Politique de confidentialité
Politiques et pratiques encadrant la gouvernance à l’égard des renseignements personnels.
Services immobiliers Terrex Inc reconnait l’importance des renseignements personnels qu’elle obtient dans l’exercice de ses activités dans le domaine du courtage immobilier. Les présentes Politiques et pratiques encadrant la gouvernance à l’égard des renseignements personnels régissent le traitement et la protection des renseignements personnels.
Services immobiliers Terrex Inc. / Terrex Real Estate Services Inc. (« Agence ») est régie par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (« Loi »).
1.Renseignement personnel
1.1. Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Un écrit, une image, une vidéo et un enregistrement sonore peuvent contenir des renseignements personnels. Dans le cadre de ses activités professionnelles, l’Agence peut recueillir des renseignements personnels tels que le nom, l’adresse domiciliaire, la date de naissance, les renseignements d’une pièce d’identité, le numéro d’assurance sociale, les renseignements sur les revenus, la situation matrimoniale d’une personne, etc.
2.Consentement
2.1. L’Agence collecte, utilise, communique un renseignement personnel avec le consentement de la personne concernée. Pour être valide, ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. La personne qui consent à fournir ses renseignements personnels est présumée consentir à leur utilisation et à leur communication à des fins pour lesquelles ils ont été collectés.
2.2. Toute personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels par l’Agence. Dans ce cas, si la collecte est nécessaire à la conclusion ou à l’exécution du contrat par l’Agence, celle-ci pourrait ne pas être en mesure d’acquiescer à une demande de service.
3.Responsabilité
3.1. L’Agence est responsable de la protection des renseignements personnels qu’elle détient dans le cadre de l’exercice des activités du courtage immobilier. Dans ce but, l’Agence a adopté la politique de confidentialité ainsi que des politiques et des pratiques encadrant la gouvernance à l’égard des renseignements personnels et dont l’objectif est d’encadrer la cueillette, l’utilisation, la communication, la conservation et la destruction des renseignements personnels.
4.Collecte des renseignements personnels
4.1. L’Agence ne collecte que des renseignements personnels nécessaires à l’exercice de ses activités dans le domaine du courtage immobilier. À titre d’exemple, il peut s’agir de renseignements collectés aux fins de la réalisation d’une transaction immobilière, aux fins de la tenue des dossiers, de la surveillance de la pratique professionnelle par l’Organisme d’autoréglementation du courtage immobilier du Québec (« OACIQ ») ou toute autre fin déterminée par l’Agence et portée à la connaissance de la personne dont on demande le consentement.
4.2. L’Agence invite les membres de son personnel à expliquer en termes simples et clairs à la personne concernée les raisons de la collecte de ses renseignements personnels et à s’assurer de leur compréhension.
4.3. Aux fins de la collecte des renseignements personnels, l’Agence encourage les membres de son personnel à utiliser les formulaires standardisés élaborés par l’OACIQ.
4.4. L’Agence peut aussi recueillir les renseignements personnels verbalement lors de correspondances avec les personnes impliquées dans une transaction ou par le biais de divers documents soumis dans le cadre d’une réalisation d’une transaction immobilière (pièces d’identité, documents financiers, procurations, etc.).
5.Utilisation et communication des renseignements personnels
5.1. Les renseignements personnels sont utilisés et communiqués aux fins pour lesquelles ils ont été collectés et avec le consentement de la personne concernée. Dans certains cas prévus par la loi, les renseignements personnels peuvent être utilisés à d’autres fins, par exemple, dans le but de détecter et de prévenir une fraude, dans le but de fournir un service à la personne concernée.
5.2. L’Agence peut être tenue de communiquer les renseignements personnels à des tiers, par exemple, aux fournisseurs, aux cocontractants, aux sous-traitants, aux mandataires, aux assureurs (comme le Fonds d’assurance responsabilité professionnelle du courtage immobilier du Québec [« FARCIQ »]), aux professionnels, à d’autres régulateurs, ou à l’extérieur du Québec.
5.3. L’Agence peut, sans le consentement de la personne concernée, communiquer un renseignement personnel à un tiers si cette communication est nécessaire à l’exécution d’un mandat ou d’un contrat de service ou d’entreprise. Dans ce cas, l’Agence établit un mandat ou un contrat écrit dans lequel elle indique les mesures que son mandataire doit prendre pour assurer la protection des renseignements personnels qui lui sont confiés, pour que ceux-ci ne soient utilisés que dans l’exercice du mandat ou du contrat et qu’ils soient détruits après sa fin. Le cocontractant doit également s’obliger à collaborer avec l’Agence en cas de violation de la confidentialité des renseignements personnels.
5.4. Avant de communiquer les renseignements personnels à l’extérieur du Québec, l’Agence tient compte de leur sensibilité, de la finalité de leur utilisation et des mesures de protection dont ceux-ci bénéficieront à l’extérieur du Québec. L’Agence ne communiquera les renseignements personnels à l’extérieur du Québec que si son analyse démontre que ceux-ci bénéficieront d’une protection adéquate dans l’endroit où ils doivent être communiqués.
6.Conservation et destruction des renseignements personnels
6.1. Lorsque les fins auxquelles les renseignements personnels ont été recueillis ou utilisés ont été accomplies, l’Agence doit les détruire, sous réserve d’un délai de conservation prévu par la Loi. À cet égard, les obligations professionnelles de l’Agence l’obligent à conserver ses dossiers pendant au moins six (6) ans suivant leur fermeture définitive.
7.Mesures de sécurité
7.1 .Lors de la collecte, de l’utilisation, de la conservation et de la destruction des renseignements personnels, l’Agence applique les mesures de sécurité nécessaires pour protéger le caractère confidentiel des renseignements personnels. Plus spécifiquement, voici les mesures applicables :
- La collecte que les renseignements personnels nécessaires à l’exercice de ses activités dans le domaine du courtage immobilier.
- L’accès aux renseignements personnels aux seuls courtiers immobiliers et membres du personnel auxquels il est nécessaire d’y accéder dans le cadre de leur fonction.
- La destruction des informations personnelles suivant la fermeture définitive d’un dossier, sous réserve d’un délai de conservation prévu par la Loi.
7.2. Incident de confidentialité
7.2.1. Est un incident de confidentialité l’accès, l’utilisation, la communication d’un renseignement personnel non autorisé par la Loi ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un renseignement personnel.
7.2.2. L’Agence a mis en place un protocole de gestion d’un incident de confidentialité dans lequel sont identifiées les personnes qui assistent le Responsable de la protection des renseignements personnels (« RPRP ») et qui prévoit les actions concrètes qui doivent être posées en cas d’incident. Ce protocole prévoit notamment les responsabilités attendues à chacune des étapes de la gestion de l’incident incluant les mesures à prendre pour assurer la sécurité des données.
8.Rôles et responsabilités
8.1. L’Agence
- Assure la confidentialité des renseignements par de bonnes pratiques de gestion de l’information. Plus particulièrement, l’Agence donne des directives, des formations et des instructions aux membres du personnel relatives à la collecte, à l’usage, au stockage, à la modification, à la consultation, à la communication et à la destruction permise des renseignements personnels.
- Déploie les mesures de protection adéquates afin de réduire le risque d’incident de confidentialité, par exemple, la sécurité informatique, la mise à jour des politiques relatives aux renseignements personnels, la formation de son personnel, etc.
- Dispose de méthodes uniformisées de classement des documents contenant des renseignements personnels.
- Dispose de méthodes uniformisées de conservation des documents contenant des renseignements personnels, notamment quant à la procédure de numérisation.
- Gère les accès physique et informatique aux renseignements personnels en fonction notamment de leur sensibilité.
- Procède à la destruction sécurisée des renseignements personnels. Plus particulièrement, l’Agence donne des directives ou des instructions aux membres du personnel relatives à la méthode de destruction sécuritaire, aux délais de destruction, etc.
8.2. Responsable de la protection des renseignements personnels
8.2.1. Conformément à la Loi, l’Agence a nommé le Responsable de la protection des renseignements personnels (« RPRP »).
- Il s’assure notamment que les présentes politiques sont respectées et qu’elles sont conformes à la réglementation applicable. Les coordonnées du RPRP figurent dans la section « Droit d’accès, de retrait et de rectification ».
- Le RPRP assume la gestion des incidents de confidentialité et, dans ce contexte, pose des gestes prévus par la Loi.
- Le RPRP traite les demandes d’accès et de rectification des renseignements personnels. Il traite également les plaintes relativement au traitement des renseignements personnels par l’Agence.
- Le RPRP est consulté dans le cadre d’une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Il peut suggérer des mesures pour assurer la protection de renseignements personnels dans le cadre d’un tel projet.
8.3. Membres du personnel
8.3.1. Un membre du personnel de l’Agence peut prendre connaissance du renseignement personnel uniquement dans la mesure où cela est indispensable à l’exécution de ses fonctions ou de son mandat.
8.3.2. Le membre du personnel de l’Agence:
- S’assure de l’intégrité et de la confidentialité des renseignements personnels détenus l’Agence.
- Se conforme à toutes les politiques et directives de l’Agence sur l’accès, la collecte, l’utilisation, la communication, la destruction des renseignements personnels et sur la sécurité de l’information et respecte les consignes qui lui sont présentées.
- Respecte les mesures de sécurité mises en place sur son poste de travail et sur tout équipement contenant des renseignements personnels.
- Utilise uniquement l’équipement et les logiciels autorisés par l’Agence.
- Assure, le moment venu, la destruction sécuritaire des renseignements personnels conformément aux consignes reçues. Signale immédiatement à son supérieur tout acte, dont il a connaissance, susceptible de constituer une violation réelle ou présumée des règles de sécurité relatives aux renseignements personnels.
9. Droit d’accès, de retrait et de rectification
9.1. Une personne (ou son représentant autorisé) peut demander d’avoir accès aux renseignements personnels la concernant détenus par l’Agence. Une personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels. Ce retrait est alors consigné par écrit.
9.2. Une personne peut demander de corriger, dans un dossier qui la concerne, des renseignements personnels qu’elle estime inexacts, incomplets ou équivoques.
9.3. L’Agence peut refuser une demande d’accès ou de rectification dans les cas prévus par la Loi.
10. Plaintes
10.1. Une personne qui se considère lésée peut formuler une plainte relativement au traitement de ses renseignements personnels par l’Agence. Cette plainte sera traitée avec diligence dans un délai maximal de trente (30) jours par le Responsable de la protection des renseignements personnels (« RPRP ») et une réponse écrite vous sera adressée.
10.2. Cette plainte doit être soumise dans le délai de quinze (15) jours suivant le jour auquel la personne constate un événement donnant lieu à sa plainte.
10.3. La plainte doit être adressée par écrit à l’attention du RPRP de l’Agence à l’adresse suivante:
Responsable de la protection des renseignements personnels (« RPRP »)
Services Immobiliers Terrex Inc. / Terrex Real Estate Services Inc.
6835, Bombardier
Montréal QC H1P 3A1
10.4. Toute plainte doit indiquer les éléments suivants : le nom du plaignant, ses coordonnées et l’exposé succinct des raisons donnant lieu à sa plainte.
10.5. Le RPRP peut vérifier l’identité d’une personne qui souhaite accéder à des informations personnelles. Toute plainte anonyme est réputée comme non reçue.
10.6. Le RPRP accuse réception de la plainte dans les dix (10) jours ouvrables suivant sa réception.
10.7. Dans le délai de 30 jours à compter de la réception de la plainte, le RPRP informera la personne concernée des conclusions. À défaut de répondre à la personne concernée dans le délai ci-dessus mentionnée, le RPRP est réputé avoir rejeté la plainte.
11. Pour communiquer avec le Responsable de la protection des renseignements personnels:
11.1. Pour faire une demande d’accès ou de rectification de vos renseignements personnels ou pour soumettre une plainte relativement au traitement des renseignements personnels, veuillez communiquer, par écrit, avec le RPRP de l’Agence à l’adresse suivante :
Responsable de la protection des renseignements personnels (« RPRP »)
Services Immobiliers Terrex Inc. / Terrex Real Estate Services Inc.
6835 Bombardier
Montréal QC H1P 3A1
11.2. Cette Politique pourrait être modifiée afin de refléter les changements dans nos pratiques de collecte, d’utilisation et de communication des renseignements personnels ou des modifications dans les lois qui nous sont applicables.
Dernière mise à jour : le 22 septembre 2023.