Politique de confidentialité
– Loi 25
– Contexte
– Acceptation de cette Politique
– Application et définitions
– Consentement
– Collecte de Renseignements Personnels
– Utilisation des Renseignements Personnels
– Divulgation des Renseignements Personnels
– Conservation et destruction des Renseignements Personnels
– Responsabilités de POURQUOI PAS
– Responsabilités de l’utilisateur du site internet
– Sécurité des Renseignements Personnels
– Droits de l’Utilisateur et processus de traitement des plaintes
– Personne responsable de la protection des renseignements personnels
– Modifications de la Politique
– Informations sur les technologies utilisées
– Données échangées automatiquement
– Fichiers témoins (cookies)
– Utilisation de Google Analytics
– Autres moyens technologiques utilisés
– Annexe A
Loi 25
Cette Politique de Protection des Renseignements Personnels et de Confidentialité (ci-après nommée « la Politique ») a été élaborée conformément aux exigences énoncées dans la Loi 25 au Québec et vise à expliquer comment la compagnie 9488-1240 Québec inc. (« POURQUOI PAS ») propriétaire du site internet pourquoipasformation.com (« le Site Web ») recueille, utilise, conserve, divulgue, détruit et protège les renseignements personnels de ses utilisateurs, clients et visiteurs. POURQUOI PAS est engagé à respecter la confidentialité et la sécurité des renseignements personnels en conformité avec la législation applicable.
Acceptation de cette Politique
En utilisant les produits, services et/ou le Site Web dE POURQUOI PAS, l’Utilisateur et le Client consentent à la collecte et à l’utilisation de leurs renseignements personnels conformément aux politiques énoncées dans ce document.
En cas de non-acceptation des politiques stipulées dans le présent contrat, l’Utilisateur se doit de renoncer à l’accès des services proposés par le Site Web, et le Client aux services en général offerts par POURQUOI PAS.
Contexte
POURQUOI PAS est une entreprise qui traite des renseignements personnels dans le cadre de ses activités commerciales au Québec.
Cette politique concerne les visiteurs du Site Web (« l’Utilisateur ») et les clients dE POURQUOI PAS (« le Client »).
Application et définitions
Cette Politique s’applique À POURQUOI PAS, ce qui inclut notamment ses dirigeantes, employé.e.s, stagiaires, travailleurs autonomes, sous-traitants, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte dE POURQUOI PAS. Elle s’applique également à l’égard du Site Web, ainsi que par tous les sites internet contrôlés et maintenus par POURQUOI PAS.
Elle vise tous les types de renseignements personnels gérés par POURQUOI PAS, que ce soit les renseignements de ses Clients, potentiels ou actuels, ses consultants, ses employés, ses membres ou toutes autres personnes (comme les Utilisateurs du Site Web ou autre).
Pour l’application de la présente, un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier.
Consentement
De façon générale, POURQUOI PAS collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement. La présente Politique et les informations qu’elle contient peuvent être consultées par cette personne au moment de la collecte de renseignements personnels.
À travers son Site Web, POURQUOI PAS collecte quelques renseignements personnels directement auprès de l’Utilisateur concerné et avec son consentement. Ce consentement est obtenu de façon implicite lorsque la personne décide de continuer à naviguer le Site Web après avoir été informée par la présente Politique.
L’Utilisateur peut:
– Choisir d’accepter les conditions énumérées dans la Politique de confidentialité, ainsi que dans les Termes et conditions, et entrer dans le Site Web;
– Choisir quels fichiers témoins accepter (ou refuser), et entrer dans le Site Web;
– Refuser tout fichiers témoins, sauf ceux nécessaires au bon fonctionnement du site, et entrer dans le Site Web.
À l’interne, POURQUOI PAS collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement. La présente Politique et les informations qu’elle contient peuvent être consultées par cette personne au moment de la collecte de renseignements personnels.
Collecte de Renseignements Personnels
Sur le Site Web
Si l’Utilisateur accepte l’utilisation des fichiers témoins facultatifs en entrant dans le site, les informations récoltées sont anonymisées (c’est-à-dire qu’elles ne permettent pas d’identifier l’Utilisateur) et utilisées à des fins statistiques et de performance seulement (par exemple, pour mesurer le trafic du Site Web). L’Utilisateur peut choisir de ne pas être suivi par les fichiers témoins facultatifs en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
POURQUOI PAS peut collecter des renseignements personnels concernant l’Utilisateur par le biais de son Site Web, par exemple, à travers le formulaire de contact, rempli volontairement par l’Utilisateur. Ces renseignements peuvent inclure, sans s’y limiter, le nom, le courriel, le numéro de téléphone, et d’autres données si elles sont nécessaires à la prestation des services.
Si l’Utilisateur désire recevoir l’infolettre dE POURQUOI PAS, le formulaire d’inscription à la liste d’envoi demande le nom, le courriel et la ville de résidence. Ces informations sont conservées par CyberImpact, une compagnie québécoise ayant son siège social à Terrebonne et qui sont régis par leur propres politiques de confidentialité.
À l'interne
POURQUOI PAS collecte des renseignements personnels plus sensibles à l’interne seulement, par les moyens suivants: en personne à l’établissement de POURQUOI PAS (verbalement ou par formulaires),
par téléphone, par courriel (directement ou par l’entremise d’un document ou autre type de formulaire joint), par dépôt de documents par le client dans une « voûte de contenu électronique ».
Pour connaître quels renseignements sont spécifiquement collectés, et les moyens par lesquels ils sont collectés, voir l’Annexe A.
Veuillez noter que les services et programmes de POURQUOI PAS visent les personnes mineures, et POURQUOI PAS s’assure d’obtenir un consentement explicite et écrit des parents, du tiers payeur et/ou du mandataire si applicable avant de recueillir des renseignements personnels.
Utilisation des Renseignements Personnels
Sur le Site Web
Les fichiers témoins de l’Utilisateur sont utilisés exclusivement par CENOP dans le but de répondre aux demandes de l’Utilisateur, de personnaliser son expérience de navigation sur le Site Web (par exemple, pour le choix de langue), pour améliorer les produits et services offerts, et de se conformer aux obligations légales.
Dans certains cas prévus par la Loi, POURQUOI PAS peut utiliser les renseignements à des fins secondaires sans le consentement de l’Utilisateur, par exemple:
- lorsque cette utilisation est manifestement au bénéfice de l’Utilisateur;
- lorsque cela est nécessaire pour prévenir ou détecter une fraude;
- lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.
À l’interne, l’utilisation des renseignements personnels est limité aux employés pour qui ces renseignements sont nécessaires dans l’exercice de leurs fonctions.
Divulgation des Renseignements Personnels
POURQUOI PAS ne divulgue pas les renseignements personnels de l’Utilisateur à des tiers.
À l’interne, une entente de confidentialité et non-divulgation est signée avec les employés, les stagiaires et les travailleurs autonomes qui peuvent avoir accès aux renseignements personnels.
Advenant le cas où des fournisseurs de services externes, des partenaires commerciaux ou des autorités légales peuvent avoir accès à certains renseignements personnels lors de leurs prestations de services, POURQUOI PAS veille à ce que ces tiers respectent la confidentialité et la sécurité des renseignements de l’Utilisateur en signant une entente de confidentialité et non-divulgation (voir la section Utilisation des Renseignements Personnels).
Conservation et destruction des Renseignements Personnels
Sur le Site Web
POURQUOI PAS ne conserve pas de renseignements personnels directement sur le Site Web ou dans une base de données reliée au Site Web.
Les fichiers témoins acceptés ne sont conservés que le temps d’établir des rapports de statistiques, et sont conservés à travers des tiers (par exemple, Google) et non sur le Site Web.
À l'interne
POURQUOI PAS ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.
POURQUOI PAS conserve pour une durée de 1 année les renseignements personnels de suivis administratifs et pour 10 ans les dossiers des clients. La destruction de renseignements personnels périmés par POURQUOI PAS sera faite de façon sécuritaire chaque année, afin d’assurer la protection de ces renseignements.
Responsabilités de POURQUOI PAS
POURQUOI PAS est responsable de la protection des renseignements personnels qu’elle obtient à travers son Site Web et qu’elle conserve dans son établissement.
La personne responsable de la protection des renseignements personnels de POURQUOI PAS est en charge de veiller à assurer le respect de la législation applicable concernant la protection des renseignements personnels.
Les membres du personnel de POURQUOI PAS ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer leur protection et respecter la présente Politique.
Responsabilités de l'Utilisateur du Site Web
Pour bénéficier d’une sécurité maximale, l’Utilisateur devrait:
- utiliser la version la plus récente d’un navigateur conforme aux exigences de sécurité (protocole SSL à chiffrement de 128 bits);
- effacer la mémoire cache de son ordinateur après avoir transmis des données;
- garder les données d’identification, le code d’accès et le mot de passe confidentiels (Le Site Web ne peut en aucun cas être tenu responsable d’un usage non autorisé de ceux-ci. Si leur confidentialité venait à être compromise, veuillez en aviser POURQUOI PAS immédiatement pour éviter une utilisation frauduleuse de l’identité.)
Sécurité des Renseignements Personnels
POURQUOI PAS met en place des mesures de sécurité appropriées pour protéger les renseignements personnels de l’Utilisateur contre tout accès non autorisé, utilisation abusive, divulgation ou altération.
Pour le Site Web, le protocole de sécurité qu’il utilise, SSL (Secure Socket Layers), permet de transformer l’information saisie en information chiffrée (chiffrement à 128 bits) et de vérifier l’identité des parties (l’Utilisateur et le Site Web) qui communiquent ensemble par Internet.
De façon générale, les pages sécurisées sont identifiées à l’aide du symbole [cadenas] qui apparaît à la gauche de l’URL du Site Web dans le navigateur. Ce symbole assure que la transmission des renseignements fournis par l’Utilisateur est cryptée.
À l’interne, POURQUOI PAS veille à imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder. Une règle de sécurité importante chez POURQUOI PAS est de révoquer les accès par mot de passe de toute personne qui quitte l’organisation, qu’il s’agisse d’un membre de l’équipe, d’un employé ou d’un stagiaire. Cette révocation doit se faire dans les 24 heures suivant le départ. De même, les accès aux fournisseurs externes doivent être révoqués une fois le contrat terminé.
Les équipements informatiques sont protégés par logiciels anti-virus, les dossiers encryptés et protégés par mots de passe.
Dans le cas de fournisseurs de services à l’externes, ils doivent signer une entente de confidentialité et non-divulgation avec POURQUOI PAS si les tâches à exécuter comprennent l’accès à certains renseignements personnels pendant la durée de leur contrat.
Ces fournisseurs de services peuvent inclure, sans s’y limiter: une compagnie de gestion de médias sociaux, un programmeur web qui doit installer un nouveau système de gestion, etc.
Cette entente de confidentialité et non-divulgation décrit les mesures que les fournisseurs de services doivent prendre pour assurer la confidentialité des renseignements personnels rencontrés, que l’utilisation de ces renseignements ne soit faite que dans le cadre de l’exécution du contrat et qu’ils ne peuvent conserver ces renseignements après son expiration.
De plus, cette entente prévoit que les fournisseurs de services doivent aviser le responsable de la protection des renseignements personnels de POURQUOI PAS (indiqué dans la présente Politique) de toute violation ou tentative de violation des obligations de confidentialité concernant les renseignements personnels communiqués et doivent permettre à ce responsable d’effectuer toute vérification relative à cette confidentialité.
Droits de l'Utilisateur
L’Utilisateur a le droit d’accéder à ses renseignements personnels, de les corriger, de les supprimer, de limiter leur traitement et de retirer son consentement. L’Utilisateur peut également s’opposer au traitement de ses renseignements à des fins de marketing direct. Pour exercer ces droits, l’Utilisateur concerné doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de POURQUOI PAS, à l’adresse courriel indiquée à la section suivante.
Processus de traitement des plaintes
Réception: Tout Utilisateur qui souhaite formuler une plainte relative à l’application de la présente Politique ou, plus généralement, à la protection de ses renseignements personnels par POURQUOI PAS, doit le faire par écrit en s’adressant au responsable de la protection des renseignements personnels de POURQUOI PAS, à l’adresse courriel indiquée à la section suivante.
L’Utilisateur devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par POURQUOI PAS. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.
Traitement: POURQUOI PAS s’engage à traiter toute plainte reçue de façon confidentielle, dans les 30 jours suivant la réception de la plainte OU suivant la réception de tous les renseignements additionnels jugés nécessaires et requis pour pouvoir la traiter. La personne responsable de la protection des renseignements personnels doit évaluer la plainte et formuler une réponse écrite par courriel, au plaignant.
Si le Client demande un accès à ses renseignements personnels, ou en demande la rectification, il doit s’adresser à son professionnel directement.
De nombreux professionnels de l’équipe de POURQUOI PAS sont membres d’un ordre professionnel et doivent respecter leurs codes de déontologie respectifs. Les autres membres de l’équipe de POURQUOI PAS ont reçu une formation en matière de protection des renseignements personnels en accord avec les règles découlant des Ordres professionnels ou de leur Association.
Lois applicables
Ces termes sont régis et interprétés conformément aux lois de la province du Québec.
Personne responsable de la protection des renseignements personnels
Sylvie Piché
POURQUOI PAS
514.708.3221
info@pourquoipasformation.com
pourquoipasformation.com
Pour toute demande, question ou commentaire dans le cadre de la présente Politique, veuillez communiquer avec la personne responsable par courriel.
Modifications de la Politique
POURQUOI PAS peut mettre à jour cette Politique de temps à autre pour refléter les changements dans ses pratiques de protection des renseignements personnels. POURQUOI PAS informera l’Utilisateur de toute modification substantielle, ainsi que de leur date de mise en application, dans la section ci-dessous.
Version 1.0 – En vigueur le 7 mai 2024 – Première version originale
Informations sur les technologies utilisées
Données échangées automatiquement
En accédant au présent Site Web, un échange d’information s’effectue automatiquement entre l’ordinateur de l’Utilisateur et le serveur qui héberge ce Site Web (PlanetHoster, avec un serveur situé à Montréal, Québec, Canada). Consultez leur Termes et leur Politique relative à la vie privée.
Aucune information permettant de connaître l’identité de l’Utilisateur n’est directement associée à ces fichiers. L’adresse IP est cependant enregistrée.
L’adresse IP est considérée comme un renseignement personnel, puisqu’il s’agit d’un identifiant, mais ne peut être liée à un utilisateur qu’avec l’intervention du fournisseur utilisé.
L’information échangée est la suivante :
- Le nom de domaine du fournisseur Internet de l’Utilisateur (exemple: videotron.ca) et son adresse IP (ex . : 123.45.67.890). En règle générale, une adresse IP est un numéro unique qui est attribué à l’Utilisateur par son fournisseur d’accès internet et qui lui permet de se connecter au réseau Internet et d’acheminer l’information qui lui est destinée. Ce numéro unique est automatiquement journalisé par les serveurs Web;
- Le type de navigateur et le système d’exploitation utilisé par l’Utilisateur;
- La date et l’heure à laquelle l’Utilisateur accède au Site Web;
- Les pages consultées et la durée de ces consultations;
- Si l’Utilisateur accède au Site Web à partir d’un autre site, l’adresse de ce dernier (site référent).
Cet échange d’information est requis en raison des exigences technologiques inhérentes à la navigation sur Internet.
Ces informations ne sont conservées qu’à des fins statistiques concernant le Site Web, notamment pour comptabiliser le nombre de visiteurs, les pages les plus fréquentées, la technologie utilisée par les visiteurs, les sites référents et le pays d’origine des internautes.
Fichiers témoins (cookies)
Des fichiers témoins sont utilisés pour faciliter la navigation dans les pages du Site Web. Les témoins sont de petits fichiers textes qui sont téléchargés dans la mémoire Cache d’un Utilisateur à l’occasion de la consultation du Site Web. Ces fichiers témoins ne permettent pas de recueillir des renseignements personnels sur l’Utilisateur. Le Site Web utilise ces témoins afin de personnaliser l’affichage des pages, d’offrir des fonctionnalités techniques et de recueillir certaines statistiques d’utilisation du Site Web.
Le Site Web utilise des témoins de connexion notamment:
- Pour mémoriser les réglages et préférences de l’Utilisateur, par exemple pour le choix de la langue et pour permettre le suivi de la session courante;
- Pour faire fonctionner un formulaire (reCaptcha par Google);
- À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du Site Web.
Le Site Web utilise les types de témoins suivants:
- Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du Site Web seulement.
- Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du Site Web.
Les témoins peuvent être nécessaires ou facultatifs.
Les fichiers témoins nécessaires doivent être présent pour le bon fonctionnement du Site Web. Su l’Utilisateur refuse ces fichiers, il devra alors quitter le Site Web. L’Utilisateur peut par contre refuser les témoins facultatifs, et continuer de naviguer sur le Site Web, en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
L’Utilisateur peut à tout moment paramétrer son navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de le priver de certaines fonctions offertes sur le présent Site Web et sur les autres sites qu’il peut visiter.
Si l’Utilisateur utilise un ordinateur dans un lieu public ou qu’il partage un ordinateur avec d’autres utilisateurs, il doit s’assurer d’effacer les traces de sa navigation emmagasinées dans l’historique avant de terminer chaque session.
Utilisation de Google Analytics
Le Site Web utilise Google Analytics, un outil d’analyse de sites internet fourni par Google, afin de permettre son amélioration continue. À l’aide de fichiers témoins (cookies), Google Analytics collecte de l’information sur la navigation des Utilisateurs dans le Site Web, par exemple les pages visitées, la date et l’heure des visites et les liens qui sont cliqués. Il collecte aussi le type de système d’exploitation de l’ordinateur, la langue du navigateur, le nom du fournisseur de services Internet de l’Utilisateur et la localisation géographique. Les données collectées et l’adresse IP anonymisée (adresse tronquée) sont conservées par Google sur des serveurs situés, notamment, aux États-Unis. Google utilise cette information uniquement pour produire des statistiques et des rapports sur la navigation dans le Site Web.
Les informations provenant de Google Analytics ne seront jamais partagées par POURQUOI PAS à des tiers, sauf si un fournisseur de service web marketing est engagé pour améliorer les performances du Site Web. Le cas échéant, ce fournisseur devra signer l’entente de confidentialité et non-divulgation (voir section Sécurité des Renseignements Personnels). À noter: les adresses IP sont anonymisées avec Google Analytics version 4, donc rien ne permet d’identifier directement l’Utilisateur.
Il est possible pour l’Utilisateur d’installer un module complémentaire de navigateur pour désactiver Google Analytics dans tous les sites. L’Utilisateur peut choisir de ne pas être suivi par Google en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
Autres moyens technologiques utilisés
POURQUOI PAS recueille également des renseignements personnels de façon volontaire par des formulaires intégrés à son Site Web (par exemple, le formulaire de contact, un formulaire pour s’inscrire à l’infolettre). Voir la section Collecte de Renseignements Personnels sur le Site Web.