Logo - TLA Architectes

POLITIQUE RELATIVEMENT À LA CONFIDENTIALITÉ ET À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS CONCERNANT LES CLIENTS, LES CANDIDATS ET LES UTILISATEURS DU SITE INTERNET

Approuvée par le responsable de la protection des renseignements personnels

1.     Objet général

La présente politique vise à vous informer des pratiques de TLÄ architectes inc. (ci-après « TLÄ ») en matière de gouvernance et de confidentialité des renseignements personnels de ses clients, des candidats et des utilisateurs de son site Internet https://tla-architectes.com/ (ci-après le « site Internet »).

Elle vise également à assurer la sécurité et la protection des renseignements personnels collectés, utilisés, communiqués et conservés par TLÄ contre la consultation, l’utilisation ou la communication non autorisées de ceux-ci. Elle vise également la protection de ces renseignements contre toute atteinte à leur intégrité.

De plus, la présente politique a pour objet de déterminer les règles relatives à l’accès à ces renseignements, à leur communication, à leur utilisation, à leur conservation et à leur destruction ainsi qu’aux droits d’accès, de rectification et de retrait.

2.     Fondement

TLÄ est une entreprise privée assujettie notamment à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1), à la Loi concernant le cadre juridique des technologies de l’information (RLRQ, c. C-1.1), au Code civil du Québec (RLRQ, 1991, c. 64) et à la Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5).

TLÄ reconnaît l’importance de la protection de la vie privée, de la sécurité et de la protection des renseignements personnels. Elle s’engage ainsi à respecter les dispositions, les valeurs et les principes fondamentaux établis par l’ensemble de la législation applicable, incluant les mises à jour de celle-ci.

TLÄ s’assure de mettre en œuvre les mesures de sécurité physiques, informatiques et technologiques nécessaires pour garantir le respect de la confidentialité des renseignements personnels qui lui sont communiqués dans le cours de ses activités.

3.     Champ d’application

La présente politique s’applique à tous les employés, mandataires, fournisseurs et partenaires de TLÄ qui peuvent avoir accès, dans le cadre de l’exécution de leurs fonctions, à des renseignements personnels.

La présente politique concerne les renseignements personnels des clients, des candidats aux offres d’emploi et des utilisateurs du site Internet. Le client, le candidat et l’utilisateur du site Internet sont ci-après appelés la « personne » ou la « personne concernée ».

Toutefois, elle ne s’applique pas à la protection des renseignements personnels des employés puisqu’une politique interne a été adoptée et portée à leur attention.

4.     Objectifs

La présente politique vise à définir le type de renseignements personnels que recueille TLÄ et par quels moyens TLÄ protège ces renseignements.

Elle précise également les normes de collecte, d’utilisation, de communication, de conservation et de destruction de ces renseignements ainsi que les droits d’accès, de rectification et de retrait des renseignements personnels par l’entreprise ou par un tiers, et ce, quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles : écrite, graphique, sonore, visuelle, informatisée ou autre.

5.     Définition de renseignement personnel

Tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public en vertu d’une loi.

Toutefois, les sections I et II de la Loi sur la protection des renseignements personnels dans le secteur privé qui concernent la collecte, l’utilisation, la communication, la conservation et la destruction ne s’appliquent pas aux renseignements personnels qui concernent l’exercice par la personne concernée d’une fonction au sein d’une entreprise, tels que son nom et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail.

5.1     Principes généraux

TLÄ prend les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :

  • L’intégrité des renseignements, de manière à ce que ceux-ci ne soient pas détruits ou altérés, de quelque façon, sans autorisation et en respect des lois applicables, et que le support de ces renseignements leur procure la stabilité et la pérennité voulues;
  • La confidentialité des renseignements personnels, en limitant leur communication aux seules personnes autorisées à en prendre connaissance;
  • L’identification et l’authentification, de façon à confirmer, lorsque requis, l’identité d’une personne ou l’identification d’un document ou d’un dispositif;
  • La conformité aux exigences légales, règlementaires ou d’affaires auxquelles TLÄ est assujettie.

6.     Collecte des renseignements personnels

TLÄ est une firme d’architecture, de design intérieur ainsi que de design graphique et Web. Dans le cadre de ses activités, TLÄ recueille des renseignements personnels sur ses clients et les utilisateurs de son site Internet. TLÄ recueille également des renseignements personnels de candidats qui postulent pour un emploi chez TLÄ par le biais de son site Internet. TLÄ pourrait notamment recueillir les renseignements suivants :

  • Des coordonnées, comme un nom et un prénom, une adresse postale, une adresse de courrier électronique, une adresse IP, un numéro de téléphone;
  • Des renseignements relatifs à la facturation, comme une adresse de facturation, des informations bancaires, des coordonnées de carte de crédit ou des données de système de paiement;
  • Des renseignements relatifs à l’utilisation des services de TLÄ, incluant des renseignements techniques sur les visites ou tout autre renseignement collecté à travers des témoins;
  • Tout autre renseignement personnel demandé et fourni dans le cadre des services offerts.

7.     Consentement à la collecte

La collecte de renseignements personnels par TLÄ s’effectue en toute transparence et avec le consentement préalable, libre et éclairé de la personne, lequel est obtenu par le biais d’un ou de plusieurs formulaires de consentement détaillés en termes simples et clairs ou d’un bandeau de consentement aux témoins de navigation.

En respect des lois applicables, lorsque TLÄ recueille des renseignements personnels, elle requiert le consentement de la personne en communiquant à l’avance les fins pour lesquelles ces renseignements sont recueillis et seront utilisés.

TLÄ verra à obtenir un nouveau consentement distinct avant d’utiliser les renseignements personnels conservés à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.

8.     Collecte

La collecte de renseignements personnels peut s’effectuer notamment en personne, par courriel, par l’entremise de formulaires, d’entretiens téléphoniques, de questionnaires, des réseaux sociaux, de messages texte ou de façon électronique par le biais du site Internet.

TLÄ recueille des renseignements personnels auprès de la personne concernée avec son consentement au préalable et fournit d’emblée et en termes simples et clairs notamment les informations suivantes lors de la collecte et par la suite sur demande :

  • Le nom de TLÄ;
  • Les fins pour lesquelles ces renseignements sont recueillis;
  • Les moyens par lesquels les renseignements sont recueillis;
  • Les droits d’accès et de rectification prévus par la loi;
  • Le droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis;
  • Le nom du tiers pour qui la collecte est réalisée, le cas échéant;
  • Le nom des tiers à qui il sera nécessaire de communiquer les renseignements personnels;
  • La possibilité que les renseignements personnels soient communiqués hors Québec.

Sur demande, TLÄ informera la personne des renseignements personnels recueillis auprès d’elle, des catégories de personnes qui ont accès à ces renseignements au sein de l’entreprise, de la durée de conservation de ces renseignements, ainsi que des coordonnées du responsable de la protection des renseignements personnels.

9.     Présomption

Toute personne qui fournit des renseignements personnels suivant l’article 8 ci-dessus consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.

10.     Finalités

TLÄ recueille, utilise et conserve les renseignements personnels des personnes concernées afin notamment de :

  • Vérifier leur identité;
  • Communiquer avec eux;
  • Offrir des services d’architecture, de design intérieur et de design graphique et Web;
  • Fournir un devis pour les services choisis;
  • Assurer un service client;
  • Mettre à jour les informations d’une personne;
  • Offrir les services de façon personnalisée;
  • Améliorer les services offerts;
  • Obtenir le paiement pour les services choisis;
  • Générer des factures, des états de compte et des relevés à la demande de la personne;
  • Gérer les différents comptes clients;
  • Générer des rapports contenant des données statistiques;
  • Conserver l’historique des services fournis à une personne afin que son dossier soit à jour et exact;
  • Recruter du personnel, traiter les candidatures et évaluer le profil du candidat en lien avec les exigences du poste;
  • Effectuer les entretiens d’embauche auprès des candidats;
  • Procéder à l’embauche d’employés;
  • Partager des renseignements personnels à des tiers afin de les conserver;
  • Assurer un service client sur son site Internet;
  • Améliorer, personnaliser et développer son site Internet;
  • Fournir des mises à jour et d’autres informations relativement à son site Internet;
  • Faire du marketing et de la promotion;
  • Effectuer du profilage;
  • Tel que cela est permis ou exigé, pour toute obligation ou disposition légale ou réglementaire applicable;
  • Toute autre fin compatible;
  • Faire valoir ses droits, le cas échéant.

TLÄ utilise les renseignements recueillis uniquement pour les fins pour lesquelles le consentement a été obtenu. Ainsi, sauf consentement spécifique, TLÄ ne communique, vend, loue, donne, échange ou partage à des tiers quelconque renseignement personnel.

Ces renseignements sont accessibles uniquement aux employés ainsi qu’aux fournisseurs ou mandataires de TLÄ qui en ont nécessairement besoin pour l’exercice de leurs fonctions et ces derniers sont tenus de respecter le caractère confidentiel de ces renseignements.

11.     Conservation et sécurité des renseignements personnels

Tous les renseignements personnels collectés, quel que soit leur support, sont conservés dans un environnement sécurisé contre l’accès, la communication, la copie, l’utilisation, la modification ou la destruction non autorisés ainsi que contre la perte ou le vol. Ces mesures de sécurité incluent, le cas échéant, l’utilisation de pare-feu et de serveurs sécurisés, l’encryptage, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés, la sélection minutieuse des processeurs, une formation suffisante du personnel de TLÄ ayant accès aux renseignements personnels dans le cadre de leurs fonctions, ainsi que d’autres mesures indispensables afin d’assurer une protection appropriée des renseignements personnels contre toute utilisation ou diffusion non autorisée. TLÄ utilise les technologies de l’information pour supporter ses processus d’affaires afin d’offrir une meilleure prestation de services et la sécurité appropriée aux renseignements qu’elle détient.

TLÄ met en place des mesures de sécurité et de gestion des accès adéquates pour assurer la confidentialité, l’intégrité et la disponibilité des renseignements personnels et confidentiels qu’elle détient en fonction de la sensibilité de ces renseignements, des risques auxquels ils sont exposés et des obligations auxquelles TLÄ est soumise.

 

12.     Communication des renseignements personnels aux tiers

TLÄ requiert le consentement de la personne avant de communiquer à un tiers un renseignement personnel la concernant, à moins que les lois applicables en autorisent la communication sans ce consentement.

TLÄ pourrait, dans le cadre des services offerts, communiquer, dans le respect des exigences légales applicables, des renseignements personnels à des tiers qui sont situés au Québec et hors Québec. Ces fournisseurs sont notamment des fournisseurs de services informatiques et des fournisseurs de services d’hébergement. Dans ce cas, les fournisseurs de services externes de TLÄ sont soumis à des accords de confidentialité et à des restrictions légales interdisant l’utilisation des informations communiquées à des fins autres que celles pour lesquelles TLÄ les a recueillies. TLÄ pourra également convenir d’entente de services écrite avec ses fournisseurs externes, conforme à la loi, afin de faciliter la communication de renseignements personnels entre eux et avec d’autres intervenants.

TLÄ et ses fournisseurs pourraient être tenus de fournir des renseignements personnels conservés en raison d’ordonnance d’un tribunal, d’une enquête administrative ou autre situation prévue par la loi.

Dans le cadre d’une vente, d’un rachat, d’une acquisition ou de toute autre restructuration des activités de TLÄ, cette dernière pourrait être amenée à communiquer des renseignements personnels à des acquéreurs potentiels ou existants et à leurs conseillers aux fins de ladite transaction. TLÄ veillera à respecter les exigences des lois applicables avant toute communication.

13.     Droits d’accès, de rectification ou de retrait

Toute personne qui en fait la demande a droit d’accès aux renseignements personnels qui la concernent et qui sont conservés par TLÄ, à moins d’exceptions prévues aux lois applicables. Il est possible de faire la demande via le responsable de la protection des renseignements personnels. À moins de difficultés pratiques sérieuses, les renseignements personnels informatisés recueillis directement ou indirectement auprès de la personne seront fournis dans un format technologique structuré et couramment utilisé.

Une personne peut demander que ses renseignements personnels soient corrigés, rectifiés, détruits ou qu’ils ne soient plus utilisés pour les fins pour lesquelles ils ont été recueillis.

Toute personne concernée peut également, en tout temps, retirer son consentement à l’utilisation de ses renseignements personnels en contactant le responsable de la protection des renseignements personnels. Ce retrait du consentement n’aura d’effet que pour l’avenir, et ce, dès réception par TLÄ. À la réception de l’avis de retrait du consentement, TLÄ s’engage à cesser toute utilisation des renseignements personnels visés et à procéder à leur destruction, sous réserve d’une obligation légale ou règlementaire relative à leur conservation.

TLÄ avisera également toute personne ou entité à qui ces renseignements personnels auraient été communiqués conformément au consentement obtenu afin que ces personnes ou entités procèdent également à la cessation de leur utilisation ainsi qu’à leur destruction, le cas échéant.

Toutefois, il est possible que TLÄ ne puisse pas honorer ses obligations en cas de demande de retrait du consentement ou de destruction hâtive. Dans ce cas, TLÄ ne pourra être tenue responsable des préjudices subis par la personne.

14.     Destruction

Les renseignements personnels sont conservés pour la période nécessaire à la réalisation des fins prévues par leur collecte et par la suite sont détruits. Les renseignements personnels peuvent être conservés au-delà de la réalisation des fins prévues par leur collecte lorsqu’un autre délai de conservation prévu par une autre loi s’applique. Ils seront détruits conformément aux lois applicables.

15.     Responsabilité de la personne concernée

Toute personne qui achemine des renseignements à TLÄ est responsable de l’exactitude de ceux-ci.

Toute personne qui achemine des renseignements à TLÄ doit également s’assurer que le système ou l’équipement avec lequel elle transmet ou reçoit de l’information de TLÄ est suffisamment sécuritaire et doit faire preuve de vigilance. TLÄ ne peut être tenue responsable d’un accès non autorisé à des renseignements découlant d’une négligence ou des vulnérabilités présentes sur l’équipement ou le système d’une personne.

Dans l’éventualité où la confidentialité de ses renseignements venait à être compromise ou son identité usurpée, la personne concernée est tenue d’en aviser TLÄ le plus rapidement possible en contactant le responsable de la protection des renseignements personnels identifié ci-dessous.

16.     Incidents de confidentialité et mesures à prendre

Un incident de confidentialité vise l’accès non autorisé par la loi à un renseignement personnel, l’utilisation non autorisée par la loi d’un renseignement personnel, la communication non autorisée par la loi d’un renseignement personnel, la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement. Lors d’un incident de confidentialité, TLÄ prendra rapidement les mesures requises pour diminuer les risques de préjudice à la personne concernée et afin d’éviter que de nouveaux incidents de même nature se produisent. En cas de risque de préjudices sérieux pour la personne concernée, TLÄ informera cette dernière ainsi que la Commission d’accès à l’information.

17.     Tenue du registre des incidents

TLÄ tient un registre de l’ensemble des incidents de confidentialité dont elle a fait l’objet le cas échéant, même ceux qui ne présentent pas de risque de préjudice sérieux pour la personne.

TLÄ permettra la consultation de ce registre à la Commission d’accès à l’information et pourra lui en fournir une copie à sa demande.

18.     Données témoins et paramètres de confidentialité

Pour être en mesure d’offrir certains de ses services, TLÄ, par le biais de son site Internet, peut aussi collecter les renseignements personnels en ayant recours aux technologies suivantes :

  • Témoins (cookies) : Lorsqu’une personne visite son site Internet, cette dernière transmet un ou plusieurs témoins à son ordinateur ainsi que des témoins de services connexes tels que de Google Analytics, Google Adwords, Google Adsense ou Facebook. Ces témoins contiennent des renseignements d’identification qui permettent à TLÄ de savoir comment les personnes interagissent avec les services, de cibler les personnes avec des offres pertinentes, leur historique de navigation sur le site, ainsi que de synthétiser leur expérience d’utilisation des services.

  • Journaux de connexion : À chaque fois qu’une personne fait appel aux services de TLÄ par l’entremise de son site Internet, les serveurs enregistrent automatiquement les informations de connexion que son navigateur envoie lors de sa connexion à un site Internet. Ces journaux de connexion du serveur peuvent contenir des informations telles que sa recherche Internet, son adresse IP, le type et la langue de son navigateur, le fournisseur de services Internet, la date et l’heure de sa connexion, les pages qu’elle a visitées, un ou plusieurs témoins permettant d’identifier son navigateur et le nombre de clics.

Dans la mesure requise, les informations fournies par une personne dans le cadre de son utilisation peuvent être combinées avec celles issues d’autres services de TLÄ ou de tierces parties telles que Google Analytics, Google Adwords, Google Adsense ou Facebook, dans le but d’améliorer la qualité des services. Pour certains services, la personne peut choisir d’autoriser ou non la combinaison de ces informations.

Si une personne désire désactiver les fonctionnalités publicitaires Google Analytics, Google Adwords, Google Adsense ou Facebook, y compris via les paramètres des annonces, les paramètres des annonces pour applications mobiles ou tout autre moyen disponible, elle peut consulter Internet pour accéder au module complémentaire de désactivation de Google Analytics pour l’Internet. La personne peut aussi consulter une des ressources suivantes pour en connaître davantage sur l’utilisation des témoins par de tierces parties et savoir comment en désactiver l’utilisation : Publicité et confidentialité de Google et Paramètres des annonces Google.

Un bandeau de consentement est automatiquement affiché à l’arrivée sur le site Internet afin de permettre à la personne d’activer les témoins. L’efficacité de certains services offerts par le site Internet peut être affectée si la personne refuse l’activation des témoins. Les témoins utilisés se répartissent en quatre (4) catégories distinctes :

  • Les témoins nécessaires;
  • Les témoins de fonctionnalité;
  • Les témoins de performance et de sécurité;
  • Les témoins de suivi.

19.     Sites affiliés

Certains des services de TLÄ pourraient être proposés en relation avec d’autres sites Internet. Les renseignements personnels qu’une personne communique à ces sites sont susceptibles d’être envoyés à TLÄ pour que le service soit assuré. Ces renseignements sont traités conformément à la présente politique. Les sites affiliés peuvent avoir des pratiques de confidentialité différentes, c’est pourquoi TLÄ recommande de prendre connaissance de leurs politiques et pratiques applicables.

20.     Gestion des plaintes

Toute personne qui désire déposer une plainte concernant notamment la collecte, la conservation, l’utilisation, la communication, la destruction ou les droits d’accès, de rectification ou de retrait à ses renseignements personnels par TLÄ doit adresser celle-ci au responsable de la protection des renseignements personnels de TLÄ. Le responsable de la protection des renseignements personnels procédera à l’analyse de celle-ci et produira une réponse dans les trente (30) jours de la réception de la plainte.

21.     Diffusion de la présente politique

TLÄ publie la présente politique sur son site Internet et la diffuse par tout moyen propre à atteindre les personnes concernées. TLÄ fait de même pour l’avis dont toute modification à cette politique doit faire l’objet.

22.     Responsable de la protection des renseignements personnels

L’architecte associé désigné par TLÄ est le responsable de la protection des renseignements personnels. Il est joignable à l’adresse suivante protection.renseignements@tla-architectes.com ou par téléphone au 450 629-9992.

Le responsable de la protection des renseignements personnels est membre du personnel de TLÄ et détient des rôles et des responsabilités tout au long du cycle de vie des renseignements personnels dans l’entreprise.

Entrée en vigueur

La présente politique entrera en vigueur le jour de son adoption par le conseil d’administration de TLÄ.

Le 3 septembre 2025