LIGNE DIRECTRICE : PROTECTION DES RENSEIGNEMENT PERSONNEL

L’un des droits fondamentaux proclamé par la Charte des droits et libertés de la personne est celui du respect de la vie privée. Chaque personne a le droit de contrôler l’accès et le partage des renseignements qui la concernent. Si un courtier utilise les messages SMS, MMS ou RCS comme moyen de communication privilégiée avec les courtiers collaborateurs et avec les acheteurs, les échanges ne peuvent pas comprendre d’information sensible au sujet de la transaction ni avec la divulgation de renseignements personnels.

​

La Loi sur le courtage immobilier et ses règlements, du Code civil du Québec et de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi sur le secteur privé), lesquelles prévoient certaines obligations incombant spécifiquement aux titulaires de permis en matière de protection des renseignements personnels. De plus, les titulaires de permis doivent également respecter la Loi sur la protection des renseignements personnels et les documents électroniques qui balise la communication des renseignements personnels à l’extérieur du Québec.

​

Un titulaire de permis qui ne respecte pas ces règles peut s’exposer à des sanctions tant sur le plan déontologique que sur le plan civil et pénal.

​

1. Renseignements personnels

Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet de l’identifier, directement ou indirectement. Un renseignement personnel peut être détenu sur différents supports : un écrit (document papier, courriel, texto), un support sonore (enregistrement d’une conversation, message vocal), un support visuel (photo, vidéo).

​

2. Rôle et responsabilité du dirigeant d'agence

Le DA est responsable de la protection des renseignements personnels au sein de l’agence. Il pourra toutefois déléguer cette fonction à un tiers. Cette personne doit posséder les compétences requises et doit bénéficier des pouvoirs décisionnels en lien avec ses fonctions.

Le titre et les coordonnées du responsable de la protection des renseignements personnels doivent être publiés sur le site Internet de l’agence ou, s’il n’y a pas de site, rendus accessibles par tout autre moyen approprié.

​

C’est l’agence qui « détient » juridiquement les renseignements personnels. Ainsi, le courtier qui agit pour le compte de l’agence doit lui transmettre sans délai tous les renseignements qu’il recueille dans le cadre d’un mandat. Bien qu’il puisse garder une copie des renseignements pendant l’exécution du mandat, le courtier doit immédiatement détruire sa copie lorsque les renseignements ne sont plus nécessaires à l’exécution de ses fonctions (par exemple, après la réalisation de la transaction immobilière ou le refus de la promesse d’achat, etc.). Avant leur destruction, le courtier doit s’assurer que tous les documents et les renseignements (y compris les courriels et les textos) ont été transmis à l’agence ou déposés dans le dossier GED de l’agence.

​

2.1 Politique et procédure en matière du processus de traitement des plaintes relatives à la protection des renseignements personnels. :

Moyens : Les renseignements personnels sont recueillis par ZAX et/ou le courtier : lors de la transmission volontaire de tels renseignements personnels à un employé ou un représentant autorisé par le moyen de votre choix ; automatiquement, par votre connexion à notre site web ou par le moyen de fichiers témoins ; par le biais de formulaires web, par exemple lorsque vous vous créez un compte d’utilisateur.

​

Fins : Les renseignements personnels sont recueillis et utilisés aux fins suivantes par ZAX et/ou le courtier :

Permettre aux Clients de créer un compte d’utilisateur afin de personnaliser leur expérience de navigation sur le Site Web de l’agence et/ou sur celui du courtier ; Dans le cadre de votre utilisation du Site Web de l’agence et du courtier, sauvegarder vos préférences et émettre des notifications afin de vous fournir des informations spécifiques. Vous mettre en relation avec l’agence en lien avec votre intérêt d’acquérir ou louer un immeuble ;

De façon générale, communiquer avec vous afin de vous transmettre des informations diverses en lien avec vous proposer des produits et/ou services susceptibles de vous intéresser ; Effectuer des suivis périodiques auprès de vous afin d’assurer que vous êtes satisfait des différents programmes et outils déployés par ZAX et le courtier; Développer, améliorer et promouvoir les différents programmes et outils déployés par ZAX, notamment en générant et publiant des données statistiques dépersonnalisées à partir des renseignements personnels de plusieurs Clients ;

Évaluer l’efficacité des démarches de ZAX pour acquérir des visiteurs sur le Site Web de l’agence et sur celui du courtier ; Évaluer quelles sont les informations proposées par ZAX et quelles sont ses démarches qui suscitent l’intérêt des visiteurs du Site Web de l’agence et/ou de celui du courtier ;

Améliorer la performance du Site Web de l’agence et celui du courtier et son efficacité à retenir des visiteurs sur le Site Web de l’agence et sur celui du courtier ; Identifier le régime législatif auquel les renseignements personnels des visiteurs du Site Web de l’agence et celui du courtier sont soumis ;

Assurer la gestion et la comptabilité de ZAX ; Exécuter nos obligations légales et contractuelles en tant que votre employeur ou votre prestataire de services; et Le cas échéant, examiner votre demande d’emploi ou d’engagement auprès de ZAX.

​

Communications : Les renseignements personnels sont communiqués aux entités suivantes :

À ses employés et représentants qui ont besoin d’avoir accès à ces renseignements personnels dans la poursuite des fins susmentionnées ; Aux fournisseurs de services externes de ZAX ; à toute autre personne ou entité, lorsque prescrit ou permis par la législation applicable, ou encore avec le consentement du Client concerné.

​

Vos droits : Vous disposez d’un droit d’accès, d’un droit de rectification et d’un droit de retrait de consentement à vos renseignements personnels. Pour plus de détails sur les modalités de vos droits veuillez consulter les sections 9 et 10 de la présente Politique. Vous pouvez également formuler une plainte en suivant les instructions identifiées à la section 11 de la présente Politique.

​

Consentement : En transmettant un ou plusieurs renseignements personnels à ZAX par l’intermédiaire (i) d’un contact direct ou indirect avec un représentant autorisé de ZAX; (ii) de votre utilisation du Site Web de ZAX et/ou (iii) de votre autorisation à ce qu’un partenaire de ZAX les lui communique, vous consentez à ce que ZAX collige, utilise, communique et conserve ces renseignements personnels conformément aux termes, modalités et conditions prévus dans la présente Politique.

​

Détaillé : La présente Politique consigne les mesures et pratiques que ZAX a mis en place afin d’encadrer sa gouvernance à l’égard des renseignements personnels et de protéger les renseignements personnels de ses clients, à savoir les personnes physiques auprès desquelles ZAX recueille des renseignements personnels par l’intermédiaire d’un contact direct ou indirect avec un représentant autorisé de ZAX ou du site web de l’agence ou de celui du courtier.

​

Dans la présente Politique, l’expression « renseignement(s) personnel(s) » désigne tout renseignement recueilli par ZAX et le courtier qui permet, seul ou conjointement avec d’autres renseignements, d’identifier directement ou indirectement un Client.

​

La présente Politique a pour objet principal d’informer les Clients: des moyens utilisés par ZAX pour recueillir des renseignements personnels; de la nature des renseignements personnels qui sont recueillis par ZAX et des fins poursuivies par cette collecte; de la façon dont ZAX peut utiliser les renseignements personnels ainsi que des tiers auxquels ZAX est susceptible de communiquer ces renseignements personnels, le cas échéant; des droits dont vous bénéficiez à l’égard des renseignements personnels colligés par ZAX, notamment pour accéder à vos renseignements personnels ou demander la rectification d’un renseignement personnel inexact, le cas échéant; des différentes mesures de sécurité mises en place par ZAX afin de protéger le caractère confidentiel des renseignements personnels; de la façon dont sont conservés, détruits et/ou anonymisés les renseignements personnels; de la façon dont vous pouvez communiquer avec ZAX afin d’adresser vos questions, partager vos commentaires ou, le cas échéant, formuler une plainte en lien avec la présente Politique.

​

En transmettant un ou plusieurs renseignements personnels à ZAX par l’intermédiaire (i) d’un contact direct ou indirect avec un représentant autorisé de ZAX; (ii) de votre utilisation du Site Web de l’agence et/ou sur celui du courtier et/ou (iii) de votre autorisation à ce qu’un partenaire de ZAX les lui communique, vous consentez expressément à ce que ZAX collige, utilise, communique et conserve ces renseignements personnels conformément aux termes, modalités et conditions prévus dans la présente Politique.

​

ZAX se réserve le droit de modifier les termes, modalités et conditions prévus dans la présente Politique, et ce, en tout temps et à son entière discrétion. Dans un tel cas, ZAX vous communiquera une version de la présente Politique comportant les modifications apportées. Votre utilisation du Site Web de l’agence et celui du courtier à compter de la réception de cette version sera réputée constituer une acceptation expresse des modifications apportées.

​

La présente Politique ainsi que toute version modifiée de celle-ci sont assujetties à la législation applicable dans la province de Québec.

​

1. Par quels moyens ZAX recueille-t-elle des renseignements personnels ?

ZAX recueille des renseignements personnels par les moyens suivants : (i) lors de la transmission volontaire de tels renseignements personnels à un employé ou un représentant autorisé de ZAX et (ii) lors de votre utilisation du Site Web de l’agence et celui du courtier.

​

De façon générale, l’objectif du Site Web de l’agence et celui du courtier consiste à fournir de l’information en lien avec ZAX et concernant, entre autres, sa mission, son histoire, ses activités, ses réalisations, ses programmes, ses outils, ses implications, ses partenaires et les entités lui étant affiliées. Toutefois, comme tout autre site web, le Site Web de l’agence et celui du courtier a besoin de recueillir certains renseignements personnels afin d’assurer l’accès aux personnes désireuses d’accéder aux Sites Web et pour accomplir les fins identifiées à la section 4 se rapportant directement aux Sites Web.

​

À ce titre, les renseignements personnels communiqués lors de l’utilisation du Site Web de l’agence er du courtier peuvent être communiqués directement par son visiteur (par exemple, s'il complète un formulaire web ou communique un courriel) ou automatiquement (voir à cet effet, la liste des renseignements personnels collectés automatiquement à la section 3).

​

2. Quels renseignements personnels ZAX recueille-t-elle ? Les renseignements personnels que ZAX peut recueillir sont les suivants :

Les renseignements personnels que vous nous communiquez lors de la création de votre compte d’utilisateur sur le Site Web de l’agence et sur celui du courtier (votre nom, prénom, adresse électronique, langue de préférence) ; Les renseignements personnels que vous nous communiquez afin d’être mis en relation avec l’agence (votre nom, prénom et numéro de téléphone) ; Vos échanges et votre historique de communications avec nous (enregistrements d’appels, communications par courrier électronique ou par l’intermédiaire de plateformes tierces) ; Les renseignements personnels générés par vous dans le cadre de votre utilisation du Site Web de l’agence et celui du courtier (preuves de consentement, plaintes, avis, demandes de renseignements, commentaires, réponses à des sondages et messages personnalisés lors de la mise en contact avec l’agence ; Les renseignements personnels fournis dans le cadre d’une demande d’emploi ou d’engagement auprès de ZAX (votre nom, prénom, coordonnées (adresses civiques, adresses électroniques, numéros de téléphone), sexe (ou identité de genre), date de naissance, langues parlées, citoyenneté, renseignements sur la scolarité, l’expérience professionnelle et les affiliations professionnelles) ; Les renseignements personnels que vous êtes tenus de, ou invités à, transmettre à ZAX en raison de la nature de votre relation avec celle-ci (par exemple, les employés devront communiquer leur numéro d’assurance sociale et certains renseignements d’ordre financier alors que les administrateurs devront communiquer des pièces d’identité en application de Loi visant principalement à améliorer la transparence des entreprises) ; et Les renseignements personnels automatiquement collectés lors votre utilisation du le Site Web de l’agence et du courtier (voir section 3).

​

3. Renseignements personnels recueillis automatiquement ou par fichiers témoins : Afin d’assurer la fonctionnalité du Site Web de l’agence et celui du courtier ainsi que les fins des renseignements personnels ci-dessous, ZAX doit recueillir des Clients visitant le Site Web de l’agence et celui du courtier les renseignements personnels suivants : Le nom de domaine de leur fournisseur d’accès à Internet; leur adresse IP; leur navigateur (Explorer, Firefox, etc.) et leur système d’exploitation (Windows, Mac OS, etc.); la date et l’heure de leur visite; leur pays d’origine; leurs pages consultées et le temps passé à cette consultation; l’adresse du site référent; et données de plantage.

​

L’ensemble de ces renseignements sont recueillis automatiquement dès le moment qu’un Client se connecte au Site Web de l’agence et sur celui du courtier. Certains de ces renseignements personnels sont recueillis par le placement de fichiers témoins temporaires (« cookies ») ou des « balises web » (aussi parfois appelées « pixels invisibles »). Ces fichiers ou balises nous permettent également d’améliorer la performance du Site Web de l’agence et celui du courtier et certaines de ses fonctionnalités.

​

4. À quelles fins ZAX recueille-t-elle des renseignements personnels? ZAX recueille vos renseignements personnels aux fins suivantes : Permettre aux Clients de créer un compte d’utilisateur afin de personnaliser leur expérience de navigation sur le Site Web de l’agence et celui du courtier ; Dans le cadre de votre utilisation du Site Web de l’agence et celui du courtier, sauvegarder vos préférences et émettre des notifications afin de vous fournir des informations spécifiques. Ce faisant, ZAX a recours à une technologie permettant d’effectuer du profilage, dont les fonctions doivent être activées par le Client à partir du Site Web de l’agence et celui du courtier, soit en cliquant sur l’hyperlien « Paramètres de notification » qui apparaît après avoir cliqué sur l’icône de votre profil d’utilisateur (dans le coin supérieur droit de l’interface du Site Web de l’agence et celui du courtier) ; Vous mettre en relation avec l’agence en lien avec votre intérêt d’acquérir ou louer un immeuble ; De façon générale, communiquer avec vous afin de vous transmettre des informations diverses en lien avec les différents programmes et outils déployés par ZAX et vous proposer des produits et/ou services susceptibles de vous intéresser ; Effectuer des suivis périodiques auprès de vous afin d’assurer que vous êtes satisfait des différents programmes et outils déployés par ZAX ; Développer, améliorer et promouvoir les différents programmes et outils déployés par ZAX, notamment en générant et publiant des données statistiques dépersonnalisées à partir des renseignements personnels de plusieurs Clients ; Évaluer l’efficacité des démarches de ZAX pour acquérir des visiteurs sur le Site Web de l’agence et celui du courtier ; Évaluer quelles sont les informations proposées par ZAX et quelles sont ses démarches qui suscitent l’intérêt des visiteurs de son Site Web de l’agence et celui du courtier ; Identifier lesquelles des démarches de nos sites partenaires ont permis d’acquérir des visiteurs sur le Site Web de l’agence et celui du courtier ; Améliorer la performance du Site Web de l’agence et celui du courtier et son efficacité à retenir des visiteurs sur notre Site Web ; Identifier le régime législatif auquel les renseignements personnels des visiteurs du Site Web de l’agence et celui du courtier sont soumis ; Exécuter nos obligations légales et contractuelles en tant que votre employeur ou votre prestataire de services ; et Le cas échéant, examiner votre demande d’emploi ou d’engagement auprès de ZAX.

​

Sous réserve des exceptions prévues dans la législation applicable, ZAX veillera à obtenir votre consentement avant de procéder à toute utilisation de renseignements personnels vous concernant pour des fins autres que celles qui sont énumérées ci-dessus. Veuillez noter que vous êtes responsable d’obtenir le consentement d’une personne physique avant de communiquer à ZAX tout renseignement personnel concernant cette personne physique, y compris les membres de votre famille. Dans le même ordre d’idées, ZAX ne recueille sciemment aucun renseignement personnel concernant des personnes physiques mineures de moins de quatorze (14) ans, à moins (i) d’avoir obtenu le consentement du titulaire de l’autorité parentale ou du tuteur, selon le cas ou (ii) que la collecte soit manifestement au bénéfice de la personne physique mineure concernée.

​

5. À qui ZAX est-elle susceptible de communiquer vos renseignements personnels ? De façon générale, ZAX utilise les renseignements personnels de ses Clients pour des fins internes uniquement. Toutefois, ZAX est susceptible de communiquer des renseignements personnels vous concernant aux personnes ou entités suivantes : À ses employés et représentants qui ont besoin d’avoir accès à ces renseignements personnels dans la poursuite des fins énumérées dans la section 4 ci-devant ; À ses partenaires et aux fournisseurs de services externes avec qui ZAX a conclu une entente contractuelle aux termes de laquelle le fournisseur de services externe concerné est tenu de prendre des mesures appropriées pour : assurer la protection du caractère confidentiel des renseignements personnels communiqués; assurer que les renseignements personnels communiqués ne soient utilisés qu’aux fins de l’exécution des services qu’il est appelé à rendre pour ZAX; assurer que les renseignements personnels communiqués ne soient pas conservés après la terminaison de la susdite entente contractuelle; aviser sans délai ZAX de toute violation ou tentative de violation par une personne de toute obligation relative à la confidentialité des renseignements personnels communiqués; et permettre à ZAX d’effectuer toute vérification relative à la confidentialité des renseignements personnels communiqués. Par exemple, le fournisseur de services qui héberge le Site Web de l’agence et celui du courtier et effectue la maintenance dudit Site Web de l’agence et celui du courtier peut avoir accès à des renseignements personnels dans le cadre de l’exécution spécifique de ses services en vertu d’une entente contractuelle le liant à ZAX; à toute autre personne ou entité, lorsque prescrit ou permis par la législation applicable, ou encore avec le consentement du Client concerné.

​

Il est possible que ZAX communique vos renseignements personnels à des personnes ou entités faisant partie des catégories ci-devant énumérées qui sont situées à l’extérieur des frontières de la province de Québec. Cependant, ZAX n’agira ainsi que si une évaluation des facteurs relatifs à la vie privée démontre que la partie réceptrice est en mesure d’assurer une protection adéquate desdits renseignements personnels, notamment au regard des principes de protection des renseignements personnels généralement reconnus. En pareilles circonstances, ZAX obligera contractuellement l’entité se voyant communiquer vos renseignements personnels de respecter diverses conditions assurant la protection de vos renseignements personnels incluant, sans s’y limiter, toutes les conditions prévues à la section 5(2).

​

6. Comment ZAX et le courtier protège-t-elle la confidentialité de vos renseignements personnels? ZAX prend des mesures de protection physiques, technologiques et administratives appropriées pour protéger vos renseignements personnels et diminuer les risques d’accès, d’utilisation, de communication et de destruction non autorisés et/ou illégaux.

​

Sans limiter la généralité de ce qui précède, ZAX : vérifie l’identité et les antécédents judiciaires de tous ses employés; a mis en place des politiques de gouvernance tels qu’une politique de collecte, de conservation et de destructions des renseignements personnels, une politique de télétravail ainsi qu’une politique d’utilisation des TI; conserve les renseignements personnels sur des supports matériels et technologiques sécurisés, consignés dans des locaux verrouillés uniquement accessibles par des employés autorisés de ZAX; conserve les renseignements personnels sur des sauvegardes sécurisées et situées au Québec; et limite l’accès à vos renseignements personnels aux personnes autorisées qui ont besoin d’un tel accès dans la poursuite d’une ou plusieurs fins énumérées dans la section 4 de la présente Politique.

​

De plus, le Site Web de l’agence et celui du courtier est doté de certains mécanismes de sécurité visant à protéger vos renseignements personnels, à savoir : Tous les échanges entre les serveurs de ZAX et les appareils des utilisateurs sont chiffrés; Tous les mots de passe des utilisateurs sont chiffrés;  Le fournisseur de services informatiques de ZAX est tenu de respecter différentes obligations en matière de sécurité qui impliquent notamment une validation périodique des pratiques et processus de sécurité et une veille continue des composantes logicielles du Site Web de l’agence et celui du courtier et de leur mise à jour.

​

Tous les paramètres de confidentialité applicables à votre utilisation du Site Web de l’agence et celui du courtier offrent, par défaut, le plus haut niveau de confidentialité, sans aucune intervention de votre part. Toute technologie permettant d’effectuer un profilage est donc désactivée par défaut et ne sera activée que si vous y consentez expressément. Veuillez noter que ces principes ne sont pas applicables aux témoins de connexion, balises web et fichiers journaux, lesquels sont traités dans la section 3 de la présente Politique.

​

7. Quelles sont les mesures mises en place par ZAX en matière d’incident de confidentialité ? ZAX tient à jour un registre des incidents de confidentialité en conformité avec la législation applicable. Advenant la survenance d’un incident de confidentialité qui présente un risque qu’un préjudice sérieux vous soit causé, ZAX prendra les mesures nécessaires pour vous en aviser, en conformité avec la législation applicable. L’évaluation du risque qu’un préjudice sérieux vous soit causé est effectuée en tenant compte de critères tels que la sensibilité du renseignement personnel visé par l’incident de confidentialité, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.

​

8. Quelle est la durée de conservation de vos renseignements personnels ? Conformément à nos procédures de conservation et de destruction sécuritaires des renseignements personnels, nous ne conservons vos renseignements personnels que pour la durée nécessaire aux fins d’accomplir les fins énumérées dans la section 4 de la présente Politique ou pour la durée requise pour nous conformer à nos obligations statutaires, selon la plus tardive de ces échéances.

​

ZAX se réserve le droit de fermer le dossier d’un Client dans le cadre duquel aucune action administrative n’a été posée pour une période consécutive d’au moins trois (3) ans ou, dans les cas des employés de ZAX, pour une période consécutive d’au moins sept (7) ans à compter de la date de fin de l’emploi, le tout sous réserve d’une obligation statutaire prévoyant un délai de conservation minimal différent. La fermeture d’un dossier implique la destruction complète et définitive des renseignements personnels qu’il contient, ou encore leur anonymisation pour utilisation à des fins sérieuses et légitimes. Dans le cas de la fermeture d’un dossier concernant un Client qui n’est pas un employé ou un représentant de ZAX, les renseignements personnels qu’il contient seront détruits ou anonymisés après l’expiration d’un délai de 7 ans suivant la date de fermeture dudit dossier.

Dans la présente Politique, le terme « anonymisation » signifie le processus au terme duquel un renseignement personnel ne permet plus, de façon irréversible, d’identifier directement ou indirectement le Client auquel il se rattache. 

​

9. Comment pouvez-vous accéder à, rectifier, mettre à jour et/ou obtenir une copie de vos renseignements personnels? ZAX reconnaît le droit de ses Clients d’accéder à, de rectifier, de mettre à jour et d’obtenir une copie des renseignements personnels qui les concernent en présentant une demande écrite à cet effet à ZAX, aux coordonnées indiquées dans la section 13 ci-après. Dans l’éventualité où une telle demande écrite était transmise à ZAX, celle-ci veillera à y répondre par écrit et de façon diligente, au plus tard trente (30) jours après la réception de ladite demande.

Une demande de rectification des renseignements personnels sera accordée sous certaines circonstances parmi lesquelles : Les renseignements personnels sont inexacts; Les renseignements personnels sont périmés; Les renseignements personnels sont équivoques; Les renseignements personnels sont incomplets; ou Les renseignements personnels ont été recueillis de façon injustifiée.

​

Dans l’éventualité où ZAX acquiesce à toute demande visant l’obtention d’une copie de renseignements personnels informatisés formulée par un Client, ZAX veillera à lui communiquer (ou à toute personne ou organisme autorisé par la loi à recueillir de tels renseignements personnels, selon la demande du Client) cette copie dans un format technologique structuré et couramment utilisé. Le présent paragraphe est inapplicable (i) si la communication de cette copie dans un tel format technologique soulève des difficultés pratiques sérieuses et/ou (ii) en ce qui concerne tout renseignement personnel informatisé ayant été créé ou inféré à partir d’un autre renseignement personnel.

​

Dans l’éventualité où ZAX refuse d’acquiescer à toute demande d’accès, de rectification ou de mise à jour formulée par un Client, ZAX veillera à communiquer à ce dernier les raisons expliquant ce refus ainsi que les recours dont le Client dispose dans les circonstances et le délai dans lequel ceux-ci peuvent être exercés. Dans la mesure où le Client le requiert, ZAX lui prêtera également assistance pour l’aider à comprendre les raisons expliquant le refus.

​

Dans l’éventualité où une demande écrite lui était transmise en ce sens par un Client, ZAX pourrait également cesser la diffusion d’un renseignement personnel le concernant et/ou désindexer ou réindexer, selon le cas, tout hyperlien rattaché au nom de ce Client, sous réserve des critères établis par la législation applicable alors en vigueur.

​

En principe, l’exercice par un Client d’un droit prévu dans la présente section est gratuit. Toutefois, des frais raisonnables pourront être exigés au Client concerné afin de compenser les coûts de transcription, de reproduction ou de transmission de ses renseignements personnels. Dans un tel cas, le Client sera avisé du montant des frais en question avant le traitement de sa demande.

​

10. Comment pouvez-vous retirer votre consentement à l’utilisation ou la communication de vos renseignements personnels? Sous réserve de vos engagements contractuels avec ZAX et de la législation applicable, vous pouvez retirer ou modifier votre consentement à la collecte, à l’utilisation et/ou la communication de vos renseignements personnels. Pour ce faire, vous devez adresser une demande écrite à cet effet à ZAX, aux coordonnées indiquées dans la section 13 ci-après. Veuillez noter que le retrait ou la modification de votre consentement est susceptible de limiter ou d’empêcher la capacité de ZAX à vous fournir les Services, incluant l’accès et l’utilisation du Site Web de l’agence et celui du courtier.

Veuillez également noter que le retrait ou la modification de votre consentement n’aura aucun effet sur les renseignements personnels ayant fait l’objet d’une destruction ou d’une anonymisation en conformité avec la présente Politique.

​

11. Comment porter plainte? Vous pouvez adresser une plainte quant à nos méthodes, pratiques et politiques de protection des renseignements personnels en vous adressant par écrit à notre responsable de la protection des renseignements personnels dont les coordonnées sont inscrites à la section 13 de la présente Politique. Toute plainte sera traitée directement par notre dirigeant d’agence et ou le responsable de la protection des renseignements personnels. Une réponse vous sera formulée dans les 30 jours suivant la plainte. Si la plainte est acceptée, un bref résumé des changements apportés à l’objet de la plainte vous sera formulé. Si vous n’êtes pas satisfait du traitement de votre plainte, vous pouvez également vous adresser à la Commission d’accès à l’information du Québec. Une plainte écrite peut être déposée auprès de la Commission en consultant la page suivante : https://www.cai.gouv.qc.ca/diffusion-de-linformation/services-et-formulaires/.

​

12. ZAX n’a aucune responsabilité ou obligation à l’égard des Produits tiers : Le Site Web de l’agence et celui du courtier est susceptible de contenir des liens dirigeant vers d’autres sites Web ou produits et services de tierces parties (collectivement : les « Produits tiers »). Les Produits tiers peuvent être assujettis à des conditions d’utilisation et une politique de confidentialité qui diffèrent de ceux de ZAX. ZAX ne peut en aucun cas être tenue responsable ou visée par toute obligation en lien avec le contenu des conditions d’utilisation et/ou de la politique de confidentialité de ces Produits tiers. Sans limiter la généralité de ce qui précède, ZAX n’a aucune responsabilité ou obligation à l’égard de vos renseignements personnels qui pourraient être recueillis, utilisés, communiqués et conservés par toute personne ou entité en lien avec votre accès ou utilisation aux Produit tiers.

Tout lien disponible sur le Site Web de l’agence et celui du courtier dirigeant vers un Produit tiers n’implique ni ne signifie aucunement que ZAX assume ou accepte la responsabilité du contenu ou de l’utilisation de ce Produit tiers. ZAX ne fait aucune déclaration concernant la qualité, la sécurité, le caractère adéquat ou la fiabilité des Produits tiers, ni du contenu ou du matériel qu’ils contiennent. Lorsque vous accédez ou utilisez des Produits tiers, vous devriez consulter les conditions d’utilisation et la politique de confidentialité qui s’y rattachent.

​

13. Comment pouvez-vous communiquer avec le Responsable de la protection des renseignements personnels de ZAX? Nous sommes responsables de vos renseignements personnels. En conséquence, nous avons désigné une personne qui exerce le rôle de responsable de la protection des renseignements personnels au sein de ZAX. Pour exercer l’un de vos droits, poser des questions, formuler des commentaires ou déposer une plainte à l’égard de la présente Politique ou relativement à notre traitement de vos renseignements personnels, veuillez communiquer avec cette personne aux coordonnées suivantes : A/S : Steven A.J. Buck, dirigeant d’agence, ZAX, Agence Immobilière, 2, Place du Commerce,Ïle-des-Soeurs (Verdun)Québec, H3E 1A1, 450-770-2825. Adresse électronique : stevenbuck@zax.immo.

​

Veillez noter que ZAX est tenue de vérifier votre identité avant de donner suite à toute demande, question, commentaire ou plainte adressée à son responsable de la protection des renseignements personnels.

​

3. Confidentialité des renseignements personnels et principe de consentement

3.1 Principes essentiels dans la réglementation

Conformément au respect du droit à la vie privée, deux principes essentiels ressortent de la réglementation et doivent être respectés : La confidentialité par défaut des renseignements personnels; La nécessité d’un consentement de la personne visée pour la cueillette, l’utilisation, la communication et la conservation des renseignements personnels, à moins d’une exception prévue expressément par la Loi. 

Les articles 31 et 33 du Règlement sur les conditions d’exercice d’une opération de courtage, sur la déontologie des courtiers et sur la publicité reflètent ce principe de confidentialité : « 31. Le titulaire de permis doit respecter la confidentialité des informations qui lui sont confiées, ainsi que le secret de tout renseignement personnel recueilli à l’occasion de l’exercice de ses activités, à moins qu’une disposition expresse d’une loi, une ordonnance d’un tribunal compétent ou l’exercice de ses activités ne le relève de cette obligation. 33. Le titulaire de permis doit prendre tous les moyens raisonnables pour qu’une personne qu’il emploie ou autorise à agir pour lui ne révèle pas les renseignements personnels recueillis à l’occasion de l’exercice de ses activités.

 

Le titulaire de permis doit s’assurer que ses outils de travail de même que les registres et les dossiers qu’il tient sont installés ou conservés de façon à préserver la confidentialité des documents ou de l’information qui s’y retrouvent. »

​

3.2 Consentement valide

À toutes les étapes de traitement d’un renseignement personnel, il y a lieu de demander le consentement de la personne concernée, à l’exception des cas prévus spécifiquement dans la Loi. Bien que la loi ne l’exige pas expressément, il est fortement recommandé d’obtenir systématiquement un consentement écrit permettant ainsi au titulaire de permis, en cas de litige, d’inspection de l’OACIQ ou d’une enquête du syndic, de démontrer sa conformité à cet égard. Qu’il s’agisse d’un consentement écrit ou verbal, le titulaire de permis doit consigner à son dossier les preuves du consentement donné, en conservant par exemple l’enregistrement téléphonique et les échanges écrits, et en notant la date ainsi que l’objet du consentement.

​

3.2.1 Consentement manifeste, libre et éclairé

Le consentement doit être clair et sans équivoque. La personne concernée doit être consciente des raisons pour lesquelles on recueille ses renseignements et de l’utilisation qui en sera faite. Vu que le titulaire de permis recueille le plus souvent des renseignements personnels sensibles en rapport avec la situation familiale ou financière du client, le consentement doit se manifester de façon expresse. Le titulaire de permis doit utiliser les médias sociaux avec prudence. Avant de rédiger une publication ou un commentaire, il doit toujours s’interroger sur la pertinence de sa publication et vérifier si elle respecte la réglementation en matière de protection de la vie privée.

​

3.2.2 Consentement donné à des fins spécifiques et limité dans le temps, en termes simples et clairs

Le consentement doit être limité à l’objet du dossier et il ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été donné. Si le délai du consentement est expiré ou si les fins pour lesquelles il a été donné sont réalisées, un nouveau consentement est nécessaire pour continuer d’utiliser les renseignements. Une personne ne peut pas donner un consentement général à l’utilisation illimitée de ses renseignements personnels. Afin d’assurer la validité d’un consentement, il vaut mieux préciser de la façon la plus concrète possible l’objet du dossier et les fins pour lesquelles le renseignement est recueilli et sera communiqué à des tiers, le cas échéant.

​

3.2.3 Consentement donné pour utilisation secondaire

Si le titulaire de permis souhaite continuer d’utiliser les renseignements personnels une fois l’objet du dossier accompli, il doit recevoir le consentement spécifique et explicite de la personne visée. C’est le cas, par exemple, s’il souhaite pouvoir lui envoyer des invitations, des cartes de Noël ou d’anniversaire.

​

Conditions de validité d'un consentement à la cueillette des renseignements personnels: Lorsque faite par écrit, la demande de consentement doit être présentée distinctement de toute autre information communiquée à la personne concernée; Le consentement doit être demandé à chacune des fins pour lesquelles les renseignements sont recueillis; Le consentement doit être rédigé en termes simples et clairs, et doit contenir des informations spécifiques. Le consentement ne vaut que pour la durée nécessaire à la réalisation des fins auxquelles il a été demandé; À la demande de la personne concernée, le titulaire de permis devra lui prêter assistance pour s’assurer qu’elle comprenne la portée du consentement demandé.

​

4. Cueillette des renseignements personnels

Le titulaire de permis est appelé à cueillir les renseignements personnels dans plusieurs situations, par exemple : Lors de l’entrevue avec le client, en prenant des notes manuscrites ou sur ordinateur; En faisant appel à un logiciel d’enregistrement de conversations téléphoniques; En remplissant les formulaires (contrat de courtage, promesse d’achat, déclarations du vendeur, etc.). Il doit toujours s’assurer qu’aucune autre personne ne puisse entendre ses communications avec son client lors de la cueillette des renseignements personnels. Il n’est pas recommandé de cueillir les renseignements personnels dans les situations suivantes : Lors d’une conversation « mains libres » en voiture alors qu’une autre personne est présente; Dans un lieu public (par exemple, au restaurant) où les conversations peuvent être entendues par des tiers. Il est particulièrement déconseillé de tenir les négociations dans un lieu public afin, par exemple, de remplir une promesse d’achat.

​

Lors des visites des propriétés. Avec l’accroissement de la présence d’appareils intelligents de surveillance de maison (Google Home, maison intelligente/domotique, système d’alarme interactif, système de caméras, etc.), il est possible que les courtiers et leurs clients soient surveillés (filmés, enregistrés) à leur insu lors d’une visite. Il est donc de mise pour les courtiers de redoubler de prudence dans leurs conversations et en avisant les clients qu’une telle situation est possible. Il est recommandé de ne pas échanger d’informations confidentielles ou stratégiques lors des visites.

​

4.1 Principes à respecter

Les titulaires de permis doivent respecter les principes suivants lorsqu’ils collectent des renseignements personnels. Déterminer préalablement les fins de la cueillette des renseignements personnels. Il faut avoir un intérêt sérieux et légitime pour cueillir un renseignement personnel sur une personne. Seuls les renseignements personnels nécessaires, c'est-à-dire indispensables et non simplement utiles, peuvent être recueillis. En cas de doute, le titulaire de permis doit s’abstenir de recueillir les renseignements.  Si le titulaire de permis recueille des renseignements personnels dans un objectif de prospection commerciale, seuls les renseignements nécessaires à cette fin, tels que le nom et les coordonnées téléphoniques, peuvent l’être pour pouvoir joindre les clients potentiels en leur offrant ses services. Le refus de la personne concernée de fournir des renseignements nécessaires à la réalisation de l’objet du dossier pourrait conduire le titulaire de permis à devoir refuser de lui fournir ses services. En aucun cas, il ne doit enfreindre ses obligations déontologiques à cet égard.

​

4.2 Devoir d'information lors de la cueillette des renseignements personnels5

Conformément au principe de transparence, le courtier qui recueille des renseignements personnels doit informer la personne concernée des informations décrites ci-dessous et prescrites par la loi. Il est fortement recommandé de procéder par écrit.

​

4.2.1 Informations obligatoires

Ces informations doivent figurer sur la formule de consentement écrite que le titulaire de permis pourrait faire signer à son client : les fins pour lesquelles on doit recueillir les renseignements personnels (voir la section 4.1); Par exemple, l’exécution du contrat de courtage immobilier, le dépôt d’une promesse d’achat sur la propriété, la vente de la propriété, la vérification d’identité. Le droit de retirer son consentement : La personne doit être informée de son droit de retirer à tout moment son consentement à la cueillette des renseignements personnels. Dans ce cas, si ces renseignements sont nécessaires à l’exécution du contrat de courtage, le titulaire de permis sera en droit de refuser de continuer à fournir ses services à cette personne.

​

Le droit d’accès et de rectification : La personne doit être informée qu’elle a le droit d’avoir accès à ses renseignements personnels détenus par le titulaire de permis et de faire rectifier un renseignement inexact, incomplet ou équivoque, ou si sa collecte, sa communication ou sa conservation n’est pas autorisée par la loi. Pour ce faire, cette personne peut adresser une demande à l’attention du DA ou à la personne responsable de la protection des renseignements personnels.

​

4.2.2 Informations facultatives

Les informations suivantes devront être communiquées à la personne qui le demande : La durée de conservation des renseignements personnels; Les coordonnées du responsable de la protection des renseignements personnels au sein de l’'agence; La nature des renseignements personnels recueillis; Les catégories des personnes qui pourront avoir accès à ses renseignements au sein de l’agence.

​

4.2.3 Informations sur les témoins de connexion (cookies)

Un témoin de connexion (ou cookie) est un fichier texte déposé par un serveur sur un appareil (un ordinateur ou un appareil mobile) lorsqu’une personne consulte un site Internet. La cueillette des renseignements personnels au moyen des témoins de connexion est balisée dans la politique de confidentialité mise en en place par l’agence et le courtier. Aussi, lorsqu’une personne visite le site Internet d’un titulaire de permis, un bandeau « cookies » devra apparaître (un « pop-up ») permettant à la personne de gérer les témoins de connexion et d’activer éventuellement les fonctions permettant le profilage aux fins publicitaires. Attention : lorsqu’un témoin de connexion permet l’identification d’une personne, la localisation géographique ou le profilage, notamment, aux fins publicitaires, il doit être désactivé par défaut.

​

5. Utilisation des renseignements personnels

Les renseignements personnels ne peuvent être utilisés qu’aux fins pour lesquelles ils ont été recueillis. Lorsque l’objet du dossier est accompli (par exemple, la vente immobilière s’est réalisée ou la promesse d’achat a été refusée), le titulaire de permis ne doit plus utiliser les renseignements personnels qui figurent au dossier.

​

5.1 Exceptions : utilisation sans le consentement1

L’utilisation secondaire est compatible avec les fins pour lesquelles le renseignement a été initialement recueilli. Il doit y avoir un lien direct et pertinent avec les fins initiales. La prospection commerciale est expressément exclue des fins compatibles; L’utilisation est manifestement au bénéfice de la personne concernée; L’utilisation est nécessaire à des fins d’étude, de recherche ou de production de statistiques, mais les renseignements doivent être dépersonnalisés de façon à empêcher d’identifier directement la personne concernée.

​

5.2 Mesures de sécurité lors de l'utilisation des renseignements

L’agence et le courtier sont tenu de prendre des mesures de sécurité raisonnables pour assurer la protection des renseignements personnels qu’il détient. Ces mesures doivent notamment tenir compte de la sensibilité des renseignements, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support. Dans le cadre des mesures de sécurité, l’accès physique et informatique (système de GED) aux renseignements doit être restreint aux seules personnes auxquelles il est nécessaire d’y accéder dans le cadre de leur fonction.

​

Les autres courtiers de l’agence ne doivent pas avoir accès aux renseignements personnels reliés à des transactions qui ne les concernes pas. En revanche, si l’acheteur est représenté en vertu du contrat de courtage achat par une équipe de courtiers de l’agence, les membres de l’équipe auront accès aux renseignements personnels afin de pouvoir remplir leurs obligations de représentation à l’égard de leur client. L’agence et les titulaires de permis doivent s’assurer que le support choisi pour détenir et utiliser les renseignements personnels est stable, sécuritaire et qu’il assure la confidentialité en tout temps.

​

5.2.1 Incident de confidentialité

Un incident de confidentialité est défini comme un événement susceptible de compromettre la confidentialité des renseignements personnels lorsqu’ils sont utilisés par une entreprise, soit : l’accès non autorisé par la Loi à un renseignement personnel; l’utilisation non autorisée par la Loi d’un renseignement personnel; la communication non autorisée par la Loi d’un renseignement personnel; la perte d’un renseignement personnel ou toute autre atteinte à sa protection.

​

Peuvent constituer un incident de confidentialité des événements comme le vol, la fraude, la perte (causée par un virus ou une faille informatique, une fuite, une attaque informatique, une erreur), une action délibérée (l’extraction de renseignements par un employé ou une personne non autorisée), etc. Si un incident se produit et présente un risque sérieux de préjudice, le titulaire de permis doit le dénoncer avec diligence aux personnes concernées ainsi qu’à la Commission d’accès à l’information (CAI). Il devra en aviser le DA, et ce sans délais, et il pourra, à sa discrétion, aviser aussi toute entité susceptible de diminuer le risque en ne lui communiquant que les renseignements nécessaires à cette fin et ce, sans le consentement de la personne concernée (par exemple, la police, son fournisseur GED, son fournisseur informatique, etc.).

​

Pour évaluer le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est impliqué dans un incident de confidentialité, il faudra considérer notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables. Dans le cas d’un accès non autorisé aux renseignements dont la divulgation accroît les risques d’usurpation d’identité (par exemple, les renseignements des pièces d’identité), on doit considérer que le risque est sérieux et le dénoncer. L’agence doit avoir un registre des incidents de confidentialité : La gestion et de dénonciation des incidents de confidentialité doit être prise au sérieux compte tenu des sanctions administratives sévères qui pourraient être imposées par la CAI en cas de non-respect des nouvelles règles.

​

6. Communication des renseignements personnels

6.1 Consentement à la communication

Le principe de consentement s’applique en matière de communication des renseignements personnels à des tiers. Une personne qui consent conformément à la loi à fournir ses renseignements personnels est présumée consentir à leur communication aux fins pour lesquelles ils ont été recueillis. Ce n’est qu’exceptionnellement qu’un renseignement peut être communiqué sans le consentement de la personne concernée, c’est-à-dire, lorsque : une telle situation est prévue expressément dans la loi; un renseignement personnel a un caractère public en vertu de la loi.

​

6.2 À qui le titulaire de permis communique-t-il les renseignements personnels?

Le titulaire de permis peut être appelé à communiquer les renseignements personnels à différentes personnes et entités, par exemple à : aux autres titulaires de permis (quand il transmet les informations aux services de diffusion d’information entre agences ou courtiers [ex. : Centris]); aux parties à la transaction; au personnel de l’agence lorsque cela est requis dans l’exercice de leurs fonctions; aux autres professionnels : le notaire, l’inspecteur en bâtiment, l’évaluateur agréé, etc.; aux institutions financières; aux entreprises offrant des services d’avance de rétribution.

​

6.3 Particularités liées à l’exercice du courtage immobilier

6.3.1 Communication du Contrat de courtage vente au service de diffusion d’information

Lorsqu’un contrat de courtage vente est transmis au service de diffusion d’information entre agences ou courtiers (ex. : Centris), certains renseignements personnels doivent être caviardés. Il s’agit, entre autres, des renseignements concernant la vérification d’identité (clauses 1.1 et 1.2).

Ces renseignements ne doivent pas être supprimés de façon définitive, car le titulaire de permis doit conserver l’original du document dans son dossier. À noter que ceux qui utilisent des systèmes GED doivent imprimer le contrat, y masquer l’information confidentielle et transmettre le document par la suite au service de diffusion d’information entre agences ou courtiers. Bien entendu, les informations contenues au contrat de courtage vente et d’autres informations relatives à l’immeuble ne peuvent être transmises aux services de diffusion d’information que si le client y a consenti de façon expresse.

​

6.3.2 Communication des Déclarations du vendeur au service de diffusion d’information

Le formulaire Déclarations du vendeur (DV) doit être joint à la fiche descriptive de l’immeuble, mais il n’est accessible qu’aux agences et courtiers abonnés du service de diffusion d’information et non au grand public. Le courtier du vendeur doit donc donner accès au formulaire DV aux autres courtiers afin de leur permettre de rédiger une promesse d’achat en toute connaissance de cause et des facteurs pouvant affecter la transaction. Ainsi, le formulaire DV doit être fourni sans que le courtier de l’acheteur n’ait besoin d’en faire la demande, et ce, considérant le devoir d’informer toutes les parties des faits pertinents à la transaction ainsi que du devoir de collaboration.

Toutefois, les documents devant être fournis par le vendeur avec le formulaire DV (par exemple les factures, les baux, les rapports d’expertise, etc.) n’ont pas à être joints à la fiche. Ils doivent être communiqués à tout courtier ou acheteur qui les demande ou peuvent être obtenus par l’utilisation de la clause 9.1 du formulaire Promesse d’achat (« Examen de documents par l’acheteur »). Le cas échéant, tout formulaire Modifications accompagnant le formulaire DV doit lui aussi être joint à la fiche.

​

Attention : le nom et la signature du vendeur apparaissant sur le formulaire DV constituent des renseignements personnels et leur utilisation doit être limitée au contexte de la transaction immobilière visée, c’est-à-dire uniquement pour la rédaction d’une promesse d’achat. Ainsi, la DV signée ne doit pas être transmise à toute personne qui se présente lors d’une visite libre, par exemple, mais uniquement à un promettant acheteur aux fins de la rédaction d’une promesse d’achat.

​

6.3.3 Communication du prix vendu et des comparables

Tant que l’acte de vente n’a pas été publié au Registre foncier, le prix qui y est inscrit constitue un renseignement personnel concernant l’acheteur et le vendeur dans le cas où ceux-ci sont des personnes physiques. Ainsi, le prix de vente obtenu, qu’il corresponde ou non au prix d’inscription, ne doit pas être publicisé avant la publication dans le Registre foncier. Il n’est pas non plus permis de diffuser des informations qui permettent de deviner le prix de vente.

​

Cependant, avec l’autorisation donnée par le client à la clause 6.1 du Contrat de courtage, le prix de vente obtenu peut être communiqué aux abonnés d’un service de diffusion d’information. Ceux-ci ont besoin de savoir que la propriété a été vendue afin d’être en mesure de cesser sur-le-champ de l’offrir à leurs clients acheteurs. Ils doivent également connaître le prix de vente pour établir des comparables fiables et ainsi fixer des prix réalistes lors de nouvelles inscriptions. Soulignons que la banque de données des propriétés « vendues » n’est accessible qu’aux titulaires de permis et ne peut d’aucune façon servir à des fins publicitaires ni être diffusée au grand public. Ainsi, afin de conserver le caractère confidentiel du prix de vente avant qu’il ne soit accessible dans le Registre foncier, les fiches des comparables ne peuvent être remises aux clients à moins que les informations permettant d’identifier directement ou indirectement le vendeur de la propriété ne soient caviardées (photos, adresse, nom du propriétaire, etc.).

​

6.3.4 Renseignements de l’acheteur dans le rapport d’inspection antérieur

Lorsque le courtier entreprend des démarches pour découvrir les facteurs pouvant affecter défavorablement les parties, il doit notamment vérifier auprès du vendeur si un rapport d’inspection antérieur a déjà été produit sur l’immeuble. Si un tel rapport existe, il y a lieu de le remettre à l’acheteur potentiel. Lors de la transmission d’informations, les courtiers doivent obligatoirement masquer tous les renseignements personnels y apparaissant (par exemple, les coordonnées postales, adresse électronique, téléphone, etc.).

​

6.3.5 Codes de boîtes à clés, de système d’alarme et numéros de téléphone dans les fiches descriptives

Les codes de boîtes à clés et de systèmes d’alarme des immeubles et les numéros de téléphone sont des informations confidentielles. En effet, il s’agit de renseignements personnels qui ne doivent en aucun cas être diffusés sans le consentement explicite de la personne concernée, une fois bien informée des risques que cela occasionne, et ce, même si le partage de ces renseignements personnels ne serait fait qu’aux abonnés du service de diffusion d’information entre courtiers ou agences.

​

En l’absence de consentement explicite de la personne concernée, le titulaire de permis ne peut pas non plus communiquer ces codes et numéros au courtier de l’acheteur ou à un courtier collaborateur sans contrat de courtage préalablement à une visite. Par exemple, dans le cas où un vendeur ne donnerait pas son consentement, le courtier du vendeur se devrait d’être présent lors des visites et se faire remplacer si cela était impossible.

Rappelons par ailleurs que lorsqu’un courtier ZAX représente un acheteur, il se doit d’être présent lors des visites et également se faire remplacer si cela n’est pas possible. Il n’est pas permis non plus de signer un Contrat de courtage exclusif – Achat dans l’objectif d’obtenir le numéro de la boîte à clés par le biais du courtier du vendeur pour ensuite permettre aux acheteurs d’aller visiter la propriété par eux-mêmes.

​

6.3.6 Interdiction de communiquer les listes de marketing

Les titulaires de permis ne peuvent pas utiliser ou communiquer à des tiers la liste nominative de leurs clients à des fins de prospection commerciale sans préalablement avoir obtenu le consentement exprès des personnes visées. La liste nominative est constituée de nom, numéro de téléphone, adresse postale et électronique d’une personne.

Les titulaires de permis qui utilisent des renseignements personnels à des fins de prospection et sollicitation commerciale doivent demander aux personnes concernées un consentement exprès à des fins de sollicitation, ils doivent s’identifier auprès de ces personnes et les informer de leur droit de retirer leur consentement à tout moment à ce que leurs renseignements soient utilisés ou communiqués. Le consentement en matière de sollicitation ne peut pas être implicite.

​

6.3.7 Communication aux entreprises recouvrant des créances pour autrui

Certaines entreprises offrent des services d’avance de rétribution. Elles exigent alors que les titulaires de permis leur transmettent des documents susceptibles de contenir des renseignements personnels concernant des parties à une transaction, tels que la promesse d’achat, l’approbation bancaire pour le financement ainsi que le contrat de courtage. Parmi les exceptions de communication des renseignement personnels prévues par la Loi sur le secteur privé, on trouve les cas concernant le recouvrement des créances : communication à une personne qui peut recouvrer des créances pour autrui et qui requiert les renseignements à cette fin; communication à une personne si le renseignement est nécessaire aux fins de recouvrer une créance de l’entreprise.

​

Cependant, les démarches effectuées par certaines entreprises qui se spécialisent dans l’avance de rétribution ne sont pas nécessairement visées par les exceptions applicables au recouvrement de créances. Dans certains cas, à la suite d’une entente intervenue avec le courtier ou l’agence, l’entreprise avance le montant de la rétribution, alors que le courtier s’engage à le remettre à l’entreprise lorsqu’il perçoit cette rétribution. Dans ce cas, l’entreprise n’acquiert pas le droit de créance du courtier ou de l’agence à la suite d’une cession de cette créance. C’est toujours le courtier ou l’agence qui perçoit le montant de la rétribution. Dans cette situation, il n'y a pas de droit de communiquer à ces entreprises des renseignements personnels sans le consentement des personnes concernées.Ainsi, la personne concernée doit être préalablement informée de la possibilité de la communication de ses renseignements à ce type d’entreprise et y consentir (voir la section 5.2.1).