Politique de confidentialité

Politique de confidentialité et de gouvernance des renseignements personnels

La Coop l’Argot – Traduction et services langagiers s’engage à protéger tous les renseignements personnels recueillis et utilisés dans la gestion de ses activités et dont la collecte est indispensable au bon fonctionnement de celles-ci.

En bref :

  • Nous respectons le droit à la vie privée et la loi.
  • Nous recueillons uniquement les renseignements personnels indispensables à nos activités.
  • Nous les recueillons, les conservons, et les détruisons de manière sécuritaire.
  • Nous ne les partageons pas,
  • Notre responsable des questions, informations et plaintes concernant la protection des renseignements personnels est Gene Morrow morrow@cooplargot.com.

 

1. ÉNONCÉ DE LA POLITIQUE

Les renseignements personnels placés sous la garde ou le contrôle de la Coop l’Argot (ci-après désignée « la Coop », « l’organisation » ou « nous ») sont uniquement créés, recueillis, conservés, utilisés, divulgués et éliminés d’une manière qui respecte la Loi sur la protection des renseignements personnels (ci-après désignée « Loi » ou « Loi 25 »).

Nous respectons le droit à la vie privée des personnes dont les renseignements personnels sont en notre possession, conformément à nos valeurs et aux exigences de la Loi.

 

2. PORTÉE DE LA POLITIQUE

Toutes les personnes qui travaillent avec la Coop l’Argot, pour elle ou en son nom sont tenues de respecter la confidentialité des renseignements personnels et le droit à la vie privée de toute personne, conformément à la Loi 25, lorsqu’elles recueillent, utilisent, divulguent, conservent ou éliminent des renseignements personnels dans l’exercice de leurs fonctions.

 

3. RESPONSABILITÉ

La Coop est responsable des renseignements personnels qu’elle a en sa possession ou qui sont sous sa garde, y compris les renseignements qu’elle pourrait devoir confier à des tiers aux fins de traitement ou de reddition de services. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes strictes de confidentialité et de sécurité, conformément à la présente politique et à la Loi.
Notre responsable de la protection des renseignements personnels supervise la présente politique de protection des renseignements personnels et les processus qui y sont liés ainsi que les procédures à respecter afin de protéger ces renseignements. Cette personne doit être contactée pour toute question, demande d’accès ou de modification, ou plainte relative à confidentialité et à la protection des renseignements personnels (voir point 15).

Personne responsable de la confidentialité et de la protection des renseignements personnels pour la Coop l’Argot :

Gene Morrow, administrateur

g.morrow@cooplargot.com

 

4. RENSEIGNEMENTS PERSONNELS

Un renseignement personnel est défini comme étant tout renseignement ou toute combinaison de renseignements qui concerne une personne physique et qui permet de l’identifier personnellement, directement ou indirectement, par exemple :

  • Nom
  • Prénom
  • Adresse du domicile
  • Numéro de téléphone au domicile
  • Numéro du cellulaire
  • Adresse courriel personnelle
  • Date de naissance
  • Numéro de permis de conduire
  • Numéro d’assurance maladie
  • Numéro d’assurance sociale
  • Numéro de passeport
  • Salaire
  • Données biométriques
  • Fonction/occupation
  • Renseignements sur des employée·s, des parties clientes ou des bénéficiaires
  • Renseignements médicaux ou génétiques
  • Renseignements scolaires/académiques
  • Renseignements bancaires/numéro de compte/institution/placements/hypothèque
  • Numéro de carte de crédit/numéro d’identification personnel (NIP)/nom du ou de la titulaire/code de sécurité à trois chiffres
  • Numéro de carte de débit/numéro d’identification personnel (NIP)/nom du ou de la titulaire
  • Photo

Un renseignement personnel est sensible quand il suscite un haut degré d’attente raisonnable en matière de vie privée, en raison de sa nature ou du contexte de son utilisation, et/ou s’il est, entres autres, de nature médicale, biométrique ou autrement intime. Par exemple, les renseignements sensibles peuvent concerner :

  • la santé ou l’orientation sexuelle;
  • les caractéristiques morphologiques, comportementales ou biologiques (biométrie);
  • le groupe ethnique;
  • les croyances philosophiques ou religieuses;
  • l’état des finances.

Bien qu’il existe une marge d’interprétation concernant les coordonnées professionnelles, soit le titre ou la fonction, l’adresse, le numéro de téléphone et l’adresse électronique professionnels, qui ne sont pas toujours considérés comme des renseignements personnels, la Coop s’engage à appliquer les mêmes protections, politiques et procédures de confidentialité à ces renseignements apparentés personnels.

Les renseignements personnels ou apparentés, qu’ils soient sensibles ou non, doivent être protégés peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.

 

5. CONSENTEMENT

L’organisation doit obtenir le consentement explicite par écrit d’une personne dans les situations suivantes :

  • avant la collecte de renseignements personnels sensibles, sauf si la demande d’un consentement entraîne la collecte de renseignements inexacts ou va à l’encontre du but de la collecte ou encore compromet l’utilisation de l’information Par exemple, l’organisation consultera généralement l’auteur·trice d’une plainte pour recueillir de façon indirecte des renseignements personnels en vue de mener une enquête;
  • avant l’utilisation ou la divulgation des renseignements personnels à des fins autres que celles pour lesquelles les renseignements ont été recueillis ou préparés;
  • avant tout retrait de renseignements personnels, à moins qu’un tel retrait ne soit expressément autorisé par la loi;
  • si elle a l’intention de divulguer une plainte reçue par l’entreprise ou tout renseignement privilégié ou confidentiel obtenu dans le cadre d’une enquête ou d’une procédure. Dans ce cas, il faut obtenir le consentement écrit de toutes les personnes dont les droits ou les intérêts peuvent raisonnablement être touchés.

L’acceptation écrite par une personne d’un contrat de travail avec la Coop (membres), d’un mandat de sous-traitance pour celle-ci (pigistes), ou encore d’un devis pour la reddition de service par celle-ci (clientèle), est considérée comme un consentement à la collecte de renseignements personnels ou apparentés (voir point 4).

L’obtention du consentement d’une personne à une collecte de renseignements personnels ne remplace ni n’établit le pouvoir de recueillir ces renseignements en vertu de la Loi sur la protection des renseignements personnels; l’organisation doit s’assurer que les renseignements personnels à recueillir sont directement liés et manifestement nécessaires aux activités de l’organisation.

 

6. COLLECTE DE RENSEIGNEMENTS PERSONNELS

Les renseignements personnels ne peuvent être recueillis ou créés que dans les conditions suivantes :

  • les renseignements personnels sont directement liés à une activité de l’organisation et manifestement nécessaires à son fonctionnement, en particulier la reddition des services;
  • la collecte de ces renseignements personnels est nécessaire pour permettre à l’organisation de satisfaire les fins prévues par la loi;
  • seuls les renseignements personnels nécessaires à la réalisation des fins déterminées sont collectés.

Avant de recueillir ou de créer de nouveaux renseignements personnels, l’organisation doit les saisir dans le document Inventaire des données de la Coop afin de déterminer :

  • quels renseignements personnels feront l’objet d’une collecte;
  • les fins de la collecte de chaque type de renseignements personnels;
  • le niveau de sensibilité des renseignements personnels ou apparentés collectés;
  • les conditions de collecte, d’utilisation, de divulgation, de conservation et d’élimination des renseignements personnels.

L’organisation recueille ou crée des renseignements personnels directement auprès de la personne concernée, sauf lorsque :

  • la personne autorise l’organisation à recueillir les renseignements personnels auprès d’une autre source;
  • les renseignements personnels sont recueillis à une fin à laquelle ils peuvent être divulgués à l’organisation;
  • la collecte des renseignements personnels directement auprès de la personne pourrait entraîner la collecte de renseignements inexacts;
  • la collecte des renseignements personnels directement auprès de la personne pourrait aller à l’encontre du but ou compromettre l’utilisation pour laquelle les renseignements personnels sont recueillis. Par exemple, l’organisation consultera généralement l’auteurtrice d’une plainte pour recueillir de façon indirecte des renseignements personnels en vue de mener une enquête.

La Coop l’Argot limite la collecte, l’utilisation et la divulgation des renseignements personnels uniquement aux fins indiquées. Les renseignements personnels ne peuvent être consultés que par certaines personnes autorisées, et ce, uniquement dans le cadre des tâches qui leur ont été attribuées.

 

7. DIVULGATION DES RENSEIGNEMENTS PERSONNELS

Les renseignements personnels que détient l’organisation ne seront pas divulgués à moins d’avoir obtenu le consentement de la personne concernée à cet égard ou à moins que la divulgation soit autorisée ou exigée en vertu de la Loi sur la protection des renseignements personnels.

Toute personne assujettie à la présente politique doit :

  • divulguer uniquement le minimum de renseignements personnels requis pour satisfaire aux fins valables indiquées;
  • consulter la personne responsable de la protection de la vie privée avant de divulguer des renseignements personnels autres que ceux qui sont requis dans le cadre de ses fonctions.

 

8. CONSERVATION ET ÉLIMINATION DES RENSEIGNEMENTS PERSONNELS

La Coop conserve les renseignements personnels aussi longtemps que nécessaire aux fins pour lesquelles ils ont été recueillis, puis les détruit conformément à la loi et à sa politique de gestion documentaire.

Lorsque nous conservons puis détruisons des renseignements personnels, nous prenons les mesures nécessaires pour en assurer la confidentialité et veiller à ce qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus.

 

9. MESURES DE SÉCURITÉ

L’organisation est tenue de protéger les renseignements personnels placés sous sa garde ou son contrôle contre des risques tels que l’accès, la collecte, l’utilisation, la divulgation ou le retrait non autorisés, en prenant des mesures de sécurité raisonnables. Celles-ci comprennent une combinaison de mesures de protection techniques, administratives et physiques. Le caractère raisonnable des mesures de sécurité tient compte de facteurs tels que la sensibilité, la quantité, la répartition, le format et la méthode de stockage des renseignements à protéger.

La Coop a mis en place et continue à élaborer des mesures de sécurité rigoureuses afin que les renseignements personnels demeurent strictement confidentiels et soient protégés contre la perte ou le vol et contre l’accès, la communication, la copie, l’utilisation ou la modification non autorisés.

Ces mesures de sécurité comprennent des mesures organisationnelles telles que la restriction des accès à ce qui est nécessaire (« need-to-know »); la sauvegarde et l’archivage des données au moyen de systèmes externes sécuritaires et autant que possible hébergés au Québec; et d’autres mesures technologiques comme l’utilisation de mots de passe complexes, d’authentification multifacteur et/ou de chiffrement.

 

10. FORMATION ET SENSIBILISATION

Le personnel de la Coop l’Argot est renseigné et adéquatement formé sur les politiques et pratiques en matière de protection des renseignements personnels.

L’organisation fait la promotion de meilleures pratiques et du respect des droits en matière de transparence et de protection des renseignements personnels de différentes façons :

  • elle informe tout le personnel de son équipe;
  • elle affiche le nom et les coordonnées de la personne responsable de la protection des renseignements personnels;
  • elle mobilise divers moyens de sensibilisation, entre autres :

Des séances d’informations sur la protection des renseignements personnels, des rappels lors des réunions d’équipe, de la formation à son personnel, un plan d’action pour la protection des renseignements personnels, un inventaire des données et un registre des incidents, etc.

 

11. EXACTITUDE DES RENSEIGNEMENTS PERSONNELS

L’organisation prend des mesures raisonnables pour s’assurer que les renseignements personnels sont aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés, et pour réduire au minimum la possibilité que des renseignements inexacts ou incomplets soient utilisés pour prendre une décision qui touche directement une personne.

Nous ne mettons pas systématiquement à jour les renseignements personnels, à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.

L’organisation dispose d’une procédure permettant aux personnes de demander la correction de leurs renseignements personnels lorsqu’elles croient qu’il y a eu erreur ou omission (voir point 11).

 

12. DEMANDE D’ACCÈS OU DE MODIFICATION AUX RENSEIGNEMENTS PERSONNELS

Sous réserve des exceptions prévues par la Loi sur la protection des renseignements personnels, toute personne peut accéder à ses renseignements personnels conservés par l’organisation, les examiner ou en recevoir une copie en présentant une demande écrite à cet effet à la personne responsable de la protection de la vie privée désignée au point 3.

Vous pouvez ainsi vérifier l’exactitude et l’exhaustivité de vos renseignements personnels et, le cas échéant, en demander la modification. Toute demande de modification sera traitée dans un délai raisonnable. Des frais raisonnables pourraient également être exigés pour traiter votre demande.

Dans certaines circonstances particulières, nous pouvons refuser de vous fournir les renseignements demandés. Il peut y avoir exception à votre droit d’accès lorsque : les renseignements demandés concernent d’autres individus; l’information ne peut être divulguée pour des raisons légales, de sécurité ou de droits d’auteur; l’information a été obtenue dans le cadre d’une enquête sur une fraude; l’information ne peut être obtenue qu’à des coûts prohibitifs; ou l’information fait l’objet d’un litige ou est privilégiée.

 

13. PLAINTES ET QUESTIONS

Vous pouvez communiquer avec le responsable de la protection des renseignements personnels à l’adresse courriel susmentionnée en tout temps et pour toute question relative à la confidentialité, à la protection de la vie privée, ou à la protection des renseignements personnels (voir point 3).

Si, pour quelque raison que ce soit, vous pensez que l’entreprise n’a pas adhéré aux principes énoncés dans la présente politique, nous vous prions de le signaler en contactant notre responsable de la protection des renseignements personnels. Nous ferons alors le nécessaire pour déterminer et corriger le problème dans des délais raisonnables. Mentionner comme objet « Protection des renseignements personnels ».

Toute plainte concernant la protection des renseignements personnels doit également être acheminée la personne responsable de la protection des renseignements personnels à l’adresse figurant au point 3. Nous ferons enquête sur toutes les plaintes. Si une plainte est jugée être fondée, nous prendrons les mesures appropriées, y compris, au besoin, la modification de cette politique et de nos pratiques.

 

14. MISE À JOUR DE LA POLITIQUE

La présente politique doit être revue tous les trois ans. Elle devra également être mise à jour lors de tout changement substantiel apporté à la législation ou aux exigences réglementaires.

Adoption : 13 avril 2026

Dernière mise à jour: 13 avril 2026