À propos
Qui sommes-nousCe que nous faisonsCOVID-19
Carrières
La vie chez LoblawTravailler chez nousTrouver des emplois(Il s'ouvre dans un nouvel onglet)
Nouvelles
Nos histoiresCommuniqués et déclarations
Real Talk - LTarifs douaniers
Parlons vrai - Parlons du prix que vous payez pour la viande
Investisseurs
AperçuRapports financiersÉvénements et présentationsInformation sur les actions
Responsabilité
Notre raison d’être
Environnement
Action climatique et empreinte carboneGaspillage alimentaireMatières plastiques et durabilité des produitsBiodiversité
Société
Diversité, équité et inclusionInvestissement dans nos communautésCollègues
Gouvernance
Droits de la personneResponsabilité de la chaîne d’approvisionnementApprovisionnement responsableApproche en matière de gouvernance
Rapports et données
Rapport ESG 2023
(Il s'ouvre dans un nouvel onglet)
Fournisseurs
EN

Date de publication

Janvier 2022

Politique de confidentialité pour les fournisseurs

Politique de confidentialité pour les fournisseurs

À qui s’applique la présente politique?

La politique de confidentialité pour les fournisseurs (la « politique ») s’applique aux fournisseurs, aux fournisseurs de services et aux fabricants qui fabriquent, emballent ou fournissent (i) des produits et des services destinés à la revente; (ii) des produits et des services non destinés à la revente; et (iii) aux agents, aux courtiers et aux autres tiers (collectivement, les « fournisseurs ») qui font affaire avec Loblaws Inc., ses sociétés affiliées, ses filiales, ses divisions opérationnelles ou ses clients (collectivement, « Loblaw » ou la « société »).

1.0 Sur quoi porte la présente politique?

La présente politique établit les normes minimales applicables aux fournisseurs qui fournissent des produits et des services à Loblaw. La politique s’applique à tous ces fournisseurs lorsqu’ils recueillent, utilisent, divulguent, consultent, détruisent ou traitent autrement des renseignements personnels. Elle concerne les renseignements de Loblaw que ces fournisseurs peuvent recevoir dans le cadre de nos relations d’affaires.

2.0 Définition de « renseignement personnel »

Un renseignement personnel est un renseignement qui identifie un client ou un collègue de Loblaw, ou qui pourrait raisonnablement y être associé. Les renseignements personnels peuvent également comprendre :

  • des renseignements personnels liés à une transaction, comme des transactions de compte;

  • des renseignements financiers personnels, comme des soldes de compte, des numéros de compte et des historiques de paiements; et

  • des renseignements médicaux personnels, qui comprennent tous les renseignements personnels qui identifient ou qui permettent d’identifier un client ou un collègue, et qui sont liés à leur état de santé physique ou mentale. Les renseignements médicaux personnels comprennent les renseignements sur les diagnostics, les traitements et les soins.

Dans la présente politique, les « renseignements personnels » désignent collectivement les « renseignements personnels », les « renseignements médicaux personnels », les « renseignements personnels liés à une transaction » et les « renseignements financiers personnels ».

3.0 La raison pour laquelle votre conduite compte

La protection des renseignements personnels est de la plus haute importance, et le respect des lois sur la confidentialité et de nos obligations réglementaires est prioritaire pour Loblaw. La présente politique et votre respect de celle-ci constituent un élément important de l’atténuation des risques.

La politique définit nos attentes quant à la façon dont les fournisseurs, leurs employés et leurs sous-traitants doivent traiter les renseignements personnels provenant de Loblaw, ses clients, ses collègues ou ses autres fournisseurs. Tous les fournisseurs et leur personnel qui font affaire avec Loblaw doivent respecter la politique qui leur est fournie, qui peut être modifiée de temps à autre.

En acceptant des conditions standard ou en concluant d’autres ententes contractuelles avec Loblaw (les « conditions applicables »), vous acceptez les conditions de la politique, qui peuvent être modifiées de temps à autre, et vous affirmez le respect continu des conditions de la politique. La politique ne doit pas être interprétée comme un substitut, mais comme un complément à vos obligations définies dans les conditions applicables.

Le non-respect des lois sur la confidentialité applicables peut présenter des risques juridiques, réglementaires et liés à la réputation pour Loblaw et ses fournisseurs. Par conséquent, votre respect de la présente politique vous protège et protège Loblaw contre les conséquences graves de la non-conformité. Le respect de la présente politique garantira également que les renseignements personnels des clients et des collègues de Loblaw sont adéquatement protégés afin d’atténuer les violations potentielles liées à la confidentialité et le risque associé de préjudice.

4.0 Votre responsabilité

Les fournisseurs qui font des transactions avec Loblaw ont la responsabilité de s’assurer que tous leurs employés et sous-traitants qui ont ou peuvent avoir accès à des renseignements personnels ou à d’autres renseignements de Loblaw connaissent et respectent la présente politique. Cela comprend notamment les obligations suivantes :

  • Informer de façon continue tous les employés du fournisseur de leurs responsabilités, et s’assurer qu’ils comprennent et reconnaissent les conditions de la présente politique;

  • Communiquer la présente politique aux entrepreneurs, agents, sous-traitants et sous-agents qui sont engagés à aider à fournir des biens ou des services à Loblaw pour qu’ils puissent également respecter les conditions de la présente politique;

  • Au besoin, demander des précisions sur le sens de l’une ou l’autre des conditions de la politique en communiquant avec votre personne-ressource principale de Loblaw, ou en envoyant un courriel à loblawprivacy@loblaw.ca(Il s'ouvre dans un nouvel onglet) ou à privacy@pcfinancial.ca(Il s'ouvre dans un nouvel onglet) (si votre lien est avec PC Finance).

5.0 Principes de confidentialité pour les fournisseurs

Loblaw s’engage à respecter les dix principes d’équité en matière d’information reflétés dans les lois canadiennes sur la confidentialité. En particulier, en ce qui concerne ses fournisseurs, Loblaw limite la collecte, l’utilisation, la divulgation et la conservation des renseignements personnels, et s’engage à respecter les principes de confidentialité suivants (les « principes ») :

5.1 Responsabilité

  • Les fournisseurs doivent mettre en place un programme de protection de la vie privée afin d’assurer la protection de tous les renseignements personnels fournis par Loblaw d’une manière conforme à la présente politique et aux conditions applicables. Loblaw peut, à sa discrétion, vérifier la pertinence du programme de confidentialité du fournisseur et la conformité du fournisseur à son programme de confidentialité au moyen d’un mécanisme de droit de vérification. Le fournisseur doit indiquer à Loblaw la personne responsable des questions de confidentialité avec qui Loblaw peut faire affaire si des questions doivent être résolues.

5.2 Fins indiquées

  • Les fournisseurs doivent recueillir des renseignements personnels de Loblaw uniquement aux fins indiquées dans les conditions applicables.

5.3 Consentement

  • Tout fournisseur qui fournit des renseignements personnels ou des renseignements agrégés à Loblaw doit s’assurer qu’il est en mesure de fournir à Loblaw les consentements appropriés pour l’utilisation et la divulgation des renseignements aux fins indiquées dans les conditions applicables.

  • En aucun cas les fournisseurs ne seront autorisés à traiter les renseignements personnels de Loblaw à leurs propres fins sans le consentement explicite des personnes concernées et de Loblaw.

5.4 Collecte limitée

  • Les fournisseurs doivent recueillir uniquement les renseignements nécessaires auprès de Loblaw ou de tiers pour remplir les conditions de l’engagement et de la manière stipulée dans les conditions applicables. Une collecte excessive dans le cadre d’un engagement avec Loblaw ne sera pas tolérée.

  • Toute acquisition ou ingestion de données de tiers effectuée dans le cadre d’un contrat avec un fournisseur sera régie et gérée par Loblaw.

5.5 Limitation de l’utilisation, de la divulgation et de la conservation

  • Les fournisseurs doivent utiliser, divulguer ou conserver des renseignements personnels aux fins précises de l’engagement avec Loblaw uniquement de la manière stipulée dans les conditions applicables. Aucune utilisation ou divulgation secondaire ne sera autorisée, sauf dans les cas expressément prévus dans les conditions applicables.

  • Lorsque Loblaw collabore avec un fournisseur dans le cadre d’un projet qui implique une comparaison ou une agrégation pour améliorer les renseignements personnels, cette comparaison et cette agrégation seront effectuées à l’interne par Loblaw, et non par des fournisseurs ou d’autres tiers, afin de maximiser la confidentialité et la sécurité de ces données.

  • Les données contenant des renseignements personnels doivent être stockées et gérées par Loblaw. Les fournisseurs peuvent accéder à ces données au besoin par l’entremise d’une interface de programmation d’applications (API) ou d’une technologie de communication équivalente convenue par les deux parties, qui sera développée dans le cadre de l’entente.

  • Toutes les données de soins de santé (peu importe si ces données constituent ou non des renseignements personnels) auxquelles le fournisseur aura accès ne peuvent être utilisées ou autrement traitées que selon les directives ou les autorisations de Loblaw définies dans les conditions applicables.

  • Les fournisseurs doivent supprimer et détruire tous les renseignements personnels reçus de Loblaw, ou développés ou acquis pour Loblaw lorsque l’engagement est terminé, sauf disposition contraire de la loi ou de la réglementation. La destruction de tous les renseignements comprend la destruction des dossiers physiques, des fichiers numériques et des fichiers de sauvegarde, en plus des dossiers et des fichiers qui peuvent être conservés par des fournisseurs de services infonuagiques et des sous-traitants.

5.6 Exactitude

  • Les fournisseurs doivent s’assurer que tous les renseignements personnels fournis à Loblaw sont exacts en date du transfert. Le traitement de renseignements personnels inexacts peut avoir des conséquences négatives imprévues et poser un risque pour Loblaw, ses clients et ses collègues.

  • Lorsqu’un fournisseur est informé que des renseignements ou des analyses fournis à Loblaw sont inexacts, il est obligé d’en aviser immédiatement Loblaw et de fournir l’ensemble de données exact.

5.7 Mesures de protection

  • Les fournisseurs doivent s’assurer qu’ils ont et que leurs sous-traitants ont les contrôles de confidentialité et de sécurité requis pour protéger les renseignements personnels d’une manière conforme aux conditions applicables, et de la manière déterminée par les obligations réglementaires énoncées dans la loi ou par les organismes fédéraux et provinciaux de réglementation de la vie privée.

5.8 Ouverture

  • Tous les fournisseurs doivent être ouverts à entreprendre les évaluations des risques et les vérifications appropriées, et à fournir les documents associés liés au programme de confidentialité ou de sécurité qu’un fournisseur maintient à la demande de Loblaw. Les fournisseurs doivent fournir tous les documents pertinents à leur posture de risque en matière de sécurité et de confidentialité, y compris, mais sans s’y limiter, les certifications, les vérifications, l’attention négative des médias de même que les enquêtes légales ou réglementaires précédentes ou en cours.

5.9 Accès

  • En règle générale, Loblaw gère et stocke tous les renseignements personnels à l’interne, et elle autorise des fournisseurs à consulter, utiliser, stocker ou traiter autrement des renseignements personnels uniquement lorsqu’il n’y a aucune option possible pour que Loblaw gère les renseignements requis pour la prestation du service, lorsqu’il y a une obligation réglementaire ou dans les cas définis dans les conditions applicables.

  • Si un fournisseur fournit au nom de Loblaw un service qui nécessite le traitement de renseignements personnels, le fournisseur doit permettre à Loblaw d’accéder facilement à ces renseignements personnels de la manière indiquée dans les conditions applicables afin de respecter ses obligations réglementaires et légales. Tout facteur qui empêche Loblaw de respecter ses obligations réglementaires ne sera pas toléré.

6.0 Conclusion

Le non-respect de la présente politique pourrait nuire à la relation d’affaires du fournisseur avec Loblaw, pouvant aller jusqu’à la cessation de la relation avec le fournisseur. Si les fournisseurs ne respectent pas la politique, les problèmes seront signalés au bureau de la confidentialité de Loblaw.

7.0 Dérogations

Toute proposition de dérogation à ces principes sera examinée à l’interne et nécessite l’approbation des services juridiques et du bureau de la confidentialité.

8.0 Questions

Si vous avez des questions, avez besoin de précisions ou avez des commentaires concernant la présente politique, veuillez communiquer avec votre représentant principal de Loblaw ou le bureau de la confidentialité applicable.

Pour toute autre question portant sur la confidentialité :

Bureau de la confidentialité de Loblaw

Téléphone : 1-855-416-1244(Il s'ouvre dans un nouvel onglet)

Courriel : loblawprivacy@loblaw.ca(Il s'ouvre dans un nouvel onglet)

Adresse : Bureau de la confidentialité de Loblaw, 1, President’s Choice Circle, Brampton (Ontario) L6Y 5S5

Bureau de la confidentialité de PC Finance :

Téléphone : 1-866-639-0012(Il s'ouvre dans un nouvel onglet)

Courriel : privacy@pcfinancial.ca(Il s'ouvre dans un nouvel onglet)

Adresse : Services financiers le Choix du Président, 600-500 Lakeshore Blvd. West, C.P. 600, Toronto (Ontario) M5V 2V9

Vous avez des questions sur les fournisseurs?

Contactez-nous

vendorcomm@loblaw.ca(Il s'ouvre dans un nouvel onglet)
Trouvez-nous sur Facebook.(Il s'ouvre dans un nouvel onglet)Trouvez-nous sur Instagram.(Il s'ouvre dans un nouvel onglet)Trouvez-nous sur LinkedIn.(Il s'ouvre dans un nouvel onglet)

MD/MC Marques de commerce de Loblaws Inc., utilisées sous licence. Les Compagnies Loblaw limitée.

À propos
Carrières
Nouvelles
Investisseurs
Responsabilité
EN   FR
AccessibilitéConfidentialitéInformation juridiqueGouvernance d’entreprise
EN   FR