Privacy policy

Gestion Ajax INC.

NEQ : 1174977851

200-4388 RUE Saint Denis

CP 374 Montréal (Québec) H2J2L1 Canada

Siège d’exploitation : Québec, Canada

Adoptée le : __30 mai 2026__

1. OBJET DE LA POLITIQUE

1.1 La présente politique vise à encadrer la collecte, l’utilisation, la communication, la conservation, la protection et la destruction des renseignements personnels détenus par Gestion Ajax INC. dans le cadre de ses activités de gestion de copropriétés et dans le cadre de l’ensemble de ses activités commerciales et administratives (services rendus à tout client, gestion interne, ressources humaines, facturation, conformité et communications), conformément :

à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP P-39.1) telle que modifiée par la Loi 25;
aux exigences de la Commission d’accès à l’information du Québec (CAI);
aux clauses des contrats de gestion conclus avec les syndicats de copropriétaires;
le cas échéant, aux clauses de tout contrat de services conclu avec une entreprise, un particulier ou tout autre client.

1.2 Champ d’application

Lorsque Gestion Ajax INC. agit à titre de prestataire de services pour un client, elle traite les renseignements personnels conformément au contrat et la présente politique, sous réserve des obligations impératives prévues par la Loi.

La présente politique s’applique à tout renseignement personnel détenu par Gestion Ajax INC., peu importe la nature du client ou du service (syndicat de copropriétaires, entreprise constituée, organisme, ou particulier), et vise également les renseignements personnels des représentants, administrateurs, employés, candidats à l’emploi, fournisseurs, partenaires et visiteurs lorsque l’entreprise en détient dans le cadre de ses activités.

2. DÉFINITIONS

2.1 Renseignement personnel

Sont considérés comme des renseignements personnels, tous les renseignements qui permettent d’identifier une personne physique, que ce soit directement ou indirectement. Ils peuvent être sous forme écrite, graphique, sonore, visuelle, informatisée ou autre.

Cela inclut des renseignements qui permettent, de manière évidente, d’identifier une personne physique tels que le nom, l’adresse, le numéro de téléphone ou l’adresse courriel, mais aussi des renseignements qui semblent moins évidents comme une image captée par une caméra de surveillance, un enregistrement vocal, ou encore des renseignements financiers.

Les renseignements personnels sont confidentiels. Leur confidentialité découle du droit à la vie privée, permettant à toute personne d’exercer un contrôle sur l’utilisation et la circulation de ses renseignements.

2.2 Information confidentielle

Information confidentielle Inclut notamment :

les renseignements personnels des copropriétaires et occupants;
les informations financières;
les renseignements protégés par le secret professionnel ou le privilège relatif aux litiges.
les captures des images des enregistrements des réunions
les renseignements sur les employés de Gestion Ajax INC.

2.3 Client

Désigne toute personne ou organisation à qui Gestion Ajax INC. fournit des services, incluant notamment un syndicat de copropriétaires, une société par actions (INC.), une entreprise, un organisme, ou un particulier.

2.4 Représentant autorisé

Désigne toute personne physique agissant pour un client (ex. administrateur, dirigeant, employé, mandataire, signataire autorisé) dont les coordonnées ou autres renseignements personnels peuvent être recueillis aux fins de communication, d’exécution et de suivi des services

2.5 Prestataire de services / Fournisseur tiers

Désigne tout tiers (ex. fournisseur TI, hébergeur, logiciel, comptabilité, conseiller) pouvant recevoirou traiter des renseignements personnels pour le compte de Gestion Ajax INC. ou dans le cadre del’exécution des services. Toute communication à un prestataire de services est encadrée par des engagements de confidentialité et des mesures de protection appropriées.

3. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

3.1 Conformément à l’article 3.1 de la Loi sur la protection des renseignements personnels dans lesecteur privé (P-39.1):

« Toute personne qui exploite une entreprise est responsable de la protection des renseignements personnels qu’elle détient.

Au sein de l’entreprise, la personne ayant la plus haute autorité veille à assurer le respect et la mise en œuvre de la présente loi. Elle exerce la fonction de responsable de la protection des renseignements personnels; elle peut déléguer cette fonction par écrit, en tout ou en partie, à toute personne.

Le titre et les coordonnées du responsable de la protection des renseignements personnels sont publiés sur le site Internet de l’entreprise ou, si elle n’a pas de site, rendus accessibles par tout autre moyen approprié. »

La plus haute autorité de Gestion Ajax INC. agit à titre de responsable de la protection des renseignements personnels. Cette fonction peut être déléguée par écrit.

Les coordonnées du responsable sont rendues accessibles aux clients et aux syndicats desservis dans le Site Web de Gestion Ajax INC.

Si l’entreprise utilise un site Internet ou des formulaires en ligne, ceux-ci peuvent recueillir certains renseignements (ex. coordonnées) afin de répondre aux demandes; le cas échéant, l’entreprise limite l’utilisation à cette fin et applique des mesures de sécurité raisonnables.

4. COLLECTE DES RENSEIGNEMENTS PERSONNELS

4.1 Renseignements personnels des clients et des représentants autorisés

Gestion Ajax INC. ne collecte que les renseignements strictement nécessaires à l’exercice de son mandat de gestion, notamment :

coordonnées des copropriétaires et occupants;
informations financiers et bancaires
documents du registre de copropriété;
informations contractuelles, légales et administratives.

Dans le cadre de ses activités commerciales, Gestion Ajax INC. peut aussi détenir des renseignements personnels de prospects ou de personnes qui communiquent avec l’entreprise (ex. demandes de soumission), lesquels sont utilisés pour traiter la demande et les suivis commerciales requis.

Lorsque le client est une société (INC.) ou une autre organisation, l’entreprise peut également recueillir les coordonnées professionnelles et renseignements d’identification des représentants autorisés (nom, titre, courriel, téléphone, signature, preuve d’autorisation) afin d’exécuter, administrer et facturer les services.

Les renseignements sont collectés directement auprès du Syndicat ou de la personne concernée, avec un consentement valide, lorsque requis par la loi.

4.2 Renseignements personnels des employés

Les renseignements personnels des employés de l’entreprise sont recueillis, utilisés et conservés uniquement dans le cadre :

de la gestion des ressources humaines (embauche, évaluation, paie, avantages sociaux);
de l’administration des relations de travail;
u respect des obligations légales, fiscales et réglementaires applicables.
limiter la collecte des renseignements aux informations nécessaires à la gestion de l’emploi;
utiliser ces renseignements uniquement aux fins pour lesquelles ils ont été recueillis;
restreindre l’accès aux renseignements aux personnes autorisées au sein de l’entreprise, selon leurs fonctions;
assurer la confidentialité des dossiers des employés par des mesures de sécurité appropriées;
ne pas communiquer ces renseignements à des tiers sans consentement, sauf lorsque requis ou permis par la loi (ex. autorités fiscales, assureurs, CNESST, etc.).

L’entreprise peut également recueillir certains renseignements personnels dans le cadre :

de la gestion des accès informatiques et des systèmes;
de la sécurité des lieux et des équipements;
du respect des politiques internes de l’entreprise.

Les renseignements personnels des employés sont conservés pour la durée nécessaire aux fins pour lesquelles ils ont été recueillis et conformément aux obligations légales applicables, puis détruits ou anonymisés.

5. UTILISATION ET COMMUNICATION

5.1 Utilisation

renseignements Les personnels sont utilisés exclusivement dans le cadre de l’administration et l’amélioration des services rendus à tout client, ainsi que pour la gestion interne de l’entreprise (facturation, tenue de dossiers, conformité, audits, formation, sécurité) dans le cadre

du mandat de gestion confié par le Syndicat;
des activités, services et obligations contractuelles de l’entreprise de gestion
des obligations légales et réglementaires applicables.

Toute autre utilisation est interdite sans consentement ou base légale.

5.2 Communication

Aucune information confidentielle ou renseignement personnel n’est communiqué à un tiers, sauf :

lorsque nécessaire à l’exécution du mandat;
lorsque requis ou permis par la loi;
lorsque le Syndicat ou la personne concerné y consent expressément

5.3 Communication à des prestataires de services

Lors des appels d’Gestion Ajax informe les entrepreneurs de leur obligation de respecter les lois applicables au Québec et se conformer aux lois sur la protection des renseignements personnels, incluant la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25),

5.4 Outils actuellement utilisés

Pour la réalisation de son mandat Gestion Ajax INC. utilise des outils informatiques des fournisseurs de services tiers conformes aux normes applicables au Québec.

Toute autre mandat que la compagnie signe avec un tiers partie, ces fournisseurs sont sélectionnés en fonction de leur conformité aux exigences de sécurité, de confidentialité et de protection des renseignements personnels prévues par les lois du Québec

5.5 Modification des fournisseurs

Toute modification, ajout ou remplacement d’un fournisseur tiers doit obligatoirement respecter les lois applicables au Québec, incluant la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25).

6. MESURES DE SÉCURITÉ

6.1 Gestion Ajax INC. met en place des mesures de sécurité raisonnables, incluant :

accès restreint aux dossiers (sauvegarde des dossiers numériques seulement, les documents partagés uniquement avec les personnes responsables du dossier, en limitant tout partage non nécessaire );
mots de passe, contrôles d’accès et sauvegardes;
sensibilisation et engagement de confidentialité du personnel;
protection contre l’accès, l’utilisation ou la communication non autorisés.

6.2 Courriels frauduleux et cybersécurité

Les employés doivent faire preuve d’une vigilance accrue face aux courriels frauduleux, tentatives d’hameçonnage (phishing), liens suspects ou demandes inhabituelles d’informations.

En cas d’erreur, de doute ou si une action a été posée involontairement (clic, téléchargement, réponse, transmission d’information), l’employé est tenu d’en informer immédiatement la direction ou le responsable de la protection des renseignements personnels.

6.3 Utilisation de l’intelligence artificielle (IA)

Gestion Ajax INC. utilise exclusivement des outils d’intelligence artificielle vérifiés, sous licence payante, et achetés uniquement pour un usage interne professionnel.

Ces outils sont utilisés avec l’obligation stricte de ne jamais partager, intégrer ou divulguer des renseignements personnels, confidentiels ou sensibles obtenus dans le cadre du mandat de gestion.

6.4 Outils obligatoires

Les employés sont tenus d’utiliser uniquement les outils et solutions technologiques oƯiciellement adoptés par Gestion Ajax INC., soit :

Microsoft 365 Business Premium
Microsoft Copilot

L’utilisation d’outils d’IA externes, gratuits ou non autorisés (ex. : comptes personnels, plateformes publiques) est strictement interdite.

6.5 Navigation sécurisée

Toute recherche liée au travail doit être eƯectuée exclusivement à l’aide du navigateur Microsoft Edge, en étant connecté au compte professionnel de l’employé.

L’utilisation de comptes personnels ou de navigateurs non autorisés pour traiter des informations professionnelles est interdite.

6.6 Mesures opérationnelles

Les gestionnaires doivent supprimer toute copie inutile de renseignements personnels conservée dans leurs courriels et privilégier les espaces sécurisés de l’entreprise, notamment :

Supprimer régulièrement les courriels contenant des renseignements personnels sensibles (ex. pièces d’identité, numéros des comptes bancaires).
Ne jamais conserver des copies de documents sensibles dans la boîte de réception ou envoyés.
Utiliser des dossiers sécurisés (SharePoint, serveur interne) pour l’archivage oƯiciel.
Éviter d’envoyer des renseignements sensibles par courriel non sécurisé.
Vérifier attentivement les destinataires avant l’envoi (afin d’éviter de risque d’erreur humaine).
Les informations ne doivent pas être transmises à des adresses courriel personnelles
Tous les fichiers doivent être supprimés de l’ordinateur à la fin du mandat du gestionnaire chez Gestion Ajax INC.
Les informations doivent être communiquées uniquement aux adresses courriel préalablement confirmées par les clients.
Aucune information personnelle ne doit être communiquée par téléphone sans avoir préalablement vérifié l’identité de l’appelant.

Toute pièce d’identité ou Numéro d’Assurance Sociale doit être supprimée dès que la vérification et l’obligation légale est complétée,

7. CONSERVATION, REMISE ET DESTRUCTION

7.1 Les renseignements personnels sont conservés uniquement pour la durée nécessaire à l’exécution du mandat.

Les enregistrements des réunions et les transcriptions sont supprimés immédiatement après la préparation et la signature du procès-verbal. En aucun cas les enregistrements ne sont partagés avec des personnes extérieures.

À la fin du mandat ou à la fin des services, selon le contrat applicable :

Toutes les données et documents sont remis au client (syndicat ou autre client) ou une autre compagnie de gestion mandaté par le client
Toutes les copies détenues par Gestion Ajax INC. sont eƯacées ou détruites de façon sécuritaire.

8. INCIDENT DE CONFIDENTIALITÉ

8.1 On attend par un incident de confidentialité:

l’accès non autorisé par la loi à un renseignement personnel;
l’utilisation non autorisée par la loi d’un renseignement personnel;
la communication non autorisée par la loi d’un renseignement personnel;
la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

8.2 Procédure

En cas d’incident présentant un risque de préjudice sérieux, Gestion Ajax INC. s’engage à :

Aviser sans délai la Commission d’accès à l’information;
Lorsque Gestion Ajax INC. agit comme prestataire de services, elle avise le client sans délai afin qu’il puisse respecter ses propres obligations de notification, le cas échéant.
Consigner l’incident dans un registre des incidents de confidentialité

Le registre des incidents de confidentialité est conservé pendant une période minimale de 5 ans, ou toute autre période requise par la Loi et les règlements applicables.

Selon la Loi ( Article 6), lorsque l’incident présente un risque de préjudice sérieux, l’entreprise avise également les personnes concernées, sauf exception prévue par la Loi.

9. DROITS DES PERSONNES CONCERNÉES

9.1 Demande d’accès, de rectification et plaintes

Gestion Ajax INC. traite les demandes conformément aux délais et modalités prévus par la Loi, sous réserve des exceptions applicables (ex. renseignements protégés par le privilège relatif aux litiges, secret professionnel, exigences légales).

Toute personne concernée peut demander l’accès à ses renseignements personnels détenus par Gestion Ajax INC., en demander la rectification si ceux-ci sont inexacts, incomplets ou équivoques. Les demandes doivent être transmises à l’adresse courriel destiné à la gestion et administration du Syndicat communiqué aux propriétaires.

Les copropriétaires des Syndicats peuvent formuler une plainte relative au traitement de ses renseignements personnels auprès du président des Syndicats ou les personnes responsables de la protection des renseignements personnelles du Syndicat désignées par les administrateurs.

Les demandes des employés de Gestion Ajax INC. doivent être transmises au responsable de la protection des renseignements personnels aux coordonnées publiées par l’entreprise.

10. MISE À JOUR

10.1 La présente politique est révisée périodiquement afin d’assurer sa conformité continue aux lois applicables et aux directives de la CAI.

Gestion Ajax INC. se réserve le droit de modifier ou de compléter sa Politique de confidentialité et de protection des renseignements personnels en tout temps. Si des changements sont apportés à cette politique, la politique revue sera aƯichée sur notre site Web, dans les 10 jours après la mise à jour

La présente politique a été mise à jour pour la dernière fois le 30 mai 2026.

Signée à Montréal le 30 mai 2026