Politique de confidentialité

Carrières dans le secteur de l’énergie : engagement à l’égard de la protection des renseignements personnels

1.0 À propos de la présente politique

1.1 Objet

À la division Carrières dans le secteur de l’énergie d’Energy Safety Canada (« CSE »), nous prenons très au sérieux la question de la protection des renseignements personnels. Nous reconnaissons l’importance de protéger la confidentialité et la sécurité des renseignements personnels qui nous sont confiés et nous sommes déterminés à le faire. Par conséquent, nous veillons à ce que tous les renseignements personnels que nous détenons soient recueillis, utilisés et divulgués conformément à toutes les exigences fédérales et provinciales applicables en matière de protection des renseignements personnels (« législation sur la protection des renseignements personnels »).

Le Canada applique deux lois fédérales sur le sujet : la Loi sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels et les documents électroniques. L’Alberta suit aussi la Freedom of Information and Protection of Privacy Act et la Personal Information Protection Act. La Saskatchewan a la Freedom of Information and Protection of Privacy Act et la Local Authority Freedom of Information and Protection of Privacy Act. La Colombie-Britannique a aussi la Freedom of Information and Protection of Privacy Act et la Personal Information Protection Act.

1.2 Définition

Dans la présente Politique de confidentialité, l’expression « renseignements personnels » désigne des renseignements concernant un individu identifiable. Les renseignements personnels ne comprennent pas les renseignements accessibles au public, comme une liste publique du nom, de l’adresse ou du numéro de téléphone d’une personne; les coordonnées professionnelles, comme le nom, le titre ou le nom du poste d’une personne, le numéro de téléphone professionnel, l’adresse de l’entreprise, l’adresse électronique professionnelle, le numéro de télécopieur de l’entreprise et d’autres renseignements commerciaux semblables; ou les renseignements agrégés qui ne peuvent pas être associés à une personne en particulier.

1.3 Portée

La présente Politique de confidentialité s’applique à la collecte, à l’utilisation et à la divulgation des renseignements personnels. La présente Politique de confidentialité n’impose aucune limite à la collecte, à l’utilisation ou à la divulgation des coordonnées professionnelles, comme il est mentionné ci-dessus, ou de certains renseignements accessibles au public.

1.4 Personnes visées

La présente Politique de confidentialité s’applique à CSE et aux personnes qui utilisent nos ressources ou s’inscrivent à nos programmes, webinaires et conférences. De plus, les entrepreneurs, les consultants, les agents, les vérificateurs et autres tiers fournisseurs de services à CSE sont tenus de se conformer à la présente Politique de confidentialité et à nos pratiques entourant la protection des renseignements personnels et de la vie privée.

2.0 Politique

2.1 Responsabilité

Nous sommes responsables de la protection des renseignements personnels en notre possession ou sous notre contrôle. Il incombe au chef de la protection des renseignements personnels désigné d’Energy Safety Canada de veiller au respect des dispositions de la présente Politique de confidentialité. Le chef de la protection des renseignements personnels est responsable de ce qui suit :

  • surveiller notre conformité à la présente Politique de confidentialité;
  • mettre en œuvre des procédures pour protéger les renseignements personnels;
  • mettre en œuvre des procédures pour recevoir et traiter des demandes d’information et des plaintes concernant notre gestion des renseignements personnels;
  • former le personnel et communiquer avec lui au sujet de nos politiques et de nos pratiques;
  • élaborer des produits de communication pour expliquer nos politiques et nos pratiques.

2.2 Renseignements personnels recueillis

Nous pouvons recueillir directement auprès de vous les renseignements personnels suivants, en tout ou en partie :

  • nom (nom légal et nom d’usage, si différent);
  • adresse électronique;
  • numéro de téléphone;
  • nom de l’employeur, le cas échéant;
  • domaine de travail;
  • groupe d’âge.

Nous pouvons également recueillir des renseignements personnels indirectement par l’entremise de notre site Web (voir ci-dessous).

2.3 Fins de la collecte, de l’utilisation et de la divulgation

Nous recueillons, utilisons et divulguons des renseignements personnels aux fins suivantes :

  • vérifier l’identité d’une personne;
  • fournir un produit ou un service ou améliorer un produit ou service que nous offrons;
  • inscrire une personne à un webinaire ou à une conférence;
  • fournir à une personne du matériel promotionnel ou de marketing lié à nos activités, conformément aux lois applicables;
  • fournir des renseignements personnels à des tiers fournisseurs de produits et de services (comme expliqué plus en détail ci-dessous);
  • respecter les exigences légales et réglementaires;
  • divulguer des renseignements personnels à des tiers, y compris à des organismes gouvernementaux de délivrance de permis, à l’une ou l’autre des fins susmentionnées.

Les collectes, utilisations et divulgations énumérées ci-dessus constituent une partie raisonnablement nécessaire de votre relation avec nous. ‎

Conformément à la législation sur la protection des renseignements personnels, nous déterminerons et documenterons toute nouvelle fin pour laquelle des renseignements personnels recueillis précédemment pourraient devoir être utilisés et divulgués, et nous demanderons le consentement de la personne, le cas échéant.

2.4 Divulgation de renseignements; fournisseurs de services; transferts transfrontaliers

Nous ne communiquerons pas vos renseignements personnels à des tiers, sous réserve de ce qui est indiqué dans la présente Politique de confidentialité ou lorsque la loi le permet ou l’exige. Nous ne vendrons pas vos renseignements personnels à un tiers.

2.4.1 Exceptions importantes

Nous pouvons divulguer vos renseignements personnels à un tiers sans votre consentement, si la loi en vigueur le permet ou l’exige.

2.4.2 Fournisseurs de services

De temps à autre, nous pouvons faire appel à des agents, des sous-traitants ou des fournisseurs de services relativement à nos activités ou aux produits ou services que nous offrons. Si nous demandons à un fournisseur de services de traiter vos renseignements personnels, nous prendrons des mesures raisonnables pour nous assurer que celui-ci respecte les procédures établies pour garantir la confidentialité de vos renseignements personnels.

2.4.3 Transferts transfrontaliers

Nos fournisseurs de services peuvent être situés à différents endroits au Canada et à l’étranger. Tout renseignement personnel que nous recueillons peut être stocké et traité au Canada ou aux États-Unis, où nos fournisseurs de services ou nous-mêmes exerçons nos activités. Lorsque des renseignements personnels sont transmis à un fournisseur de services, nous exigeons que ce dernier les utilise uniquement aux fins pour lesquelles ils ont été divulgués et qu’il les protège et les traite conformément à la présente Politique de confidentialité. Vous reconnaissez que les renseignements personnels peuvent être traités et stockés dans des pays étrangers ayant des lois différentes sur la protection des renseignements personnels, et que les gouvernements, les tribunaux, les organismes d’application de la loi ou les organismes de réglementation de ces endroits peuvent être en mesure d’obtenir la divulgation de ces renseignements personnels en vertu des lois qui y sont en vigueur.

2.5 Consentement

Nous demanderons le consentement pour utiliser et divulguer les renseignements personnels, au moment de les recueillir ou conformément à la législation sur la protection des renseignements personnels, sauf lorsque la loi nous autorise ou nous oblige à les recueillir et à les utiliser sans consentement. Pour déterminer la forme de consentement appropriée, nous tiendrons compte du caractère délicat des renseignements personnels, des attentes raisonnables des personnes concernées et des exigences relatives à la législation sur la protection des renseignements personnels.

Vous pouvez retirer votre consentement à la collecte, à l’utilisation et à la communication de renseignements personnels conformément à la présente Politique de confidentialité en tout temps sur préavis raisonnable par écrit, sous réserve des restrictions légales ou contractuelles. Le retrait de votre consentement peut avoir une incidence sur notre capacité à continuer de fournir les produits et services que vous recevez ou souhaiteriez recevoir. Si vous nous avisez du retrait de votre consentement, nous vous informerons des conséquences probables de ce retrait.

‎2.6 Limitation de la collecte de renseignements personnels

Nous recueillerons, utiliserons et divulguerons des renseignements personnels conformément à la législation sur la protection des renseignements personnels. Nous limiterons la quantité et le type de renseignements personnels recueillis à ce qui est nécessaire pour atteindre les objectifs établis. Nous recueillons des renseignements personnels principalement par l’entremise de nos employés, mais nous pouvons aussi le faire par d’autres sources pour répondre à nos besoins opérationnels. Nous pouvons également recueillir des renseignements personnels conformément aux lois applicables.

2.7 Limitation de l’utilisation, de la divulgation et de la conservation des renseignements

Nous utiliserons ou divulguerons vos renseignements personnels uniquement aux fins susmentionnées et conformément à la loi.

Nous ne conserverons les renseignements personnels que dans la mesure où ils sont nécessaires ou pertinents aux fins déterminées ou comme l’exige la loi. Nous conserverons tous les renseignements personnels des participants à un webinaire ou à une conférence de CSE aussi longtemps que nécessaire pour le webinaire ou la conférence en question.

Nous maintiendrons des contrôles, des calendriers et des pratiques raisonnables et systématiques en matière de conservation et de destruction des données et des dossiers relatifs aux renseignements personnels qui ne sont plus nécessaires ou pertinents au regard des objectifs établis ou dont la conservation est exigée par la loi. Ces renseignements seront détruits, effacés ou rendus anonymes.

Nous tiendrons un registre des tiers auxquels des renseignements personnels sont divulgués conformément à la présente Politique de confidentialité.

2.8 Exactitude des renseignements personnels

Nous ferons un effort raisonnable pour nous assurer que les renseignements personnels que nous utilisons ou divulguons sont exacts et complets. Si vous démontrez que les renseignements personnels sont inexacts ou incomplets, nous les modifierons au besoin. S’il y a lieu, nous enverrons les renseignements modifiés aux tiers à qui ils ont été divulgués. Si une contestation concernant l’exactitude des renseignements personnels n’est pas résolue à votre satisfaction, nous ajouterons aux renseignements personnels sous notre contrôle une note indiquant que la correction a été demandée, mais qu’elle n’a pas été effectuée.

2.9 Mesures de sécurité

Nous déploierons des efforts commerciaux raisonnables pour protéger les renseignements personnels contre la perte ou le vol, mais aussi contre l’accès, la divulgation, l’utilisation, la modification ou la destruction non autorisés, au moyen de mesures de sécurité raisonnables. La nature des mesures de protection variera selon le degré de sensibilité des renseignements recueillis.

Nous prendrons des mesures raisonnables, par voie contractuelle ou par d’autres moyens acceptables, pour nous assurer que les fournisseurs et agents qui nous aident à fournir des services mettent en œuvre un niveau de protection comparable. Nous prendrons toutes les mesures raisonnables, lors de l’élimination ou de la destruction des renseignements personnels, pour tenter d’empêcher des parties non autorisées d’y avoir accès. Cependant, aucun mode de transmission sur Internet ou mode de stockage électronique n’est complètement sûr. Par conséquent, malgré nos mesures de protection et nos protocoles, nous ne pouvons garantir pleinement la sécurité de vos renseignements personnels et vous devez toujours faire preuve de prudence lorsque vous divulguez des renseignements personnels sur Internet.

‎2.10 Droit d’accès à vos renseignements personnels

Vous avez le droit d’accéder aux renseignements personnels vous concernant que nous détenons.

Sur demande écrite, nous vous permettrons d’examiner les renseignements personnels que nous avons recueillis à votre sujet, conformément à la législation sur la protection des renseignements personnels. Nous vous aviserons au préalable de tous frais de récupération, de reproduction ou de transmission des renseignements personnels demandés.

Nous pouvons être amenés à vous demander des informations particulières pour confirmer votre identité et garantir votre droit d’accès aux renseignements (ou vos autres droits). Il s’agit d’une autre mesure de sécurité appropriée pour veiller à ce que les renseignements personnels ne soient pas divulgués à une personne qui n’a pas le droit de les connaître.

Dans certaines situations, comme le prévoit la législation sur la protection des renseignements personnels, il se peut que nous ne soyons pas en mesure de vous donner accès à tous les renseignements personnels que nous détenons à votre sujet. Par exemple, nous pouvons empêcher l’accès à des renseignements si, ce faisant, nous risquons de révéler des renseignements personnels concernant un tiers ou de menacer la vie ou la sécurité d’une autre personne. En outre, nous pouvons empêcher l’accès aux renseignements personnels si leur divulgation est susceptible de révéler des renseignements commerciaux confidentiels; si les renseignements sont protégés par le secret professionnel d’un avocat; si les renseignements ont été générés dans le cadre d’une procédure formelle de règlement des différends; ou si les renseignements ont été recueillis dans le cadre d’une enquête sur la violation d’un accord ou l’infraction à une loi fédérale ou provinciale.

Si nous refusons une demande d’accès, nous vous en aviserons par écrit, nous documenterons les raisons du refus et nous énoncerons les autres options qui s’offrent à vous.

Vous pouvez obtenir de l’information ou accéder à vos renseignements personnels en communiquant avec le chef de la protection des renseignements personnels.

2.11 Mises à jour de la présente politique

We may occasionally update this Privacy Policy to ensure ongoing compliance with applicable laws and ‎for any other purpose that we deem reasonably necessary. You can tell if the policy has changed by checking the “last updated” date that appears at the top of this policy.‎

If we make any material changes, we will notify you directly or by posting a notice on our website.  Any change to this Privacy Policy will apply to existing Personal Information, as well as ‎Personal Information collected after the revision date. Where required by applicable law, we may need to ask you to confirm your consent to the ‎processing ‎of your Personal Information. ‎We encourage you to periodically review the Privacy Policy for the latest information on our ‎privacy practices and to ensure you are aware of any changes.‎

3.0 Pratiques de protection des renseignements personnels liées aux sites web et aux applications

3.1 Collecte des renseignements sur notre site Web et dans nos applications d’expériences en réalité virtuelle

Lorsqu’une personne visite le site Web de CSE ou utilise les applications, aucun renseignement permettant de l’identifier n’est recueilli à moins qu’elle y consente. Le site Web recueille des renseignements ne permettant pas d’identifier une personne comme indiqué ci-dessous.

3.2 Renseignements ne permettant pas d’identifier une personne

Les renseignements concernant les visiteurs du site Web de CSE et les utilisateurs des applications ne font pas l’objet d’un suivi individuel; en effet, les renseignements sont recueillis sur une base agrégée qui inclut tous les visiteurs du site. Toute visite ou utilisation génère automatiquement des données de journal de session. Ces données incluent l’adresse IP (protocole Internet) de l’appareil de connexion (qui ne contient aucune information personnelle), le type d’appareil et des informations techniques sur les moyens de connexion des utilisateurs, tels que le système d’exploitation, le fournisseur d’accès à Internet et d’autres informations similaires. Pour le site Web de CSE, les données de journal incluent le site Web qui a dirigé l’ordinateur vers le site Web, les pages visitées par l’utilisateur, la date et l’heure de ces visites, ainsi que le temps passé sur le site Web de CSE. Nous utilisons ces renseignements pour effectuer des analyses sur l’expérience des utilisateurs et pour améliorer la fonctionnalité des services afin de mieux répondre aux désirs et aux besoins des utilisateurs. Ils servent aussi à déterminer les fonctions populaires et à mesurer l’activité, y compris les périodes de forte fréquentation. Ces indicateurs peuvent être transmis à nos partenaires financiers, nos prestataires de services affiliés et d’autres personnes.

3.3 Témoins, pixels espions et publicités

Le site Web de CSE utilise des témoins, des pixels espions ainsi que des réseaux de publicité tiers. Ces technologies recourent à des publicités et autres moyens de suivi pour recueillir des renseignements agrégés ou d’autres renseignements ne permettant pas d’identifier une personne afin d’établir des mesures pour le site Web et d’améliorer l’expérience en ligne de l’utilisateur.

Le site Web de CSE peut utiliser des témoins de session ou persistants pour suivre les déplacements des utilisateurs ou d’autres événements sur le site ainsi que sur le site Web de franchisés et de partenaires commerciaux. Un témoin est un petit fichier texte qui nous aide à améliorer la fonctionnalité de la visite d’un utilisateur du site Web de CSE. Le site Web de CSE utilise plusieurs types de témoins. Un témoin de session est stocké uniquement sur la mémoire vive (RAM) de l’ordinateur visiteur et n’est utilisé que le temps de la session de navigation du visiteur. Lorsque le visiteur ferme toutes les fenêtres du navigateur ou éteint son ordinateur, le témoin de session disparaît pour toujours. Un témoin persistant est stocké sur le disque dur de l’ordinateur de l’utilisateur jusqu’à une date précise. Les témoins persistants restent sur l’ordinateur jusqu’à leur expiration ou jusqu’à ce qu’ils soient écrasés par de nouveaux témoins ou supprimés manuellement par l’utilisateur. La plupart des navigateurs peuvent être configurés de façon à refuser les témoins. Toutefois, cela peut empêcher les utilisateurs d’accéder à certaines fonctions ou options du site.

Le site Web de CSE peut utiliser des pixels espions pour déterminer les mesures du site, par exemple si une page a été consultée et combien de fois elle l’a été. En règle générale, toute image électronique affichée sur une page Web peut servir de pixel espion. Lorsqu’une personne demande des renseignements sur un webinaire, une conférence ou un bulletin d’information, il est possible que nous utilisions des pixels espions pour déterminer le nombre de courriels ouverts.

Les applications n’utilisent pas de témoins à proprement parler. Toutefois, elles peuvent utiliser des codes tiers et des bibliothèques qui utilisent des témoins pour recueillir des renseignements et améliorer leurs services. Les utilisateurs ont la possibilité d’accepter ou de refuser ces témoins et de savoir quand un témoin est envoyé à leur appareil. Si vous choisissez de refuser les témoins, il se peut que vous ne puissiez pas utiliser certaines fonctions de l’application.

3.4 Collecte et utilisation de renseignements permettant d’identifier une personne sur le site Web de CSE et l’application d’expériences en réalité virtuelle

Dans certains cas, nous pouvons demander des renseignements personnels sur le site Web de CSE et dans l’application d’expériences en réalité virtuelle pour fournir à l’utilisateur un service (y compris l’expérience en réalité virtuelle), des renseignements sur un webinaire ou une conférence, ou un bulletin d’information. Nous pouvons mener des sondages en ligne à participation volontaire pour obtenir les commentaires des utilisateurs. Nous demandons des adresses électroniques afin de pouvoir contacter les utilisateurs qui souhaitent obtenir des informations régulières de notre part.

3.5 Liens vers d’autres sites Web

Notre site Web peut contenir des liens vers d’autres sites Web. Nous invitons les utilisateurs à prendre connaissance des énoncés de confidentialité de tous les sites qu’ils visitent, y compris ceux dont les liens sont fournis, afin qu’ils puissent comprendre comment ces sites collectent, utilisent et partagent les renseignements les concernant. Nous ne sommes pas responsables des énoncés de confidentialité, du contenu ou des pratiques de traitement des données d’autres sites Web.

3.6 Third Party Services

Nous utilisons des services tiers pour l’exploitation du site Web et des applications. Les renseignements recueillis peuvent être transmis, stockés, traités ou hébergés par des entreprises tierces. Nous ne sommes pas responsables du stockage, de la conservation ou de l’utilisation des données recueillies sur le site Web ou les applications dans le cadre de l’utilisation de leurs services.

  • Google Analytics
  • Facebook
  • YouTube
  • LinkedIn
  • Twitter
  • Google Play Services
  • Apple
  • Oculus

3.7 Politique sur la protection des données des enfants

Nous ne recueillons pas sciemment des renseignements personnels permettant d’identifier des enfants de moins de 13 ans. Si l’on découvre qu’un enfant de moins de 13 ans nous a fourni des renseignements personnels, ces renseignements sont immédiatement supprimés. Si vous êtes un parent ou un tuteur et que vous savez que votre enfant nous a fourni des renseignements personnels, veuillez communiquer avec le chef de la protection des renseignements personnels à l’adresse [email protected] afin que nous puissions prendre les mesures qui s’imposent.

3.8 Utilisation et divulgation des renseignements recueillis sur notre site Web

Les renseignements recueillis sur notre site Web ne seront utilisés et divulgués qu’en conformité avec la présente Politique de confidentialité.

3.9 Sécurité et exactitude des renseignements

Lorsqu’un utilisateur transmet des renseignements personnels par le site Web de CSE, nous utilisons les couches de socket sécurisées (protocole SSL) pour protéger ses données. Le protocole SSL est une technologie de chiffrement qui permet de protéger les renseignements personnels contre l’utilisation abusive par des personnes non autorisées.

4.0 Personne-ressource, conformité et plaintes

Toute demande d’information, plainte ou question concernant la présente politique ou nos pratiques en matière de protection des renseignements personnels doit être adressée par écrit à notre chef de la protection des renseignements personnels.

Chef de la protection des renseignements personnels 

Steve Suto, vice-président, Services aux entreprises et chef de la protection des renseignements personnels

Courriel

[email protected]

Adresse

Carrières dans le secteur de l’énergie, une division d’Energy Safety Canada

150 – 2 Smed Lane SE

Calgary, Alberta T2C 4T5

Nous fournirons, sur demande, des renseignements concernant nos procédures de plainte.