Politique communications, confidentialité et protection des renseignements personnels

Vous consultez une version abrégée de la politique communications, confidentialité et protection des renseignements personnels. Pour consulter la version complète, référez-vous à la Politique # 6 – Communication et confidentialité de notre page Documents de référence.

D’une part, la Régie intermunicipale du transport de la Gaspésie et des Îles-de-la-Madeleine (« Régie ») accorde une grande importance à la diffusion d’une image cohérente pour l’ensemble de ses services et à la transmission claire et précise de renseignements personnels, dans le respect des normes et lois en vigueur.

D’autre part, compte tenu du développement des nouveaux outils de communication, numériques et d’opérations, il est nécessaire de porter une attention particulière à la confidentialité de la vie privée et à la protection des renseignements personnels.

La Régie est un organisme public assujetti notamment à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1, la « Loi sur l’accès »), à la Loi sur les archives (RLRQ, c. A-21.1), à la Loi concernant le cadre juridique des technologies de l’information (RLRQ, c. C-1.1), au Code civil du Québec (RLRQ, 1991, c. 64) et à la Charte des droits et libertés de la personne (RLRQ, c. C-12).

La Régie reconnaît l’importance de la protection de la vie privée, de la sécurité et de la confidentialité des renseignements personnels qu’elle recueille et conserve. Elle s’engage ainsi à respecter les dispositions, les valeurs et les principes fondamentaux établis par les législations applicables.

La Régie s’assure également de mettre en œuvre les mesures nécessaires afin de garantir le respect de la vie privée, la sécurité et la confidentialité des renseignements personnels qui lui sont communiqués dans l’exercice de ses activités.

La présente politique a pour objectifs de :

• Favoriser une image stable de la Régie ;
• Mettre en place les conditions pour que les communications de la Régie soient constantes et cohérentes ;
• Respecter la Loi sur l’Accès aux documents des organismes publics et sur la protection des renseignements personnels (A-2.1 LRQ) ;
• Respecter la Loi visant à promouvoir l’efficacité et la capacité d’adaptation de l’économie canadienne par la réglementation de certaines pratiques qui découragent l’exercice des activités commerciales par voie électronique ou Loi canadienne antipourriel (C28) ;
• Assurer la sécurité et la protection des renseignements personnels détenus par la Régie contre la consultation, l’utilisation ou la divulgation non autorisée de ceux-ci ;
• Protéger les renseignements personnels contre toute atteinte à leur intégrité ;
• Déterminer les règles relatives à la disponibilité des renseignements, à leur collecte, utilisation, conservation, communication et destruction ainsi qu’aux droits d’accès et de rectification des renseignements personnels ; • Définir les moyens employés par la Régie pour les renseignements personnels qu’elle récolte ;
• Prévoir les règles internes encadrant la gouvernance de ces renseignements et établir le partage des responsabilités en ce qui a trait à leur application.

1. Champ d’application

La présente politique s’applique à tous les employés, administrateurs et mandataires de la Régie qui ont accès, dans le cadre de leurs fonctions, à des renseignements personnels.

Elle s’applique également aux renseignements personnels détenus par la Régie qui, dans l’exercice de ses activités, quels qu’en soient leur format et leur support, et que leur conservation soit assurée par la Régie et par le fournisseur de services

Cependant, les catégories suivantes de renseignements personnels ne sont pas soumises aux exigences applicables de la Loi sur l’accès et, par conséquent, à la présente politique :

Un renseignement personnel à caractère public, notamment un renseignement personnel qui concerne l’exercice par la personne concernée d’une fonction au sein de la Régie, tel que son nom, son titre et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail ;

Un renseignement personnel qui a été anonymisé conformément à la Loi sur l’accès de sorte qu’il ne permet plus, une fois anonymisé de façon irréversible, d’identifier directement ou indirectement une personne physique.

1.1. Consentement

La Régie obtient le consentement à la collecte des renseignements personnels, de leur l’utilisation et de leur communication. Les renseignements personnels sont recueillis directement auprès de l’usager et les informations fournies par ce dernier doivent être exactes, complètes et à jour.

1.2 Retrait de consentement

Il n’est généralement pas possible de retirer votre consentement à l’utilisation de vos renseignements personnels pour la gestion et l’administration des services de la Régie. En effet, les utilisations des renseignements personnels recueillis qui sont décrites ci-dessous sont requises aux fins de la gestion et de l’exploitation des services de la Régie.

Toute personne est en droit de retirer son consentement à l’utilisation de ses renseignements personnels, le cas échéant, la Régie ne sera plus en mesure de lui donner accès à ses services.

2. Collecte des renseignements personnels et confidentialités

La Régie s’engage à respecter la confidentialité des renseignements personnels collectés et à ne vendre aucun de ces renseignements personnels.

2.1. Règles et procédures applicables

La Régie s’engage à mettre en œuvre un ensemble de mesures technologiques, organisationnelles, humaines, physiques, juridiques et éthiques afin d’assurer la protection des renseignements personnels qu’elle détient.

2.2. Conservation des renseignements personnels

Les employés de la Régie sont invités, et ce, pour un délai de 3 ans, à conserver :

• Pour tous les contacts, la date et la source du contact ;
• Pour tous les clients auxquels des communications commerciales promotionnelles sont transmises, la date de la dernière transaction ;
• S’il y a lieu, le courriel de consentement à recevoir des communications commerciales ou promotionnelles ;
• Pour les non-clients, la date de la dernière demande d’information reçue ;
• Pour tous ceux qui ont consenti à recevoir de l’information, la date, la forme et la référence de l’original du consentement offert.

3. Sécurité

Les renseignements personnels collectés la Régie sont conservés dans un environnement sécurisé. Les employés de la Régie sont tenus de respecter la confidentialité et d’assurer la protection des informations de sa clientèle et du public en général.

Les mesures de sécurité visent à protéger les renseignements personnels contre la communication, l’utilisation et l’accès non autorisés, ainsi que contre les pertes accidentelles ou les altérations.

La Régie s’engage à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité des renseignements personnels. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsqu’Internet est utilisé pour la transmission de renseignements personnels.

3.1. Restrictions relatives à l’accès aux services

La Régie se réserve le droit, pour un motif raisonnable, en tout temps, de détruire le compte d’un utilisateur, et ce, à sa seule discrétion et sans préavis.

La Régie se réserve également le droit, pour un motif raisonnable, de restreindre ou suspendre l’accès d’un utilisateur aux applications et aux services offerts par La Régie, en tout ou en partie.

La Régie ne pourra être tenue responsable d’une telle restriction, suspension ou destruction.

3.2. Liens vers d’autres sites Internet

Le site Internet La Régie propose des hyperliens vers d’autres sites Internet. Les renseignements échangés sur ces sites ne sont pas assujettis à la présente politique, mais à celle du site externe.

La Régie n’est pas responsable du contenu de ces sites et ne peut être tenue responsable des dommages, de quelque nature qu’ils soient, découlant de la navigation sur ces sites.

4. Collecte des renseignements personnels

Les renseignements personnels que collecte la Régie sont recueillis au travers de formulaires, par courriel, par téléphone, par vidéosurveillance, par message texte ou grâce à l’interactivité établie entre le public et le site Web de la Régie ou la présence de la Régie sur les réseaux sociaux. La Régie peut utiliser également, comme indiqué dans la section suivante, des fichiers témoins et/ou journaux pour réunir des informations concernant sa clientèle.

4.1. Outils utilisés pour la collecte

Les renseignements relatifs aux usagers de la Régie peuvent être enregistrés dans les logiciels « Contacts », « Filemaker », « Fraxion », « Parcours » et documents Excel ou plateformes Web telles que « Mailchimp », ou « Twilio », « Google Forms », « WordPress », « Suite Microsoft », « Agendrix », « Paypal », « Telus Affaires », d’ordinateurs protégés par mots de passe.

Dans le cadre de diverses activités, notamment :

• La vente de titres de transport ;
• La réservation de trajets ;
• La diffusion d’une infolettre ou d’une revue de presse ;
• La diffusion de messages textes relatifs à l’état du réseau ;
• Les promotions ;
• Le développement d’opportunités de transport durable (ex. : covoiturage) ;
• L’utilisation du service de transport collectif ;
• Etc. ;

La Régie peut être appelée à collecter les renseignements suivants :

• Nom ;
• Prénom ;
• La fonction, l’entreprise ou l’organisme représenté ;
• Adresse postale ;
• Code postal ;
• Adresse électronique ;
• Numéro de téléphone / cellulaire / télécopieur ;
• Genre / sexe ;
• Âge / date de naissance ;
• Besoins de déplacements ou de transport ;
• Besoins de transport de bagages ;
• Photo ;
• Preuve d’identité ;
• Preuve d’inscription à un établissement scolaire ou carte étudiante.

4.1.1 Formulaires et interactivité

Des renseignements personnels des usagers et du public sont collectés par le biais de formulaires, à savoir :

• Plaintes ;
• Suggestions ;
• Commentaires ;
• Demandes d’information ;
• Demandes de réservation ;
• Demandes de trajet spécial ;
• Concours ;
• Sondage ;
• Achat de titres de transport ;
• Inscription à une liste de diffusion par courriel ou message texte ;
• Etc.

La Régie utilise les renseignements collectés par les moyens énumérés ci-dessus pour les finalités suivantes :

• Amélioration des services ;
• Suivi et réponse aux besoins de transport ;
• Suivi et réponse aux demandes d’information ;
• Diffusion d’actualités, d’informations, d’alertes, ou d’offres promotionnelles ;
• Statistiques et gestion du site Web (présentation, organisation) ;
• Vente de titres de transport ;
• Contact.

4.1.2 Fichiers journaux et témoins (Cookies)

La Régie recueille certaines informations par le biais de fichiers journaux (log file) et de fichiers témoins (cookies), il s’agit principalement des informations suivantes :

• Adresse IP ;
• Système d’exploitation ;
• Pages visitées et requêtes ;
• Heure et jour de connexion.

Si la Régie avait recours à de tels fichiers, cela serait aux fins de :

• Amélioration du service et accueil personnalisé ;
• Profil personnalisé des besoins ;
• Suivi des demandes de services ou d’informations ;
• Statistiques.

Pour plus d’information sur les fichiers témoins (cookies), veuillez consulter notre politique de gestion des témoins.

4.1.3 Google Analytics

La Régie a recours à des outils d’analyse, entre autres, Google Analytics, dans un objectif d’amélioration des services. Ces outils permettent la collecte, l’analyse, la mesure et la présentation de données sur les visites effectuées sur son site Internet, dans le but de comprendre et d’optimiser l’utilisation de ses services par les usagers.

La Régie conserve ce type d’information afin de comptabiliser, entre autres :

• Le nombre de visiteurs ;
• Les pages les plus fréquentées ;
• La technologie utilisée par les usagers ;
• Les sites référents ;
• La région d’origine des usagers.

5. Finalités de la collecte des renseignements personnels

Lorsque la Régie collecte et conserve des renseignements personnels, son objectif est d’offrir un service personnalisé et sécuritaire à ses clients, dans le respect des lois applicables et des règles de sécurité.

Ainsi, la Régie utilise les renseignements personnels recueillis notamment pour les fins suivantes :

• Vérifier l’identité d’un client ;
• Assurer la protection du client et celle de la Régie contre la fraude et les fausses déclarations ;
• Offrir une prestation de services personnalisée ;
• Déterminer l’admissibilité aux tarifs privilégiés offerts par la Régie ;
• Suivre les requêtes de service auprès de la Régie ou de ses mandataires, le cas échéant ;
• Assurer le suivi des plaintes adressées à la Régie ;
• Communiquer de l’information, aux clients qui le souhaitent, sur les services offerts.

De plus, la Régie peut utiliser des renseignements personnels dépersonnalisés lorsque leur utilisation est nécessaire à des fins d’étude, de recherche ou de production de statistiques. Ces études peuvent notamment servir à élaborer des modèles prévisionnels, prendre des mesures, définir des profils ou améliorer les services offerts.

5.1. Communication à des tiers

La Régie requiert le consentement de la personne concernée avant de communiquer à un tiers un renseignement personnel la concernant, à moins que les lois applicables en autorisent la communication sans ce consentement.

5.2. Communication à des fournisseurs de services

La Régie peut retenir les services d’un fournisseur de services afin d’assurer le traitement des renseignements personnels collectés pour son compte. Dans un tel cas, la Régie doit utiliser différents moyens, notamment contractuels, pour s’assurer que les renseignements personnels sont protégés en conformité avec les lois applicables. Il incombe à tout employé, qui demande les services d’un fournisseur nécessitant la communication de renseignements personnels, de consulter préalablement le Responsable de l’accès afin d’obtenir l’approbation requise pour ce faire. Tout fournisseur de services retenu par la Régie doit se conformer aux obligations légales et contractuelles pertinentes ainsi qu’à la présente politique.

5.3. Communication à l’extérieur du Québec

Avant de communiquer à l’extérieur du Québec des renseignements personnels ou de confier à un fournisseur de services ou à un organisme public à l’extérieur du Québec la tâche de recueillir, d’héberger, d’utiliser, de communiquer ou de conserver pour son compte des renseignements personnels, la Régie doit :

• Procéder à une évaluation des facteurs relatifs à la vie privée conformément à la présente politique afin de s‘assurer que les renseignements personnels bénéficieront d’une protection adéquate. Le Responsable de l’accès doit être consulté lors de cette évaluation ;
• S’assurer que le transfert d’information est conforme aux obligations légales et contractuelles pertinentes.

5.4. Divulgation d’informations publiques

La Régie s’engage à fournir toute information qui doit être rendue publique en vertu de la Loi sur l’Accès aux documents des organismes publics et sur la protection des renseignements personnels (A-2.1 LRQ).

6. Droit d’accès, de rectification et de retrait

En conformité avec les lois applicables, la Régie s’engage à respecter toute demande de rectification, de retrait ou de destruction, à moins d’obligations légales à l’effet contraire

• Le droit de rectification s’entend comme étant la possibilité offerte aux internautes de refuser que leurs renseignements personnels soient utilisés à certaines fins mentionnées lors de la collecte.
• Le droit de retrait s’entend comme étant la possibilité offerte aux internautes de demander à ce que leurs renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion

Une personne peut demander que ses renseignements personnels soient :

• Corrigés si ceux-ci sont incomplets, inexacts ou équivoques ;
• Détruits si leur collecte ou conservation n’est pas autorisée par les lois applicables ;
• Qu’ils ne soient plus utilisés pour les fins pour lesquelles ils ont été recueillis.

7. Incidents de confidentialité

Les employés de la Régie doivent rester vigilants quant aux incidents de confidentialité et doivent immédiatement signaler tout incident de confidentialité réel ou raisonnablement suspecté.

Ceci permettra à la Régie d’enquêter rapidement sur l’incident de confidentialité et d’y répondre afin de mitiger les risques découlant d’un tel incident et le préjudice pouvant en résulter pour les personnes concernées.

Toute autre personne peut signaler un incident de confidentialité réel ou raisonnablement suspecté au Responsable dont les coordonnées sont disponibles sur le site Internet de la Régie.

7.1. Gestion des plaintes

Toute personne qui désire déposer une plainte concernant la collecte, la conservation, l’utilisation ou la communication de renseignements personnels par la Régie ou demander l’accès, la rectification ou la destruction de ses renseignements personnels doit adresser celle-ci au Responsable dont les coordonnées sont disponibles sur le site Internet du Régie.

7.2. Réception et traitement de demandes d’accès à l’information

Toute personne qui en fait la demande a droit d’accès aux documents de la Régie tels que décrits dans la Loi sur l’Accès aux documents des organismes publics et sur la protection des renseignements personnels (A-2.1 LRQ).

Le droit d’accès est gratuit, et s’exerce sous réserve des droits relatifs à la propriété intellectuelle et de la protection des renseignements personnels.

La Régie doit rapidement donner suite à toute demande, et ce, dans un délai maximal de 30 jours après la réception de la demande.

L’exercice de ce droit se fera :

• Par courrier au : 550-A, boulevard Perron, Carleton-sur-Mer (Québec) G0C 1J0
• Par courriel au : [email protected]
• Par téléphone au : 418 364-0841.

---

Dernière mise à jour de la Politique de communication, de confidentialité et de protection des renseignements personnels : 28 février 2024