Notre avis de confidentialité et de sécurité

Le site Web ENERGY STAR est offert à titre de service public par l’Agence de protection de l’environnement (EPA) et le Département de l’Énergie (DOE) des États-Unis. L’EPA et le DOE s’engagent à protéger la confidentialité et la sécurité des visiteurs du site Web. ENERGY STAR ne recueille aucun de vos renseignements personnels lorsque vous visitez notre site Web, à moins que vous choisissiez de fournir de tels renseignements. Le présent avis décrit les détails précis de notre politique de confidentialité et de la collecte de renseignements sur notre site.

Nous ne recueillons aucun renseignement personnel permettant de vous identifier, à moins que vous choisissiez de nous communiquer ce type de renseignements. Pour nous aider à améliorer notre site, nous recueillons des statistiques faisant état de son utilisation, comme indiqué ci-dessous. Aucune de ces données statistiques ne contient de renseignement permettant d’identifier une personne. Nous recueillons également les termes de recherche afin de savoir quels sont les sujets qui intéressent le plus les visiteurs qui utilisent notre outilde recherche Web. Ces termes de recherche ne sont pas associés à des utilisateurs individuels.

Le programme ENERGY STAR est assujetti aux dispositions législatives habilitantes de l’article 103(g) la Clean Air Act (United States Code 7403) [Loi sur la qualité de l’air]. Les renseignements recueillis par le programme ENERGY STAR sont protégés par la Paperwork Reduction Act [Loi sur la réduction des formalités administratives] pour ENERGY STAR, selon les numéros de contrôle suivants :

  • Numéro de contrôle de l’OMB : 2060-0528 (ententes de partenariat ENERGY STAR)
  • Numéro de contrôle de l’OMB : 2060-0347 (programme ENERGY STAR pour les secteurs commercial et industriel)
  • Numéro de contrôle de l’OMB : 2060-0528 (programme de produits ENERGY STAR)
  • Numéro de contrôle de l’OMB : 2060-0586 (programme ENERGY STAR pour le secteur résidentiel)

Veuillez communiquer avec nous si vous avez des questions concernant la politique de confidentialité de l’Agence pour la protection de l’environnement (EPA). Les questions relatives à la politique de confidentialité du département de l’Énergie (DOE) des États-Unis doivent être soumises par l’entremise de la page de coordonnées du DOE


Collecte et archivage automatique de renseignements

Les renseignements sont recueillis à des fins statistiques pour la gestion du site. Ce système informatique gouvernemental utilise un logiciel pour créer des statistiques sommaires, lesquelles servent à déterminer les renseignements qui présentent le plus (ou le moins) d’intérêt, à définir les caractéristiques de conception technique, à évaluer le rendement du système ou à cerner des problèmes.

Les renseignements que nous obtenons sur vous dépendent des fonctionnalités que vous utilisez lorsque vous visitez notre site Web.  Si lors d’une visite, vous ne faites rien d’autre que parcourir le site, y lire certaines pages ou télécharger de l’information, certains renseignements émanant de votre visite seront automatiquement recueillis et archivés par notre site. Ces renseignements ne permettent pas de vous identifier personnellement. Notre site recueille et archive uniquement ces renseignements à propos de votre visite, et ce, de façon automatique :

  • le domaine Internet (p. ex., « votreorganisme.gouv.qc.ca » si vous vous connectez à partir d’un domaine Internet propriété du gouvernement, « votreecole.edu » si vous vous connectez à partir d’un domaine Internet propriété d’une université ou « entrepriseunetelle.com », si vous utilisez un compte d’accès à Internet privé) et l’adresse IP (une adresse IP est un numéro automatiquement attribué à votre ordinateur lorsque vous naviguez sur la Toile) à partir desquels vous accédez à notre site Web;
  • le type de navigateur et de système d’exploitation utilisés pour accéder à notre site;
  • la date et l’heure auxquelles vous accédez à notre site;
  • les pages que vous consultez;
  • l’adresse du site Web depuis lequel vous avez accédé à notre site au moyen d’un lien, le cas échéant.

Nous utilisons ces renseignements afin de rendre notre site plus convivial pour les visiteurs, et connaître leur nombre et le type d’appareils qu’ils utilisent. Nous n’enregistrons aucun renseignement concernant les visiteurs et aucun suivi n’est effectué à cet effet.

Lorsque des renseignements sur l’identité vous sont demandés (p. ex. pour répondre à une demande d’information, pour nous envoyer un commentaire ou une question, ou encore, pour utiliser un de nos systèmes conçus pour fournir ou archiver des renseignements pour vous), ils ne sont utilisés qu’aux fins mentionnées de l’outil ou du système. Dans tous les cas, ces renseignements ne sont jamais vendus à des tiers. Tous les renseignements soumis par les visiteurs du site le sont de façon volontaire.

Renseignements personnels

Les utilisateurs ne sont PAS tenus de fournir des renseignements pour rechercher, extraire, télécharger, filtrer et utiliser autrement les données accessibles sur le site d’ENERGY STAR. Si vous avez choisi de nous fournir des renseignements personnels (p. ex. remplir un formulaire sur le site d’ENERGY STAR pour poser des questions, demander de l’information, etc. en nous communiquant votre adresse courriel), nous utiliserons ces renseignements pour répondre à votre message et vous transmettre l’information demandée. La communication de votre adresse est facultative et celle-ci, si elle nous est fournie, ne sera pas publiée. Aucune adresse de courriel qui nous aura été fournie relativement à vos questions ou suggestions ne sera visible au public sur notre site Web. ENERGY STAR ne recueille jamais de renseignement ni ne crée de profil individuel à des fins de marketing.

En communiquant avec ENERGY STAR pour poser des questions ou soumettre des commentaires, vous ne devriez PAS transmettre des renseignements personnels supplémentaires, en particulier votre numéro d’assurance sociale.

Pour certains participants ENERGY STAR et gestionnaires immobiliers utilisant l’outil Portfolio Manager et ayant besoin d’un accès privilégié afin de pouvoir exécuter les fonctions ENERGY STAR dans le cadre de leur rôle de représentants officiels d’une autorité fédérale, étatique, locale ou autochtone, ou encore de certains organismes non gouvernementaux, ENERGY STAR recueille des renseignements supplémentaires comme le nom, le nom de l’organisation, le titre de poste, l’adresse professionnelle, le numéro de téléphone professionnel et l’adresse de courriel professionnelle.

ENERGY STAR n’est pas un système d’enregistrement relevant de la Privacy Act. La communication de tout renseignement est volontaire et la collecte des adresses de courriel pour les comptes d’utilisateurs ayant des privilèges d’administration est effectuée uniquement à des fins d’authentification.

Nous recueillons des renseignements personnels permettant de vous identifier uniquement lorsque cela est nécessaire pour la prestation de nos programmes. Les renseignements que vous fournissez seront utilisés seulement à ces fins. Nous ne vendons ou ne communiquons aucun renseignement recueilli sur ce site ou tout autre renseignement que nous recueillons. Vous n’êtes pas tenu de nous fournir des renseignements personnels pour consulter notre site Web.

Courriels

Lorsque des demandes nous sont envoyées par courriel, nous conservons les questions et les adresses de courriel de façon à pouvoir répondre aux demandes par voie électronique. Nous ne conservons ni n’utilisons ces renseignements à d’autres fins. Nous ne révélons pas publiquement l’identité de ceux qui envoient des questions ou des commentaires sur notre site Web, sauf si la loi l’exige.

Le contenu des courriels qui sont envoyés à ENERGY STAR peut être lu par un certain nombre de personnes chargées de répondre aux questions. Si les spécialistes de l’information qui répondent aux courriels ne connaissent pas la réponse à votre question, votre requête peut être envoyée à un autre membre du personnel possédant plus de connaissances du domaine sur lequel porte votre question. De plus, vous devez savoir que les courriels ne sont pas nécessairement protégés contre une éventuelle interception. Si votre message contient des renseignements confidentiels ou personnels, nous vous invitons à nous envoyer un courrier postal ou à communiquer avec nous par téléphone.

Il est possible également que votre adresse de courriel soit ajoutée à l’une des quelques listes d’envoi électroniques que nous gérons ou que gère un sous-traitant. Tous les courriels que nous envoyons proposent une option de désabonnement dans le cas où vous ne souhaiteriez plus recevoir nos communications. 

Témoins « volatils »

Le site Web ENERGY STAR utilise la technologie des témoins « volatils » actuellement pour de nombreux outils d’utilisateur. Les témoins « volatils » sont utilisés pour distinguer les utilisateurs entre eux lorsqu’ils naviguent dans un outil ou une application; le témoin disparaît lorsqu’un utilisateur Web termine sa session et ferme le navigateur. Les témoins ne sont pas utilisés pour sauvegarder des renseignements personnels.

Déclaration de confidentialité concernant l’outil ENERGY STAR Portfolio Manager

L’outil Portfolio Manager est utilisé par l’EPA des États-Unis et par Ressources naturelles Canada (RNCan) comme norme de l’industrie pour procéder à l’analyse comparative de l’efficacité énergétique des bâtiments commerciaux

La sécurité des renseignements de votre compte est très importante pour RNCan et l’EPA. RNCan est responsable de la gestion des données concernant les bâtiments situés au Canada. L’EPA est responsable de la gestion de données provenant des bâtiments situés aux États‑Unis et dans les autres pays (à l’exception du Canada). Cette application Web présente les caractéristiques de sécurité suivantes :

  • Accès protégé par mot de passe sécurisé – À l’inscription, vous établissez votre propre nom de compte et mot de passe. Aucun renseignement issu de la création de votre compte ne sera examiné sans votre consentement exprès ou permission écrite. L’outil crée un rappel automatique encourageant les utilisateurs à changer leur mot de passe tous les 180 jours.
  • Communications sécurisées – Tous les messages et les données concernant les bâtiments communiqués sur le Web sont sécurisés par la fonction de cryptage de Secure Socket Layer (SSL) afin de protéger la transmission des données. Aucun renseignement n’est transféré ouvertement sur le Web.

Lorsque des renseignements sur l’identité sont recueillis dans Portfolio Manager (par exemple, votre nom, vos coordonnées, des données de bâtiment, les compteurs d’énergie, etc.), ils ne sont utilisés qu’aux fins mentionnées de l’outil, dont la participation à l’ENERGY STAR National Building Competition, une demande de certification ENERGY STAR, etc. Dans tous les cas, ces renseignements ne sont jamais publiés ni vendus à des tiers, et nous n’enregistrons aucun renseignement concernant les visiteurs et aucun suivi n’est effectué à cet effet. L’unique exception est les bâtiments qui ont demandé et reçu une certification ENERGY STAR, qui seront publiés dans notre National Building Registry (en anglais seulement) avec leur nom et leur adresse.

Les renseignements recueillis peuvent être utilisés afin de définir les tendances de l’industrie, d’évaluer la portée et l’impact de Portfolio Manager ou d’établir des statistiques générales sur l’utilisation en vue d’améliorer le site dans l’ensemble.

À l’exception des enquêtes autorisées en matière d’application de la loi, aucune autre tentative n’est faite pour identifier les utilisateurs individuels ou leurs habitudes d’utilisation. Les registres de données brutes ne sont utilisés à aucune autre fin et leur destruction est prévue sur une base régulière conformément aux lignes directrices de la National Archives and Records Administration. Pour les utilisateurs canadiens, la conservation et la destruction des registres créés dans Portfolio Manager sont régies par la Loi sur la Bibliothèque et les Archives du Canada.

Vos droits en tant qu’utilisateur individuel de Portfolio Manager sont régis par la Privacy Act of 1974 des États-Unis; Title 5, Section 552a (disponible en anglais seulement). Puisque RNCan est responsable des renseignements fournis par les utilisateurs canadiens, ces renseignements sont assujettis également à la Loi sur la protection des renseignements personnels et à la Loi sur l’accès à l’information. Si vous avez des questions ou des commentaires au sujet de l’information présentée ici, veuillez communiquer avec nous.

Liens externes ou menant à d’autres sites

Notre site Web contient des liens menant vers d’autres organismes fédéraux. Nous proposons également des liens vers les sites Web d’autres organisations lorsque de bonnes raisons d’affaires nous motivent à le faire. Cela ne saurait constituer une approbation de leurs politiques ou de leurs produits. Une fois que vous consultez un autre site après avoir cliqué sur un lien, vous êtes désormais soumis à la politique de confidentialité de cet autre site.

Audit annuel

En tant qu’organisme gouvernemental, nous veillons à ce que nos systèmes ENERGY STAR (dont l’outil Portfolio Manager) subissent un audit indépendant du gouvernement concernant nos mesures de contrôle de sécurité avant de recevoir une autorisation d’exploiter. Un rapport sur l’évaluation de sécurité est établi à la suite de l’audit qui a lieu chaque année. Pour des raisons de sécurité, l’EPA ne rend pas ce rapport public.

Avis de sécurité

Pour des raisons de sécurité concernant le site, et pour s’assurer que ce service demeure accessible à tous les utilisateurs, ce site Web gouvernemental fait appel à des logiciels commerciaux afin de surveiller le trafic sur le réseau pour détecter toute tentative non autorisée visant à télécharger ou à modifier des renseignements ou à causer des dommages de quelque autre façon.

À l’exception des enquêtes autorisées en matière d’application de la loi, aucune autre tentative n’est faite pour identifier les utilisateurs individuels ou leurs habitudes d’utilisation. Les registres de données brutes ne sont utilisés à aucune autre fin et leur destruction est prévue sur une base régulière conformément aux lignes directrices de la National Archives and Records Administration.

Les tentatives non autorisées de téléverser ou de modifier des renseignements provenant de ce service sont strictement interdites et peuvent être punissables en vertu de la Computer Fraud and Abuse Act de 1986 et de la National Information Infrastructure Protection Act.

Vos droits en tant qu’utilisateur individuel de ce site Web sont régis par la Privacy Act of 1974 des États-Unis; Title 5, Section 552a (disponible en anglais seulement).

Politique de divulgation des vulnérabilités

Afin d’améliorer notre capacité à détecter des problèmes de sécurité qui pourraient compromettre des données sensibles ou interrompre les services, l’Agence de protection de l’environnement (EPA) a mis en œuvre un programme de divulgation des vulnérabilités pour inciter les chercheurs en cybersécurité à signaler toute vulnérabilité découverte pour que l’EPA puisse prendre les mesures nécessaires visant à limiter ou corriger ces vulnérabilités le plus rapidement possible. La politique de divulgation des vulnérabilités de l’EPA précise les attentes « de bonne foi » de l’EPA et des chercheurs, les types d’essais autorisés pour chaque système, la façon de signaler les vulnérabilités et les renseignements à communiquer une fois les vulnérabilités signalées. Pour en savoir plus, consulter la Politique de divulgation des vulnérabilités de l’EPA.