Énoncé de confidentialité

Énoncé de confidentialité

Le présent Énoncé de confidentialité (l’« Énoncé ») décrit comment le Réseau de transport métropolitain (« exo ») recueille, utilise, communique et conserve les renseignements personnels que vous pouvez fournir dans le cadre de votre utilisation du site Web d’exo (exo.quebec).

Est qualifié de personnel tout renseignement permettant l’identification directe ou indirecte d’une personne physique.

1. Collecte de renseignements personnels

Lors de la création d’un compte sur exo.quebec

  • Prénom et nom
  • Adresse courriel
  • Code postal
  • Mot de passe
  • Réponse à votre question de sécurité choisie
  • Langue de communication souhaitée

Lors de la souscription à un abonnement

  • Prénom et nom
  • Renseignements relatifs à votre carte de paiement
  • Autres renseignements permettant de vous identifier (ex. : date de naissance, adresse civile)

Lors d’une communication avec exo

  • Prénom et nom
  • Coordonnées (ex. : adresse courriel, numéro et de téléphone)
  • Renseignements nécessaires pour traiter la demande

Lors de la navigation sur exo.quebec

  • Adresse IP
  • Région
  • Nom de domaine du fournisseur Internet
  • Navigateur et langue utilisée
  • Système d’exploitation
  • Adresse du site Web à partir de laquelle il y a eu accès au site Web d’exo
  • Date et heure de l’accès au site Web

2. Utilisation des renseignements personnels collectés

Pour vous fournir un service

  • Répondre ou donner suite aux demandes concernant nos services et nos activités, ainsi qu’aux questions ou aux commentaires que vous nous adressez;
  • Créer et gérer votre compte en ligne;
  • Vérifier votre identité;
  • Suivre l’exécution et l’évolution des services auxquels vous avez souscrits;
  • Localiser l’endroit où une demande de service est requise;
  • Offrir une fonctionnalité de paiement, traiter les paiements ou faciliter les paiements de nos services; et
  • Effectuer les opérations internes nécessaires à la fourniture de nos services, y compris pour résoudre des interruptions de logiciels et des problèmes opérationnels;

Pour comprendre les besoins des utilisateurs et améliorer les services

  • Effectuer des analyses et statistiques sur notre audience, notre clientèle et sur l’utilisation de notre site Web et nos services, afin de mieux comprendre les intérêts et préférences de notre clientèle;
  • Personnaliser et diffuser du contenu publicitaire en ligne (ou autres médias)
  • Offrir des produits et services susceptibles de vous intéresser en fonction de vos préférences, de vos intérêts ou de votre profil
  • Développer ou concevoir de nouveaux produits ou services susceptibles d’intéresser notre clientèle;
  • Gérer, examiner et améliorer nos services, y compris le service à la clientèle et les processus opérationnels internes;

Pour vous transmettre des informations

  • Vous envoyer par courriel de l'information sur nos produits et services, des offres promotionnelles, des sondages, des mises à jour importantes et du contenu sur le transport public;

Pour pourvoir un poste

  • Traiter et évaluer une candidature à l’emploi reçue;

Pour atteindre d’autres objectifs permis ou requis par la loi

3. Moyens technologiques utilisés pour la collecte

Les renseignements personnels sont recueillis par les moyens technologiques suivants :

  • Formulaires électroniques
  • Modules de connexion
  • Échange de courriels
  • Clavardage
  • Plateformes de fournisseurs externes
  • Navigateur Internet
  • Comptes clients et abonnements

Exo utilise des témoins (cookies) pour recueillir certains renseignements techniques.

Exo utilise des outils d’analyse Web, comme Google Analytics et Google Tag Manager, pour analyser l’utilisation de son site Web.

Certains renseignements techniques sont recueillis par Google pour produire des statistiques et des rapports. Ces renseignements sont anonymisés, ce qui veut dire qu’ils ne permettent pas d’identifier l’utilisateur.

Exo met en place des clauses contractuelles pour favoriser l'hébergement des données au Québec, mais il peut arriver que certains fournisseurs, comme Google, hébergent des données hors du Québec, par exemple aux États-Unis.

L’utilisateur peut empêcher l’analyse de ces renseignements par Google en paramétrant son navigateur.

4. Accès aux renseignements personnels collectés

Par les membres du personnel autorisés d’exo

Au sein d’exo, nous ne rendons accessibles vos renseignements personnels qu’aux membres du personnel pour qui cet accès est strictement nécessaire à l’exercice de leurs fonctions. Les catégories de personnes suivantes sont susceptibles d’avoir accès à vos renseignements personnels :

  • Employés du service à la clientèle;
  • Employés responsables des services visés par des plaintes;
  • Employés du service des technologies de l’information pour le support utilisateur;

Par certains partenaires et fournisseurs de services

Lorsque cela est nécessaire, certains renseignements personnels peuvent être communiqués à certains partenaires et fournisseurs de services :

  • Aux organismes publics de transport en commun pour être conforme aux lois, règlements et exigences applicables, pour vérifier que vos renseignements soient cohérents, précis et à jour et pour améliorer la qualité et la pertinence des services que vous recevez.
  • Aux fournisseurs de services, des consultants et d’autres prestataires de services que nous employons dans le but d’effectuer des tâches ou rendre des services en notre nom, comme des services de traitement des paiements, d’analyse de sites Web, d’intelligence d’affaires, de services de messageries ou de prestation publicitaire.

De plus, ces fournisseurs s’engagent contractuellement, par écrit, à utiliser des mécanismes de sécurité et de protection de la confidentialité aussi rigoureux que ceux mis en place par exo. Certains de ces fournisseurs peuvent héberger à l’extérieur du Québec des renseignements personnels qui leur sont communiqués.

De plus, ces fournisseurs s’engagent contractuellement, par écrit, à utiliser des mécanismes de sécurité et de protection de la confidentialité aussi rigoureux que ceux mis en place par exo. Certains de ces fournisseurs peuvent héberger à l’extérieur du Québec des renseignements personnels qui leur sont communiqués.

5. Mesures de sécurité mises en place

Selon la quantité et la sensibilité des renseignements personnels, les fins auxquelles ils sont utilisés et le format dans lequel ils sont conservés, exo met en œuvre une combinaison de mesures afin de protéger vos renseignements personnels, notamment :

Encadrement de la gouvernance des renseignements personnels

  • La mise en place d’un Comité sur l’accès à l’information et la protection des renseignements personnels et la désignation d’un Responsable de l’accès à l’information et sur la protection des renseignements personnels qui veillent à ce qu’exo se conforme aux lois applicables en matière de protection des renseignements personnels;
  • L’adoption de politiques, de directives et procédures internes qui définissent les rôles et responsabilités de nos employés tout au long du cycle de vie des renseignements et qui assurent que seuls les employés qui ont besoin de consulter vos renseignements dans le cadre de leur travail y ont accès;
  • Des procédures pour recevoir, enquêter et répondre aux plaintes ou aux demandes relatives aux pratiques d’exo en matière de traitement des renseignements, y compris celles relatives à tout incident de confidentialité impliquant des renseignements personnels;

Formation et sensibilisation des employés

  • Des activités de formation et de sensibilisation de nos employés en matière de protection des renseignements personnels et de sécurité de l’information;

Outils technologiques

  • Nous suivons les meilleurs cadres méthodologiques et normes du marché en matière de cybersécurité. Pour protéger vos renseignements personnels, nous utilisons, entre autres, l’authentification à multiples facteurs, le réseau privé virtuel, le pare-feu, le contrôle des accès, la gestion des vulnérabilités, la défense contre les logiciels malveillants, ainsi que surveillance et le contrôle des comptes.

Encadrement des partenaires et fournisseurs de services

  • Des mesures contractuelles et autres visant à assurer que les fournisseurs de services avec lesquels nous partageons des renseignements personnels maintiennent des mesures de sécurité adéquates. Par exemple, nous exigeons généralement de nos fournisseurs de services qu’ils limitent leur utilisation et leur conservation des renseignements personnels à ce qui est nécessaire pour fournir leurs services et qu’ils nous avisent en cas de violation ou de tentative de violation à une obligation relative à la confidentialité des renseignements communiqués.

6. Consentement

En créant un compte, en s’abonnant aux communications, en communiquant avec exo ou en naviguant sur notre site Web, vous consentez au présent Énoncé.

7. Vos droits

Refuser ou retirer votre consentement

En communiquant avec nous par courriel à l’adresse indiquée dans la section « Comment pouvez-vous nous rejoindre? », vous pouvez retirer ou modifier votre consentement à ce qu’on utilise et communique vos renseignements personnels ou encore refuser de participer à certaines utilisations et communications, sous réserve de restrictions légales ou contractuelles.

Si vous refusez de nous fournir vos renseignements personnels ou de nous donner les consentements requis pour leur traitement, il se pourrait qu'il nous soit impossible de vous fournir nos services.

En tout temps, vous pouvez faire retirer votre nom de nos listes d’envois de communications électroniques promotionnelles, de sondages ou marketing en cliquant sur le lien de désabonnement qui figure dans chaque message ou en nous contactant par courriel à l’adresse indiquée dans la section « Comment pouvez-vous nous rejoindre? ». Si vous choisissez de ne plus recevoir de communications électroniques promotionnelles, de sondages ou de marketing, il se peut que vous continuiez à recevoir des messages de notre part à d’autres fins, conformément aux lois applicables. Par exemple, nous pouvons avoir besoin de vous contacter pour conclure une transaction, répondre à vos questions ou vous fournir les informations que vous avez demandées

Désactiver ou supprimer les témoins (cookies)

Vous pouvez bloquer l’utilisation de témoins en activant le paramètre à cet effet dans votre navigateur. Vous pouvez également refuser les publicités personnalisées des publicitaires et réseaux de publicité tiers qui sont membres de l’Alliance de la publicité numérique du Canada (DAAC) en visitant la Page de retrait de la DAAC.

Vous pouvez également supprimer les témoins de votre ordinateur en effaçant les données de navigation du navigateur.

Certaines pages du site Web d’exo pourraient ne pas être accessibles si l’utilisateur désactive les témoins.

Accéder et rectifier vos renseignements personnels

En communiquant avec nous par courriel à l’adresse indiquée dans la section « Comment pouvez-vous nous rejoindre? », il vous est possible de :

  • Demander d'avoir accès à vos renseignements personnels et obtenir des informations sur la façon dont nous recueillons, utilisons et communiquons vos renseignements personnels, sous réserve des limites prescrites par la loi applicable;
  • Demander de modifier ou mettre à jour vos renseignements personnels s’ils sont inexacts, incomplets ou équivoques ou si leur collecte, leur communication ou leur conservation ne sont pas autorisées par la loi.

À tout moment, le détenteur d’un compte exo peut consulter et modifier les renseignements personnels enregistrés dans son profil en accédant à la page Connexion au Portail.

L’exercice de ces droits doit faire l’objet d’une demande à la personne responsable de l’accès à l’information et de la protection des renseignements personnels. Pour ce faire, consultez la page Accès à l’information.

Comment pouvez-vous nous rejoindre?

Si vous avez une question, une préoccupation ou une plainte à formuler concernant la protection de vos renseignements personnels ou nos pratiques en la matière, vous pouvez communiquez avec le Responsable de la protection des renseignements personnels par courriel à accesinfo@exo.quebec.

Mentionnez votre nom et vos coordonnées, la nature de votre demande ou de votre plainte, et tout autre renseignement pertinent.

8. Entrée en vigueur et révision de l'Énoncé

Il se peut que nous apportions des modifications ou des ajouts à cet Énoncé en tout temps et nous vous encourageons donc à la relire périodiquement. Si nous apportons des modifications à cet Énoncé, nous vous en aviserons en modifiant la date d’entrée en vigueur de cet Énoncé en haut de page. Si les modifications que nous apportons sont significatives, vous recevrez un avis en conformité avec les lois applicables.