Une différence garantie
Voix, données et Internet pour les entreprises canadiennes

Vie privée

Partager
Introduction

Zayo Canada Inc. et ses filiales (ci-après « Société ») offrent une gamme complète de services à leur clientèle, dont des services de voix, de données et de cybersécurité au Canada.

La Société s’est engagée à maintenir l’exactitude, la confidentialité, la sécurité et le caractère privé des renseignements personnels se rapportant à ses clients et employés. Le Code de protection de la vie privée est un énoncé officiel des lignes directrices et des principes qui s’appliquent aux exigences minimales en matière de protection des renseignements personnels qu’offre la Société à ses clients et à ses employés. Le Code de protection de la vie privée a pour objectif d’établir des pratiques responsables et transparentes de gestion des renseignements personnels, conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La présente version du Code de protection de la vie privée a été mise à jour en août 2016.

La Société doit examiner son Code de protection de la vie privée et le modifier, au besoin, au moins tous les cinq ans afin de veiller à sa pertinence et à son adaptation à l’évolution des technologies, des lois et des besoins de la Société, de ses clients et de ses employés.

L’avocat général de Zayo Group LLC a approuvé l’utilisation du Code de protection de la vie privée.

Portée et application

Les dix principes qui constituent le Code de protection de la vie privée de la Société sont interdépendants et la Société doit les respecter dans leur totalité. Chaque principe doit être lu de concert avec les observations qui les accompagnent. Comme l’autorise la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), les observations du présent Code de protection de la vie privée ont été adaptées à la situation particulière de la Société en matière de renseignements personnels.

Portée et application du Code de protection de la vie privée :

1. Le Code de protection de la vie privée s’applique à Zayo Canada Inc. et à ses filiales. De plus, le Code s’applique à l’égard de toute transaction commerciale qu’un client conclut avec la Société ou toute partie agissant au nom de la Société.

2. Le Code de protection de la vie privée s’applique aux renseignements personnels que la Société recueille, utilise ou divulgue au sujet de ses clients et de ses employés.

3. Le Code de protection de la vie privée s’applique à la gestion des renseignements personnels sous toutes leurs formes (verbale, électronique ou écrite).

4. Le Code de protection de la vie privée n’impose aucune restriction sur la collecte, l’utilisation ou la divulgation par la Société des renseignements qui suivent :

            a) le nom, le poste, l’adresse professionnelle, l’adresse électronique ou le numéro de téléphone d’un employé de la Société ou d’un client de la Société; ou

            b) tout autre renseignement au sujet du client ou de l’employé offert publiquement et précisé dans la Loi sur la protection des renseignements personnels et les documents électroniques.

5. L’application du Code de protection de la vie privée de la Société est régie par les exigences ou les dispositions de la Partie I de la Loi sur la protection des renseignements personnels et les documents électroniques, de même que de toute autre loi et de tout autre règlement applicables, notamment toute réglementation applicable du Conseil de la radiodiffusion et des télécommunications canadiennes, ou encore d’une ordonnance d’un tribunal ou d’une autre autorité légale.

Définitions

« client » — société par actions, société à responsabilité limitée, fiducie, coentreprise, association, compagnie, société en commandite, société en nom collectif, organisme sans personnalité morale, autorité gouvernementale ou toute autre entité qui utilise des produits ou des services de la Société ou qui offre d’une quelconque manière à la Société des renseignements personnels, en son nom propre ou au nom de clients associés, dans le cours des activités commerciales de la Société.

« collecte » — action de recueillir, d’acquérir, de consigner ou d’obtenir des renseignements personnels de quelque source que ce soit, y compris auprès de tiers, par quelque moyen que ce soit.

« consentement » — acceptation libre de la collecte, de l’utilisation et de la divulgation de renseignements personnels à des fins déterminées. Le consentement peut être explicite ou implicite et peut être donné directement par la personne intéressée ou par un mandataire autorisé. Le consentement explicite peut être donné de vive voix, par des moyens électroniques ou par écrit. Toutefois, il doit toujours être non équivoque et ne pas obliger la Société à le déduire. Le consentement implicite désigne un consentement que l’on peut raisonnablement déduire d’un acte ou d’une omission de la part d’une personne.

« divulgation » — action de révéler des renseignements personnels à un tiers.

« employé » — personne employée par la Société ou retraitée de la Société. Uniquement aux fins du présent Code de protection de la vie privée, la notion comprend les entrepreneurs indépendants ou autres qui offrent des services dans le cadre des activités de la Société.

« renseignement personnel » — renseignement concernant une personne identifiable, à l’exclusion des renseignements généraux qui ne peuvent être associés à une personne en particulier.

Dans le cas d’un client, ces renseignements comprennent l’information relative à la « clientèle » traitée par la Société au nom du client et se limitent aux renseignements personnels expressément indiqués par les deux parties, sur lesquels elles se sont entendues et qui sont mentionnés dans des documents contractuels signés.

Dans le cas d’un employé, ces renseignements comprennent l’information consignée dans les dossiers personnels de l’employé, les évaluations du rendement, ainsi que les renseignements sur l’état de santé et les avantages sociaux.

« Société » — Zayo Canada Inc. et ses filiales, soit Allstream Business Inc. et Allstream Voice Inc.

« tiers » — toute personne, autre que le client ou son agent, de même que tout organisme à l’extérieur de la Société.

« utilisation » — traitement, manipulation et gestion de renseignements personnels par la Société et à l’intérieur de la Société.

Code de protection de la vie privée en détail

Principe 1 – Responsabilité

La Société est responsable des renseignements personnels dont elle assure la gestion. Le chef de la Protection de la vie privée de Zayo Canada Inc. est responsable de la conformité de la Société au Code de protection de la vie privée.

1.1         D’autres employés de la Société peuvent se voir confier la responsabilité des activités quotidiennes de collecte et de traitement des renseignements personnels, qui sont menées en appliquant les méthodes et procédures approuvées.

1.2         La Société est responsable des renseignements personnels en sa possession ou dont elle a la garde, ce qui comprend les renseignements confiés à un tiers à des fins de traitement ou à d’autres fins liées aux activités et aux affaires de la Société. La Société prend les moyens appropriés par voie contractuelle pour assurer un degré comparable de protection des renseignements en possession d’un tiers.

Principe 2 – Détermination des fins de la collecte de renseignements personnels

La Société doit déterminer, avant ou pendant la collecte des renseignements personnels, les fins auxquelles ils sont recueillis.

2.1       La Société ne recueille des renseignements personnels qu’aux fins suivantes :

            a) Établir et entretenir des relations commerciales responsables avec la clientèle et assurer un service continu;

            b) Gérer et élaborer les activités opérationnelles et commerciales de la Société, y compris les questions relatives au personnel et à l’emploi; et

            c) Satisfaire aux exigences de la législation et de la réglementation en vigueur.

2.2       La Société doit préciser en termes simples au client ou à l’employé les fins de la collecte de renseignements personnels. Les personnes qui recueillent des renseignements personnels sont tenues d’expliquer ces fins ou d’indiquer au client ou à l’employé de communiquer avec la personne désignée au sein de la Société qui lui expliquera les fins déterminées.

2.3       Sauf si la loi l’y oblige ou l’y autorise, la Société ne peut utiliser ou divulguer à de nouvelles fins des renseignements personnels déjà recueillis avant d’avoir défini et consigné les nouvelles fins et obtenu le consentement du client ou de l’employé.

Principe 3 – Consentement à la collecte, à l’utilisation ou à la divulgation de renseignements personnels

Le client ou l’employé doit être informé de toute collecte, utilisation ou divulgation de renseignements personnels qui le concernent et y consentir, sauf s’il n’est pas approprié de le faire.

3.1       Dans certains cas, il est possible de recueillir, d’utiliser et de divulguer des renseignements personnels à l’insu de la personne visée et sans son consentement. Par exemple, la Société peut recueillir, utiliser et divulguer des renseignements à l’insu de la personne visée et sans son consentement lorsque cela sert manifestement l’intérêt de la personne visée et qu’il est impossible d’obtenir le consentement de celle-ci dans un délai approprié.

La Société peut en outre recueillir, utiliser et divulguer des renseignements à l’insu de la personne visée et sans son consentement :

            a) lorsque le fait de demander le consentement de la personne visée risque d’aller à l’encontre des fins recherchées par la collecte des renseignements, comme dans le cas d’une enquête sur un manquement à un contrat ou sur une infraction à une loi fédérale ou provinciale;

            b) lorsqu’il s’agit d’un cas d’urgence où la vie, la santé ou la sécurité d’une personne est menacée;

            c) lorsque les renseignements sont divulgués à un avocat qui représente la Société afin de percevoir une créance ou de respecter une assignation, un mandat ou une autre ordonnance d’un tribunal ou lorsque la loi l’exige ou l’autorise; ou

            d) lorsqu’un client a servi d’agent collecteur de données au nom de son propre client et a retenu les services de la Société, par contrat, afin que la Société traite les renseignements personnels en son nom en vue de la prestation des services visés par le contrat.

3.2       Pour obtenir le consentement de la personne visée, la Société doit déployer tous les efforts raisonnables en vue de veiller à ce que le client ou l’employé soit informé des fins auxquelles les renseignements personnels seront utilisés ou divulgués. Ces fins doivent être formulées en termes simples que le client ou l’employé peut comprendre facilement.

3.3       La Société doit obtenir le consentement de la personne visée au moment de recueillir des renseignements personnels et employer des moyens appropriés pour conserver la preuve du consentement donné. La Société doit de nouveau obtenir le consentement de la personne visée si les renseignements personnels précédemment fournis doivent servir à des fins autres ou qui s’ajoutent aux fins initiales.

3.4       En règle générale, l’utilisation des produits et des services de la Société par un client ou l’acceptation d’un poste ou d’avantages sociaux par un employé constitue un consentement implicite à la collecte, à l’utilisation et à la divulgation de renseignements personnels aux fins déterminées par la Société.

3.5       Un client ou un employé peut retirer son consentement en tout temps, sous réserve des restrictions prévues par une loi ou un contrat et d’un délai raisonnable. Les clients ou les employés peuvent communiquer avec la Société pour obtenir de plus amples renseignements sur les incidences d’un tel retrait de consentement.

Principe 4 – Limitation de la collecte de renseignements personnels

La Société doit limiter la collecte de renseignements personnels à l’information nécessaire pour les fins déterminées par la Société.

La Société doit procéder à la collecte de renseignements personnels de façon honnête et licite.

4.1       La Société collecte des renseignements personnels principalement auprès de ses clients ou de ses employés.

4.2       La Société peut aussi recueillir des renseignements personnels auprès d’autres sources, y compris des agences d’évaluation du crédit, des employeurs ou des références personnelles, ou auprès de tiers qui déclarent être autorisés à divulguer ces renseignements.

Principe 5 – Limitation de l’utilisation, de la divulgation et de la conservation des renseignements personnels

La Société ne doit pas utiliser ni divulguer des renseignements personnels à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne visée n’y consente ou que la loi ne l’exige.

La Société ne doit conserver les renseignements personnels que pendant la période nécessaire pour la réalisation des fins auxquelles ils ont été recueillis.

5.1       Dans certains cas, il est possible de recueillir, d’utiliser et de divulguer des renseignements à l’insu de la personne visée et sans son consentement (voir le principe 3.1).

5.2       En outre, la Société peut divulguer des renseignements personnels sur un client à

            a) une autre entreprise de télécommunications, afin d’assurer l’efficience et l’efficacité de la prestation de services de télécommunications;

            b) une entreprise ou une personne dont la Société a retenu les services pour effectuer en son nom des tâches comme de la recherche et du traitement de données;

            c) un organisme public ou l’agent d’un tel organisme si, selon le bon jugement de la Société, il semble y avoir un danger imminent pour la vie ou des biens, lequel pourrait être évité ou réduit par la divulgation de ces renseignements;

            d) une personne qui, de l’avis raisonnable de la Société, demande des renseignements personnels à titre de mandataire du client; et

            e) un ou plusieurs tiers, lorsque le client consent à la divulgation ou lorsque la divulgation est exigée ou autorisée en vertu de la loi.

5.3       La Société peut divulguer des renseignements personnels au sujet de ses employés aux fins suivantes :

            a) Dans le cadre de l’administration courante du personnel et des avantages sociaux;

            b) Dans les cas où elle fournit des références concernant des employés actuels ou d’anciens employés en réponse à des demandes de la part d’employeurs éventuels; ou

            c) Lorsque la divulgation est exigée ou autorisée en vertu de la loi.

5.4       Seuls les employés de la Société dont les activités commerciales ou les responsabilités l’exigent de manière raisonnable doivent avoir accès aux renseignements personnels des clients et des employés.

5.5       La Société doit conserver les renseignements personnels uniquement pendant la période nécessaire ou utile pour les fins déterminées, selon les exigences de la loi ou pour permettre à la personne visée d’en prendre connaissance. Les renseignements personnels doivent être détruits au moyen de méthodes approuvées, conformément aux politiques de conservation des dossiers.

5.6       Les renseignements personnels peuvent être stockés ou traités hors du Canada pour fournir des services aux clients ou aux employés, ou encore pour appuyer les activités de la Société. Par conséquent, lesdits renseignements peuvent relever de la compétence juridique d’un autre pays que le Canada. Dans un tel cas, la Société fournit les renseignements personnels aux sociétés sous-traitantes conformément aux recommandations d’une évaluation interne des incidences sur la protection des renseignements personnels, notamment en ce qui concerne la négociation de contrats appropriés prévoyant des mesures de contrôle et de sécurité assurant la protection des renseignements personnels pendant leur traitement et leur utilisation nécessaires pour la prestation des services en question.

Principe 6 – Exactitude des renseignements personnels

Les renseignements personnels que gère la Société doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont utilisés.

6.1       Les renseignements personnels utilisés par la Société doivent être assez exacts, complets et à jour pour réduire au minimum la possibilité que des renseignements erronés soient utilisés pour prendre une décision au sujet d’un client ou d’un employé.

6.2       La Société doit mettre à jour les renseignements personnels des clients et des employés uniquement lorsque cela est nécessaire pour réaliser les fins déterminées ou à la réception d’un avis en ce sens de la part de la personne visée.

Principe 7 – Mesures de sécurité

La Société doit protéger les renseignements personnels au moyen de mesures de sécurité qui correspondent au degré de confidentialité des renseignements.

7.1       La Société doit appliquer des mesures de sécurité appropriées pour protéger les renseignements personnels contre certains risques comme la perte ou le vol, ou la consultation, la divulgation, la copie, l’utilisation, la modification ou la destruction non autorisées, quelle que soit la forme de conservation des renseignements. La Société doit éliminer ou détruire soigneusement les renseignements personnels afin d’empêcher des tiers non autorisés d’y avoir accès.

7.2       La Société doit protéger les renseignements personnels divulgués à des tiers aux termes d’ententes contractuelles qui énoncent le caractère confidentiel de ces renseignements et les fins auxquelles ils sont destinés.

7.3       Tous les employés de la Société qui ont accès à des renseignements personnels doivent être tenus, à titre de condition d’emploi, de maintenir le caractère confidentiel de ces renseignements personnels.

Principe 8 – Transparence des politiques et des pratiques

La Société doit mettre à la disposition des clients et des employés des renseignements précis au sujet de ses politiques et de ses pratiques de gestion des renseignements personnels.

8.1       La Société doit rendre l’information relative à ses politiques et à ses pratiques facile à comprendre, notamment :

            a) l’appellation du poste et l’adresse de la personne ou des personnes responsables de la conformité de la Société avec le Code de protection de la vie privée et à qui il faut adresser les plaintes et les demandes de renseignements;

            b) les façons d’avoir accès aux renseignements personnels détenus par la Société; et

            c) la description du type de renseignements détenus par la Société, notamment un aperçu général de son utilisation.

8.2       La Société doit diffuser de l’information afin d’aider les clients et les employés à exercer leurs droits quant à l’utilisation des renseignements personnels qui les concernent, ainsi que de l’information sur les services de protection de la vie privée offerts par la Société.

Principe 9 – Accès aux renseignements personnels par les clients et les employés

La Société doit informer un client ou un employé qui en fait la demande de l’existence de renseignements personnels qui le concernent, de l’usage qui en est fait et de leur divulgation à des tiers, et elle doit lui permettre de consulter ces renseignements.

9.1       Un client ou employé doit être en mesure de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.

Sur demande, la Société doit fournir au client ou à l’employé la possibilité raisonnable de consulter les renseignements personnels que contient son dossier. Les renseignements personnels doivent être fournis d’une manière compréhensible, dans un délai raisonnable et à un coût minime sinon nul pour la personne visée.

Tout client peut obtenir de l’information ou demander à consulter les renseignements conservés à son sujet en s’adressant à un représentant du service à la clientèle.

Tout employé peut obtenir de l’information ou demander à consulter son dossier personnel en s’adressant à son supérieur ou à un représentant du groupe Activités liées au personnel.

9.2       Dans certaines situations, il peut être impossible à la Société de permettre à un client ou à un employé de consulter tous les renseignements personnels que la Société possède à son sujet. La Société doit fournir sur demande le motif du refus de l’accès aux renseignements personnels ainsi que des instructions appropriées si un recours est possible.

9.3       La Société doit immédiatement apporter les modifications nécessaires aux renseignements personnels inexacts ou incomplets. Tout différend non réglé relatif à l’exactitude ou à l’exhaustivité des renseignements doit être consigné dans le dossier de la personne visée. S’il y a lieu, la Société doit divulguer tout renseignement modifié aux tiers qui ont accès à ces renseignements personnels ou leur faire part de l’existence de différends non réglés.

Principe 10 – Plainte pour non-respect des principes

Un client ou un employé doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec le chef de la Protection de la vie privée de la Société, soit la personne responsable de la conformité de la Société avec le présent Code de protection de la vie privée.

10.1     La Société doit établir des mécanismes pour recevoir toutes les plaintes et toutes les demandes de renseignements concernant ses politiques et ses pratiques de gestion des renseignements personnels et y donner suite.

10.2     La Société doit faire enquête sur toutes les plaintes relatives au respect du Code de la protection de la vie privée. Si une plainte est jugée fondée, la Société doit adopter les mesures appropriées pour régler la plainte, y compris la modification de ses politiques et de ses pratiques, au besoin. Tout employé ou client doit être informé du résultat de l’enquête relative à sa plainte.

Plus d'information

Pour présenter une requête plus approfondie ou pour signaler toute préoccupation non résolue en matière de protection de la vie privée en lien avec Zayo Canada Inc., veuillez communiquer avec le

Chef de la Protection de la vie privée de Zayo Canada
privacy.office@zayo.com
200, rue Wellington Ouest
Bureau 900
Toronto (Ontario) M5V 3G2

Pour obtenir un exemplaire de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ou de l’information sur le traitement des plaintes en matière de protection de la vie privée, veuillez consulter le site Web du commissaire à la protection de la vie privée du Canada, à l’adresse http://www.priv.gc.ca/index_f.ASP.