top of page

Politique de protection des renseignements personnel
Personal Information Protection Policy

​

(Français)​

​

Politiques et pratiques encadrant la gouvernance à l’égard des renseignements personnels

Mise en contexte

À compter du 22 septembre 2023, les agences immobilières et les courtiers exerçant à leur compte doivent publier sur leur site Internet de l’information détaillée au sujet de leurs politiques et de leurs pratiques en matière de renseignements personnels. S’ils n’ont pas de site, ils devront rendre accessible cette information par tout autre moyen approprié, l’objectif étant que le public puisse s’y référer facilement. 

Bronte Hsiao (ci-après « L’AGENCE » ou le « COURTIER ») est régi(e) par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (la Loi).

 

Renseignement personnel

Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Un écrit, une image, une vidéo et un enregistrement sonore peuvent contenir des renseignements personnels. Dans le cadre de ses activités professionnelles, l’AGENCE ou le COURTIER peut recueillir des renseignements personnels tels que le nom, l’adresse domiciliaire, la date de naissance, les renseignements d’une pièce d’identité, le numéro d’assurance sociale, les renseignements sur les revenus, la situation matrimoniale d’une personne, etc.   

 

Consentement

L’AGENCE ou le COURTIER collecte, utilise, communique un renseignement personnel avec le consentement de la personne concernée. Pour être valide, ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. La personne qui consent à fournir ses renseignements personnels est présumée consentir à leur utilisation et à leur communication à des fins pour lesquelles ils ont été collectés. Toute personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels par l’AGENCE ou le COURTIER. Dans ce cas, si la collecte est nécessaire à la conclusion ou à l’exécution du contrat par l’AGENCE ou le COURTIER, celle-ci (celui-ci) pourrait ne pas être en mesure d’acquiescer à une demande de service.
 

Responsabilité

L’AGENCE ou le COURTIER est responsable de la protection des renseignements personnels qu’elle (il) détient dans le cadre de l’exercice des activités du courtage immobilier. Dans ce but, l’AGENCE ou le COURTIER a adopté la politique de confidentialité ainsi que des politiques et des pratiques encadrant la gouvernance à l’égard des renseignements personnels et dont l’objectif est d’encadrer la cueillette, l’utilisation, la communication, la conservation et la destruction des renseignements personnels.

 

Collecte des renseignements personnels

L’AGENCE ou le COURTIER ne collecte que des renseignements personnels nécessaires à l’exercice de ses activités dans le domaine du courtage immobilier. À titre d’exemple, il peut s’agir de renseignements collectés aux fins de la réalisation d’une transaction immobilière, aux fins de la tenue des dossiers, de la surveillance de la pratique professionnelle par l’Organisme d’autoréglementation du courtage immobilier du Québec (l’OACIQ) ou toute autre fin déterminée par l’AGENCE ou le COURTIER et portée à la connaissance de la personne dont on demande le consentement. L’AGENCE ou le COURTIER invite les membres de son personnel à expliquer en termes simples et clairs à la personne concernée les raisons de la collecte de ses renseignements personnels et à s’assurer de leur compréhension.

Aux fins de la collecte des renseignements personnels, l’AGENCE ou le COURTIER encourage les membres de son personnel à utiliser les formulaires standardisés élaborés par l’OACIQ. L’AGENCE ou le COURTIER peut aussi recueillir les renseignements personnels verbalement lors de correspondances avec les personnes impliquées dans une transaction ou par le biais de divers documents soumis dans le cadre d’une réalisation d’une transaction immobilière (pièces d’identité, documents financiers, procurations, etc.).

 

Utilisation et communication des renseignements personnels

Les renseignements personnels sont utilisés et communiqués aux fins pour lesquelles ils ont été collectés et avec le consentement de la personne concernée. Dans certains cas prévus par la loi, les renseignements personnels peuvent être utilisés à d’autres fins, par exemple, dans le but de détecter et de prévenir une fraude, dans le but de fournir un service à la personne concernée. L’AGENCE ou le COURTIER peut être tenu(e) de communiquer les renseignements personnels à des tiers, par exemple, aux fournisseurs, aux cocontractants, aux sous-traitants, aux mandataires, aux assureurs (comme le Fonds d’assurance responsabilité professionnelle du courtage immobilier du Québec [le FARCIQ]), aux professionnels, à d’autres régulateurs, ou à l’extérieur du Québec. L’AGENCE ou le COURTIER peut, sans le consentement de la personne concernée, communiquer un renseignement personnel à un tiers si cette communication est nécessaire à l’exécution d’un mandat ou d’un contrat de service ou d’entreprise. Dans ce cas, l’AGENCE ou le COURTIER établit un mandat ou un contrat écrit dans lequel elle (il) indique les mesures que son mandataire doit prendre pour assurer la protection des renseignements personnels qui lui sont confiés, pour que ceux-ci ne soient utilisés que dans l’exercice du mandat ou du contrat et qu’ils soient détruits après sa fin. Le cocontractant doit également s’obliger à collaborer avec l’AGENCE ou le COURTIER en cas de violation de la confidentialité des renseignements personnels. Avant de communiquer les renseignements personnels à l’extérieur du Québec, l’AGENCE ou le COURTIER tient compte de leur sensibilité, de la finalité de leur utilisation et des mesures de protection dont ceux-ci bénéficieront à l’extérieur du Québec. L’AGENCE ou le COURTIER ne communiquera les renseignements personnels à l’extérieur du Québec que si son analyse démontre que ceux-ci bénéficieront d’une protection adéquate dans l’endroit où ils doivent être communiqués.

 

Conservation et destruction des renseignements personnels

Lorsque les fins auxquelles les renseignements personnels ont été recueillis ou utilisés ont été accomplies, l’AGENCE ou le COURTIER doit les détruire, sous réserve d’un délai de conservation prévu par la Loi. À cet égard, les obligations professionnelles de l’AGENCE ou du COURTIER l’obligent à conserver ses dossiers pendant au moins six (6) ans suivant leur fermeture définitive.

 

Mesures de sécurité

Lors de la collecte, de l’utilisation, de la conservation et de la destruction des renseignements personnels, l’AGENCE ou le COURTIER applique les mesures de sécurité nécessaires pour protéger le caractère confidentiel des renseignements personnels.  

Incident de confidentialité

Est un incident de confidentialité l’accès, l’utilisation, la communication d’un renseignement personnel non autorisé par la Loi ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un renseignement personnel.

L’AGENCE ou le COURTIER a mis en place un protocole de gestion d’un incident de confidentialité dans lequel sont identifiées les personnes qui assistent le Responsable de la protection des renseignements personnels et qui prévoit les actions concrètes qui doivent être posées en cas d’incident. Ce protocole prévoit notamment les responsabilités attendues à chacune des étapes de la gestion de l’incident incluant les mesures à prendre pour assurer la sécurité des données.

 

Rôles et responsabilités 

1. L’AGENCE ou le COURTIER 

L’AGENCE ou le COURTIER :

â–ª Assure la confidentialité des renseignements par de bonnes pratiques de gestion de l’information. Plus particulièrement, elle (il) donne des directives, des formations et des instructions aux membres du personnel relatives à la collecte, à l’usage, au stockage, à la modification, à la consultation, à la communication et à la destruction permise des renseignements personnels.

â–ª Déploie les mesures de protection adéquates afin de réduire le risque d’incident de confidentialité, par exemple, la sécurité informatique, la mise à jour des politiques relatives aux renseignements personnels, la formation de son personnel, etc.

â–ª Dispose de méthodes uniformisées de classement des documents contenant des renseignements personnels.

â–ª Dispose de méthodes uniformisées de conservation des documents contenant des renseignements personnels, notamment quant à la procédure de numérisation.

â–ª Gère les accès physique et informatique aux renseignements personnels en fonction notamment de leur sensibilité.

â–ª Procède à la destruction sécurisée des renseignements personnels. Plus particulièrement, elle (il) donne des directives ou des instructions aux membres du personnel relatives à la méthode de destruction sécuritaire, aux délais de destruction, etc.

2. Responsable de la protection des renseignements personnels

Conformément à la Loi, l’AGENCE ou le COURTIER a nommé le Responsable de la protection des renseignements personnels.

Il s’assure notamment que les présentes politiques sont respectées et qu’elles sont conformes à la réglementation applicable. Le nom et les coordonnées de cette personne figurent dans la section « Droit d’accès, de retrait et de rectification ».

Le Responsable de la protection des renseignements personnels assume la gestion des incidents de confidentialité et, dans ce contexte, pose des gestes prévus par la Loi.

Le Responsable de la protection des renseignements personnels traite les demandes d’accès et de rectification des renseignements personnels. Il traite également les plaintes relativement au traitement des renseignements personnels par l’AGENCE ou le COURTIER.

Le Responsable de la protection des renseignements personnels est consulté dans le cadre d’une évaluation des facteurs relatifs à la vie privée pour tout projet d’acquisition, de développement et de refonte d’un système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Il peut suggérer des mesures pour assurer la protection de renseignements personnels dans le cadre d’un tel projet.

3. Membres du personnel

Un membre du personnel de l’AGENCE ou le COURTIER peut prendre connaissance du renseignement personnel uniquement dans la mesure où cela est indispensable à l’exécution de ses fonctions ou de son mandat.

Le membre du personnel de l’AGENCE ou le COURTIER :

â–ª S’assure de l’intégrité et de la confidentialité des renseignements personnels détenus l’AGENCE ou le COURTIER.  

â–ª Se conforme à toutes les politiques et directives de l’AGENCE ou du COURTIER sur l’accès, la collecte, l’utilisation, la communication, la destruction des renseignements personnels et sur la sécurité de l’information et respecte les consignes qui lui sont présentées.

â–ª Respecte les mesures de sécurité mises en place sur son poste de travail et sur tout équipement contenant des renseignements personnels.

â–ª Utilise uniquement l’équipement et les logiciels autorisés par l’AGENCE ou le COURTIER.

â–ª Assure, le moment venu, la destruction sécuritaire des renseignements personnels conformément aux consignes reçues. Signale immédiatement à son supérieur tout acte, dont il a connaissance, susceptible de constituer une violation réelle ou présumée des règles de sécurité relatives aux renseignements personnels.

 

Droit d’accès, de retrait et de rectification

Une personne (ou son représentant autorisé) peut demander d’avoir accès aux renseignements personnels la concernant détenus par l’AGENCE ou le COURTIER. Une personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels. Ce retrait est alors consigné par écrit. Une personne peut demander de corriger, dans un dossier qui la concerne, des renseignements personnels qu’elle estime inexacts, incomplets ou équivoques. L’AGENCE ou le COURTIER peut refuser une demande d’accès ou de rectification dans les cas prévus par la Loi.

 

Plaintes

Une personne qui se considère lésée peut formuler une plainte relativement au traitement de ses renseignements personnels par l’AGENCE ou le COURTIER. Cette plainte sera traitée avec diligence dans un délai maximal de 3 jours par le Responsable de la protection des renseignements personnels et une réponse écrite vous sera adressée.  Pour faire une demande d’accès ou de rectification de vos renseignements personnels ou pour soumettre une plainte relativement au traitement des renseignements personnels, veuillez communiquer avec : Moussa Aaraj, 514-991-6455, moussa@moussa.ca

​

 

(English)

​

Governance policies and practices regarding personal information
Background
Beginning on September 22, 2023, real estate agencies and brokers acting on their own account will be required to post detailed information on their websites about their policies and practices pertaining to personal information. If they do not have a website, they must make this information available by any other appropriate means, so it is easily accessible to the public.

Bronte Hsiao, broker, license number: G8584 representing DIAMOND DIAMOND REAL
ESTATE INC. (hereinafter the “AGENCY” or the “BROKER”) is governed by the Act respecting the protection of personal information in the private sector (CQLR, c. P-39.1) (“the Act”).

Personal information
Personal information is any information which relates to a natural person and allows that person, directly or indirectly, to be identified. A written document, an image, a video or a sound recording may contain personal information. In the course of its/his professional activities, the AGENCY or the BROKER may collect personal information such as the name, home address, date of birth, identification document information, social insurance number, income information, marital status, etc.

Consent
The AGENCY or the BROKER may collect, use and communicate personal information with the consent of the person concerned. To be valid, consent must be manifest, free, enlightened and given for specific purposes. The person who consents to provide his/her personal information is presumed to consent to its use and communication for the purposes for which it was collected. Any person may at any time withdraw his/her consent to the collection, use and communication of his/her personal information by the AGENCY or the BROKER. In such cases, if the collection is necessary for the conclusion or performance of the contract by the AGENCY or the BROKER, the AGENCY or the BROKER may not be able to fulfil a request for service.

Responsibility
The AGENCY or the BROKER is responsible for protecting the personal information held in the course of its/his real estate brokerage activities. To this end, the AGENCY or the BROKER has adopted a privacy policy as well as governance policies and practices concerning personal information, the purpose of which is to control the collection, use, communication, retention and destruction of personal information.

Collection of personal information
The AGENCY or the BROKER collects only such personal information as is necessary to carry out its/his real estate brokerage activities. For example, this information may be collected for the purposes of carrying out a real estate transaction, record keeping, monitoring of professional practices by the Organisme d’autoréglementation du courtage immobilier du Québec (OACIQ), or August 14, 2023 version 2 any other purpose determined by the AGENCY or the BROKER and made known to the person whose consent is being sought. The AGENCY or the BROKER encourages its/his staff members to explain in simple and clear terms to the person concerned the reasons for the collection of personal information, and to make sure these reasons are understood. For the purpose of collecting personal information, the AGENCY or the BROKER encourages staff members to use the standardized forms developed by the OACIQ. The AGENCY or the BROKER may also collect personal information verbally in the course of correspondence with persons involved in a transaction, or through various documents submitted for the completion of a real estate transaction (identification documents, financial documents, powers of attorney, etc.).

 

Use and communication of personal information
Personal information is used and communicated for the purposes for which it was collected and with the consent of the person concerned. In certain cases provided for under the Act, personal information may be used for other purposes, for example to detect and prevent fraud or to provide a service to the person concerned. The AGENCY or the BROKER may be required to communicate personal information to third parties, including suppliers, co-contractors, sub-contractors, mandataries, insurers (such as the Fonds d’assurance responsabilité professionnelle du courtage immobilier du Québec [FARCIQ]),
professionals, other regulators, or parties outside Québec. The AGENCY or the BROKER may, without the consent of the person concerned, communicate personal information to a third party if such communication is necessary to carry out a mandate or to perform a contract for services or of enterprise. In such a case, the AGENCY or the BROKER
draws up a written mandate or contract and specifies the measures which the mandatary must take to ensure that the personal information communicated is protected, so that it is used solely to carry out the mandate or perform the contract, and is destroyed after completion of same. The cocontractor must also undertake to cooperate with the AGENCY or the BROKER in the event of breach of confidentiality of the personal information.
Before communicating personal information outside Québec, the AGENCY or the BROKER must take into account the sensitivity of the information, the purpose for which it is to be used and the protection measures that will be in place outside Québec. The AGENCY or the BROKER will communicate personal information outside Québec only if an analysis shows that the information will be adequately protected in the place where it is to be communicated.

Retention and destruction of personal information
Once the purposes for which the personal information was collected or used have been fulfilled, the AGENCY or the BROKER must destroy the information, subject to a retention period stipulated under the Act. As stipulated in their professional obligations, the AGENCY or the BROKER must retain records for at least six (6) years following the final closing of a file.

Security measures
When collecting, using, retaining and destroying personal information, the AGENCY or the
BROKER applies the necessary security measures to protect the confidentiality of the information.

Confidentiality incident
August 14, 2023 version 3
A confidentiality incident is any access, use or communication of personal information that is not authorized under the Act, or the loss of personal information or any other breach of protection of personal information. The AGENCY or the BROKER has implemented a confidentiality incident management protocol that identifies the persons who assist the Person in charge of the protection of personal information and sets out the concrete actions to be taken in the event of an incident. This protocol specifies, among other things, the responsibilities expected at each stage of incident management, including
the measures to be taken to ensure the security of the data.

Roles and responsibilities
1. The AGENCY or the BROKER
The AGENCY or the BROKER:
â–ª Ensures the confidentiality of the information through good information management
practices. In particular, it/he provides guidelines, training and instructions to staff members
regarding the authorized collection, use, storage, modification, consultation, communication
and destruction of personal information.
â–ª Implements appropriate protection measures to reduce the risk of confidentiality incidents,
such as computer security, updating of policies relating to personal information, staff training, etc.
â–ª Has standardized methods for the filing of documents containing personal information.
â–ª Has standardized methods for the retention of documents containing personal information,
including digitization procedures.
â–ª Manages physical and computer access to personal information, based among other things
on its sensitivity.
â–ª Ensures the secure destruction of personal information. More specifically, it/he provides
guidelines or instructions to staff members concerning secure destruction methods,
timeframes for destruction, etc.
2. Person in charge of the protection of personal information
In accordance with the Act, the AGENCY or the BROKER has appointed a Person in charge of the protection of personal information. This person is responsible, among other things, for ensuring that the policies are enforced and that they comply with applicable regulations. The name and contact details of this person can be found in the section “Right of access, withdrawal and rectification.” The Person in charge of the protection of personal information is responsible for managing confidentiality incidents and, in this context, takes action as provided for under the Act. The Person in charge of the protection of personal information handles requests for access and rectification of personal information. This person also handles complaints concerning the handling of personal information by the AGENCY or the BROKER. The Person in charge of the protection of personal information is consulted as the event of a privacy impact assessment for any project involving the acquisition, development or redesign of an information system or the electronic delivery of services involving the collection, use, disclosure, August 14, 2023 version 4 retention or destruction of personal information. This person may suggest measures to ensure the protection of personal information in the context of such a project.
3. Staff members
Staff members of the AGENCY or the BROKER may access personal information only to the extent necessary for the performance of their duties or mandates.
The staff member of the AGENCY OR BROKER:
â–ª Ensures the integrity and confidentiality of all personal information held by the AGENCY or the BROKER.
â–ª Complies with all policies and guidelines of the AGENCY or the BROKER regarding
access, collection, use, communication and destruction of personal information as well as
information security, and complies with all instructions received.
â–ª Respects the security measures implemented on his workstation and on any equipment
containing personal information.
â–ª Uses only such equipment and software as are authorized by the AGENCY or the BROKER.
â–ª Ensures, when appropriate, the secure destruction of personal information in accordance
with the instructions received. Immediately reports to his superior any act of which he is
aware that may constitute an actual or suspected breach of security rules relating to personal
information.

Right of access, withdrawal and rectification
A person (or his/her authorized representative) may request access to his/her personal information held by the AGENCY or the BROKER. A person may withdraw consent to the collection, use and communication of personal information. Such withdrawal is recorded in writing. A person may request the correction of personal information in a file concerning him/her that he/she believes to be inaccurate, incomplete or unclear.
The AGENCY or the BROKER may refuse a request for access or rectification in the cases provided for under the Act.

Complaints
A person who deems to have been wronged may file a complaint regarding the handling of his/her personal information by the AGENCY or the BROKER. The complaint will be processed promptly within a maximum of 3 days by the Person in charge of the protection of personal information and will receive a written response. To request access to or rectification of your personal information or to file a complaint regarding the handling of personal information, please contact:Moussa Aaraj, 514-991-6455, moussa@moussa.ca

bottom of page