Confidentialité

Politique de confidentialité des renseignements personnels récoltés par un moyen technologique de la Commission de fonction publique de Montréal

La Commission de la fonction publique de Montréal (ci-après appelée la « Commission ») est assujettie à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, chapitre A-2.1) (ci-après appelée la « Loi »). La Commission reconnaît l’importance de respecter la vie privée et de protéger les renseignements personnels qu’elle détient et prend les mesures nécessaires pour se conformer aux exigences de la Loi.

La Commission peut recueillir des renseignements personnels par un moyen technologique. Cela peut notamment se traduire par une collecte à partir d’un site internet, d’une application ou d’un objet connecté.

Cette politique présente les pratiques de la Commission afin de protéger la confidentialité des renseignements personnels récoltés par un moyen technologique. Le présent document traite notamment des renseignements personnels collectés, des fins pour lesquelles ceux-ci sont recueillis, des communications qui pourraient être effectuées, de la conservation de ceux-ci, et des mesures de protection mises en place.

La Commission s’engage à informer toute personne concernée de tout incident de confidentialité impliquant un renseignement personnel qu’elle détient et présentant un risque de préjudice sérieux.

 

1- Renseignements personnels

Les renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Ils sont confidentiels. Sauf exception, ils ne peuvent être communiqués sans le consentement de la personne concernée.

 

2- Collecte des renseignements personnels 

La Commission ne peut recueillir que les renseignements personnels nécessaires à l’exercice de ses fonctions et à la prestation de services aux citoyens.

La collecte de renseignements personnels se fait auprès de la personne concernée sur la base d’un consentement manifeste, libre, éclairé et donné à des fins spécifiques.

Tous gestionnaires et employés de la Commission doivent utiliser les renseignements personnels uniquement aux fins pour lesquelles ils ont été collectés et agir avec précaution tout au long du traitement de ceux-ci.

La Commission ne communique aucun renseignement personnel ou autrement confidentiel. En conformité avec la Loi, s'il advenait que Commission vous demande de fournir un renseignement personnel, vous serez préalablement informé des éléments suivants :

  • l'usage auquel ce renseignement est destiné;

  • les catégories de personnes qui auront accès à ce renseignement;

  • le caractère obligatoire ou facultatif de la demande;

  • les conséquences d'un refus de répondre à la demande;

  • les droits d'accès et de rectification des renseignements prévus à la Loi;

  • des mesures mises en place pour assurer la confidentialité des renseignements lors de leur transmission.

- advenant le cas où cela est réalisé par un tiers, le nom du tiers au nom duquel la collecte de renseignements personnels est faite et, le cas échéant, du tiers qui les collecte en son nom.

Si vous choisissez de nous transmettre volontairement de l'information personnelle ou autrement confidentielle par courriel, au moyen d'un formulaire électronique non sécurisé ou par tout autre moyen technologique, notez que nous n'utiliserons que l'information nécessaire pour répondre à votre message ou donner suite à votre demande.

 

3- Non-divulgation à des tiers

La Commission ne loue, ni ne vend, ni n’échange des informations personnelles nominatives (par exemple le nom, l’adresse, le numéro de téléphone, l’adresse courriel, etc.) ou encore des informations financières (numéros de carte de crédit) qui pourraient permettre de vous identifier. 

La Commission s’engage à ne pas communiquer ces renseignements personnels à moins que cela ne soit demandé en vertu d’une obligation juridique ou d’une ordonnance d’un tribunal ou dans le cadre de l’exécution d’un contrat confié à un tiers. Lorsque la Commission retient les services d’un fournisseur externe, elle emploie tous les moyens appropriés pour que vos renseignements personnels soient protégés conformément à la Loi applicable à la Commission et collectés, utilisés, conservés et détruits d’une manière respectant cette politique auquel la Commission est assujettie.

 

4- Sécurité des données

La Commission de la fonction publique de Montréal recourt aux services de la Ville de Montréal pour l’utilisation des serveurs informatiques.

La Ville prend toutes les mesures nécessaires afin que vos données personnelles ne soient pas accessibles à des tiers, autres que les gestionnaires et employés de la Ville autorisés dans la mesure où ces renseignements leur sont nécessaires dans le cadre de l’exercice de leurs fonctions. Vos données peuvent être stockées hors du pays. Dans ce cas, la Ville mettra tout en œuvre pour garantir un niveau de protection équivalent à celui offert pour les données stockées sur le territoire canadien et veillera notamment à ce que toutes les exigences légales applicables soient respectées, y compris celles relatives à la protection des données.

La Ville applique des normes élevées et utilise des systèmes de sécurité performants en matière de conception, de mise en œuvre et de fonctionnement quotidien des Plateformes et de ses serveurs et réseaux sous-jacents. En outre, la Ville poursuit ses efforts pour déceler et bloquer les intrusions sur ou vers ses Plateformes. La Ville a mis en place différents moyens pour s’assurer que vos renseignements personnels soient protégés contre les risques de perte et de vol, de même que contre les risques d’accès, de communication, de reproduction, d’utilisation, de modification ou de destruction non autorisés. Ces moyens comprennent des mesures de sécurité physiques, administratives et technologiques qu’elle juge raisonnables compte tenu du degré de sensibilité, de la quantité et du format des renseignements personnels collectés ainsi que des méthodes de conservation.

Toutefois, aucune mesure de sécurité n’est absolue ou entièrement garantie. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sécurisée (par exemple, si vous pensez que la sécurité des renseignements que vous nous avez fournis a été compromise), veuillez nous contacter immédiatement à l’adresse courriel suivante : [email protected]

 

5- Conservation

Lorsque sont atteintes les finalités pour lesquelles les renseignements personnels ont été collectés, ces renseignements sont détruits ou anonymisés, sous réserve des règles de conservation de la Commission et de la Loi sur les archives (RLRQ, chapitre A-21.1). Toutefois, la Commission se réserve le droit de détenir, pour une durée raisonnable, certains renseignements personnels pour être en règle avec la Loi, prévenir la fraude, collecter des frais dus, résoudre une réclamation ou certains autres problèmes s’y rattachant, coopérer à une enquête.

 

6- Accès à vos renseignements personnels et droit de rectification

En vertu de la Loi, une personne peut demander d’avoir accès aux renseignements qui la concernent et de les faire rectifier.

En outre, une personne dispose des droits suivants :

  • retirer son consentement à la communication ou à l'utilisation des renseignements personnels recueillis en tout temps.

  • demander d’effacer, de détruire ou de retirer des renseignements personnels dans certaines circonstances. Il existe certaines exceptions aux termes desquelles nous pourrions refuser une demande d’effacement ou de destruction, notamment lorsque les renseignements personnels sont requis à des fins de conformité avec la loi ou avec une entente contractuelle entre les parties, ou relativement à des réclamations;

  • demander de suspendre le traitement de certains renseignements personnels, notamment afin d’établir leur exactitude ou la raison de leur traitement;

  • demander le transfert de certains renseignements personnels à une autre partie;

Les demandes d’accès, de rectification ou toute question relative à cette politique doivent être adressées, par écrit, au responsable de l’accès à l’information, Me Emmanuel Tani-Moore. Pour connaître la procédure en détail, consultez la page Accès à l’information

 

7- Services numériques

a) Plateformes

La Commission met à votre disposition des sites web (ci-après nommés les « Plateformes »).

Pour utiliser les services numériques offerts sur les Plateformes, il est possible que vous ayez à fournir des informations personnelles.

b) Géolocalisation

En cas d’activation de la fonction de géolocalisation sur votre fureteur lors de l’utilisation des Plateformes, la Commission utilise votre position uniquement dans le but d’améliorer l’ergonomie des Plateformes.

La Commission ne garde pas de trace de vos déplacements lorsque vous utilisez les Plateformes. Vous pouvez à tout moment désactiver la fonction de géolocalisation sur votre appareil en consultant les directives du fabricant. La désactivation de la fonction de géolocalisation pourrait toutefois vous empêcher d’avoir accès à certaines fonctionnalités des Plateformes.

c) Fichiers témoins (cookies)

Des fichiers témoins (couramment appelés cookies) sont utilisés pour faciliter et optimiser votre navigation sur les Plateformes. Les témoins sont de petits fichiers textes qui sont téléchargés et enregistrés dans la mémoire de l’appareil que vous utilisez pour consulter des pages web. Les témoins utilisés par la Commission ne permettent pas de collecter des renseignements personnels à votre sujet. La plupart des fureteurs utilisés pour accéder à Internet acceptent par défaut les témoins. Vous pouvez à tout moment modifier les paramètres de confidentialité de votre navigateur afin qu’il bloque les témoins ou efface ceux qui sont déjà enregistrés. Cette action ne vous empêchera pas d’accéder aux Plateformes, mais pourrait avoir une incidence sur la performance de celles-ci durant votre visite.

d) Statistiques

La Commission a recours à des outils d’analyse (Google Analytics) sur ses Plateformes. Ces outils permettent la collecte, l’analyse, la mesure et la présentation de données sur les visites effectuées, dans le but de comprendre et d’optimiser l’utilisation d’Internet.

La Commission conserve ce type d’information pour comptabiliser, entre autres :

  • le nombre de visiteurs 

  • les pages les plus fréquentées 

  • la technologie utilisée par la clientèle de ses Plateformes

  • les sites référents 

  • le pays d’origine des utilisateurs  

Les données recueillies par Google Analytics sont transmises à l’extérieur du Canada vers des serveurs de Google et peuvent être traitées dans n’importe quel pays où Google exploite des serveurs. Les données peuvent être assujetties à la législation de ce pays. Pour un complément d’information sur cet outil d’analyse, consultez les Conditions de service de Google Analytics (disponibles en anglais uniquement).

e) Liens vers d’autres sites

Les Plateformes contiennent des hyperliens qui donnent rapidement accès à des sites Internet appartenant à des tiers et gérés par ces derniers. La Commission met ces hyperliens à la disposition des usagers de ses Plateformes à des fins de commodité et n’exerce aucune forme de contrôle sur le contenu des sites auxquels mènent ces hyperliens. Lorsque vous suivez ces hyperliens, vous quittez le site de la Commission. Les renseignements alors échangés ne sont plus assujettis à la politique de confidentialité de la Commission mais à celle du site visité. En outre, la Commission ne fait aucune déclaration, n’émet aucune approbation et n’accepte aucune responsabilité à l’égard de la teneur ou de l’utilisation de tels sites. Enfin, il est à noter que l’information présentée dans ces sites peut ne pas être disponible en français ou en anglais.

 

8- Personne mineure

Aucune démarche sur les Plateformes ne sollicite spécifiquement des informations auprès de personnes mineures ni ne cherche à déterminer si le visiteur est mineur. Les informations personnelles soumises sur les Plateformes par des mineurs seront traitées de la même manière que celles soumises par des adultes.

La Commission croit fermement que la surveillance parentale est un facteur important dans l’utilisation d’Internet par les mineurs. Par conséquent, la Commission demande aux parents de guider leurs enfants mineurs lorsque ceux-ci sont invités à fournir des informations personnelles en ligne. La Commission demande en outre aux mineurs d’obtenir l’autorisation de leurs parents avant de fournir des informations en ligne.

 

9- Navigation sur Internet, HTTPS et protocoles de chiffrement

Lorsque vous naviguez sur Internet avec votre fureteur, il détecte si la communication est adéquatement protégée et affiche un symbole de CADENAS dans la page pour confirmer que la session de communication est sécuritaire. Attention : cela ne s’applique pas à l’application mobile.

La Commission utilise sur ses Plateformes les protocoles de chiffrement les plus sécuritaires du marché. Toutes les données confidentielles qui transitent entre votre appareil de communication et les Plateformes de la Commission sont donc protégées par des moyens cryptographiques efficaces, assurant la confidentialité de vos informations.

 

10- Traitement des plaintes relatives à la protection des renseignements personnels

Une personne qui considère que les renseignements personnels la concernant ont été traités de façon inappropriée ou elle est d’avis que la Loi n’a pas été respectée à son égard, peut déposer une plainte.

Une plainte en matière de protection des renseignements personnels peut porter sur la cueillette, la conservation, l’utilisation, la communication ou la destruction des renseignements personnels

La plainte est traitée en toute confidentialité. Les renseignements personnels sont protégés. Ils ne sont accessibles qu’aux personnes autorisées à les consulter dans l’exercice de leurs fonctions. 

La plainte doit être déposée par écrit à l’adresse suivante :

Me Emmanuel Tani-Moore, greffier

Service du greffe

275, rue Notre-Dame Est

Montréal (Québec)

H2Y 1C6

La plainte peut être expédiée à l’adresse courriel suivante : greffe_acces@montréal.ca

Une plainte peut également être signifiée par écrit à la Commission d’accès à l’information – Direction de la surveillance

 

11- Entrée en vigueur

Cette politique est entrée en vigueur le 21 juin 2023.

 

12 - Mise à jour

29 août 2023

Plan du site  -  

Conditions d'utilisation  -  © Tous droits réservés CFPM 2018

Réalisé par

Hébergé par