Notre avis de confidentialité et de sécurité

Le site Web ENERGY STAR est offert à titre de service public par l’Agence de protection de l’environnement (EPA) et le Département de l’Énergie (DOE) des États-Unis. L’EPA et le DOE s’engagent à protéger la confidentialité et la sécurité des visiteurs du site Web. ENERGY STAR ne recueille aucun de vos renseignements personnels lorsque vous visitez notre site Web, à moins que vous choisissiez de fournir de tels renseignements. Le présent avis décrit les détails précis de notre politique de confidentialité et de la collecte de renseignements sur notre site.

Nous ne recueillons aucun renseignement personnel permettant de vous identifier, à moins que vous choisissiez de nous communiquer ce type de renseignements. Pour nous aider à améliorer notre site, nous recueillons des statistiques faisant état de son utilisation, comme indiqué ci-dessous. Aucune de ces données statistiques ne contient de renseignement permettant d’identifier une personne. Nous recueillons également les termes de recherche afin de savoir quels sont les sujets qui intéressent le plus les visiteurs qui utilisent notre outilde recherche Web. Ces termes de recherche ne sont pas associés à des utilisateurs individuels.

Le programme ENERGY STAR est assujetti aux dispositions législatives habilitantes de l’article 103(g) la Clean Air Act (United States Code 7403) [Loi sur la qualité de l’air]. Les renseignements recueillis par le programme ENERGY STAR sont protégés par la Paperwork Reduction Act [Loi sur la réduction des formalités administratives] pour ENERGY STAR, selon les numéros de contrôle suivants :

• Numéro de contrôle de l’OMB : 2060-0528 (ententes de partenariat ENERGY STAR)
• Numéro de contrôle de l’OMB : 2060-0347 (programme ENERGY STAR pour les secteurs commercial et industriel)
• Numéro de contrôle de l’OMB : 2060-0528 (programme de produits ENERGY STAR)
• Numéro de contrôle de l’OMB : 2060-0586 (programme ENERGY STAR pour le secteur résidentiel)

Vous trouverez ci-dessous des informations sur les sujets suivants :

• Collecte et archivage automatique de renseignements
• Renseignements personnels
• Courriels
• Témoins
• Énoncé de confidentialité d’ENERGY STAR Portfolio Manager
• Liens externes ou menant à d’autres sites
• Audit annuel
• Avis de sécurité
• Politique de divulgation des vulnérabilités

Collecte et archivage automatique de renseignements

Les renseignements sont recueillis à des fins statistiques pour la gestion du site. Ce système informatique gouvernemental utilise un logiciel pour créer des statistiques sommaires, lesquelles servent à déterminer les renseignements qui présentent le plus (ou le moins) d’intérêt, à définir les caractéristiques de conception technique, à évaluer le rendement du système ou à cerner des problèmes.

Les renseignements que nous obtenons sur vous dépendent des fonctionnalités que vous utilisez lorsque vous visitez notre site Web.  Si lors d’une visite, vous ne faites rien d’autre que parcourir le site, y lire certaines pages ou télécharger de l’information, certains renseignements émanant de votre visite seront automatiquement recueillis et archivés par notre site. Ces renseignements ne permettent pas de vous identifier personnellement. Notre site recueille et archive uniquement ces renseignements à propos de votre visite, et ce, de façon automatique :

• le domaine Internet (p. ex., « votreorganisme.gouv.qc.ca » si vous vous connectez à partir d’un domaine Internet propriété du gouvernement, « votreecole.edu » si vous vous connectez à partir d’un domaine Internet propriété d’une université ou « entrepriseunetelle.com », si vous utilisez un compte d’accès à Internet privé) et l’adresse IP (une adresse IP est un numéro automatiquement attribué à votre ordinateur lorsque vous naviguez sur la Toile) à partir desquels vous accédez à notre site Web;
• le type de navigateur et de système d’exploitation utilisés pour accéder à notre site;
• la date et l’heure auxquelles vous accédez à notre site;
• les pages que vous consultez;
• Si vous avez accédé à notre site web à partir d’un autre site web, URL de la page de référence (si indiquée par le navigateur).

Nous utilisons ces renseignements afin de rendre notre site plus convivial pour les visiteurs, et connaître leur nombre et le type d’appareils qu’ils utilisent. Nous n’enregistrons aucun renseignement concernant les visiteurs et aucun suivi n’est effectué à cet effet.

Lorsque des renseignements sur l’identité vous sont demandés (p. ex. pour répondre à une demande d’information, pour nous envoyer un commentaire ou une question, ou encore, pour utiliser un de nos systèmes conçus pour fournir ou archiver des renseignements pour vous), ils ne sont utilisés qu’aux fins mentionnées de l’outil ou du système. Dans tous les cas, ces renseignements ne sont jamais vendus à des tiers. Tous les renseignements soumis par les visiteurs du site le sont de façon volontaire.

Renseignements personnels

Les utilisateurs ne sont PAS tenus de fournir des renseignements pour rechercher, extraire, télécharger, filtrer et utiliser autrement les données accessibles sur le site d’ENERGY STAR. Si vous avez choisi de nous fournir des renseignements personnels (p. ex. remplir un formulaire sur le site d’ENERGY STAR pour poser des questions, demander de l’information, etc. en nous communiquant votre adresse courriel), nous utiliserons ces renseignements pour répondre à votre message et vous transmettre l’information demandée. La communication de votre adresse est facultative et celle-ci, si elle nous est fournie, ne sera pas publiée. Aucune adresse de courriel qui nous aura été fournie relativement à vos questions ou suggestions ne sera visible au public sur notre site Web. ENERGY STAR ne recueille jamais de renseignement ni ne crée de profil individuel à des fins de marketing.

En communiquant avec ENERGY STAR pour poser des questions ou soumettre des commentaires, vous ne devriez PAS transmettre des renseignements personnels supplémentaires, en particulier votre numéro d’assurance sociale.

Pour certains participants ENERGY STAR et gestionnaires immobiliers utilisant l’outil Portfolio Manager et ayant besoin d’un accès privilégié afin de pouvoir exécuter les fonctions ENERGY STAR dans le cadre de leur rôle de représentants officiels d’une autorité fédérale, étatique, locale ou autochtone, ou encore de certains organismes non gouvernementaux, ENERGY STAR recueille des renseignements supplémentaires comme le nom, le nom de l’organisation, le titre de poste, l’adresse professionnelle, le numéro de téléphone professionnel et l’adresse de courriel professionnelle.

ENERGY STAR n’est pas un système d’enregistrement relevant de la Privacy Act. La communication de tout renseignement est volontaire et la collecte des adresses de courriel pour les comptes d’utilisateurs ayant des privilèges d’administration est effectuée uniquement à des fins d’authentification.

Nous recueillons des renseignements personnels permettant de vous identifier uniquement lorsque cela est nécessaire pour la prestation de nos programmes. Les renseignements que vous fournissez seront utilisés seulement à ces fins. Nous ne vendons ou ne communiquons aucun renseignement recueilli sur ce site ou tout autre renseignement que nous recueillons. Vous n’êtes pas tenu de nous fournir des renseignements personnels pour consulter notre site Web.

Courriels

Lorsque des demandes nous sont envoyées par courriel, nous conservons les questions et les adresses de courriel de façon à pouvoir répondre aux demandes par voie électronique. Nous ne conservons ni n’utilisons ces renseignements à d’autres fins. Nous ne révélons pas publiquement l’identité de ceux qui envoient des questions ou des commentaires sur notre site Web, sauf si la loi l’exige.

Le contenu des courriels qui sont envoyés à ENERGY STAR peut être lu par un certain nombre de personnes chargées de répondre aux questions. Si les spécialistes de l’information qui répondent aux courriels ne connaissent pas la réponse à votre question, votre requête peut être envoyée à un autre membre du personnel possédant plus de connaissances du domaine sur lequel porte votre question. De plus, vous devez savoir que les courriels ne sont pas nécessairement protégés contre une éventuelle interception. Si votre message contient des renseignements confidentiels ou personnels, nous vous invitons à nous envoyer un courrier postal ou à communiquer avec nous par téléphone.

Il est possible également que votre adresse de courriel soit ajoutée à l’une des quelques listes d’envoi électroniques que nous gérons ou que gère un sous-traitant. Tous les courriels que nous envoyons proposent une option de désabonnement dans le cas où vous ne souhaiteriez plus recevoir nos communications. 

Témoins

Les témoins sont de petits fichiers que les serveurs web placent sur votre navigateur web. Ils permettent à un site web de se souvenir de votre navigateur lorsqu’il est utilisé pour visiter le site ultérieurement, en identifiant de manière unique un navigateur sur un appareil, mais jamais une personne. Si vous visitez un site en utilisant à la fois Chrome et Microsoft Edge, deux témoins uniques seront attribués pour identifier le navigateur (et non la personne) qui aura visité le site web dans chaque cas. Le site web ENERGY STAR utilise à la fois des témoins « persistants » et « volatifs ».

Les témoins « volatils » sont utilisés pour distinguer les utilisateurs entre eux lorsqu’ils naviguent dans un outil ou une application; le témoin disparaît lorsqu’un utilisateur web termine sa session et ferme le navigateur. Ils nous aident à améliorer l’expérience utilisateur que vous vivez avec nos outils en enregistrant vos préférences de sélection ou en ne vous demandant pas de vous connecter à chaque page lorsque vous naviguez dans l’outil. Ils ne servent pas à enregistrer de l’information personnelle.

Les témoins « persistants » qui sont enregistrés dans votre navigateur au fil des visites visent à améliorer votre expérience tout en protégeant votre vie privée. Ils autorisent le site web à :

• Se souvenir de vous lorsque votre navigateur revient sur le site, pour ne pas que vous revoyiez des notifications que vous avez déjà effacées;
• Obtenir des données globales sur l’utilisation du site afin de comprendre comment les gens l’utilisent et comment l’améliorer. Nous utilisons des services de mesure d’audience pour suivre l’activité sur le site et nous aider à rendre nos pages plus utiles aux visiteurs. Les agences gouvernementales ne reçoivent les statistiques sur le trafic que de manière anonyme et globale;
• (dans les cas les plus avancés) Suivre vos déplacements sur plusieurs sites web associés au programme ENERGY STAR, mais pas sur l’ensemble du web.

La plupart des navigateurs internet acceptent automatiquement les témoins persistants et volatils. Bien que l’utilisation de témoins vous offre une meilleure expérience, ce site fonctionnera également sans eux. Si vous ne souhaitez pas accepter les témoins, vous pouvez modifier les options de votre navigateur pour qu’il ne les accepte plus ou vous invite à accepter ceux des sites web que vous visitez. Voici comment désactiver les témoins ou les rapports démographiques et d’intérêts de Google, s’ils sont utilisés (en anglais).

Énoncé de confidentialité d’ENERGY STAR Portfolio Manager

Portfolio Manager est utilisé par la Environmental Protection Agency des États-Unis (EPA) et Ressources naturelles Canada (RNCan) comme norme industrielle d’évaluation comparative de l’efficacité énergétique des bâtiments commerciaux.

La sécurité de vos renseignements est très importante pour RNCan et l’EPA. RNCan est responsable de la gestion des données associées aux bâtiments situés au Canada. L’EPA est responsable de la gestion des données associées aux bâtiments situés aux États-Unis et dans d’autres pays (à l’exception du Canada). L’application web Portfolio Manager comprend les caractéristiques de sécurité suivantes :

• Accès sécurisé et protégé par mot de passe – Lors de votre inscription, vous créez votre nom de compte et votre mot de passe. Aucune information connexe à votre compte ne peut être consultée par d’autres utilisateurs ou d’autres parties que les administrateurs du système. L’outil génère un rappel automatique pour encourager les utilisateurs à modifier leur mot de passe tous les 180 jours;
• Communications sécurisées – Toutes les informations et tous les messages communiqués sur le web sont sécurisés par un cryptage SSL (Secure Socket Layer) afin de protéger les transmissions de données. Aucune information n’est transférée ouvertement sur le web.

Toute l’information collectée dans Portfolio Manager (y compris, mais sans s’y limiter, votre nom, vos coordonnées, les caractéristiques du bâtiment et les données relatives à la consommation d’énergie) est utilisée uniquement aux fins déclarées par l’outil, comme le calcul des mesures de rendement, l’offre de l’assistance technique demandée par l’utilisateur et la demande de certification ENERGY STAR. L’information recueillie peut également être utilisée aux fins suivantes : recenser les tendances; évaluer la portée et l’incidence de Portfolio Manager; mesurer les statistiques générales d’utilisation afin d’améliorer l’outil; ou mettre les utilisateurs en contact avec les ressources du programme qui améliorent l’expérience utilisateur, offrent une assistance technique et augmentent l’accès aux possibilités de reconnaissance.

Vos renseignements ne sont jamais vendus à des tiers et ne sont jamais divulgués au public. Les seules exceptions concernent les bâtiments qui ont demandé et obtenu la reconnaissance ENERGY STAR (dont le nom, l’adresse et la note ENERGY STAR sont publiés sur le site web du programme) et les situations où la divulgation d’information peut être exigée par la loi (bien que, dans ces situations, aucune information susceptible d’être utilisée pour identifier un bâtiment spécifique ne soit divulguée sans le consentement écrit exprès du titulaire du compte).

À l’exception des enquêtes autorisées en matière d’application de la loi et des fins susmentionnées, aucune autre tentative n’est faite pour identifier les utilisateurs individuels ou leurs habitudes d’utilisation. Les registres de données brutes ne sont utilisés à aucune autre fin et leur destruction est prévue sur une base régulière conformément aux lignes directrices de la National Archives and Records Administration. Pour les utilisateurs canadiens, la conservation et la destruction des registres créés dans Portfolio Manager sont régis par la Loi constituant Bibliothèques et Archives du Canada.

Vos droits en tant qu’utilisateur individuel de Portfolio Manager sont régis par la Privacy Act of 1974 des États-Unis; Title 5, Section 552a (disponible en anglais seulement). Puisque RNCan est responsable des renseignements fournis par les utilisateurs canadiens, ces renseignements sont assujettis également à la Loi sur la protection des renseignements personnels et à la Loi sur l’accès à l’information. Si vous avez des questions ou des commentaires au sujet de l’information présentée ici, veuillez communiquer avec nous.

Liens externes ou menant à d’autres sites

Notre site Web contient des liens menant vers d’autres organismes fédéraux. Nous proposons également des liens vers les sites Web d’autres organisations lorsque de bonnes raisons d’affaires nous motivent à le faire. Cela ne saurait constituer une approbation de leurs politiques ou de leurs produits. Une fois que vous consultez un autre site après avoir cliqué sur un lien, vous êtes désormais soumis à la politique de confidentialité de cet autre site.

Audit annuel

En tant qu’organisme gouvernemental, nous veillons à ce que nos systèmes ENERGY STAR (dont l’outil Portfolio Manager) subissent un audit indépendant du gouvernement concernant nos mesures de contrôle de sécurité avant de recevoir une autorisation d’exploiter. Un rapport sur l’évaluation de sécurité est établi à la suite de l’audit qui a lieu chaque année. Pour des raisons de sécurité, l’EPA ne rend pas ce rapport public.

Avis de sécurité

Pour des raisons de sécurité concernant le site, et pour s’assurer que ce service demeure accessible à tous les utilisateurs, ce site Web gouvernemental fait appel à des logiciels commerciaux afin de surveiller le trafic sur le réseau pour détecter toute tentative non autorisée visant à télécharger ou à modifier des renseignements ou à causer des dommages de quelque autre façon.

À l’exception des enquêtes autorisées en matière d’application de la loi, aucune autre tentative n’est faite pour identifier les utilisateurs individuels ou leurs habitudes d’utilisation. Les registres de données brutes ne sont utilisés à aucune autre fin et leur destruction est prévue sur une base régulière conformément aux lignes directrices de la National Archives and Records Administration.

Les tentatives non autorisées de téléverser ou de modifier des renseignements provenant de ce service sont strictement interdites et peuvent être punissables en vertu de la Computer Fraud and Abuse Act de 1986 et de la National Information Infrastructure Protection Act.

Vos droits en tant qu’utilisateur individuel de ce site Web sont régis par la Privacy Act of 1974 des États-Unis; Title 5, Section 552a (disponible en anglais seulement).

Politique de divulgation des vulnérabilités

Afin d’améliorer notre capacité à détecter des problèmes de sécurité qui pourraient compromettre des données sensibles ou interrompre les services, l’Agence de protection de l’environnement (EPA) a mis en œuvre un programme de divulgation des vulnérabilités pour inciter les chercheurs en cybersécurité à signaler toute vulnérabilité découverte pour que l’EPA puisse prendre les mesures nécessaires visant à limiter ou corriger ces vulnérabilités le plus rapidement possible. La politique de divulgation des vulnérabilités de l’EPA précise les attentes « de bonne foi » de l’EPA et des chercheurs, les types d’essais autorisés pour chaque système, la façon de signaler les vulnérabilités et les renseignements à communiquer une fois les vulnérabilités signalées. Pour en savoir plus, consulter la Politique de divulgation des vulnérabilités de l’EPA.