Politique de confidentialité
1. Dispositions générales
Cette Politique de confidentialité (ci-après dénommée la « Politique ») s’applique à toutes les informations que le Casino de Montréal (1, avenue du Casino, Montréal, Québec, H3C 4W7) collecte sur les utilisateurs lors de l’utilisation de nos services.
Le traitement des données personnelles est conforme à la Loi sur la protection des renseignements personnels du Québec, à la Loi sur les casinos du Québec, aux règlements de Loto-Québec et aux lois fédérales canadiennes sur la protection de la vie privée. Notre organisation prend toutes les mesures nécessaires pour protéger les droits des personnes concernées par les données personnelles.
Nous recueillons uniquement les informations essentielles pour assurer la sécurité des opérations de service, y compris le nom, les coordonnées et les données de transaction. Les données sont traitées uniquement pour améliorer la qualité du service et maintenir la conformité réglementaire, incluant des activités telles que la collecte, l’organisation, le stockage et, si nécessaire, l’anonymisation.
Le Casino de Montréal emploie des protocoles de sécurité des données, tels que le chiffrement et le contrôle d’accès, pour prévenir tout accès non autorisé, perte ou altération. Les utilisateurs peuvent accéder à leurs données, les corriger ou demander leur suppression comme le permet la loi.
2. Concepts de base utilisés dans la Politique
| Terme | Définition |
| Données personnelles | Toute information se rapportant à une personne identifiée |
| Opérateur | Casino de Montréal, responsable du traitement des données |
| Traitement des données | Toute action sur les données personnelles |
| Traitement automatisé | Traitement des données utilisant des outils informatiques |
| Confidentialité | Exigence obligatoire de protection contre tout accès non autorisé |
3. Droits et obligations de base de l'Opérateur
- Obligations:
L’opérateur traite les données conformément à la législation, assure la sécurité, fournit l’accès aux sujets, bloque/supprime les données incorrectes et signale les infractions. Nous mettons en œuvre des mesures de protection et tenons des registres de traitement. - Droits:
Nous pouvons modifier la Politique, choisir les méthodes de traitement et refuser le service si les données requises ne sont pas fournies. L’opérateur traite les données pour répondre aux besoins opérationnels et garantir la sécurité. - Conformité:
L’opérateur documente le traitement, effectue des évaluations et maintient les calendriers de rétention des données. Les tiers responsables du traitement travaillent sous contrat avec conformité vérifiée.
4. Droits et obligations de base des sujets de données personnelles
Les sujets de données personnelles ont le droit de recevoir des informations sur le traitement de leurs données, de demander des clarifications ou la suppression de celles-ci, de retirer leur consentement au traitement, de contester les actions de l’opérateur et d’exiger l’arrêt du traitement des données.
De leur côté, les sujets sont tenus de:
- Fournir des données exactes
- Signaler les changements de données
- Respecter les règles du casino
- Ne pas violer les droits d’autres sujets
5. Principes de traitement des données personnelles
Notre traitement des données suit six principes fondamentaux:
Premièrement, la légalité exige que tout traitement soit effectué sur des bases légales claires. Deuxièmement, la limitation des finalités garantit que les données sont traitées uniquement pour des fins déclarées et approuvées. Troisièmement, la minimisation impose la collecte de seules les données nécessaires pour les opérations spécifiées.
Quatrièmement, l’exactitude nécessite des mises à jour régulières pour maintenir la pertinence des données. Cinquièmement, la limitation du stockage restreint la rétention des données aux périodes établies. Enfin, la sécurité exige des mesures de protection pour toutes les données stockées et traitées.
Ces principes sont la base de nos pratiques de gestion des données et s’appliquent à toutes les opérations impliquant des informations personnelles.
6. Conditions de traitement des données personnelles
Le traitement des données personnelles s’effectue avec le consentement du sujet, le contrat avec le sujet, les exigences législatives, la nécessité de protéger les intérêts vitaux ou l’exécution de fonctions publiques. Les catégories spéciales de données personnelles sont traitées uniquement avec le consentement explicite du sujet, conformément aux exigences légales ou à la nécessité de protéger des intérêts vitaux.
7. Procédure de Collecte, Stockage, Transfert et Autres Types de Traitement des Données Personnelles
Méthodes de collecte: La collecte de données s’effectue par la fourniture directe du sujet, la collecte automatique sur le site Web et la réception par des tiers avec consentement.
Périodes de stockage:
- Données d’identification: 5 ans après la dernière visite
- Transactions financières: 7 ans
- Données du programme de fidélité: durée de participation plus 2 ans
- Enregistrements de vidéosurveillance: 30 jours
- Informations sur les services: durée du travail plus 3 ans
Protocole de transfert : Le transfert des données est effectué vers des organismes gouvernementaux autorisés, des partenaires contractuels, des centres de traitement et des services de sécurité, conformément aux lois et contrats en vigueur. Chaque transfert suit les protocoles de sécurité et les exigences de documentation.
Ces procédures garantissent la conformité aux règlements sur la protection des données tout en assurant l’efficacité opérationnelle et la confidentialité des utilisateurs.
8. Confidentialité des données personnelles
Pour assurer la sécurité des données personnelles, nous appliquons un système complet de mesures techniques et organisationnelles de protection. Ce système comprend des pare-feux, une protection antivirus, des systèmes de détection d’intrusion, des outils de chiffrement et des systèmes de sauvegarde des données.
| Composant | Objectif |
| Pare-feux | Protection contre les menaces externes |
| Antivirus | Protection contre les logiciels malveillants |
| Systèmes de détection d’intrusion | Identification des attaques |
| Outils de chiffrement | Protection des données transmises |
| Systèmes de sauvegarde | Préservation des données |
9. Dispositions finales
Les modifications de la Politique sont publiées sur le site avec un préavis de 10 jours. Chaque modification comprend une explication des changements. Les versions précédentes sont archivées en format PDF pour une période de 5 ans.
La résolution des litiges commence par une période initiale d’examen de 5 jours, suivie d’une phase de règlement à l’amiable de 15 jours. Les propositions de résolution sont documentées. Les opérations respectent le Code civil du Québec, la Loi sur la réglementation des jeux et les lois fédérales sur la protection de la vie privée, sous la supervision de Loto-Québec.
La Politique existe en versions anglaise et française avec:
- Format compatible avec les lecteurs d’écran
- Version mobile
- Version PDF
- Copies certifiées
- Traductions
Adresse de contact: 1, avenue du Casino, Montréal, Québec, H3C 4W7. La communication se fait via le service client, le service juridique et l’agent de confidentialité. Le document maintient un statut légal avec une authentification numérique. Les mises à jour suivent des contrôles de sécurité mensuels et des examens de conformité trimestriels. Le personnel reçoit une formation en confidentialité avec des procédures documentées.