Entrée en vigueur : 26 septembre 2023
PRÉAMBULE
Le Parc olympique est responsable de la protection des renseignements personnels qu’il détient que leur conservation soit assurée par lui ou par un tiers et quel que soit leur forme. À ce titre, le Parc olympique prend les mesures de sécurité qui s’imposent pour protéger ces renseignements de manière proportionnelle à la sensibilité de ceux-ci et se dote de politiques et de règles pour les mettre en œuvre.
La présente Politique de protection des renseignements du Parc olympique (la « Politique ») couvre les règles de gouvernance qui visent à déterminer les principes que doit suivre le Parc olympique et ses représentants relativement au traitement des renseignements personnels. À ce titre, la Politique énonce les obligations incombant au Parc olympique en vertu de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, RLRQ, c. A-2.1, (la « Loi sur l’accès ») notamment quant aux rôles et responsabilités du responsable de l’accès et de la protection des renseignements personnels, du comité sur l’accès à l’information, la protection des renseignements personnels et la sécurité de l’information (le « Comité sur l’accès ») et des employés du Parc olympique.
1. ENGAGEMENT
Le Parc olympique s’engage à protéger la confidentialité de vos renseignements personnels. À cet effet, la présente Politique vous informe sur les types de renseignements personnels recueillis, la manière et les fins pour lesquelles ils sont recueillis, leur partage, leur conservation et leur destruction ou anonymisation.
2. DÉFINITIONS
« Centre sportif » : désigne le Centre sportif du Parc olympique.
« Comité sur l’accès » : désigne le Comité sur l’accès à l’information, la protection des renseignements personnels et la sécurité de l’information du Parc olympique.
« Client » : désigne toute personne souhaitant souscrire ou s’abonner à l’un ou plusieurs des services offerts par le Parc olympique.
« Guichets de paiement » : désigne les bornes d’entrée et de sortie des Stationnements ainsi que les bornes de paiement sur l’ensemble du site du Parc olympique.
« Loi sur l’accès » : désigne la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels, RLRQ, c. A-2.1.
« Prestataire (s) de service (s) » : désignent notamment les entreprises suivantes :
- Solutions Orbility Canada effectue l’entretien et la maintenance des équipements physiques, techniques et numériques nécessaires à la gestion des services offerts par le Parc olympique aux clients des Stationnements et leur sous-traitant Siclade Informatique et leur logiciel « Axigap » est utilisé comme site transactionnel pour les services en ligne des Stationnements.
- Active Network Ltd. et leur logiciel « ActiveNet » est utilisé comme site transactionnel pour les inscriptions des clients du Centre sportif du Parc olympique.
« Politique 04 » : désigne la Politique du Parc olympique concernant le cadre de gestion de la sécurité de l’information.
« Renseignements personnels » : désigne tout renseignement concernant une personne physique et qui permet, directement ou indirectement, de l’identifier, tel que son adresse civique, adresse courriel, numéro de téléphone ainsi que tout renseignement financier.
« Stationnements » : désigne tous les stationnements disponibles sur le site du Parc olympique.
« Site internet » : désigne le site internet du Parc olympique disponible au https://parcolympique.qc.ca/ permettant notamment à un Client de créer un compte-client afin d’acheter un ou des services offerts par le Parc olympique.
3. CONSENTEMENT
Dans le cadre de nos interactions avec vous, que ce soit lors des services offerts par le Parc olympique, lors de nos activités, lorsque vous utilisez nos plateformes en ligne par exemple en accédant ou en visitant le Site internet du Parc olympique disponible au https://parcolympique.qc.ca/, en créant un compte-client sur notre Site internet, en utilisant l’intranet ou les médias sociaux du Parc olympique (les « Sites ») ou lorsque vous communiquez autrement avec nous, nous collectons et utilisons des renseignements personnels vous concernant. Vous acceptez la présente Politique et vous consentez à ce que vos renseignements personnels soient recueillis, utilisés, communiqués, conservés et détruits conformément aux modalités décrites dans la présente Politique.
Les renseignements personnels demandés sont nécessaires pour offrir les services du Parc olympique et pour nos activités. Vous comprenez que certaines fonctionnalités des Sites ou services ne pourront plus être accessibles ou seront restreints suivant le refus ou le retrait de votre consentement à la présente Politique.
Seuls les renseignements personnels nécessaires à la réalisation d’un objectif spécifique et identifié en lien avec la mission du Parc olympique sont colligés. Votre consentement est donné à des fins spécifiques et l’est de manière expresse dès qu’il s’agit de renseignements sensibles.
Le Parc olympique ne recueille aucun renseignement personnel de personnes de moins de 14 ans sans le consentement vérifié du titulaire de l’autorité parentale.
4. VOTRE DROIT DE RETIRER VOTRE CONSENTEMENT
En tout temps, vous pouvez retirer votre consentement à la communication ou l’utilisation des renseignements recueillis. Pour ce faire, vous pouvez écrire au Responsable de la Protection des renseignements personnels aux coordonnées sous l’onglet « Contactez-nous ». Votre demande sera traitée dans les vingt (20) jours suivants.
Vous pouvez également vous désabonner en cliquant sur la case prévue à cet effet dans la section compte-client.
5. LES RÔLES ET RESPONSABILITÉS DES MEMBRES DU PARC OLYMPIQUE
5.1 Responsable de l’accès et de la protection des renseignements personnels. Le Responsable de la protection des renseignements personnels du Parc olympique assure le respect et la mise en œuvre des présentes règles et obligations du Parc olympique en matière de protection des renseignements personnels. Il participe notamment à la prévention et la gestion adéquate des incidents de confidentialité, au processus de traitement des plaintes et délivre les attestations et confirmations requises par la Loi sur l’accès.
5.2 Comité sur l’accès à l’information, la protection des renseignements personnels et la sécurité de l’information. Le Parc olympique a créé un Comité sur l’accès chargé de veiller à ce que les politiques, directives, procédures ou autres règles internes ainsi que les lois et les règlements pertinents soient respectés par les employés. Le comité relève du président-directeur général et est composé des personnes responsables de l’accès aux documents et de la protection des renseignements personnels et de toute personne dont l’expertise est requise dont le responsable organisationnel de la sécurité de l’information (le « ROSI ») et le coordonnateur organisationnel de gestion des incidents (le « COGI »). Nous vous référons à la Politique du Parc olympique concernant le cadre de gestion de la sécurité de l’information (la « Politique 04 ») qui y décrit en détails ses rôles et fonctions.
5.3. Les employés. Le Code civil du Québec prévoit des dispositions qui imposent aux employés des obligations en matière de loyauté et de protection des informations à caractère confidentiel :
Art. 2088. Le salarié, outre qu’il est tenu d’exécuter son travail avec prudence et diligence, doit agir avec loyauté et ne pas faire usage de l’information à caractère confidentiel qu’il obtient dans l’exécution ou à l’occasion de son travail.
Ces obligations survivent pendant un délai raisonnable après cessation du contrat et survivent en tout temps lorsque l’information réfère à la réputation et à la vie privée d’autrui.
6. LES FINALITÉS DE LA COLLECTE ET DE L’UTILISATION DES RENSEIGNEMENTS PERSONNELS
Le Parc olympique peut recueillir des renseignements personnels pour les fins suivantes, ainsi que pour les autres fins autorisées par la loi :
- Votre nom, adresse courriel et curriculum vitae ainsi que tout autre renseignement personnel fourni par courriel ou par l’entremise de la Page Carrière de notre Site internet afin de recruter du personnel, traiter et évaluer les candidatures en lien avec les exigences du poste;
- Votre nom, adresse courriel et toute autre renseignement personnel fourni lorsque vous communiquez avec le Parc olympique pour obtenir des informations relatives à nos services offerts pour des fins de services à la clientèle;
- Tous les renseignements personnels demandés lors de la création et mise à jour d’un compte-client créé sur notre Site internet : le nom, l’adresse civique, l’adresse courriel, les informations de cartes de crédit ainsi que l’historique des transactions du Client. Pour un compte-client créé pour l’utilisation des services de Stationnements, le Parc olympique recueille et utilise également le modèle, la couleur, le numéro de plaque d’immatriculation du véhicule. Le Parc olympique recueille et utilise l’ensemble de ces renseignements personnels à des fins de service à la clientèle, et notamment afin de permettre au Client d’acheter des services par internet et de mieux gérer ses besoins et ses demandes. Le Parc olympique peut également utiliser ces renseignements à des fins d’analyse statistique d’utilisation de son réseau;
- Le nom et l’adresse courriel du Client afin de lui transmettre par messages électroniques des nouvelles concernant le Parc olympique, des exclusivités, des concours, des promotions et/ou des demandes de sondage. Ces communications sont effectuées dans le respect des lois applicables. Aucun courriel promotionnel n’est envoyé au Client sans son consentement préalable, et celui-ci peut retirer son consentement à tout moment en utilisant le mécanisme « se désabonner » inclus aux courriels du Parc olympique;
- Les images de toute personne captées et enregistrées par les caméras de surveillance installées sur le site ainsi que dans les installations du Parc olympique à des fins de sécurité et de gestion et de contrôle d’accès des Stationnements;
- Les enregistrements vocaux des demandes d’information et d’assistance d’un Client captées et enregistrées par le système d’intercom installé sur les bornes d’entrée et sortie des Stationnements à des fins de service à la clientèle (assistance technique et amélioration du service à la Clientèle) pour les Stationnements;
- Le numéro de plaque d’immatriculation de tout véhicule qui entre et quitte les Stationnements par des lecteurs de plaque d’immatriculation installés aux entrées et sorties des Stationnements, le tout à des fins de gestion et de contrôle d’accès des Stationnements et de sécurité;
7. LIENS VERS D’AUTRES SITES
Les Sites proposent des liens pertinents vers d’autres sites gouvernementaux et non gouvernementaux. Les renseignements échangés ne sont alors plus assujettis à la présente Politique, mais à celle du site visité.
8. UTILISATION DE TÉMOINS
Sur les Sites, des témoins (« cookies ») peuvent être utilisés afin de rendre son utilisation simple, facile et efficace. Les navigateurs permettent par défaut l’utilisation de ces témoins. Vous pouvez toutefois désactiver cette fonction. Veuillez noter que cette opération risque de vous priver de certaines fonctionnalités sur nos Sites. Vous pouvez aussi supprimer manuellement les traces de votre navigation stockées dans l’historique. Les informations transmises automatiquement entre ordinateurs comprennent notamment les pages visitées, le temps consacrés, votre adresse IP. Elles ne sont recueillies qu’en raison d’exigences technologiques inhérentes à la navigation sur Internet.
9. AUTRES DONNÉES RECUEILLIES AUTOMATIQUEMENT
Lorsque vous visitez nos Sites, votre navigateur transmet des données à notre serveur. Ces données sont recueillies et stockées à l’interne par le Parc olympique ou par une entreprise tierce au nom de notre organisme. Elles peuvent notamment inclure: l’adresse IP du visiteur, l’URL du site par lequel vous êtes parvenu au nôtre, la date et l’heure de la visite, les pages visitées et des informations sur le navigateur utilisé. Afin d’améliorer la qualité du parcours utilisateur des Sites, plusieurs moyens technologiques peuvent être utilisés. Ces moyens peuvent engendrer une collecte automatique de données par le Parc olympique ou par des entreprises tierces faite au nom de notre organisme.
10. UTILISATION DE TECHNOLOGIES DE RECIBLAGE PUBLICITAIRE
Les Sites utilisent des moyens technologiques de reciblage publicitaire. Cette technique vise à cibler certains visiteurs intéressés par le contenu de nos Sites et de les exposer à nos publicités lors de leur navigation Internet.
11. CYBERMÉTRIE
La cybermétrie est une méthode de collecte et de mesure de données qui a pour but d’évaluer le comportement des utilisateurs des Sites. Le Parc olympique utilise principalement les données cybermétriques afin de produire des statistiques et des rapports sur la navigation des utilisateurs des Sites. Les informations collectées par cet outil sont notamment: les pages consultées, la date, l’heure, la fréquence et la durée des visites, les liens cliqués, la position géographique, le type de système d’exploitation utilisé, la langue, le nom du fournisseur Internet, et l’adresse IP.
12. UTILISATION DE PIXELS INVISIBLES
Les pixels invisibles sont des images intégrées sur nos Sites ou dans nos courriels. Ils sont principalement utilisés pour de l’analyse statistique. Ce moyen peut aussi être utilisé pour suivre et/ou mesurer un comportement.
13. PUBLICATION DE COMMENTAIRES SUR LES SITES
Le Parc olympique effectue une modération régulière des Sites, mais non en continu. Le Parc olympique ne modifie jamais les commentaires. Cependant, le Parc olympique se réserve le droit de masquer certains commentaires, ou de supprimer des propos incitant à la haine ou à la violence, contenant des données personnelles sur un tiers permettant de l’identifier (adresse, numéro de téléphone, courriel, etc.), ou encore contenant des propos discriminatoires basés, entre autres, sur la race, le sexe, la religion, la nationalité ou l’orientation sexuelle. Le Parc olympique rappelle aux usagers le caractère public de leurs commentaires sur les Sites, qu’ils peuvent être reproduits par des tiers sur d’autres sites, et que le Parc olympique n’assume aucune responsabilité dans cette réutilisation d’information. Les liens externes proposés dans les commentaires ne relèvent pas de la responsabilité du Parc olympique.
14. MESURES DE SÉCURITÉ
Le Parc olympique met en place plusieurs mesures afin de protéger vos renseignements personnels contre l’accès, l’utilisation, la communication non autorisée, la perte de renseignements personnels ou autre atteinte à la protection de tels renseignements, dont notamment :
- Accès limité: L’accès aux renseignements personnels est accordé uniquement aux employés du Parc olympique qui ont besoin, dans l’exercice de leurs fonctions, d’y accéder. Le Parc olympique prend des mesures raisonnables pour s’assurer que ses employés respectent la confidentialité des renseignements personnels auxquels ils ont accès;
- Restriction d’accès: L’accès aux renseignements personnels par le personnel autorisé est restreint par différents profils d’accès. Selon la sensibilité des renseignements personnels, le Parc olympique applique des critères d’habilitation répondant aux plus hautes exigences de sécurité;
- Serveurs: De manière générale, le Parc olympique conserve les renseignements personnels sur des serveurs dont lui seul détient l’accès autorisé et qui sont situés au Québec. Toutefois, il est possible que des renseignements personnels soient communiqués à l’extérieur du Québec par exemple lorsque le Parc olympique conclu des ententes avec des tiers, incluant les Prestataires de services indiqués ci-haut, dont les serveurs sont situés au Canada ou dans d’autres pays.
- Formation des employés: Le Parc olympique sensibilise son personnel en matière de protection et de confidentialité par l’adhésion aux présentes règles et politiques et par le programme de formation suivant :
- Assure le suivi, suivant l’embauche, de formations sur l’introduction à la protection des renseignements personnels et sur la cyberdéfense (capsules obligatoires).
- Envoi de courriels de sensibilisation par le Responsable de protection des renseignements personnels en matière d’incidents de confidentialité;
- Envoi de courriels de sensibilisation par la Direction Technologies de l’information en matière de sécurité de l’information et envoi de courriels rappelant les risques, menaces et bonnes pratiques sur des sujets tels que les mots de passe, les courriels, le principe du bureau propre, la sécurité physique, la confidentialité et le Web, la protection des renseignements, les codes malicieux, le vol d’identité, le contrôle des accès, etc.
- À la demande, rencontre avec les employés afin de discuter d’enjeux de protection des renseignements personnels incluant la notion de consentement ainsi que de sécurité de l’information.
15. PARTAGE DES RENSEIGNEMENTS PERSONNELS
Tout employé ou représentant du Parc olympique peut avoir accès aux renseignements personnels détenus par le Parc olympique, si cela est nécessaire à l’exercice de ses fonctions. L’employé qui demande à un tiers d’effectuer une collecte de renseignements personnels ou sensibles au nom du Parc olympique doit s’assurer que ce tiers respecte les dispositions de l’article 65 de la Loi sur l’accès.
De temps à autre, le Parc olympique peut communiquer les renseignements personnels qu’il collige à des tiers, incluant des prestataires de services étrangers, lorsque cela est nécessaire à l’exercice d’un mandat ou l’exécution d’un contrat confiés par écrit incluant les conditions prévues par la loi. Le Parc olympique peut communiquer vos renseignements personnels, notamment à :
- Des partenaires commerciaux et des tiers avec lesquels le Parc olympique entretient des relations pour vous offrir des services (y compris des concepteurs de logiciels fournisseurs de services de traitement de données et de transactions, tels que Solutions Orbility, Siclade Informatique, Active Network Ltd),
- Une institution financière, de façon confidentielle et uniquement dans le cadre de la cession d’un droit de recevoir ou faire un paiement,
Lorsque les informations confidentielles sont communiquées dans le cadre d’un mandat ou d’un contrat de service ou d’entreprise, le Parc olympique s’assure que les conditions suivantes sont respectées :
- Le mandat ou le contrat est par écrit;
- Le mandat ou le contrat contient une clause sur la confidentialité et indique les dispositions de la Loi sur l’accès qui s’appliquent au renseignement personnel communiqué ainsi que les mesures pour en assurer le caractère confidentiel, pour que celui-ci ne soit utilisé que dans l’exercice du mandat ou l’exécution du contrat et pour qu’il ne soit pas conservé après son expiration;
- Le tiers et ses employés qui y auront accès doivent signer un engagement de confidentialité avant d’avoir accès à tout renseignement personnel provenant du Parc olympique.
Il est possible que certains renseignements personnels vous concernant soient transférés à l’extérieur du Québec et du Canada. Dans un tel cas, le Parc olympique s’assure que les renseignements personnels sont protégés de manière adéquate et partage uniquement les renseignements personnels nécessaires à l’exécution de ces contrats.
Le Parc olympique se réserve le droit d’utiliser ou de divulguer des renseignements personnels s’il croit qu’une telle utilisation ou divulgation est requise pour se conformer à ses obligations légales, pour sauvegarder ses droits, pour se conformer à toute ordonnance ou demande d’un tribunal compétent, ou pour tout autre motif prévu à la Loi autorisant ou exigeant la divulgation de vos renseignements personnels.
16. MESURES DE SÉCURITÉ PROPRES AUX SONDAGES
Si vous répondez à un sondage, le Parc olympique connaîtra votre opinion ou votre réponse ou toute autre information que vous voudrez bien fournir. Il est possible que nous utilisions ces renseignements dans les résultats du sondage et les affichions dans notre site ou autres plateformes. Nous n’utilisons pas ces informations pour vous identifier personnellement et traitons ces données pour des besoins statistiques et/ou optimiser l’expérience client au Parc olympique. Les finalités et la nécessité de procéder par de tels sondages, l’aspect éthique de celui-ci notamment quant à l’obtention de renseignements sensibles sont des considérations prises au sérieux par le Parc olympique qui en détermine le contenu et les modalités. De plus, les réponses aux sondages sont anonymisées.
17. ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE (EFVP)
Le Parc olympique procède à une évaluation des facteurs relatifs à la vie privée des personnes concernées notamment dans les contextes suivants :
- Avant d’entreprendre tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant des renseignements personnels;
- Avant de communiquer des renseignements personnels sans le consentement des personnes concernées à une personne ou à un organisme qui souhaite utiliser ces renseignements à des fins d’étude, de recherche ou de production de statistique;
- Avant de communiquer des renseignements personnels à l’extérieur du Québec ou de confier à une personne ou organisme à l’extérieur du Québec la tâche de détenir, utiliser ou de communiquer de tels renseignements pour le compte du Parc olympique.
18. CONSERVATION DES RENSEIGNEMENTS PERSONNELS
Le Parc olympique conservera les renseignements personnels pour les fins décrites ci-dessus aussi longtemps que cela est nécessaire pour atteindre telles fins.
De plus, le Parc olympique peut conserver vos renseignements personnels pour une période additionnelle si leur rétention est raisonnablement nécessaire pour se conformer à ses obligations légales, pour résoudre toute dispute, pour prévenir toute infraction aux lois applicables ou pour faire respecter les termes de la présente Politique.
Lorsque les fins pour lesquels les renseignements personnels ont été recueillis sont accomplies, le Parc olympique doit les détruire ou les anonymiser pour les utiliser à des fins d’intérêt public selon les modalités prévues à la Loi sur l’accès ou à d’autres lois.
19. ACCÈS ET RECTIFICATION
Le Parc olympique s’assure que les renseignements personnels ou sensibles qu’il collige sont tenus à jour, exacts et complets. Pour ce faire, ses employées doivent notamment consigner les dernières dates auxquelles les renseignements sont corrigés, modifiés, ajoutés ou retirés.
Toute personne concernée par les renseignements personnels peut avoir accès gratuitement à ceux-ci, dans les limites prévues par la loi, en demander copie moyennant des frais raisonnables de reproduction et pour lesquels elle en est préalablement informée. Elle peut demander que soit rectifier des renseignements personnels inexacts, incomplets, équivoques ou non autorisés par la loi.
Pour exercer les droits d’accès et de rectification, la personne concernée doit faire sa demande verbalement ou par écrit et justifier son identité à titre de personne concernée. La demande doit être adressée au Responsable de la protection des renseignements personnels du Parc olympique à l’adresse courriel suivante :
Me Denis Privé,
Responsable de l’accès et de la protection des renseignements personnels
Denis.prive@parcolympique.ca
20. PROCESSUS DE TRAITEMENT DES PLAINTES
En conformité avec les obligations de la Loi sur l’accès, un processus de traitement des plaintes relatives à la protection des renseignements personnels est mis sur pied.
Toute personne visée par un renseignement personnel recueilli, utilisé, communiqué ou conservé par le Parc olympique peut déposer une plainte au Responsable de la protection des renseignements personnels en cas de manquement aux obligations prévues à la présente Politique. La plainte doit être formulée par écrit et indiquer la nature des faits reprochés, le nom de la ou des personnes en cause, la date à laquelle l’incident s’est produit, ainsi que les attentes quant à l’issue de la plainte.
Le Responsable de la protection des renseignements personnels accuse réception de la plainte et traite celle-ci dans un délai d’au plus vingt (20) jours. Il fait enquête sur les faits allégués ou peut confier le traitement de la plainte à une autre personne, notamment une ressource externe. Il communique avec diligence une réponse écrite à la personne à l’origine de la plainte, sans toutefois être tenu de lui divulguer le résultat de l’enquête. Le Parc olympique examine toutes les plaintes relatives à la protection de la vie privée et prend les mesures appropriées pour les résoudre.
Pour toute telle demande, nous vous invitons à communiquer avec le Responsable de l’accès et de la protection des renseignements personnels du Parc olympique à l’adresse courriel suivante :
Me Denis Privé,
Responsable de l’accès et de la protection des renseignements personnels
Denis.privé@parcolympique.ca
21. MODIFICATIONS À LA POLITIQUE
Le Parc olympique peut mettre à jour et modifier en tout temps la présente Politique.
Si la Politique est modifiée, un avis de modification sera préalablement publié sur le Site internet du Parc olympique indiquant notamment la date d’entrée en vigueur des modifications. Le Parc olympique portera à votre attention cet avis de modification par le biais d’un courriel ou par tout autre moyen.
La Politique mise à jour, sa version antérieure et l’avis de modification seront disponibles et accessibles sur le Site internet du Parc olympique.
Le Parc olympique vous recommande de réviser périodiquement la présente Politique.
22. CONTACTEZ-NOUS
Me Denis Privé
Responsable de l’accès et de la protection des renseignements personnels
Denis.privé@parcolympique.ca
4545 avenue Pierre De-Coubertin
Montréal (Québec) H1V 3N7
514-252-4141 poste 4643
23. ENTRÉE EN VIGUEUR
La Politique est entrée en vigueur le jour de son adoption par le président-directeur général, le 26 septembre 2023. Celle-ci a fait l’objet d’une approbation préalable par le Comité sur l’accès du Parc olympique le 21 septembre 2023.
Toute modification ou abrogation de la présente Politique doit être adoptée par le président-directeur général.