Politique de confidentialité

Version 2 – le 23 août 2005

Veuillez prendre note qu'afin de faciliter la lecture du document, nous avons employé le masculin comme genre neutre pour désigner aussi bien les femmes que les hommes.

Métaux Russel Inc.

Politique en matière de protection de la vie privée

Protection de la vie privée : responsable et équipe

La société a désigné un membre du service des ressources humaines pour être le responsable de la protection de la vie privée dans la société et pour s’assurer du respect des 10 principes énoncés dans la Loi sur la protection des renseignements personnels et les documents électroniques repris à l’annexe A de la présente. Le responsable de la protection de la vie privée révisera et examinera toutes les plaintes lorsque nécessaire.

Une équipe de protection de la vie privée a été établie pour mettre au point et veiller à l’application d’une politique de protection de la vie privée, de directives, de pratiques et de procédures pour la société et ses filiales.

Le responsable de la protection de la vie privée peut déléguer ses responsabilités à d’autres personnes au sein de la société qui agiront en son nom.


Collecte et utilisation de renseignements personnels

(a) La société a déterminé qu’elle recueillait des renseignements personnels dans le cours normal de ses activités et que ces renseignements provenaient de différentes sources, à savoir : les employés, les clients et les actionnaires.

La société a identifié les fins d’utilisation de tels renseignements et ne les recueillera que lorsqu’ils répondront à une des fins identifiées. De manière à concrétiser cette exigence ainsi que d’autres contenues dans cette politique,  certains services dont celui des ressources humaines, de la paie, du crédit, de l’informatique et des relations avec les investisseurs ont mis sur pied des directives et des restrictions relatives à l’utilisation, la protection et la divulgation des renseignements personnels recueillis par le siège social et par les succursales ainsi qu’à leur accès. Les pratiques et procédures de chacun de ces services doivent faire partie de la présente politique.

(b) Si les renseignements personnels recueillis par la société doivent être utilisés  à des fins autres que celles identifiées, ces fins doivent être précisées et le consentement de la personne concernée doit être obtenu avant que les renseignements ne puissent être utilisés.  La collecte des renseignements se fait normalement par écrit, cependant, elle peut également être verbale.

(c) La société ne recueille pas de renseignements à tort et à travers. Leur nombre ainsi que leur type doivent se limiter à ce qui est nécessaire aux fins déterminées.

Obtention du consentement

(a) La société doit faire un effort raisonnable afin de s’assurer que la personne est au courant des fins auxquelles les renseignements personnels la concernant sont utilisés.

(b) La société ne peut, en aucun cas, parce qu’elle fournit à la personne des produits ou des services, exiger son consentement pour recueillir, utiliser ou divulguer des renseignements personnels autres qu’à des fins légitimes et clairement spécifiées.

(c) Le consentement ne peut être obtenu par tromperie.

(d) Le consentement peut également être donné par un représentant autorisé  (ex. tuteur légal ou personne détenant une procuration).

(e) Une personne peut retirer son consentement en tout temps, sous réserve de restrictions légales ou contractuelles et d’un préavis raisonnable. La société informera la personne des conséquences d’un tel retrait.

Précision des renseignements personnels

(a) Les renseignements personnels doivent être suffisamment précis, complets et à jour afin de limiter la possibilité que des renseignements inexacts puissent être utilisés pour prendre une décision concernant une personne

(b) La société ne procède pas à une mise à jour systématique des renseignements personnels à moins que ce processus ne soit nécessaire pour atteindre les fins auxquelles les renseignements ont été recueillis.

(c) Les renseignements personnels utilisés sur une base régulière, incluant ceux divulgués à des tiers devraient généralement être exacts et à jour à moins que des limites quant à leur exactitude ne soient clairement définies.  


Protection des renseignements personnels

Pour protéger les renseignements personnels contre les pertes, le vol ainsi que l’accès, la divulgation, la copie, l’utilisation et les modifications non autorisés, la société a mis sur pied les mesures de sécurité suivantes :

(a) L’accès aux renseignements personnels est limité aux employés qui ont besoin de ces renseignements pour accomplir leurs tâches.

(b) Les renseignements qui sont stockés dans une base de données et dans le système informatique sont protégés par l’utilisation de mots de passe, de fichiers de chiffrement et de coupe-feu.

(c) Les classeurs et les tiroirs de bureau qui contiennent des documents papiers renfermant des renseignements personnels sont fermés à clé.

(d) Lorsque les renseignements personnels sont transférés à l’extérieur pour traitement, la société a conclu des ententes contractuelles avec les tiers impliqués afin que les renseignements soient protégés.

(e) Chaque service a mis au point des directives dans le cadre de la protection des renseignements personnels recueillis par le siège social ou par chaque succursale. Ces directives incluent les méthodes et le niveau de sécurité ainsi que les personnes ou les postes au sein de la société ayant accès à ce type de renseignements. Ces directives font partie intégrante de cette politique.

Conservation des renseignements personnels

Chaque service a mis au point des directives et des procédures à suivre pour la conservation des renseignements personnels. Ces directives et procédures incluent, entre autre, la période maximale et minimale de conservation des renseignements, la manière dont les renseignements ont été utilisés pour prendre une décision concernant une personne et si les renseignements utilisés ont été conservés assez longtemps pour que la personne puisse y avoir accès après qu’une décision a été prise à son sujet.

Élimination des renseignements personnels

Chaque service a mis au point des directives et des procédures à suivre pour  l’élimination des renseignements personnels. Ces directives et procédures incluent, entre autre :

(a) les dates à partir desquelles les renseignements personnels ne sont plus requis ;

(b) la manière dont les renseignements personnels doivent être détruits, effacés ou rendus anonymes ; et

(c) le soin à apporter lors de la destruction des renseignements personnels afin d’empêcher des personnes non autorisées d’y avoir accès.

Documents de communication, brochures, etc.

La société fait preuve de transparence concernant ses politiques et ses pratiques de gestion des renseignements personnels et, lorsqu’elle entre en communication avec des personnes concernant sa politique de protection de la vie privée, elle inclut, dans tout ses documents, ses brochures, etc. les renseignements suivants :

(a) le nom ou la fonction, l’adresse, les numéros de téléphone et de télécopieur, l’adresse électronique de la personne responsable des politiques et des pratiques de la société ainsi que le nom de la personne à qui les plaintes et les demandes peuvent être envoyées ;

(b) la façon d’accéder aux renseignements personnels détenus par la société ;

(c) la description du type de renseignements personnels détenus par la société incluant un résumé de leur utilisation ;

(d) une copie de toute brochure ou autre information qui explique les politiques, les normes ou les codes de la société ; et

(e) la définition de la nature des renseignements personnels communiqués aux organisations ayant des liens avec la société (ex. filiales).

Accès aux renseignements personnels

(a) Sur demande, la société informera une personne si elle possède ou non des renseignements personnels la concernant. La société peut également indiquer la source de ces renseignements et permettre à la personne d’y accéder.  Cependant, elle peut décider de faire appel à un médecin pour donner à une personne des renseignements délicats sur sa santé. De plus, la société doit fournir des détails sur l’utilisation qui a été faite desdits renseignements ainsi que sur le tiers à qui ces renseignements ont été communiqués.

(b) Une personne peut être contrainte à fournir des renseignements suffisants pour permettre à la société de donner des détails sur l’existence, l’utilisation et la divulgation de renseignements personnels. Ces renseignements ne sont utilisés qu’à cette fin.

(c) En procurant des détails sur un tiers ayant reçu des renseignements personnels sur une personne, la société essaye d’être aussi précise que possible. Lorsqu’il n’est pas possible de fournir la liste des organisations  à qui les renseignements ont effectivement été divulgués,  la société doit fournir une liste des organisations potentielles à qui ces renseignements ont pu être communiqués.

(d) La société doit répondre à la demande d’une personne dans un délai raisonnable et sans frais (ou minimes) pour la personne en question. Les renseignements demandés doivent être présentés sous une forme compréhensible. Par exemple, si la société utilise des codes ou des abréviations, une explication doit être fournie.

(e) Lorsqu’une personne peut démontrer avec succès que les renseignements personnels qui la concernent sont inexacts ou incomplets, la société doit modifier les renseignements en conséquence. Selon la nature des renseignements qui font l’objet de la contestation, les modifications peuvent comprendre la correction, la suppression ou l’addition d’information. Les renseignements modifiés sont transmis à un tiers y ayant accès, s’il y a lieu.

(f) Si la contestation n’est pas réglée à la satisfaction de la personne, la société doit en prendre note et, si nécessaire, transmettre au tiers ayant accès aux renseignements personnels du fait que la contestation n’a pas été réglée.


Remises en question de la conformité, plaintes et demandes

(a) Les plaintes et les demandes concernant la politique de protection de la vie privée doivent être envoyées au :

Responsable de la protection de la vie privée, Métaux Russel Inc.

Bureau 210

1900 Minnesota Court

Mississauga, Ontario

L5N 3C9

ou par courriel à privacyofficer@russelmetals.com

ou par téléphone au : 905-819-7367

ou par télécopieur au : 905-819-7292

(b) Toute correspondance, interne ou externe, concernant la collecte et l’utilisation des renseignements personnels inclut les coordonnées du responsable de la protection de la vie privée.

(c) Toutes les plaintes reçues par le responsable de la protection de la vie privée doivent être documentées et faire l’objet d’une enquête indiquant la nature de la plainte. Si nécessaire, elles doivent être communiquées à l’équipe de protection de la vie privée pour révision et discussion.  Si une plainte s’avère justifiée, la société prendra les mesures qui s’imposent, incluant les modifications à ses politiques et à ses pratiques si nécessaire.


Formation des employés

(a) La société procurera à tous ses employés, incluant le nouveau personnel, une copie des directives relatives à la politique de protection de la vie privée et une copie des procédures et pratiques reliées aux employés. 

(b) La société a sensibilisé ses employés à l’importance de respecter la confidentialité des renseignements personnels.

Sites Internet

(a) Courriel, soumissions et commandes

La société reçoit, par l’entremise de son site Internet et lors du traitement des commandes et des soumissions, des demandes d’information par courriel. Elle utilise cette information pour traiter la demande et y répondre. La demande ainsi que ses réponses sont retenues par la société jusqu’à ce qu’elle ait répondu aux exigences juridiques s’y rapportant. Cette information n’est pas divulguée à des tiers.

(b) Utilisation de témoins  (cookies)

Les témoins (petits éléments d’information qui sont stockés par le navigateur du visiteur sur son disque dur) permettent à la société de procurer au visiteur certaines fonctions comme par exemple retenir l’information relative à la connexion pour la personnaliser lors de la prochaine visite sur le site Internet de la société. Les mots de passe ne sont pas conservés. Les témoins ne peuvent pas lire les données se trouvant sur le disque dur du visiteur. Le navigateur peut donner au visiteur l’avis qu’il reçoit un témoin et le  visiteur a le choix d’accepter ou de refuser le témoin en question. Cependant, en refusant le témoin, le visiteur peut ne pas pouvoir accéder à certaines informations sur le site de la société.

Relations avec les investisseurs

De temps en temps, la société reçoit des demandes d’information provenant de l’émission de documents de communication et de trousses de renseignements. Les demandes ainsi que les réponses sont conservées jusqu’à ce que les exigences légales de la société aient été remplies. Cette information n’est pas divulguée à des tiers.

ANNEXE «A »

MÉTAUX RUSSEL INC.

PRINCIPES RELATIFS À LA POLITIQUE DE PROTECTION DE LA VIE PRIVÉE

La société a adopté les dix (10) principes suivants dans le cadre de la protection des renseignements personnels recueillis auprès des personnes et utilisés dans le cours normal de ses activités.

Principe 1 - Responsabilité

La société est responsable de tous les renseignements personnels en sa possession et doit désigner une personne, au sein de la société, responsable de la protection de la vie privée en conformité avec la Loi sur la protection des renseignements personnels et les documents électroniques.

Principe 2 – Identification des fins

Les fins auxquelles les renseignements personnels ont été recueillis doivent être déterminées par la société avant la collecte ou au moment de celle-ci.

Principe 3 - Consentement

Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels et y consentir, à moins qu’il ne soit pas approprié de le faire. Le consentement peut être verbal ou écrit.

Principe 4 – Limitation de la collecte

La collecte de renseignements personnels doit être limitée aux fins identifiées par la société et les renseignements doivent être recueillis de façon honnête et licite.

Principe 5 – Limitation de l’utilisation, de la divulgation et de la conservation

Les renseignements personnels ne peuvent pas être utilisés ou divulgués à d’autres fins que celles auxquelles ils ont été recueillis, sauf si la personne y consent  ou si la loi l’exige. Les renseignements personnels ne doivent être conservés qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées.

Principe 6 - Exactitude

Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.

Principe 7 – Mesures de sécurité

Les renseignements personnels doivent être protégés par des mesures de sécurité correspondant à leur degré d’importance.

Principe 8 - Transparence

La société doit faire preuve de transparence et les personnes doivent pouvoir obtenir sans effort l’information au sujet des politiques et pratiques reliées à la gestion des renseignements personnels.

Principe 9 – Accès aux renseignements

La société doit informer toute personne qui en fait la demande de l’existence de renseignements personnels la concernant, de leur utilisation et de leur divulgation et doit lui permettre de les consulter. De plus, l’exactitude et l’intégralité desdits renseignements peuvent être contestées et des corrections peuvent être apportées.

Principe 10 – Plainte relative au non-respect des principes

Une personne doit être en mesure de se plaindre du non-respect des principes énoncés plus haut en s’adressant à ou aux personnes responsables de les faire respecter au sein de la société.