Finitec 3000
Finitec 6000
Finitec 9000
Finitec Recoater
Finitec Synergy
Solidex
Vernis antimicrobien Microban
Finitec 3000
Finitec 6000
Finitec Recoater
Finitec Synergy
Vernis antimicrobien Microban
Préparation de surface
Colorant à vernis
Teinture à base d'eau
Applicateurs pour vernis
Recharges d'applicateur
Sableuse à plancher Finitec
Ensemble de nettoyage complet pour planchers de bois et laminés
Nettoyant planchers de bois, laminés et vinyle brise florale 3.78L
Nettoyant planchers de bois, laminés et vinyle menthe 3.78L
Nettoyant pour planchers de bois et laminés
Nettoyant super concentré pour planchers de bois et laminés
Nettoyant pour joints de céramique
Nettoyant pour planchers de céramique
Nettoyant super concentré pour planchers de céramique
Système de nettoyage pour joints de céramique
Brosse de nettoyage pour joints de céramique
Housse de rechange pour vadrouille réversible
Housse de rechange pour vadrouille Velcro
Age-Tech
Colle à bois
Tonique pour planchers de bois et laminés
Peinture Design
Grille de surface
Grille encastrée
MicroBéton
MicroBéton de remplissage
Scellant protecteur
Truelle flexible MicroBéton
Bande abrasive de céramique
Bande abrasive de zirconium
Disque de bordure de céramique
Disque de bordure de zirconium
Rouleau autocollant PSA
Tampon 17 po_épais
Tampon 17 po_mince
EX-1
EX-3
EX-6
EX-DUO+
EX-HYBRID
EX-TECH
EX-PRIME
Colorants à vernis
Applicateur de vernis
Applicateur de vernis (T-bar)
Colle à bois
Pâte de bois
Recharge d'applicateur de vernis
Recharge d'applicateur de vernis (T-bar)
EXTRA+
Traitement SURFACE
Nettoyant SURFACE
Peinture DESIGN/ Couleur SURFACE
Scellant PROFLEX SURFACE
Scellant SURFACE
Vernis TOP SURFACE
Laque industrielle
Politique de confidentialité
1. Contexte
Finitec est une personne morale à but non lucratif de régime fédéral qui
traite des renseignements personnels dans le cadre de ses activités.
La
présente politique vise à assurer la protection des renseignements personnels
et à encadrer la manière dont Finitec les collecte, les utilise, les
communique, les conserve et les détruit ou dont, autrement, elle les gère. De
plus, elle vise à informer toute personne intéressée sur la manière dont
Finitec traite leurs renseignements personnels. Elle vise également le
traitement des renseignements personnels recueillis par Finitec par un moyen
technologique.
2. Application et définitions
Cette politique s’applique à Finitec, ce qui inclut notamment ses dirigeants,
employés, consultants, bénévoles, ainsi qu’à toute personne qui, autrement,
fournit des services pour le compte de Finitec. Elle s’applique également à
l’égard du site internet de Finitec, ainsi que par tous les sites internet
contrôlés et maintenus par Finitec.
Elle vise tous les types de
renseignements personnels gérés par Finitec, que ce soit les renseignements
de ses clients, potentiels ou actuels, ses consultants, ses employés, ses
membres ou toutes autres personnes (comme les visiteurs de ses sites internet
ou autre).
Pour l’application des présentes, un renseignement
personnel est un renseignement qui concerne une personne physique et qui
permet, directement ou indirectement, de l’identifier. Par exemple, il
pourrait s’agir du nom, de l’adresse, de l’adresse courriel, du numéro de
téléphone, du genre ou de renseignements bancaires d’une personne, de
renseignements sur sa santé, son origine ethnique, sa langue, etc.
Un
renseignement personnel sensible est un renseignement envers lequel il y a un
haut degré d’attente raisonnable en matière de vie privée, p. ex. les
renseignements de santé, renseignements bancaires, renseignements
biométriques, orientation sexuelle, origine ethnique, opinions politiques,
croyances religieuses ou philosophiques, etc.
Ces mêmes paragraphes
ne s’appliquent pas non plus à un renseignement personnel qui a un caractère
public en vertu de la loi, et ce, dès l’entrée en vigueur de la présente
politique.
3. Collecte, utilisation et communication
Dans le cadre de ses activités, Finitec peut collecter différents types de
renseignements, et ce, à différentes fins. Les types de renseignement que
Finitec pourrait collecter, leur utilisation (ou l’objectif visé) ainsi que
les moyens par lesquels les renseignements sont recueillis sont indiqués à
l’Annexe A de la présente politique.
Finitec informera également
les personnes concernées, au moment de la collecte de renseignements
personnels, de tout autre renseignement recueilli, des fins pour lesquelles
ils sont collectés et les moyens de la collecte, en plus des autres
informations à fournir tel que requis par la loi.
Finitec applique
les principes généraux suivants relativement à la collecte, l’utilisation et
la communication de renseignements personnels :
Consentement :
- De façon générale, Finitec collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi. Le consentement peut être obtenu de façon implicite dans certaines situations, par exemple, lorsque la personne décide de fournir ses renseignements personnels après avoir été informée par la présente politique sur l’utilisation et la communication aux fins qui y sont indiquées (voir l’Annexe A pour plus de détails). Ainsi, la présente politique et les informations qu’elle contient pourront être consultées par la personne concernée au moment de la collecte de renseignements personnels.
- Normalement, Finitec doit également obtenir le consentement de la personne concernée avant de collecter ses renseignements personnels auprès de tiers, avant de les communiquer à des tiers ou pour toute utilisation secondaire de ceux-ci. Toutefois, Finitec peut agir sans consentement dans certains cas prévus par la loi et dans les conditions prévues par celle-ci. Les principales situations où Finitec peut agir sans consentement sont indiquées dans les sections pertinentes de la présente politique.
Collecte :
- Dans tous les cas, Finitec ne collecte des renseignements que s’il a une raison valable de le faire. De plus, la collecte ne sera limitée qu’au renseignement nécessaire dont il a besoin pour remplir l’objectif visé.
- Veuillez noter que les services et programmes de Finitec ne visent pas les personnes mineures, et de façon plus générale, Finitec n’obtient pas intentionnellement de renseignements personnels concernant des mineurs (dans ces cas, les renseignements ne peuvent être recueillis auprès de lui sans le consentement d’un parent ou tuteur).
- Collecte auprès de tiers. Finitec peut collecter des renseignements personnels auprès de tiers. À moins d’une exception prévue par la loi, Finitec demandera le consentement de la personne concernée avant de collecter des renseignements personnels qui la concernent auprès d’un tiers. Dans le cas où un tel renseignement n’est pas collecté directement auprès de la personne, mais auprès d’une autre organisation, la personne concernée peut demander la source des renseignements collectés à Finitec.
Dans certaines situations, Finitec peut également collecter des
renseignements personnels auprès de tiers, sans le consentement de la personne
concernée, si elle a un intérêt sérieux et légitime à le faire et a) si la
cueillette est dans l’intérêt de la personne et qu’il n’est pas possible de le
faire auprès d’elle en temps utile, ou b) si cette cueillette est nécessaire
pour s’assurer que les renseignements sont exacts.
Cette collecte
par l’entremise de tiers peut s’avérer nécessaire pour recourir à certains
services ou programmes, ou pour autrement faire affaire avec Finitec. Lorsque
requis, Finitec recueillera le consentement de la personne au moment
opportun.
Détention et utilisation :
- Finitec veille à ce que les renseignements qu’elle détient soient à jour et exacts au moment de leur utilisation pour prendre une décision relative à la personne visée.
-
Finitec ne peut utiliser les renseignements personnels d’une personne que
pour les raisons indiquées aux présentes ou pour toutes autres raisons
fournies lors de la collecte. Dès que Finitec veut utiliser ces
renseignements pour une autre raison ou une autre fin, un nouveau
consentement devra être obtenu de la personne concernée, lequel devra être
obtenu de façon expresse s’il s’agit d’un renseignement personnel sensible.
Cependant, dans certains cas prévue par la loi, Finitec peut utiliser les
renseignements à des fins secondaires sans le consentement de la personne,
p. ex. :
- lorsque cette utilisation est manifestement au bénéfice de cette personne;
- lorsque cela est nécessaire pour prévenir ou détecter une fraude;
- lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.
- Accès limité. Finitec doit mettre en place des mesures pour limiter l’accès à un renseignement personnel seulement aux employés et aux personnes au sein de son organisation qui ont la qualité pour en prendre connaissance et pour qui ce renseignement est nécessaire dans l’exercice de leurs fonctions. Finitec demandera le consentement de la personne avant d’accorder l’accès à toute autre personne.
Communication :
- Généralement, et à moins d’une exception indiquée dans la présente politique ou autrement prévue par la loi, Finitec obtiendra le consentement de la personne concernée avant de communiquer ses renseignements personnels à un tiers. De plus, lorsque le consentement est nécessaire et lorsqu’il s’agit d’un renseignement personnel sensible, Finitec devra obtenir le consentement explicite de la personne avant de communiquer le renseignement.
-
Cependant, la communication des renseignements personnels à des tiers est
parfois nécessaire. Ainsi, des renseignements personnels peuvent être
communiqués à des tiers sans le consentement de la personne concernée dans
certains cas, notamment, mais non exclusivement, dans les cas suivants:
- Finitec peut communiquer un renseignement personnel, sans le consentement de la personne concernée, à un organisme public (comme le gouvernement) qui, par un de ses représentants, le recueille dans l’exercice de ses attributions ou la mise en œuvre d’un programme dont il a la gestion.
- Des renseignements personnels pourront être transmis à ses fournisseurs de service à qui il est nécessaire de communiquer les renseignements, et ce, sans le consentement de la personne. Par exemple, ces fournisseurs de services peuvent être des organisateurs d’événements, des sous-traitants de Finitec désignés pour l’exécution de mandats dans les programmes administrés par Finitec et des fournisseurs de services infonuagiques. Dans ces cas, Finitec doit avoir des contrats écrits avec ces fournisseurs qui indique les mesures qu’ils doivent prendre pour assurer la confidentialité des renseignements personnels communiqués, que l’utilisation de ces renseignements ne soit faite que dans le cadre de l’exécution du contrat et qu’ils ne peuvent conserver ces renseignements après son expiration. De plus, ces contrats doivent prévoir que les fournisseurs doivent aviser le responsable de la protection des renseignements personnels de Finitec (indiqué dans la présente politique) de toute violation ou tentative de violation des obligations de confidentialité concernant les renseignements personnels communiqués et doivent permettre à ce responsable d’effectuer toute vérification relative à cette confidentialité.
- Si cela est nécessaire aux fins de la conclusion d’une transaction commerciale, Finitec pourrait également communiquer un renseignement personnel, sans le consentement de la personne concernée, à l’autre partie de la transaction et sous réserve des conditions prévues par la loi.
- Communication à l’extérieur du Québec : Il est possible que les renseignements personnels détenus par Finitec soient communiqués à l’extérieur du Québec, par exemple, lorsque Finitec a recours à des fournisseurs de services infonuagiques dont le ou les serveurs se situent hors Québec ou lorsque Finitec fait affaire avec des sous-traitants situés en dehors de la province.
Informations supplémentaires sur les technologies utilisées :
-
Utilisation de témoins de connexion
Des témoins de connexion sont des fichiers de données transmis à l’ordinateur du visiteur d’un site internet par son navigateur Web lorsqu’il consulte ce site et peuvent avoir plusieurs utilités.
Les sites internet contrôlés par Finitec utilisent des témoins de connexion notamment:
- Pour mémoriser les réglages et préférences des visiteurs, par exemple pour le choix de la langue et pour permettre le suivi de la session courante.
- À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du site internet.
Les sites internet contrôlés par Finitec utilisent les types de témoins suivants :
- Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du site internet seulement.
- Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du site.
Certains témoins de connexion pourront être désactivés par défaut et les
visiteurs pourront choisir d’activer ces fonctions ou non, lors de la
consultation des sites internet de Finitec.
Il est également possible
d’activer et de désactiver l’utilisation des témoins de connexion en changeant
les préférences dans les paramètres du navigateur utilisé.
- Utilisation de Google Analytics
Certains sites de Finitec utilisent Google Analytics afin de permettre son
amélioration continue. Google Analytics permet notamment d’analyser la manière
dont un visiteur interagit avec un site internet de Finitec. Google Analytics
utilise des témoins de connexion pour générer des rapports statistiques sur le
comportement des visiteurs de ces sites internet et le contenu consulté.
Les
informations provenant de Google Analytics ne seront jamais partagées par
Finitec à des tiers.
Il est possible d’installer un module
complémentaire de navigateur pour désactiver Google Analytics.
- Autres moyens technologiques utilisés (Facebook,hotjar)
Finitec recueille également des renseignements personnels par l’entremise de
moyens technologiques comme des formulaires Web intégrés à un site internet
contrôlé par Finitec (par exemple, son formulaire de contact, son formulaire
d’adhésion pour devenir membre, son formulaire pour s’inscrire à l’infolettre
et aux séminaires), des questionnaires accessibles en ligne sur ses
plateformes et ses applications, ainsi que d’autres plateformes ou outils de
formulaires (p. ex. Microsoft Forms).
Si Finitec recueille des
renseignements personnels en offrant un produit ou un service technologique
qui dispose de paramètres de confidentialité, Finitec doit s’assurer que ces
paramètres offrent le plus haut niveau de confidentialité par défaut (les
témoins de connexion ne sont pas visés).
4. Conservation et destruction des renseignements personnels
Sauf si une durée minimale de conservation est requise par la loi ou la
réglementation applicable, Finitec ne conservera les renseignements
personnels que pour la durée nécessaire à la réalisation des fins pour
lesquelles ils ont été collectés.
Les renseignements personnels
utilisés par Finitec pour prendre une décision relative à une personne
doivent être conservés durant une période d’au moins un an suivant la décision
en question ou même sept années après la fin de l’année fiscale où la décision
a été prise si celle-ci a des incidences fiscales, par exemple, les
circonstances d’une fin d’emploi.
À la fin de la durée de
conservation ou lorsque les renseignements personnels ne sont plus
nécessaires, Finitec s’assurera :
- de les détruire; ou
- de les anonymiser (c’est-à-dire qu’ils ne permettent plus, de façon irréversible, d’identifier la personne et qu’il n’est plus possible d’établir un lien entre la personne et les renseignements personnels) pour les utiliser à des fins sérieuses et légitimes.
La destruction de renseignements par Finitec doit être faite de façon
sécuritaire, afin d’assurer la protection de ces renseignements.
La
présente section peut être complétée par toute politique ou procédure adoptée
par Finitec concernant la conservation et destruction de renseignements
personnels, le cas échéant. Veuillez contacter le responsable de la protection
des renseignements personnels de Finitec (indiqué dans la présente politique)
pour en savoir davantage.
5. Responsabilités de Finitec
De manière générale, Finitec est responsable de la protection des
renseignements personnels qu’elle détient.
Le responsable de la protection des renseignements personnels de Finitec est
le directeur ou la directrice des opérations de l’organisation. Il ou elle
doit, de façon générale, veiller à assurer le respect de la législation
applicable concernant la protection des renseignements personnels. Le
responsable doit approuver les politiques et pratiques encadrant la
gouvernance des renseignements personnels. Plus particulièrement, cette
personne est chargée de mettre en œuvre la présente politique et de veiller à
ce qu’elle soit connue, comprise et appliquée. En cas d’absence ou
d’impossibilité d’agir de ce responsable, le président de Finitec assurera
les fonctions du responsable de la protection des renseignements
personnels.
Les membres du personnel de Finitec ayant accès à des
renseignements personnels ou étant autrement impliqués dans la gestion de
ceux-ci doivent en assurer leur protection et respecter la présente
politique.
Les rôles et les responsabilités des employés de
Finitec tout au long du cycle de vie des renseignements personnels peuvent
être précisés par toute autre politique de Finitec à cet égard, le cas
échéant.
6. Sécurité des données
Finitec s’engage à mettre en place des mesures de sécurité raisonnables pour assurer la protection des renseignements personnels qu’elle gère. Les mesures de sécurité en place correspondent, entre autres, à la finalité, à la quantité, à la répartition, au support et à la sensibilité des renseignements. Ainsi, cela signifie qu’un renseignement pouvant être qualifié de sensible (voir la définition prévue à la section 2) devra faire l’objet de mesures de sécurité plus importantes et devra être mieux protégé. Notamment, et conformément à ce qui a été mentionné précédemment concernant l’accès limité aux renseignements personnels, Finitec doit mettre en place des mesures nécessaires pour imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder.
7. Droits d’accès, de rectification et de retrait du consentement
Pour faire valoir ses droits d’accès, de rectification ou de retrait du
consentement, la personne concernée doit soumettre une demande écrite à cet
effet au responsable de la protection des renseignements personnels de
Finitec, à l’adresse courriel indiquée à la section suivante.
Sous
réserve de certaines restrictions légales, les personnes concernées peuvent
demander l’accès à leurs renseignements personnels détenus par Finitec et en
demander leur correction dans le cas où ils sont inexacts, incomplets ou
équivoques. Elles peuvent également exiger la cessation de la diffusion d’un
renseignement personnel qui les concerne ou que soit désindexé tout hyperlien
rattaché à leur nom permettant d’accéder à ce renseignement par un moyen
technologique, lorsque la diffusion de ce renseignement contrevient à la loi
ou à une ordonnance judiciaire. Elles peuvent faire de même, ou encore exiger
que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, lorsque
certaines conditions prévues par la loi sont réunies.
Le
responsable de la protection des renseignements personnels de Finitec doit
répondre par écrit à ces demandes dans les 30 jours de la date de réception de
la demande. Tout refus doit être motivé et accompagné de la disposition légale
justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en
vertu de la loi et le délai pour les exercer. Le responsable doit aider le
requérant à comprendre le refus au besoin.
Sous réserve des
restrictions légales et contractuelles applicables, les personnes concernées
peuvent retirer leur consentement à la communication ou à l’utilisation des
renseignements recueillis.
Elles peuvent également demander à
Finitec quels sont les renseignements personnels recueillis auprès d’elle,
les catégories de personnes chez Finitec qui y ont accès et leur durée de
conservation.
8. Processus de traitement des plaintes
Réception
Toute personne qui souhaite formuler une plainte relative à l’application de
la présente politique ou, plus généralement, à la protection de ses
renseignements personnels par Finitec, doit le faire par écrit en s’adressant
au responsable de la protection des renseignements personnels de Finitec, à
l’adresse courriel indiquée à la section suivante.
L’individu devra
indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de
téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant
suffisamment de détails pour que celle-ci puisse être évaluée par Finitec. Si
la plainte formulée n’est pas suffisamment précise, le responsable de la
protection des renseignements personnels peut requérir toute information
additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.
Traitement
Finitec s’engage à traiter toute plainte reçue de façon confidentielle.
Dans
les 30 jours suivant la réception de la plainte ou suivant la réception de
tous les renseignements additionnels jugés nécessaires et requis par le
responsable de la protection des renseignements personnels de Finitec pour
pouvoir la traiter, ce dernier doit l’évaluer et formuler une réponse motivée
écrite par courriel, au plaignant. Cette évaluation visera à déterminer si le
traitement des renseignements personnels par Finitec est conforme à la
présente politique, à toute autre politique et pratique en place au sein de
l’organisation et à la législation ou réglementation applicable.
Dans
le cas où la plainte ne peut être traitée dans ce délai, le plaignant doit
être informé des motifs justifiant l’extension de délai, de l’état
d’avancement du traitement de sa plainte et du délai raisonnable nécessaire
pour pouvoir lui fournir une réponse définitive.
Finitec doit
constituer un dossier distinct pour chacune des plaintes qui lui sont
adressées. Chaque dossier contient la plainte, l’analyse et la documentation à
l’appui de son évaluation, ainsi que la réponse envoyée à la personne à
l’origine de la plainte.
Il est également possible de déposer une
plainte auprès de la Commission d’accès à l’information du Québec ou à tout
autre organisme de surveillance en matière de protection des renseignements
personnels responsable de l’application de la loi concernée par l’objet de la
plainte.
Toutefois, Finitec invite toute personne intéressée à
s’adresser d’abord à son responsable de la protection des renseignements
personnels et à attendre la fin du processus de traitement par Finitec.
9. Approbation
La présente politique est approuvée par le responsable de la protection des renseignements personnels de Finitec, dont les coordonnées d’affaires sont les suivantes :
Responsable de la protection des renseignements personnels :
Marc Rioux
150, rue Léon-Vachon
St-Lambert-de-Lauzon Québec, Canada, G0S 2W0
mrioux@finitec-inc.com
Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.
10. Publication et modifications
La présente politique est publiée sur le site internet de Finitec, ainsi que
sur tous les sites internet contrôlés et maintenus par Finitec, auxquels
s’applique la présente politique, et ce, relativement aux renseignements
personnels qui y sont recueillis. Cette politique est également diffusée par
tout moyen propre à atteindre les personnes concernées.
Finitec
doit également faire de même pour toutes les modifications à la présente
politique, lesquelles devront également faire l’objet d’un avis pour en
informer les personnes concernées.
*Notes : Veuillez noter
que l’emploi du genre masculin a pour but d’alléger la présente politique et
d’en faciliter la lecture.
Tableau des versions et des changements :
| Version | En vigueur le | Changements depuis la dernière version |
| 1.0 | 13 septembre 2023 | S.O. – Première version |
Annexe A
Voici une liste non exhaustive sur les types de renseignements que Finitec
pourrait collecter, leur utilisation, ou l’objectif visé, ainsi que les moyens
par lesquels les renseignements sont recueillis. Ainsi, cela comprend, sans
s’y limiter, les éléments qui suivent.
Veuillez noter que la
plupart des renseignements personnels gérés par Finitec sont des
renseignements personnels d’employés, de candidats pour un emploi et de
consultants. Pour ce qui est des autres catégories de personnes indiquées dans
le tableau ci-dessous, les renseignements fournis sont, dans la majorité des
cas, des renseignements de nature professionnelle ou d’affaires (voir la
section 2 sur les coordonnées professionnelles). À noter que dans la majorité
des cas, Finitec recueille également le titre/fonction professionnel(le) des
personnes, le nom de l’organisation et/ou l’adresse de l’organisation (voir la
section 2 sur les coordonnées professionnelles).
| Relation avec Finitec, services, programme, etc | Type de renseignement personnel | Fin de la collecte/utilisations | Manière de recueillir les renseignements (moyens) |
| L'une ou l'autre de ces informations, lorsqu'elles sont nécessaires: | Utilisés pour: | Peuvent être recueillis | |
| Client |
|
Au moyen de formulaire sur le site web. | |
| Offre d'emploi |
|
Au moyen de formulaire sur le site web. |