top of page

POLITIQUE RELATIVE À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
CMlex conseil inc.
Date d’entrée en vigueur : 23 septembre 2023

1) OBJECTIFS

Votre vie privée est importante pour CMlex conseil inc. (« CMlex » ou « le Cabinet »). Cette politique relative à la protection des renseignements personnels (« Politique de confidentialité » ou « Politique ») décrit nos pratiques en ce qui concerne la collecte, l'utilisation, la communication, la conservation et la destruction des Renseignements personnels des Membres du Cabinet, des utilisateurs de notre site Web et d’autres individus qui peuvent communiquer avec nous. Elle décrit également les types d’informations que nous pouvons collecter de votre part ou que vous pouvez fournir lorsque vous visitez le site Web https://cmlex.ca/ (notre « Site Web »), ainsi que les droits que vous pouvez avoir concernant vos informations personnelles.

Aux fins de la Politique, la notion de Renseignements personnels est définie par la Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c. P-39.1 (la « LPRPSP »).

La Politique de confidentialité a pour objectif de fournir un cadre général en matière de protection des Renseignements personnels concernant les Membres du Cabinet, ses consultants et prestataires de services ainsi que les clients de CMlex, ses fournisseurs et partenaires d'affaires, en conformité avec les lois et règlements applicables à CMlex, et en particulier avec la LPRPSP, la Loi sur la protection des renseignements personnels et les documents électroniques, L.C. 2000 ch. 5 (« LPRPDE ») et, lorsqu'applicable, le Règlement général sur la protection des données[1] (« RGPD »).

 

2) PORTÉE

La Politique de confidentialité s'applique à chacun des Membres du Cabinet, peu importe son titre, son statut, ses fonctions ou son affiliation professionnelle, ainsi qu'aux consultants et prestataires de services lorsque ces derniers y sont assujettis spécifiquement dans leur contrat de service.

La Politique s’applique aux informations que nous collectons, utilisons ou divulguons vous concernant :

  • Sur notre Site Web ou par le biais de nos services.

  • Dans les courriels, les messages texte et autres messages électroniques entre vous et CMlex.

  • Lorsque vous interagissez avec nos publicités sur des sites Web et services tiers, si ces publicités incluent des liens vers cette politique.

 

3) DÉFINITIONS

« Évaluation des facteurs relatifs à la vie privée » ou « EFVP » signifie la démarche qui consiste à considérer tous les facteurs qui auront un impact positif ou négatif pour le respect de la vie privée des Personnes concernées. Ces facteurs sont :

  • la conformité à la législation applicable à la protection des Renseignements personnels et le respect des principes qui l'appuient;

  • l'identification des risques d'atteinte à la vie privée et l'évaluation de leurs impacts;

  • la mise en place de stratégies pour éviter ces risques ou les réduire efficacement.

 

« Incident de confidentialité » signifie l'accès, l'utilisation ou la communication non autorisé à un Renseignement personnel ou la perte d'un tel renseignement ou toute autre atteinte à la protection d'un tel renseignement.

 

« Membres du Cabinet » signifie tous les actionnaires, professionnels, salariés et membres du personnel.

 

« Personnes concernées » signifie les personnes physiques concernées dont leurs Renseignements personnels sont recueillis, utilisés, communiqués, conservés ou détruits par CMlex.

 

« Projet en technologie de l'information » signifie tout projet d'acquisition, de développement ou de refonte de système d'information ou de prestation électronique de services impliquant la collecte, l'utilisation, la communication, la conservation ou la destruction de Renseignements personnels.

 

« Renseignement personnel » signifie tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l'identifier, quelle que soit la nature de son support et quelle que soit la forme sous laquelle il est accessible : écrite, graphique, sonore, visuelle, informatisée ou autre.

 

« Renseignement sensible » signifie tout Renseignement personnel qui, de par sa nature notamment médicale, biométrique, financière ou autrement intime, ou en raison du contexte de sa collecte, de son utilisation ou de sa communication, suscite un haut degré d'attente raisonnable en matière de vie privée.

 

« Responsable de la protection des renseignements personnels » signifie la personne ayant la plus haute autorité ou la personne à laquelle elle délègue cette fonction par écrit, en tout ou en partie.

 

« Sous-traitant » signifie tout agent, consultant, gestionnaire de données ou autre fournisseur de services ayant accès à des Renseignements personnels qui lui ont été préalablement communiqués par CMlex, directement ou par l'entremise d'un autre Sous-traitant de CMlex.

 

4) CONSENTEMENT

Le consentement à la collecte, à l'utilisation et à la communication de Renseignements personnels doit être manifeste, libre et éclairé. Il doit être donné à des fins spécifiques, en termes simples et clairs.

Lorsque la Personne concernée le requiert, CMlex lui prête assistance afin de l'aider à comprendre la portée du consentement demandé.

Suivant la nature et la sensibilité des Renseignements personnels, le consentement peut être explicite (un tel consentement peut être donné oralement, par écrit ou par voie électronique) ou implicite (par exemple lorsque la Personne concernée fournit volontairement des Renseignements personnels). Lorsqu'il est requis, le consentement lié à des Renseignements sensibles doit dans tous les cas être manifesté de manière expresse.

Le consentement à la collecte, à l'utilisation et à la communication de Renseignements personnels est obtenu avant ou au moment de la collecte des renseignements, sauf dans les autres cas et aux conditions prévus dans la loi. Il ne vaut que pour la période nécessaire à la réalisation des fins auxquelles il a été demandé.

Un consentement peut être retiré en tout temps, sous réserves de restrictions légales et contractuelles et d'un préavis raisonnable. Dans certains cas, si le consentement est retiré, CMlex pourrait ne plus être en mesure de maintenir sa relation avec la Personne concernée ou de lui fournir certains produits ou services.

Si vous n’êtes pas d’accord avec nos politiques et pratiques, vous avez le choix de ne pas utiliser notre Site Web. En accédant ou en utilisant notre Site Web, vous indiquez que vous comprenez, acceptez et consentez aux pratiques décrites dans cette Politique. Cette Politique peut être modifiée de temps à autre (voir « Modifications de cette Politique de confidentialité », ci-dessous). Votre utilisation continue de notre site Web après que nous ayons apporté des modifications indique que vous acceptez et consentez à ces modifications, veuillez donc vérifier la Politique périodiquement pour les mises à jour. Lorsque cela est requis par les lois applicables, si les modifications que nous apportons sont importantes, nous fournirons un avis plus important ou obtiendrons votre consentement pour toute nouvelle manière dont nous collectons, utilisons et divulguons vos informations personnelles.

 

5) LA COLLECTE ET L'UTILISATION DE RENSEIGNEMENTS PERSONNELS

CMlex ne recueille que les Renseignements personnels qui sont nécessaires à l'établissement, à la gestion et au maintien de sa relation avec les Membres du Cabinet, ses consultants et prestataires de services ainsi que ceux nécessaires à l'exécution de ses obligations envers ses clients, fournisseurs et partenaires d'affaires. Ces renseignements peuvent inclure :

  • des renseignements d'identification, tels que votre nom, adresse courriel et postale, numéro de téléphone, date de naissance ou des formes d’identification telles qu’un permis de conduire valide ou un passeport ;

  • des renseignements techniques, tels que vos informations de connexion, le type et la version du navigateur, le paramétrage du fuseau horaire, les types et versions des modules complémentaires du navigateur, le système d’exploitation et la plateforme, ou des informations sur votre connexion Internet, l’équipement que vous utilisez pour accéder à notre Site Web, l’adresse IP et les détails d’utilisation ;

  • des renseignements de géolocalisation, tels que ceux qui peuvent être collectés lorsque vous utilisez notre Site Web ;

  • des renseignements de santé ;

  • des renseignements relatifs au travail ;

  • des renseignements scolaires ou relatifs à la formation ;

  • des renseignements relatifs à la situation sociale ou familiale ; et

  • tout autre renseignement que vous nous fournissez.

 

Nous collectons des informations personnelles de diverses manières, notamment directement de vous, par le biais de technologies en ligne (par exemple, lorsque vous interagissez avec nous via notre Site Web) et auprès de médias sociaux tiers.

 

Sans limiter la portée générale de ce qui précède, CMlex recueille et utilise des Renseignements personnels :

a) concernant les Membres du Cabinet, ses consultants et ses prestataires de services

  1. pour la détermination initiale d'éligibilité à un emploi, y compris la vérification des références et des qualifications ainsi qu'aux fins de sélection de promotion et de gestion.

  2. aux fins de la gestion des ressources humaines et de l'administration : les lettres d'offre et d'acceptation d'emploi, les contrats d'emploi, le formulaire d'acceptation et d'attestation de lecture des politiques et directives de CMlex, l'historique professionnel et l'historique salarial de la Personne concernée ;

  3. les renseignements requis pour la préparation de la paie incluant le numéro d'assurance social, l'institution financière et le numéro de compte de la Personne concernée ;

  4. les renseignements provenant de collègues, gestionnaires et clients relatifs à la performance et au comportement de la Personne concernée, et contenue par exemple dans des évaluations professionnelles, aux fins de l'établissement des exigences liées à la formation et au développement, pour l'évaluation des qualifications d'un poste ou d'une tâche en particulier et, dans le cadre d'une enquête, pour la collecte de preuves en matière de mesures disciplinaires ou de congédiement ;

  5. les renseignements requis aux fins d'identification et de sécurité ;

  6. les renseignements au sujet de la personne à contacter en cas d'urgence ;

  7. tout autre renseignement requis ou dont l'accès est autorisé par la loi (notamment, en conformité avec les lois du travail ou aux fins de compilation des répertoires internes).

 

b) concernant ses clients, fournisseurs et partenaires d'affaires

  1. pour identifier la Personne concernée afin d'établir et de maintenir la relation d'affaires de CMlex, par exemple pour fournir un service professionnel à une personne qui cherche à être, est ou était client de CMlex;

  2. à des fins de fournir un service continu, y compris lorsque la Personne concernée soumet une question, participe à un événement ou indique ses préférences au niveau des informations qu'elle souhaite recevoir de la part de CMlex par l'entremise de son site internet ;

  3. pour gérer nos opérations, notamment pour le déploiement et la gestion de nos applications et systèmes d’information, y compris la gestion de notre Site Web;

  4. lorsque la collecte et l'utilisation des Renseignements personnels est requise par la nature de la relation d'affaires ou par l'objet du contrat ;

  5. pour améliorer notre gamme de produits et services ;

  6. pour prévenir les erreurs et la fraude ;

  7. à des fins de répondre aux exigences que la loi impose à CMlex.

 

Un Renseignement personnel ne peut être utilisé au sein de CMlex qu'aux fins pour lesquelles il a été recueilli, à moins du consentement de la Personne concernée ou si l'utilisation est autrement autorisée par la loi. CMlex peut toutefois utiliser un Renseignement personnel à une autre fin sans le consentement de la Personne concernée notamment dans les cas suivants :

  • lorsque son utilisation est à des fins compatibles avec celles pour lesquelles il a été recueilli ;

  • lorsque son utilisation est manifestement au bénéfice de la Personne concernée ;

  • lorsque son utilisation est nécessaire à l'application d'une loi au Québec, que cette utilisation soit ou non prévue expressément par la loi.

 

Dans la plupart des cas, CMlex recueille les Renseignements personnels auprès de la Personne concernée. Toutefois, CMlex peut recueillir des Renseignements personnels auprès d'un tiers avec le consentement de la Personne concernée ou sans son consentement si la loi l'autorise.

 

La Personne concernée est informée au moment de la collecte et par la suite sur demande des fins pour lesquelles les Renseignements personnels sont recueillis et par quels moyens ainsi que de toute autre information requise par la loi en fonction du contexte.

 

6) LA COMMUNICATION DE RENSEIGNEMENTS PERSONNELS

Sauf dans les cas décrits ci-après et aux conditions prévues dans la loi, la communication de Renseignements personnels requiert le consentement de la Personne concernée lorsque les renseignements sont communiqués à un tiers. Sans égard au contexte dans lequel s'inscrit la communication, CMlex ne transmet que la quantité minimale et le type de Renseignements personnels nécessaires aux fins de la communication.

Conformément à la loi applicable, des Renseignements personnels peuvent être communiqués par CMlex, sans le consentement de la Personne concernée, aux personnes suivantes :

  • à une personne ou à un organisme ayant pouvoir de contraindre à leur communication et qui les requiert dans l'exercice de ses fonctions, incluant pour répondre à un subpoena, à un mandat ou à une ordonnance d'un tribunal relatifs à la production de documents ;

  • à un organisme chargé en vertu de la loi de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois, qui le requiert dans l'exercice de ses fonctions, si le renseignement est nécessaire pour l'institution ou la poursuite de procédures judiciaires visant une infraction à une loi applicable ;

  • à une personne à qui il est nécessaire de communiquer le renseignement en vertu d'une loi applicable.

 

De la même manière, l'accès aux Renseignements personnels à l'intérieur du Cabinet n'exige pas le consentement de la Personne concernée, mais est strictement limité aux personnes pour qui les renseignements sont nécessaires à l'exercice de leurs fonctions. L'accès ou la communication non autorisé d'un Renseignement personnel par un Membre du Cabinet est strictement interdit et peut donner lieu à des mesures disciplinaires.

 

Le Cabinet peut également partager des Renseignements personnels qu'elle détient, sans le consentement de la Personne concernée, avec ses Sous-traitants si les renseignements sont nécessaires à l'exécution de leur mandat ou de leur contrat de service. Dans tous les cas, le Cabinet met en place des moyens raisonnables pour s'assurer que le Sous-traitant à qui les Renseignements personnels sont communiqués a mis en place des mesures permettant de maintenir la confidentialité, l'intégrité et la disponibilité des Renseignements personnels, et agit conformément à ses mesures.

 

Si la communication a lieu à l'extérieur du Québec, ou si la communication s'inscrit dans le cadre d'un Projet en technologie de l'information, CMlex procède à une EFVP qui tient compte de tous les éléments prévus par la loi. CMlex peut communiquer des Renseignements personnels à l'extérieur du Québec seulement si l'EFVP démontre que les Renseignements personnels bénéficieront d'une protection adéquate eu égard aux principes de protection des Renseignements personnels généralement reconnus. L'entente écrite avec le Sous-traitant doit alors tenir compte notamment des résultats de l'EFVP et, le cas échéant, des modalités convenues dans le but d'atténuer les risques identifiés dans le cadre de cette EFVP.

 

Il est important de noter que si un Sous-traitant à qui le Cabinet transmet des Renseignements personnels opère dans une juridiction étrangère, la législation locale est susceptible de permettre à des tiers d'avoir autrement accès aux Renseignements personnels sans le consentement de la Personne concernée.

 

7) TÉMOINS DE CONNEXION (COOKIES)

Notre Site Web fait usage de témoins de connexion (cookies) pour recueillir certaines informations, incluant la durée des visites sur le site internet, les pages téléchargées, l'adresse IP de la Personne concernée, ses préférences en termes de langue, les navigateurs internet utilisés, etc. Il est également possible que CMlex reçoive des informations sur le serveur auquel la Personne concernée est connectée et sur son fournisseur internet.

 

Un témoin de connexion est un fichier qui enregistre des renseignements sur le disque dur ou le navigateur. Il permet à un site internet d'identifier un ordinateur et, si la Personne concernée a déjà consulté ce site, de la reconnaître.

Le consentement à l'utilisation des témoins de connexion est requis avant chaque connexion. La majorité des navigateurs donnent également l'occasion de les bloquer ou de les supprimer du disque dur. Il est important de consulter le guide d'utilisation ou le menu d'aide du navigateur utilisé pour obtenir de plus amples renseignements au sujet de ces fonctions. Cependant, si la Personne concernée ne consent pas à l'utilisation de témoins de connexion ou si les paramètres du navigateur sont modifiés afin de supprimer ou de bloquer les témoins de connexion, il se peut que certaines fonctionnalités de notre Site Web soient inaccessibles.

 

8) EXACTITUDE, SÉCURITÉ ET CONSERVATION

CMlex reconnaît qu'il est important que les Renseignements personnels soient exacts, complets et à jour et met en place des mesures raisonnables afin de s'assurer de l'exactitude et de la mise à jour des renseignements utilisés et communiqués. Toutefois, les Personnes concernées demeurent responsables d'informer le Cabinet de tout changement significatif relativement à leurs Renseignements personnels qui pourrait survenir au cours de la relation d'affaires.

 

Le Cabinet a mis en place une série de mesures de sécurité visant à protéger les Renseignements personnels qu'elle recueille, utilise, communique et conserve contre la perte et le vol ainsi que contre la consultation, la communication, la copie, l'utilisation et la modification non autorisées de ces renseignements, quelle que soit la nature du support sur lesquels les renseignements sont conservés.

Ces mesures de sécurité incluent des mesures physiques, administratives et technologiques raisonnables compte tenu de la sensibilité des renseignements, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, dont les suivantes:

  • mesures physiques : accès contrôlés aux locaux du Cabinet, classeurs à tiroir barrés et accès restreints à certains bureaux ;

  • mesures administratives : mesures particulières et autorisations spécifiques pour la consultation, la copie et la communication des Renseignements sensibles, utilisation de systèmes de classement dédiés pour les renseignements concernant les Membres du Cabinet, consultants et prestataires de services, période de rétention adaptée en fonction de la sensibilité des renseignements ;

  • mesures technologiques : utilisation obligatoire d'outils informatiques appartenant au Cabinet, utilisation de codes d'accès personnalisés, murs pare-feu et cryptage des données, accès limités aux Renseignements sensibles, audits périodiques des systèmes informatiques utilisés à des fins de collecte, d'utilisation, de conservation, de communication ou de destruction de Renseignements personnels.

 

CMlex met également en place les mesures nécessaires pour s'assurer que tous les Membres du Cabinet soient informés du contenu de la présente politique et qu'ils s'y conforment en tout temps.

Sauf dans les cas exceptionnels où la collecte, l'utilisation, la communication ou la conservation sont confiées à un Sous-traitant à l'étranger, les Renseignements personnels sous le contrôle du Cabinet sont conservés au Canada.

 

Le Cabinet conserve les Renseignements personnels seulement pendant la durée nécessaire à la réalisation de l'objet pour lequel ils ont été recueillis, pour rencontrer les exigences légales de conservation – dont celle applicables à la profession juridique - et pendant la durée nécessaire à la protection de ses intérêts commerciaux légitimes. Les Renseignements personnels utilisés pour prendre une décision relative à la Personne concernée sont conservés pendant au moins un an suivant la décision.

 

9) DEMANDE D'ACCÈS OU DE RECTIFICATION

Toute personne a le droit de demander de consulter ou d'obtenir une copie de ses Renseignements personnels qui sont détenus par CMlex. Elle peut également demander que les Renseignements personnels soient rectifiés s'ils sont inexacts, incomplets ou équivoques, ou si leur collecte, leur communication ou leur conservation ne sont pas autorisée par la loi.

Toute question relativement à la présente politique ou à propos de la collecte, de l'utilisation ou de la communication de Renseignements personnels, incluant les demandes d'accès ou de rectification, doivent être formulées par écrit et adressées au Responsable de la protection des renseignements personnels de CMlex :

Cristina Mageau, avocate

2, Place du Commerce, Montréal, Québec, H3E 1A1

cristina.mageau@cmlex.ca

CMlex répond à toute demande d'accès ou de rectification dans les 30 jours de la date de la réception de la demande écrite. En cas de refus de fournir ou de corriger les renseignements, CMlex fournit les motifs au soutien de son refus, sous réserve des restrictions prévues dans la loi, et informe la Personne concernée de ses recours.

 

10) NOTRE ENGAGEMENT EN LIEN AVEC LES INCIDENTS DE CONFIDENTIALITÉ

Tout Membre de CMlex qui a des motifs de croire que s'est produit un Incident de confidentialité impliquant un Renseignement personnel détenu par CMlex doit immédiatement en informer le Responsable de la protection des renseignements personnels, par écrit, en fournissant l'ensemble des informations pertinentes à l'évaluation de la situation.

Le Responsable de la protection des renseignements personnels doit prendre les mesures raisonnables pour diminuer les risques qu'un préjudice soit causé aux Personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent.

Le Responsable de la protection des renseignements personnels est responsable de déterminer si l'Incident de confidentialité présente un risque qu'un préjudice sérieux soit causé aux Personnes concernées. Le cas échéant, il doit, avec diligence, aviser la Commission d'accès à l'information et toute Personne concernée par l'Incident de confidentialité sauf si cela serait susceptible d'entraver une enquête faite par une personne ou par un organisme qui, en vertu de la loi, est chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois. Il peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les Renseignements personnels nécessaires à cette fin sans le consentement de la Personne concernée.

Le Responsable de la protection des renseignements personnels tient un registre des Incidents de confidentialité.

 

11) TRAITEMENT DES RENSEIGNEMENTS PERSONNELS DES PERSONNES SE TROUVANT DANS L'ESPACE ÉCONOMIQUE EUROPÉEN (« EEE »)

Le RGPD établit des règles spécifiques applicables exclusivement au traitement des Renseignements personnels des personnes se trouvant dans l'EEE, dans la mesure où ce traitement a lieu alors que les Personnes concernées se trouvent dans cet espace et lorsque les activités de traitement sont liées à l'offre de biens ou de services ou au suivi du comportement de ces personnes au sein de l'EEE. Lorsque les conditions d'application précédemment décrites s'appliquent à des Renseignements personnels recueillis, utilisés, communiqués ou conservés par CMlex, les dispositions du RGPD ont préséance sur la présente politique en cas de conflit.

 

12) TRAITEMENT DES RENSEIGNEMENTS PERSONNELS DES ENFANTS

Notre site Web n’est pas destiné aux enfants de moins de 14 ans. Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 14 ans. Si nous apprenons que nous avons collecté ou reçu des informations personnelles d’un enfant de moins de 14 ans sans vérification du consentement parental, nous supprimerons ou anonymiserons ces informations.

 

13) MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Si nous décidons de modifier notre Politique de confidentialité, nous publierons une nouvelle version de la politique reflétant ces modifications sur le site Web. Si les modifications que nous apportons sont importantes, nous fournirons un avis plus important lorsque cela est requis par les lois applicables. En continuant à utiliser nos services après la publication ou la notification des modifications, vous indiquez que vous acceptez et consentez à ces modifications.

 

14) PERSONNE RESPONSABLE DE L'APPLICATION DE LA POLITIQUE

La dirigeante de CMlex a la fonction de Responsable de la protection des renseignements personnels au terme de la LPRPSP et de la présente politique.

Elle doit notamment veiller à la mise en place des mesures visant à assurer le respect des règles établies dans la présente politique, à la gestion adéquate des Incidents de confidentialité, participer à la réalisation des EFVP, établir un processus de traitement des demandes d'accès aux Renseignements personnels détenus par le Cabinet et de traitement des plaintes concernant la protection des Renseignements personnels et publie sur le site internet de CMlex des informations détaillées au sujet de la présente politique et de la collecte de Renseignements personnels par l'entremise de moyens technologiques.

 

Pour toute question sur cette politique ou pour exercer vos droits en matière de protection des données, veuillez contacter notre responsable de la confidentialité à l’adresse suivante :

Cristina Mageau, avocate

2, Place du Commerce, Montréal, Québec, H3E 1A1

cristina.mageau@cmlex.ca

 

​​

[1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE

bottom of page