Politique de confidentialité
Renseignement personnel
Un renseignement personnel désigne toute information liée à une personne physique permettant de l’identifier, que ce soit directement ou indirectement. Cela peut inclure, entre autres, des documents écrits, des images, des vidéos ou des enregistrements audio.
Dans le cadre de mes activités professionnelles, je peux être amené à recueillir certains renseignements personnels tels que votre nom, votre adresse résidentielle, votre date de naissance, les informations d’une pièce d’identité, votre numéro d’assurance sociale, vos revenus ou encore votre situation familiale.
Consentement
Je collecte, utilise et communique vos renseignements personnels uniquement avec votre consentement. Ce consentement doit être clair, volontaire, éclairé et donné pour des objectifs précis. En me fournissant vos informations, vous êtes présumé consentir à ce qu’elles soient utilisées et partagées aux fins pour lesquelles elles ont été recueillies.
Vous pouvez retirer votre consentement à tout moment en ce qui concerne la collecte, l’utilisation ou la communication de vos renseignements personnels. Toutefois, si ces informations sont essentielles pour conclure ou exécuter un mandat, il se peut que je ne sois pas en mesure de répondre à votre demande de service.
Responsabilité
Je suis responsable de la protection des renseignements personnels que je détiens dans le cadre de mes activités de courtage immobilier.
À cette fin, j’ai mis en place une politique de confidentialité, ainsi que des pratiques et procédures encadrant la gestion de ces renseignements. Mon objectif est d’assurer un encadrement rigoureux de la collecte, de l’utilisation, de la communication, de la conservation et, le moment venu, de la destruction des données personnelles.
Collecte des renseignements personnels
Je ne recueille que les renseignements personnels qui sont nécessaires à l’exercice de mes fonctions dans le cadre du courtage immobilier. Par exemple, ces informations peuvent être demandées pour mener à bien une transaction, assurer le suivi des dossiers, répondre aux exigences de l’OACIQ (Organisme d’autoréglementation du courtage immobilier du Québec) ou pour toute autre finalité clairement expliquée au moment du consentement.
Je m’assure toujours que les personnes concernées comprennent bien pourquoi leurs renseignements sont demandés, en leur présentant les raisons de manière simple et transparente.
Dans la mesure du possible, j’utilise les formulaires standardisés recommandés par l’OACIQ pour encadrer la collecte des données.
Je peux également recueillir certains renseignements de manière verbale, lors de nos échanges, ou à travers les documents nécessaires à la transaction (pièce d’identité, documents financiers, procurations, etc.).
Utilisation et communication des renseignements personnels
J’utilise et je communique les renseignements personnels uniquement aux fins pour lesquelles ils ont été collectés, et toujours avec le consentement de la personne concernée. Dans certains cas prévus par la loi, ces renseignements peuvent être utilisés à d’autres fins, comme pour prévenir une fraude ou pour offrir un service directement lié aux besoins de la personne concernée.
Il se peut que je doive transmettre certaines informations personnelles à des tiers, tels que des fournisseurs, collaborateurs, sous-traitants, mandataires, assureurs (comme le Fonds d’assurance responsabilité professionnelle du courtage immobilier du Québec – FARCIQ), professionnels ou régulateurs, y compris ceux situés à l’extérieur du Québec.
Dans les cas où la communication de renseignements à un tiers est nécessaire à l’exécution d’un mandat ou d’un contrat de service, je peux le faire sans demander de nouveau consentement, à condition qu’un contrat écrit encadre cette relation. Ce contrat précisera les mesures de protection exigées afin d’assurer la confidentialité des données, leur usage strictement limité au mandat, et leur destruction une fois le travail terminé. Le tiers concerné devra également collaborer avec moi si une brèche de confidentialité survient.
Avant de transférer des renseignements personnels à l’extérieur du Québec, j’évalue leur niveau de sensibilité, l’objectif de la communication, ainsi que les protections en place dans le pays ou la région concernée. Je ne procéderai à cette communication que si les mesures de sécurité offertes sont jugées adéquates pour protéger les données.
Conservation et destruction des renseignements personnels
Une fois que les objectifs pour lesquels les renseignements personnels ont été collectés ou utilisés sont atteints, je procède à leur destruction, sauf si la loi exige leur conservation pour une période déterminée.
Dans le cadre de mes obligations professionnelles, je dois notamment conserver mes dossiers pendant un minimum de six (6) ans après leur clôture définitive.
Mesures de sécurité
Lors de la collecte, de l’utilisation, de la conservation et de la destruction des renseignements personnels, j’applique toutes les mesures de sécurité nécessaires pour préserver leur confidentialité.
Plus concrètement, voici les pratiques mises en place :
– Je recueille uniquement les renseignements personnels essentiels à la réalisation de la transaction.
– J’utilise et je communique ces informations uniquement pour les raisons pour lesquelles elles ont été obtenues.
-L’accès à ces données est strictement réservé à moi-même ainsi qu’à un membre de mon équipe administrative, si nécessaire.
Incident de confidentialité
Un incident de confidentialité se produit lorsqu’un renseignement personnel est consulté, utilisé, communiqué sans autorisation légale, ou encore perdu, ou compromis de manière à nuire à sa protection.
Pour faire face à ce type de situation, j’ai mis en place un protocole clair de gestion des incidents de confidentialité. Ce plan identifie les personnes qui m’assistent dans ce processus et définit précisément les actions à poser si un incident survient. Chaque étape est encadrée pour garantir une réponse rapide et efficace, incluant les mesures à prendre afin d’assurer la sécurité des données concernées.
Rôles et responsabilités
1. L'Agence ou le Courtier
Je veille à la confidentialité des renseignements personnels en appliquant des pratiques rigoureuses de gestion de l’information. Concrètement, je fournis à mon équipe des directives claires, des formations et des consignes précises concernant la collecte, l’utilisation, le stockage, la modification, la consultation, la communication et la destruction autorisée des renseignements.
J’emploie aussi des mesures de sécurité adaptées afin de limiter les risques d’incidents de confidentialité. Cela inclut, entre autres, la mise à jour régulière des politiques internes, la sécurité informatique renforcée et la formation continue.
Je m’assure également que les documents contenant des renseignements personnels soient classés et conservés selon des méthodes uniformes, notamment en ce qui concerne leur numérisation.
L’accès aux renseignements, qu’il soit physique ou informatique, est strictement contrôlé en fonction de leur degré de sensibilité.
Enfin, je procède à la destruction sécurisée des renseignements personnels, en donnant des instructions claires sur les méthodes appropriées à utiliser, les délais à respecter et les bonnes pratiques à suivre.
2. Responsable de la protection des renseignements personnels
Conformément à la Loi, j’ai désigné un Responsable de la protection des renseignements personnels.
Je veille à ce que mes politiques soient respectées et conformes à la réglementation en vigueur. Vous trouverez le nom et les coordonnées de cette personne dans la section « Droit d’accès, de retrait et de rectification ».
Le Responsable de la protection des renseignements personnels prend en charge la gestion des incidents de confidentialité et met en œuvre les mesures prévues par la Loi. Il traite également les demandes d’accès et de correction des données, ainsi que les plaintes relatives à leur traitement.
Par ailleurs, dans le cadre de tout projet impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels, qu’il s’agisse d’acquisition, de développement ou de refonte d’un système d’information ou de services électroniques, je consulte le Responsable de la protection. Celui-ci peut alors proposer des mesures pour garantir une protection optimale des données.
3. Membres du personnel
Dans le cadre de mes activités, j’accorde un accès aux renseignements personnels uniquement lorsqu’il est essentiel à l’exécution des tâches ou mandats confiés.
Chaque membre de mon équipe :
– S’engage à préserver l’intégrité et la confidentialité des renseignements auxquels il a accès dans le cadre de son travail.
-Suit rigoureusement toutes les politiques et directives que j’ai mises en place concernant la collecte, l’utilisation, la communication, la conservation et la destruction des données personnelles, ainsi que les consignes en matière de sécurité de l’information.
-Respecte les mesures de protection appliquées à son poste de travail et à tout appareil ou support contenant des données sensibles.
-Utilise uniquement les outils et logiciels autorisés dans le cadre de ses fonctions.
-Assure la destruction sécurisée des renseignements personnels au moment prévu, selon les instructions données.
-Me signale immédiatement toute situation pouvant représenter, de près ou de loin, une faille réelle ou potentielle dans la confidentialité ou la sécurité des renseignements personnels.
Droit d'accès, de retrait et de rectification
En tout temps, vous (ou votre représentant autorisé) pouvez me faire une demande pour consulter les renseignements personnels que je détiens à votre sujet. Vous avez également le droit de retirer votre consentement quant à la collecte, l’utilisation ou la communication de vos renseignements personnels, et ce, quand vous le souhaitez. Ce retrait devra toutefois être confirmé par écrit.
Si vous constatez que certaines informations vous concernant sont inexactes, incomplètes ou prêtes à confusion, vous pouvez me demander d’y apporter les corrections nécessaires.
Il est important de noter que certaines demandes d’accès ou de rectification peuvent être refusées dans des cas précis prévus par la loi.
Plaintes
Si vous estimez que vos renseignements personnels n’ont pas été traités adéquatement, vous avez tout à fait le droit de formuler une plainte. Je m’engage à l’examiner rapidement et à vous fournir une réponse écrite dans un délai maximal de deux jours ouvrables.
Procédure interne – Gestion des plaintes
Voici comment je traite toute plainte liée à la confidentialité des données :
Dès la réception d’une plainte, je l’analyse personnellement ou elle est transmise à la personne responsable de la protection des renseignements personnels.
Un suivi est immédiatement effectué.
Je prends contact avec la personne concernée pour bien comprendre la situation.
La plainte est inscrite au registre des incidents liés à la confidentialité.
Les ajustements ou correctifs nécessaires sont ensuite mis en place sans délai.
Si vous souhaitez faire une demande d’accès, de rectification ou déposer une plainte concernant vos renseignements personnels, je vous invite à contacter le responsable de la protection des renseignements :
LANNKIN
info@lannkin.ca