Gap Inc. Employee Privacy Policy (Canada)

Available Languages

English     Français Canada

Dernière mise à jour : 15 novembre 2022

I. Engagement de Gap Inc. à protéger la vie privée de ses employés 

Gap Inc. (« Gap » ou « la société ») est une entreprise multinationale qui, avec ses filiales, est présente dans de nombreux pays. Cette politique explique comment nous recueillons, générons, utilisons et divulguons les renseignements personnels (tels que définis ci-dessous) concernant nos employés. Elle reflète notre engagement à protéger la vie privée de ces derniers, et, le cas échéant, nos obligations légales dans le cadre de la législation provinciale dans le domaine. 

II. Qui est couvert par cette politique? 

Cette politique s’applique à tous les employés de Gap Inc. travaillant au Canada et/ou dont les renseignements personnels sont recueillis, utilisés ou divulgués par Gap Inc. au Canada. Gap s’engage à protéger la vie privée de toutes les personnes qu’elle emploie, quel que soit leur poste. 

III. Qui est responsable de la protection des renseignements personnels en la possession de Gap? 

Gap a un chef de la protection des renseignements personnels (CPO) qui est responsable d’assurer la conformité à cette politique sur la vie privée au Canada, ainsi que la protection des renseignements personnels des employés, réunis pour les raisons décrites par cette politique. Le CPO peut, de temps à autre, déléguer à d’autres personnes certaines responsabilités d’application de la politique. 

IV. Définition du terme « renseignement personnel » 

La majorité des renseignements personnels recueillis, générés, utilisés et divulgués par Gap sur ses employés sont désignés par l’expression « renseignements personnels des employés ». Les renseignements personnels des employés sont les informations nécessaires pour l’initiation, la gestion, le maintien et la résiliation de la relation d’emploi entre Gap et ses employés. 

Dans le cadre de cette politique, les « renseignements personnels » sont toute information, enregistrée ou non, qui concerne un individu identifiable et qui comprend des « renseignements personnels d’employé », sauf si spécifiquement exclue par cette politique.

Les renseignements personnels ne comprennent pas les coordonnées professionnelles (titre, adresse courriel professionnelle, numéro de téléphone professionnel, etc.). Ils peuvent comprendre, entre autres : 

  • Détails personnels : prénom et nom de famille, adresses courriel et numéros de téléphone professionnels, adresses et numéros de téléphone personnels, date et lieu de naissance, numéro d’assurance sociale, situation de famille, personnes à charge, coordonnées d’urgence, détails et documents exigés au titre des lois sur l’immigration (preuve de nationalité, certificat de naissance, permis de résidence ou de travail); 
  • Qualifications et intérêts professionnels : détails contenus dans les lettres de candidature et le CV, les antécédents professionnels, l’éducation, les qualifications professionnelles, les compétences linguistiques et autres compétences pertinentes, les objectifs de carrière et la mobilité géographique. 
  • Rémunération et données de paie : salaire de base ou émoluments, admissibilité aux primes, avantages sociaux, améliorations de salaire, options sur actions et autres distributions, devise, fréquence de versement du salaire, date d’entrée en vigueur de la rémunération actuelle, évaluations de performance et passage en revue du salaire, coordonnées bancaires, registres de présence (y compris vacances/congés, congés de maladie et autres absences, heures travaillées et heures standard du service), informations de remboursement des notes de frais, informations exigées pour les prélèvements légaux et autres tâches administratives. 
  • Données personnelles : dates d’embauche et de cessation d’emploi, conditions du contrat, numéro d’employé, adresse du lieu de travail, numéro de téléphone et adresse courriel du lieu de travail, titre et fonctions, service, unité commerciale et établissement, horaires de travail, superviseurs, évaluations, promotions, avertissements, dates et raison des absences, pouvoir de signature;. 
  • Informations sensibles : permises par les lois en vigueur, telles que les données d’ordre médical afin d’administrer la couverture maladie ou d’offrir des accommodations, l’appartenance à un syndicat, le sexe, la race ou l’ethnicité à des fins de diversité, le fait d’avoir commis un délit ou d’en être accusé, et toutes poursuites afférentes, ainsi que l’issue de ces poursuites ou la décision du tribunal relative à ces poursuites, et les informations de crédit. Soyez assuré que, comme expliqué ci-après, nous n’utiliserons de telles informations confidentielles qu’à des fins appropriées et tel que permis par la loi. Gap reconnaît que ces informations sont plus délicates et s’engage à protéger leur confidentialité de façon encore plus stricte. 

Le numéro d’assurance sociale d’un employé (NAS) est aussi considéré comme un renseignement personnel. Il ne sera recueilli, utilisé ou divulgué qu’à des fins très limitées et définies par la loi. Il ne sera jamais utilisé comme identifiant général et Gap ne le demandera que lorsque ceci sera obligatoire. Dans les cas où la connaissance du NAS est « facultative », Gap ne demandera plus à ces employés de fournir cette information. 

Les employés doivent fournir à Gap des coordonnées d’urgence et ces informations comprennent souvent des renseignements personnels sur des personnes non employées par Gap. Il appartient à tous les employés de Gap de demander et d’obtenir le consentement des personnes concernées avant de divulguer leurs coordonnées à Gap.

V. Pourquoi recueillons-nous, utilisons-nous et divulguons-nous des renseignements personnels? 

Nous recueillons, générons, utilisons et divulguons les renseignements personnels des employés sans leur demander de consentement particulier lorsqu’il est raisonnable de ce faire afin d’établir, de maintenir ou de mettre fin à une relation d’emploi avec un individu. 

Actuellement, Gap recueille, génère, utilise et divulgue des renseignements personnels aux fins suivantes : 

  • Gestion de notre main-d’oeuvre. Gestion des activités de travail et du personnel de façon générale, y compris évaluations, promotions et plans de relève, administration des salaires et de leur versement, passage en revue des salaires, émoluments, primes, programmes de récompense, prestations d’assurance médicale, retraite, formation, départs en congé, promotions, mutations, détachements, exécution d’autres obligations contractuelles, ainsi que détermination de l’admissibilité à une formation et la formation elle-même, activités récréatives, prêts, options sur actions, analyses de main-d’oeuvre et rapports associés, vérification de casier judiciaire, administration des mesures disciplinaires et résiliation du contrat d’emploi; 
  • Communications et urgences. Facilitation de la communication avec les employés à leur lieu d’emploi, à leur domicile et lors de leurs déplacements, et maintien de la continuité des activités; protection de la santé publique, de la sécurité ou de la propriété; facilitation de la communication en cas d’urgence; fourniture de références; 
  • Exploitation. Exploitation et gestion des systèmes TI et de communication, y compris les sites de réseautage social en ligne parrainés par la société, les serveurs de courriel centralisés, le marketing de produits ou services; suivi du développement des produits; amélioration de nos produits et services; gestion des actifs de la société; allocation des ressources, planification stratégique, gestion des projets marketing; continuité des activités, compilation des documents de vérification et autres rapports visant à encourager le suivi de bonnes pratiques professionnelles, préparation budgétaire, gestion financière et rapports financiers, et communication à l’intérieur et à l’extérieur de la société; gestion des acquisitions, fusions et restructurations; 
  • Conformité. Conformité à la politique de la société, et aux conditions d’utilisation et obligations légales applicables à nos établissements dans tous les pays où nous sommes implantés, telles que : prélèvements d’impôt et de cotisation sociale, tenue de registre et obligations d’information, conduite des vérifications; conformité aux inspections des pouvoirs publics; réponses aux injonctions judiciaires comme les convocations de témoins; poursuites en justice et recours, règlement des contentieux et gestion des réclamations internes ou plaintes découlant de ou liée à l’emploi dans la société; surveillance des activités dans la limite des lois locales (y compris la surveillance des communications téléphoniques, des courriels, de l’usage de l’Internet, des sites de réseautage social et autres ressources de la société). 
  • Autorité légale. Tel qu’autrement exigé ou permis par la loi. 

Si d’autres recueils, utilisations ou divulgations de renseignements personnels d’employés sont envisagés, la société vous notifiera de leur motif. 

Pour accomplir certains des objectifs listés ci-dessus, Gap se sert d’une base de données mondiale contenant les renseignements personnels de tous les employés de la société et de ses filiales. 

La société s’abstiendra de recueillir, utiliser ou divulguer des renseignements personnels (ne tombant pas dans la catégorie des renseignements personnels d’employés) à des fins incompatibles avec celles décrites dans cet article, sauf si ceci est exigé ou autorisé par la loi, si l’employé consent au nouvel objectif ou si ceci est dans l’intérêt vital de l’employé lui-même (comme dans le cas d’une urgence médicale). 

VI. Comment recueillons-nous les renseignements personnels? 

Gap obtiendra le consentement de l’employé lorsqu’il recueillera, utilisera ou divulguera des renseignements personnels sur l’employé qui ne tombent pas dans la catégorie des renseignements personnels d’employé, telle que définie dans cette politique. Les circonstances dans lesquelles un consentement peut ne pas être requis comprennent, entre autres: 

Quand le recueil, l’utilisation ou la divulgation est exigé par la loi ou afin d’obéir à une convocation judiciaire; 

Quand la divulgation a pour objet d’aider un organisme public ou un organisme chargé de l’exécution de la loi dans le cadre d’une enquête; et 

Lorsqu’il est nécessaire de répondre à une urgence menaçant la santé ou la sécurité d’un individu ou du grand public. 

Gap et les tiers ayant accès aux renseignements personnels couverts par cette politique ont le droit de conserver et de traiter les renseignements personnels concernant les employés sur des serveurs aux États-Unis et dans d’autres pays où les lois sur la sécurité des données et la vie privée peuvent être différentes de celles du Canada. Gap peut avoir besoin de divulguer des renseignements personnels pour obéir aux lois locales et à des ordres des pouvoirs publics de ces pays.

VII. Surveillance électronique

La surveillance électronique comprend toutes les formes de surveillance faites de manière électronique. Les raisons de la surveillance et les moyens utilisés varient selon les fonctions des employés. 

Voici les raisons pour lesquelles les employés peuvent être surveillés et les moyens utilisés. Ces raisons et ces moyens s'ajoutent à ceux établis dans la Politique sur les communications électroniques et l'utilisation des médias sociaux de Gap Inc.

Raisons d'une possible surveillance :

  • Pour la sûreté et la sécurité de nos employés et d'autres personnes, la protection de nos installations et en cas d'enquête;
  • Pour prévenir le vol, la fraude, les pertes et les comportements illégaux;
  • Pour nous assurer que les employés respectent les politiques du lieu de travail, pour protéger les droits légaux, l'équipement, les systèmes et les données, surtout celles liées à l'utilisation des systèmes informatiques;
  • Pour gérer et évaluer la performance, la productivité, et les programmes incitatifs connexes, assurer une rémunération adéquate et le respect du temps de travail.

Moyens de surveillance possibles

  • En effectuant une vérification, une connexion, un accès ou une recherche concernant le contenu des appareils professionnels et personnels permis des employés sur les systèmes de Gap, y compris le téléphone, le courriel, et Internet (historique de navigation et réseaux sociaux);
  • En gardant un dossier des activités des employés dans leur utilisation de leurs appareils personnels ou détenus par Gap sur les systèmes de Gap comme l'historique de navigation, le clavardage, les appels téléphoniques, les documents électroniques et les messages-textes;
  • En enregistrant les activités Internet sur les systèmes de Gap (même les tentatives infructueuse d'accès à des sites);
  • Grâce à l'utilisation des technologies vidéo (p. ex. système CCTV) dans les espaces publics internes (p. ex. salles de pause) ou externes (p. ex. stationnement);
  • Grâce à l'utilisation d'appareils technologiques portatifs et de logiciels de suivi personnel ou de mouvement (p. ex. code à barres, bande magnétique, insigne à radiofréquence et appareils ergonomiques);
  • En surveillant toutes les transactions en magasin et en ligne à l'aide d'applications de rapport d'exception;
  • En surveillant les entrées et sorties des établissements de Gap grâce à des alarmes antivol et des systèmes de contrôle d'accès.

La surveillance électronique susmentionnée peut être effectuée en tout temps, sans préavis, pour vérifier le respect de cet article ou d'une tout autre politique, norme ou procédure pertinente de Gap. Les renseignements recueillis par surveillance électronique peuvent être utilisés durant les évaluations des employés, à des fins disciplinaires ou dans le cas de procédures judiciaires.

Si les employés ont des questions ou des préoccupations concernant ces moyens de surveillance électronique, ils peuvent communiquer avec leur superviseur·e pour en savoir plus.

VIII. Divulguons-nous des renseignements personnels à des tiers? 

Gap peut divulguer les renseignements personnels des employés à des tiers, sans leur demander de consentement particulier, lorsqu’il est raisonnable de ce faire afin d’établir, de maintenir ou de mettre fin à une relation d’emploi avec un individu. Les renseignements personnels ne seront fournis à de tels tiers que s’ils consentent à utiliser ces informations uniquement aux fins pour lesquelles ils ont originellement reçu lesdites informations et sous la direction de Gap, et, en ce qui concerne ces informations, à agir de manière conforme aux principes pertinents décrits dans cette politique. 

Des exemples de tiers sont : services de paie, services de versement/d’administration des retraites, prestataires et/ou administrateurs d’assurance maladie, organismes vérifiant les antécédents professionnels et éducatifs des employés et les autres informations fournies à Gap par les employés; organismes de vérification des antécédents judiciaires; sociétés d’aide à la réinstallation, banques, commissions d'indemnisation des accidentés du travail et organismes affiliés; courtiers d’assurance, médecins traitants des employés; propriétaires, services de sécurité et fournisseurs de cartes d’accès; directions des impôts; organisateurs ou fournisseurs de conférences ou de formations; établissements scolaires; forces de police et de sécurité. 

De temps à autre, Gap peut conclure des contrats avec des tiers ayant éventuellement besoin d’accéder aux renseignements personnels de ses employés. Gap cherchera à inclure une clause de protection de la vie privée dans les contrats, afin de garantir que tout tiers ayant accès aux renseignements personnels de ses employés offre le même degré de protection qu’elle-même. 

Veuillez noter qu’un transfert de renseignements personnels au sein de Gap n’est pas une divulgation à un tiers; cependant, dans le cadre de la protection accordée à ces informations, les renseignements personnels ne seront transférés en interne qu’en cas de nécessité absolue. 

IX. Combien de temps conservons-nous les renseignements personnels? 

Gap ne conserve les renseignements personnels de ses employés qu’aussi longtemps que la société a besoin de ce faire et/ou que ceci est exigé par les lois en vigueur régissant ses opérations. En général, les renseignements personnels d’un employé ne sont conservés que pendant sa durée d’emploi. Si les renseignements personnels ont été utilisés pour prendre une décision affectant un employé, ces informations seront conservées au moins un (1) an, afin de permettre à l’employé d’y accéder s’il le souhaite. Si l’emploi d’un employé cesse pour une raison quelconque, Gap continuera de conserver ses renseignements personnels conformément à sa Politique de conservation des dossiers ou comme autrement exigé par la loi.

X. Comment assurons-nous la véracité des renseignements personnels? 

Nous nous efforçons de nous assurer que les renseignements personnels en notre possession sont véridiques, à jour et complets tel que nécessaire pour les fins auxquelles nous les utilisons. Nous nous reposons sur nos employés pour maintenir l’exactitude et l’actualité de leurs renseignements personnels, en particulier en ce qui concerne les informations de paie (numéro de compte bancaire), les informations d’avantages sociaux (personnes à charge), antécédents (pour les autorisations de sécurité) et informations médicales. 

Nous corrigerons ou amenderons les renseignements personnels dont la véracité ou l’exhaustivité est contestée et déterminée insatisfaisante. Nous avertirons l’employé une fois la correction ou l’amendement effectué. 

Nous nous réservons le droit de refuser d’amender toute information que nous estimons véridique. En cas de désaccord entre l’employé et Gap concernant la véracité d’une information, l’employé a le droit de préciser les raisons du désaccord sur le formulaire ou dans le dossier approprié, si applicable. 

Nous enverrons toute information amendée, le cas échéant, aux tiers ayant accès à celle-ci. 

XI. Comment protégeons-nous les renseignements personnels? 

Nous protégerons les renseignements personnels des employés contre la perte ou le vol, ainsi que contre un accès, une divulgation, une reproduction, un emploi ou une modification non autorisés. Nous protégerons les renseignements personnels de nos employés quel que soit leur format. 

Nous utiliserons les dispositifs de sécurité suffisants, tels que : 

  • Mesures physiques (armoires de classement verrouillées, accès limité aux bureaux, systèmes d’alarme); 
  • Outils technologiques (mots de passe, chiffrement, pare-feu); 
  • Contrôles organisationnels (autorisations de sécurité, accès uniquement en cas de nécessité absolue, formation du personnel et politiques de confidentialité);
  • Nous tiendrons compte des facteurs suivants pour sélectionner les dispositifs de sécurité appropriés;
  • La sensibilité des informations;
  • La quantité des informations;
  • L’étendue de la distribution des informations;
  • Le format des informations (électronique, papier, etc.);
  • Le type de stockage.

XII. À qui dois-je m’adresser si j’ai une question ou des préoccupations? 

Si un employé a une question ou des préoccupations particulières concernant le recueil, la génération, l’utilisation ou la divulgation des renseignements personnels, il doit écrire à privacy@gap.com

Les commissaires à la protection de la vie privée du Québec, d’Alberta et de Colombie-Britannique sont en mesure d’enquêter sur les plaintes des employés de ces provinces concernant le recueil, la génération, l’utilisation ou la divulgation de leurs renseignements personnels. Les employés de ces trois provinces peuvent déposer une plainte en écrivant à celle des adresses suivantes qui s’applique : 

Office of the Information and Privacy Commissioner (Calgary)

Suite 2460, 801 6 Avenue SW Calgary, Alberta T2P 3W2 

Téléphone : (403) 297-2728 

Télécopieur : (403) 297-2711 

Numéro sans frais : 1-888-878-4044 

Office of the Information and Privacy Commissioner for British Columbia

PO Box 9038 Stn. Prov. Govt. 

Victoria, Colombie-Britannique 

V8W 9A4 

Téléphone : (250) 387-5629 

Télécopieur : (250) 387-1696 

Courriel : info@oipc.bc.ca 

Commission d’accès à l’information du Québec Bureau

1.10

575, rue Saint-Amable

Québec (Québec) G1R 2G4

Téléphone : (418) 528-7741

Numéro sans frais : (1) 888-528-7741

Télécopieur : 418 529-3102 

Les employés syndiqués détiennent toujours leurs droits de grief au titre du contrat collectif approprié et ont le droit de contacter leur commissaire provincial à la protection de la vie privée.

 

PDF téléchargeable