Política de confidencialidad de la información personal

Courtier Automobile Supérieur Inc. (« CAS », « nosotros », « nuestra ») reconoce la importancia de proteger su información personal. El propósito de nuestra política de privacidad (la «Política») es explicar cómo recopilamos, utilizamos y divulgamos su información personal cuando utiliza nuestro sitio web, y cuáles son sus derechos en este sentido.

Esta Política no se aplica a los sitios web de terceros, incluidos aquellos a los que se puede acceder picando en enlaces que pueden encontrarse en nuestro sitio web. Si visita un sitio web de terceros, este tendrá sus propias políticas, que le invitamos a consultar antes de enviar su información personal, si procede.

¿Qué es la 'información personal'?

El término «información personal» se refiere a cualquier información relativa a una persona física que permita identificarla, ya sea directa o indirectamente. Puede incluir su nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento e información financiera (incluidos datos bancarios y de tarjetas de crédito).

Los datos de contacto de su empresa, como el título, la dirección de correo electrónico, la dirección profesional o el número de teléfono, son información personal pública.

¿Qué información personal recopilamos?

Cuando utiliza nuestro sitio web, podemos recabar de usted la siguiente información personal:

  • Sus datos personales, como su nombre, dirección de correo electrónico y número de teléfono;
  • Información sobre contratación, como su currículum vitae.

En todos los casos, nos esforzamos por limitar la cantidad de información personal que recopilamos a la estrictamente necesaria para los fines descritos en la sección «¿Cómo utilizamos su información personal?». No recopilamos conscientemente información personal de menores.

¿Recogemos información utilizando cookies?

Cuando navega por nuestro sitio web, recopilamos cierta información mediante el uso de cookies y otras tecnologías de seguimiento (denominadas en conjunto «cookies»).

Las cookies son pequeños archivos de texto que contienen un número de identificación único que se depositan automáticamente en el ordenador del visitante. Puede consentir, o no, la activación de determinadas cookies cuando se conecta a nuestro sitio web. Si rechaza su activación, su experiencia de navegación puede verse afectada. Al picar en «Aceptar todo» cuando visita el sitio por primera vez, acepta el almacenamiento de cookies en su dispositivo.

Utilizamos las siguientes categorías de cookies:

  1. Cookies necesarias

    Las cookies necesarias son cruciales para las funciones básicas del sitio web y no funcionará según lo previsto si no se utilizan. Estas cookies no almacenan datos de identificación personal.

  2. Cookies funcionales y de preferencias

    Las cookies funcionales y de preferencias permiten llevar a cabo determinadas funciones, como compartir contenidos del sitio web en plataformas de medios sociales, recopilar comentarios y otras funciones de terceros.

  3. Cookies analíticas y de rendimiento

    Las cookies analíticas y de rendimiento se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre la cantidad de visitantes, tasa de rebote, fuente de tráfico, etc.

  4. Cookies publicitarias

    Las cookies publicitarias se utilizan para entregar a los visitantes anuncios personalizados basados ​​en las páginas que visitaron antes y analizar la efectividad de la campaña publicitaria.

Si desea modificar su consentimiento, puede hacerlo directamente en la configuración de las cookies o poniéndose en contacto con nosotros a través de la sección «¿Cómo puede ponerse en contacto con nosotros?».

¿Cómo recopilamos su información personal?

Recopilamos su información personal directamente de usted cuando se pone en contacto con nosotros o llena un formulario en nuestro sitio web. No obstante, podemos recabar sus datos personales de terceros cuando usted lo haya consentido o cuando la ley nos lo permita (por ejemplo, organismos públicos, entidades financieras u otros proveedores de servicios).

¿Cómo obtenemos su consentimiento?

Por lo general, recopilamos, utilizamos y divulgamos sus datos personales sólo con su consentimiento. En algunos casos, sin embargo, la ley establece que podemos recoger, utilizar o revelar su información personal sin su consentimiento (por ejemplo, cuando estamos obligados a revelar su información en virtud de una citación u orden judicial). 

Al ponerse en contacto con nosotros, llenar voluntariamente un formulario con sus datos personales y navegar por nuestro sitio web, usted da su consentimiento para que recopilemos, utilicemos y divulguemos sus datos personales en conformidad con la presente Política. Si nos facilita información personal de un tercero, declara que cuenta con el consentimiento o la autoridad necesarios para permitirnos recabar, utilizar y divulgar dicha información de conformidad con la presente Política.

Sujeto a ciertas restricciones legales o contractuales, puede retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros como se indica en la sección « ¿Cómo puede ponerse en contacto con nosotros? ».

¿Cómo utilizamos su información personal?

En general, utilizamos su información personal para los siguientes fines:

  • Para proporcionarle nuestros productos o servicios.
  • Para establecer, mantener y mejorar nuestra relación comercial con usted;
  • Para contratar personal;
  • Para garantizar el cumplimiento de nuestras obligaciones legales y reglamentarias.
  • Cualquier otro fin permitido por la ley o para el que usted dé su consentimiento.

¿Con quién compartimos sus datos personales?

Sólo pueden acceder a su información personal nuestros empleados y agentes cuyas funciones así lo requieran. También podemos compartir su información personal con terceros cuando así lo exija la ley o con proveedores de servicios (por ejemplo, nuestros proveedores de servicios de alojamiento en la nube o una plataforma de gestión de relaciones con los clientes). En este último caso, tomamos las medidas necesarias para proteger adecuadamente su información personal, adoptando medidas contractuales específicas y limitando el uso compartido de su información personal.

¿Se divulgan sus datos personales fuera de Quebec?

La información personal que recopilamos está alojada en servidores seguros que pueden estar ubicados fuera de Quebec, particularmente en los Estados Unidos. Cuando su información personal se comunica fuera de Quebec, llevamos a cabo una evaluación de los factores de privacidad y establecemos compromisos contractuales para proteger la confidencialidad de ésta información.

¿Cuánto tiempo conservamos sus datos personales?

Conservamos su información personal solo durante el tiempo necesario para los fines establecidos en la Política y para cumplir con nuestras obligaciones legales y reglamentarias. Transcurrido este periodo, su información personal se destruirá de forma segura o se convertirá en anónima.

¿Cómo protegemos la confidencialidad de sus datos personales?

La información personal que recopilamos se mantiene confidencial de acuerdo con la legislación aplicable. Además, si decide enviarnos información personal por correo electrónico o a través de un formulario disponible en nuestro sitio web, solo utilizaremos la información necesaria para responder a su mensaje y darle curso, garantizando su confidencialidad.

También tomamos medidas de seguridad, organizativas, técnicas y físicas, razonables para proteger su información personal contra pérdidas, robos, accesos no autorizados, uso y divulgación. Por ejemplo, restringimos el acceso a nuestras oficinas y equipos informáticos y concientizamos a nuestro personal sobre la seguridad y la confidencialidad de la información personal a la que tienen acceso.

¿Cuáles son sus derechos?

Usted tiene los siguientes derechos en relación con su información personal:

  • Acceder a su información personal y obtener una copia de la misma;
  • Rectificar su información personal;
  • Retirar su consentimiento para el uso o divulgación de su información personal, cuando proceda;
  • Presentar una queja sobre el tratamiento de sus datos personales.

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros como se indica en la sección «¿Cómo puede ponerse en contacto con nosotros?».

POLÍTICAS Y PRÁCTICAS QUE ENMARCAN LA GOBERNANZA DE LA INFORMACIÓN PERSONAL

A. Elementos constitutivos del programa de gobernanza

Compromiso organizacional

a) Participación de la dirección

La dirección respalda el programa de gobernanza de la información personal (IP) y promueve una cultura de respeto a la privacidad mediante las siguientes acciones:

  • Nombrar al Responsable de la Protección de la IP (Responsable PIP);
  • Aprobar las medidas de control del programa;
  • Supervisar el programa y presentar informes al consejo de administración, en su caso;
  • Proporcionar los recursos necesarios para garantizar el éxito del programa.

b) Responsable PIP

Encargado de desarrollar, implementar, evaluar y revisar continuamente las medidas de control del programa.

c) Comité de Protección de la IP

  • Refuerza la capacidad del Responsable PIP para controlar el cumplimiento normativo y fomentar una cultura de privacidad dentro de la organización.
  • Garantiza que la protección de la IP esté integrada en todas las funciones principales que impliquen el uso de dicha información.

d) Rendición de cuentas

La organización establece mecanismos de rendición de cuentas y los integra en las medidas de control de su programa.

Medidas de control del programa de gobernanza

a) Inventario de IP

La organización es capaz de identificar:

  • La información personal que posee o controla;
  • La necesidad de recolectar, usar y divulgar la información personal;
  • El carácter sensible de dicha información;
  • Los consentimientos obtenidos para su uso y divulgación;
  • Las medidas de seguridad implementadas.

b) Políticas, directrices y procedimientos

La organización ha adoptado políticas, directrices y procedimientos que regulan el tratamiento de la IP por parte de sus empleados:

  • Política de protección de la IP que define los roles y responsabilidades de los empleados durante todo el ciclo de vida de la información;
  • Directriz sobre la recolección, el uso y la divulgación de IP;
  • Directriz sobre la conservación, destrucción y anonimización de IP;
  • Directriz sobre las medidas de seguridad aplicables a la IP;
  • Procedimiento para gestionar solicitudes y quejas relativas a la IP;
  • Procedimiento de gestión de incidentes de confidencialidad relacionados con la IP;
  • Política de privacidad de la IP recolectada a través del sitio web;
  • Política de privacidad aplicable a la IP de los empleados.

c) Herramientas de evaluación de riesgos

La organización dispone de herramientas para evaluar los riesgos para los individuos en determinadas situaciones:

Formulario de Evaluación de Factores Relativos a la Privacidad para:

  • Cualquier proyecto de adquisición, desarrollo o rediseño de un sistema de información o de prestación electrónica de servicios que implique la recolección, uso, divulgación, conservación o destrucción de IP;
  • La divulgación de IP fuera de Quebec o la delegación a un tercero situado fuera de Quebec de tareas relacionadas con la recolección, uso, divulgación o conservación de IP en nombre de la organización;

Formulario de Evaluación del Riesgo de Daño Grave en caso de incidente de confidencialidad.

d) Capacitación y sensibilización

La organización ha establecido un programa de formación y sensibilización dirigido a todos los empleados, incluidos los directivos, que abarca, entre otros, los siguientes temas:

  • Legislación, políticas, directrices y procedimientos internos aplicables en materia de protección de la IP;
  • Técnicas para identificar y reconocer incidentes de confidencialidad;
  • Gestión de quejas y solicitudes relacionadas con la protección de la IP;
  • Consecuencias del incumplimiento de la legislación y de las normas internas en esta materia.

e) Protocole de gestion en cas d’incident de confidentialité

La organización ha implementado un procedimiento y designado a una persona responsable de la gestión de incidentes de confidencialidad relacionados con la IP. Este procedimiento define claramente las responsabilidades respecto a las declaraciones internas y externas de las violaciones.
La organización mantiene un registro de todos los incidentes de confidencialidad, incluso aquellos que no conllevan un riesgo de daño grave.

f) Gestión de proveedores de servicios

La organización celebra contratos por escrito con proveedores de servicios a quienes comunica IP sin el consentimiento del interesado. Estos contratos estipulan, entre otros aspectos:

  • Las medidas de protección de la IP;
  • El uso de la IP con fines exclusivamente relacionados con la ejecución del contrato;
  • La destrucción de la IP al término del contrato;
  • La obligación del proveedor de notificar sin demora a la organización en caso de violación o intento de violación de las obligaciones de confidencialidad;
  • La facultad de la organización para solicitar cualquier documento y realizar verificaciones relativas a la protección de la IP.
  • Información detallada sobre las políticas y prácticas que enmarcan la gobernanza de la IP;
  • Política de privacidad sobre la IP recolectada a través del sitio web;
  • Cargo y datos de contacto del Responsable PIP para consultas o inquietudes.

g) Comunicación externa a través del sitio web

La organización informa a las personas sobre sus derechos en materia de protección de la IP y sobre las medidas de control de su programa, mediante la publicación de información clara y sencilla en su sitio web:

B. Evaluación y revisión continuas del programa de gobernanza

Plan de monitoreo y revisión

La organización ha desarrollado un plan anual de monitoreo y revisión que establece cómo se supervisa y evalúa la eficacia de las medidas de control de su programa de gobernanza de la IP.

Evaluación y ajuste de las medidas de control según sea necesario

La organización revisa las medidas de control del programa según se requiera:

  1. Actualiza el inventario de la IP;
  2. Revisa las políticas, directrices y procedimientos;
  3. Trata las herramientas de evaluación de riesgos como documentos evolutivos;
  4. Modifica los cursos de formación y sensibilización;
  5. Adapta el protocolo de gestión en caso de incidente de confidencialidad;
  6. Optimiza la gestión de los proveedores de servicios;
  7. Mejora las comunicaciones externas.

¿Cómo puede ponerse en contacto con nosotros? 

Si desea más información sobre la protección de sus datos personales o desea ejercer sus derechos o presentar una queja, póngase en contacto con nuestro Responsable de privacidad en la siguiente dirección:

Dirección : 514 Ch. de la Rivière S, Local 111, Saint-Eustache (QC) J7R 0E2

Correo electrónico : [email protected]

¿Cómo actualizamos nuestra Política?

Nuestra Política puede actualizarse de vez en cuando para reflejar cambios legislativos u operativos dentro de nuestra organización. Aunque se pueden utilizar avisos de actualizaciones, la publicación de la Política revisada se considerará notificación suficiente. El uso continuo de nuestro sitio web supone la aceptación de esta Política y de cualquier actualización.

La Política se actualizó por última vez el 25 de septiembre de 2024.