Politique de confidentialité
Canadian Microelectronics Corporation/ Société canadienne de micro-électronique opérant en tant que CMC Microsystèmes (“CMC”) s’engage à contrôler la collecte, l’utilisation et la communication des renseignements personnels conformément à toutes les exigences établies dans la Loi sur la protection des renseignements personnels et les documents électroniques, L.C. 2000, c. 5. À moins d’exemption par la Loi sur la protection des renseignements personnels et les documents électroniques, CMC se conforme aux principes suivants.
Politique
Responsabilité :
CMC est responsable des renseignements personnels dont il a la gestion, et désignera la trésorière comme coordonnatrice de la protection des renseignements personnels, qui doit s’assurer du respect des principes énoncés par CMC. La trésorière sera responsable de préparer les procédures internes établies.
Détermination des fins :
Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par CMC avant la collecte ou au moment de celle-ci.
Consentement :
CMC vous informera et vous demandera votre consentement, le cas échéant, pour la collecte, l’utilisation ou la divulgation d’informations personnelles. La collecte d’informations personnelles est limitée à ce qui est nécessaire aux fins identifiées par CMC. Les informations sont collectées par des moyens équitables et légaux.
Limitation de l’utilisation, de la communication et de la conservation :
Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des fins déterminées. CMC recueille des informations par le biais de marqueurs numériques tels que les marqueurs numériques sur certaines parties de notre site web afin de soutenir votre ou vos interaction(s). Pendant votre visite, votre navigateur échange des données avec le serveur web de CMC. Vous pouvez à tout moment modifier les paramètres de votre navigateur pour rejeter les marqueurs numériques si vous le souhaitez. L’analyse du web peut également être utilisée pour recueillir certaines informations telles que l’adresse IP d’origine, la date et l’heure de la demande, le type de navigateur/appareil utilisé et/ou la ou les pages visitées. Ces données peuvent être utilisées à des fins statistiques dans le domaine des communications et des technologies de l’information, à des fins d’audit, d’évaluation, de recherche, de planification et d’établissement de rapports.
CMC peut également recueillir des informations auprès de vous aux fins suivantes, y compris, mais sans s’y limiter :
- Données du compte et profil : Nous recueillons certaines informations lorsque vous ouvrez un compte, telles que votre nom, votre adresse électronique, votre fonction, votre affiliation universitaire, vos informations de paiement et de transaction.
- Contenu et fichiers de l’utilisateur : Lorsque vous utilisez nos services ou participez à des formations, des ateliers ou des cours, nous pouvons collecter des données à caractère personnel incluses dans les informations que vous fournissez, telles que des entrées, des textes, des documents, des images ou des commentaires.
- Informations de géolocalisation : En fonction des fonctionnalités et des services auxquels vous accédez, nous pouvons collecter des données de géolocalisation régionale.
- Données issues des commentaires : il s’agit des informations que vous soumettez dans le cadre d’enquêtes, d’évaluations ou de fonctions interactives.
- Informations relatives au paiement : Pour les abonnements payants, nous recueillons des informations telles que le nom, l’adresse de facturation et les modalités de paiement.
- Données relatives aux ventes et au marketing : Il s’agit des informations fournies pour les communications promotionnelles, telles que le nom, l’adresse électronique et le nom de l’entreprise.
- Données de soutien : Lorsque vous sollicitez une assistance à la clientèle, nous pouvons collecter et/ou conserver les données correspondantes.
Mesures de sécurité :
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
Exactitude et accès individual :
CMC s’efforce de maintenir les informations personnelles aussi exactes, complètes et à jour que nécessaire aux fins pour lesquelles elles sont utilisées. Sur demande, vous pouvez accéder aux informations concernant l’existence, l’utilisation et la divulgation de vos informations personnelles. Vous pouvez à tout moment fournir des informations mises à jour ou demander la suppression de vos informations.
Contester le respect des principes :
Toute personne peut contester le respect des principes susmentionnés en envoyant une demande écrite à la personne ou aux personnes désignées responsables du respect des principes par CMC.
Responsabilité
Tous les employés de CMC qui recueillent, conservent ou utilisent des renseignements personnels doivent veiller à ce que la collecte, l’utilisation et la communication des renseignements en question se déroulent conformément à la présente politique et aux procédures pertinentes.
Toutes questions liées à l’interprétation et l’application de la présente politique doivent être adressées à la coordonnatrice de la protection des renseignements personnels à l’adresse suivante : privacy@cmc.ca.
Révision approuvée par le Conseil le 19 juin 2024
Dernière revision : 8 mai, 2024
Politique de dénonciation
1. Contexte
CMC s’engage à toujours faire preuve d’honnêteté et d’intégrité. Si, à un moment quelconque, cet engagement n’est pas respecté ou paraît ne pas l’être, CMC veillera à identifier de telles situations et d’y remédier. Dans cette optique, Individus (tels que définis ci-dessous) sont invités à faire part de leurs préoccupations sans crainte de représailles ou de conséquences.
1.1 Objet
La présente politique de dénonciation a pour objet de fournir des orientations à tous individus pour la communication de préoccupations relatives à des questions d’honnêteté et d’intégrité et, en particulier, à des questions financières ou opérationnelles douteuses ou à des actes de corruption. Une préoccupation concernant une malversation peut être soulevée à tout moment, que l’incident se soit déjà produit, qu’il soit en cours de se produire ou qu’il soit susceptible de se produire à l’avenir.
2. Politique
2.1 Définitions
Conseil d’administration (ou CA) – Le Conseil d’administration de CMC
Observateur du conseil – désigne la personne nommée par un bailleur de fonds pour observer les opérations et la prise de décision de CMC en ce qui concerne les questions de financement.
Individus – tous les employés actuels et anciens, les directeurs actuels et anciens, les responsables, les membres des comités, les contractants, les sous-traitants, les agents, les bénévoles, les vendeurs, les clients et les partenaires du CMC, ainsi que les personnes qui les représentent. Le terme « individu » désigne l’un quelconque d’entre eux.
Informations personnelles – toute information pouvant être utilisée pour identifier une personne, y compris son nom, son adresse personnelle, son adresse électronique personnelle, son numéro de téléphone personnel et sa date de naissance.
Dénonciateur – désigne toute personne ou tout membre du grand public qui a signalé ou envisage de signaler un incident de dénonciation.
Incident à dénoncer – Préoccupation liée à des questions d’honnêteté et d’intégrité au sein de CMC et, en particulier, à des questions financières ou opérationnelles ou à des actes decorruption. Plus précisément, les incidents à dénoncer comprennent ce qui suit, sans pour autant s’y limiter :
-
- Violation des obligations légales, des règles, des règlements ou des politiques de gouvernance et d’exploitation, y compris la corruption, la fraude et autres activités criminelles;
- Acceptation ou attribution d’avantages inappropriés à de tierces parties;
- Mise en danger de la santé et de la sécurité;
- Dommages à l’environnement;
- Faute grave de gestion, omission ou négligence;
- Abus de pouvoir;
- Mauvaise gestion dans l’utilisation ou la non-utilisation des fonds, y compris l’enregistrement ou la déclaration inappropriés des recettes, ou absence des déclarations d’usage requises;
- Classification ou présentation inappropriée des actifs et/ou des passifs;
- Écritures comptables trompeuses;
- Manquement à l’obligation fiduciaire et/ou abus de confiance;
- Violation des procédures d’évaluation indépendante des projets;
- Tentatives indues d’influencer les décisions de gouvernance ou d’exploitation;
- Actes inappropriés commis par le personnel de CMC ou les membres du Conseil d’administration;
- Dissimulation de l’un des éléments ci-dessus ou de toute autre infraction à la présente politique.
Il est à souligner que les incidents à dénoncer ne comprennent pas les griefs personnels ou professionnels découlant de la relation d’une personne avec CMC ou l’un de ses administrateurs, employés, contractants, sous-traitants, mandataires, bénévoles, fournisseurs, donateurs et partenaires, actuels ou anciens. Ces préoccupations doivent être soulevées par les mécanismes internes établis, y compris par le biais de toute politique applicable en matière d’emploi ou d’approvisionnement.
2.2 Autorité
L’autorité générale de cette politique incombe conjointement au président du Conseil d’administration et au président-directeur général de CMC. Tous deux ont la responsabilité spécifique de faciliter la communication et la mise en oeuvre de cette politique, y compris la formation et l’évaluation des compétences des membres du Conseil d’administration et du personnel de CMC à cet égard. Tous les membres du Conseil d’administration et du personnel sont responsables du succès de la politique et doivent s’assurer qu’ils prennent les mesures nécessaires pour que la politique soit efficace et d’une valeur optimale pour CMC.
Le Comité de gouvernance de CMC est chargé de rendre compte au Conseil d’administration de la mise en oeuvre de la présente politique et de recommander des mises à jour de cette politique, selon les besoins.
3. Processus de signalement d’un incident à dénoncer
3.1 Signalement d’un incident à dénoncer
Dès que possible après en avoir pris connaissance d’un incident à dénoncer, le dénonciateur doit le communiquer par écrit ou par courriel confidentiel au président du Conseil d’administration, au PDG ou au président du Comité de gouvernance. Pour ce faire, veuillez utiliser les adresses suivantes : whistleblower@cmc.ca ou 613-530-4666.
S’il se produit une situation où un dénonciateur ne se sent pas à l’aise pour faire part de ses préoccupations au PDG, au président du Conseil d’administration ou au président du Comité de gouvernance, il doit signaler le problème à un autre membre du Conseil d’administration, un superviseur ou un membre de la direction qu’il se sent à l’aise d’approcher. Le membre du Conseil d’administration, le superviseur ou membre de la direction concerné doit prendre des mesures immédiates pour porter l’affaire à l’attention du président du Conseil d’administration ou au PDG, tout en préservant l’anonymat du dénonciateur si celui-ci le souhaite.
Si le dénonciateur souhaite rester anonyme, sa communication écrite doit clairement indiquer son souhait d’anonymat. La communication doit également indiquer si la personne qui soulève un problème souhaite en discuter davantage.
Si le dénonciateur souhaite discuter d’une question avec les membres d’un comité du Conseil d’administration, il doit le préciser dans sa communication. Afin de faciliter une telle discussion, la personne concernée doit indiquer un numéro de téléphone auquel elle peut être contactée.
Dès la réception et l’examen d’un rapport d’incident de dénonciation, le président du Conseil d’administration ou le PDG doit le communiquer au président du Comité de gouvernance pour les questions d’éthique ou de gouvernance, ou au président du Comité d’audit pour les questions financières.
S’il est reçu par le président du Comité degouvernance, le rapport doit être communiqué au président du Conseil d’administration ou au président du Comité d’audit, selon le cas.
Si l’incident de dénonciation concerne le président du conseil d’administration, le directeur général, le président du comité de gouvernance ou le président du comité d’audit, le dénonciateur doit contacter le secrétaire général, Peter Stokes, à l’adresse stokes@cmc.ca.
Le président du Conseil d’administration, le président du Comité de gouvernance ou le président du Comité d’audit doivent déterminer ensemble si les allégations contenues dans un rapport sont fondées, si elles nécessitent une enquête et si elles doivent être communiquées immédiatement à l’ensemble du Conseil d’administration. En général, les allégations criminelles concernant des questions financières ou opérationnelles seront signalées au Conseil d’administration afin de permettre à ce dernier de participer à toute orientation donnée à CMC concernant les prochaines étapes de la démarche d’examen, tandis que d’autres allégations peuvent faire l’objet d’une enquête avant d’être signalées au Conseil d’administration.
Toute allégation de malversation concernant le président du CA ou le Conseil d’administration dans son ensemble doit être signalée à l’observateur du conseil d’administration.
3.2 Contenu du rapport d’indicent à dénoncer
Dans la mesure du possible, les rapports sur les incidents présumément à dénoncer doivent être factuels, plutôt que spéculatifs, et doivent contenir autant de détails spécifiques que possible pour permettre une enquête en bonne et due forme. La plainte décrivant un incident présumément à dénoncer doit être sincère et exposer clairement toutes les informations dont la personne a connaissance concernant l’incident faisant l’objet de la dénonciation. En outre, la plainte doit contenir suffisamment d’informations corroborantes pour justifier l’ouverture d’une enquête. CMC peut, à sa discrétion raisonnable, décider de ne pas ouvrir d’enquête si une plainte ne contient que des allégations non spécifiées ou générales de malversations qui ne s’appuient pas sur des données factuelles vérifiables.
3.3 Confidentialité
Tous les incidents signalés par les dénonciateurs doivent être traités de manière confidentielle et en toute sensibilité. En outre, le dénonciateur a la possibilité de rester anonyme, sauf dans les cas où la nature de la divulgation ou l’enquête qui en résulte rendent nécessaire la divulgation de son identité (par exemple, enquêtes ou procédures judiciaires ou enquêtes menées par de tierces parties). Dans de tels cas, toutes les mesures raisonnables seront prises pour protéger le dénonciateur contre tout préjudice résultant de sa divulgation. Bien que le dénonciateur ait le choix de rester anonyme ou non, CMC n’encourage pas les rapports anonymes si une enquête est ouverte, car une enquête appropriée peut s’avérer impossible sans la possibilité d’étayer les allégations en obtenant des faits et des informations complémentaires et en confirmant la bonne foi des parties concernées. Cela permet également à CMC de documenter le dossier tel que requis et de faire le suivi qui s’impose.
3.4 Vie privée
Toute information personnelle recueillie dans le cadre d’une procédure de dénonciation ou d’une enquête connexe, y compris les informations personnelles du dénonciateur, des personnes soupçonnées d’actes répréhensibles et d’autres tiers, sera conservée et utilisée conformément à la Politique de confidentialité du CMC. https://www.cmc.ca/fr/politiques/
3.5 Enquête en réponse à une plainte
Dès réception d’une plainte alléguant un incident à dénoncer, le président du Conseil d’administration et le PDG, ainsi que le président du Comité de gouvernance dans le cas de questions d’éthique ou de gouvernance ou, pour les questions financières, le président du Comité d’audit, doit déterminer s’il existe un motif raisonnable pour entamer une enquête sur la plainte présumée. Une fois l’accord obtenu, une action et une enquête appropriées sont engagées, impliquant les niveaux de direction et les membres du Conseil d’administration concernés, en fonction de la portée et de la gravité de l’incident signalé.
Le PDG, le président du Conseil d’administration, le président du Comité de gouvernance et le président du Comité d’audit ont le pouvoir d’obtenir l’aide de la direction, des conseillers juridiques ou des vérificateurs de CMC, ou de faire appel à des experts juridiques ou comptables externes, s’ils le jugent nécessaire ou souhaitable pour mener l’enquête. En fonction de la gravité de l’infraction présumée, un comité spécial du Conseil d’administration peut être créé pour traiter directement la plainte.
Le président du Conseil d’administration peut également soumettre tout incident à dénoncer à l’examen d’un tiers indépendant approuvé au préalable par le Conseil d’administration. Tout incident à dénoncer impliquant un dirigeant de CMC, le président du Conseil d’administration ou un membre du Conseil d’administration doit immédiatement être soumis à un tiers indépendant.
Les incidents liés à l’éthique et à la gouvernance impliquant la direction ou des membres individuels du Conseil d’administration seront transmis à INQ Law, et les questions financières impliquant la direction et des membres individuels du Conseil d’administration seront transmises à MNP LLP, ou à tout autre professionnel que le Conseil d’administration jugera opportun. Tout incident à dénoncer impliquant le président du Conseil d’administration ou le Conseil d’administration dans son ensemble doit également être soumis au Observateur du conseil.
Toutes les enquêtes sur les incidents à dénoncer sont menées de manière à garantir la confidentialité de l’affaire. Si le plaignant le demande, l’enquête sera menée de manière à protéger l’anonymat du plaignant dans toute la mesure du possible.
Lors de chaque réunion trimestrielle du Comité de gouvernance et du Comité d’audit, les comités sont appelés à discuter de l’état d’avancement de toute enquête en cours pour ensuite examiner la résolution de chaque plainte déposée au cours du trimestre précédent, y compris la question de savoir si une plainte a donné lieu ou non à l’ouverture d’une enquête officielle.
Selon la nature de l’incident de dénonciation présumé et de son importance, et en particulier en ce qui concerne les plaintes d’ordre financier ou opérationnel susceptibles d’avoir une incidence importante sur les états financiers de CMC ou sur l’intégrité du système de contrôle interne de CMC la ou les personnes désignées pour enquêter sur l’incident à dénoncer tiendront chaque membre du Conseil d’administration (sauf dans la mesure où un membre du Conseil d’administration est prétendument impliqué dans l’incident à dénoncer) informé de l’état d’avancement de l’enquête afin de garantir le respect des exigences réglementaires, des obligations de communication continue et en temps opportun de CMC, et des obligations de certification du PDG et du directeur financier de CMC.
Afin d’assurer la cohérence des rapports, le président du Conseil d’administration doit formuler une recommandation au Conseil d’administration concernant les exigences en matière de rapports sur toute allégation d’incident à dénoncer et sur l’enquête s’y rattachant, y compris la fréquence et les détails à inclure dans les rapports au Conseil d’administration et aux autres comités concernés.
3.6 Communication du processus de formulation des rapports
CMC publiera la présente politique et la procédure de signalement des incidents à dénoncer sur son site Web. Ces informations décriront la nature confidentielle de la procédure de signalement et les mesures de protection de l’anonymat, et préciseront qu’aucune personne ne sera pénalisée pour avoir signalé de bonne foi un incident à dénoncer et que CMC protégera contre les représailles toute personne ayant signalé de bonne foi un incident à dénoncer.
3.7 Rejet des plaintes
Si le président du Conseil d’administration et le président du Comité de gouvernance ou du Comité d’audit décident qu’aucune enquête n’est justifiée, en l’occurrence parce que les allégations sont jugées sans fondement ou seraient mieux traitées dans le cadre d’une autre politique de CMC, le président ou son mandataire fera part de cette décision au dénonciateur dès que possible et documentera cette décision en bonne et due forme selon les dispositions de la section 6 du présent document.
3.8 Mesures correctrices
Le Conseil d’administration, ou son mandataire, est responsable en dernier ressort de la détermination de la validité de chaque plainte et de l’élaboration, avec l’aide de ses conseillers et de la direction, le cas échéant, des mesures correctrices opportunes. Le Conseil d’administration doit signaler à la direction tout manquement à la législation ou à la réglementation et veille à ce que la direction prenne les mesures correctrices qui s’imposent, y compris, le cas échéant, en signalant toute irrégularité aux autorités gouvernementales compétentes. Tout administrateur, dirigeant ou employé considéré comme ayant commis un incident à dénoncer peut faire l’objet de mesures disciplinaires pouvant aller jusqu’au licenciement ou l’emploi sans rémunération et d’autres mesures éventuelles.
4. Interdiction de représailles
4.1 Toute personne doit se sentir en parfaite confiance pour signaler les fautes décrites précédemment ou pour contribuer aux enquêtes sur ces fautes présumées. Un dénonciateur ne sera pas licencié, rétrogradé, suspendu, menacé, harcelé ou victime de toute autre forme de représailles en raison de la communication d’un incident à dénoncer avéré.
4.2 CMC ne tolérera aucune forme de représailles ou de discrimination de la part ou au nom de CMC et de ses employés à l’encontre d’un dénonciateur déposant une plainte de bonne foi ou contribuant à l’enquête sur un incident à dénoncer.
4.3 Plus précisément, ni CMC, ni aucune personne agissant au nom de CMC ou en position d’autorité par rapport aux employés de CMC ne prendra de mesures disciplinaires à l’encontre d’un employé, ne le rétrogradera, ne le licenciera ou ne portera atteinte à son emploi d’une autre manière, ni ne menacera de le faire dans l’intention d’obliger un employé à s’abstenir de signaler un incident à dénoncer à un organisme d’application de la loi ou de réglementation, ou dans l’intention d’exercer des représailles à l’encontre de l’employé parce que celui-ci a signalé un incident à dénoncer à un organisme d’application de la loi ou de réglementation. En effet, les représailles peuvent être considérées comme un délit en vertu de diverses lois canadiennes, y compris, mais sans s’y limiter, le Code pénal du Canada.
4.4. Tout membre du Conseil d’administration, employé ou contractant de CMC trouvé responsable de représailles, de discrimination ou de harcèlement à l’encontre d’un dénonciateur peut être licencié, perdre son emploi ou voir son contrat avec CMC résilié, selon le cas.
5. Documentation
5.1 En vertu des dispositions de cette politique, les documents sont tenus confidentiels par toutes les parties et tous les participants. Les rapports officiels destinés au président du Conseil d’administration, au PDG, au président du Comité de gouvernance ou au président du Comité d’audit, ou à d’autres parties désignées, doivent rester confidentiels pour tout destinataire, sauf autorisation contraire dans le rapport. Tous les documents pertinents, y compris les rapports, les discussions et les informations à l’appui, restent sous le contrôle et la garde de CMC, sauf autorisation contraire en vertu d’une déclaration de décision produite conformément à la présente politique.
5.2 Tous les documents et dossiers relatifs à un incident à dénoncer seront conservés pendant une période de sept ans. Ces documents pourront être consultés par les membres du Comité de gouvernance ou du Comité d’audit, par les vérificateurs externes et par tout conseiller juridique externe de CMC, ainsi que par les autres conseillers de CMC engagés dans le cadre de l’enquête sur un incident à dénoncer. La divulgation de cette documentation à toute autre personne, et en particulier à tout tiers, nécessitera l’approbation préalable du président du Comité de gouvernance ou du président du Comité d’audit, pour s’assurer que le privilège de cette documentation est correctement maintenu et pour garantir la conformité avec la politique de confidentialité de CMC.
5.3 Il est illégal et contraire à la politique de gouvernance de CMC de détruire la documentation relative à tout audit d’entreprise ou tout autre document susceptible de faire l’objet d’une enquête à réaliser par CMC ou de tout organisme fédéral, provincial ou réglementaire, ou d’être lié à une telle enquête.
6. Conformité
6.1 Chaque personne a la responsabilité personnelle de veiller à ce que son comportement et sa conduite soient conformes à la présente politique. Chaque personne actuellement engagée auprès de CMC doit examiner et confirmer chaque année qu’elle continue à respecter la présente politique.
7. Examen et modification
La présente politique doit être réexaminée annuellement par le Comité de gouvernance.
Toute recommandation de modification ou de mise à jour de la présente politique doit être approuvée par le Conseil d’administration.
Approuvé par le conseil d’administration : 19 juin 2024