plainte adressée à son responsable de la protection des renseignements personnels:

CHARGÉ DE LA SÉCURITÉ DES DONNÉES PERSONNELLES:
Nadine Dufort 514-779-6696 ext 222