Mise en application de la loi 25

Rechercher
Close this search box.

Politique de protection des renseignements personnels et politique de confidentialité

Loi 25
Contexte
Acceptation de cette Politique
Application et définitions
Consentement
Collecte de Renseignements Personnels
Utilisation des Renseignements Personnels
Divulgation des Renseignements Personnels
Conservation et destruction des Renseignements Personnels
Responsabilités de Siatris inc.
Responsabilités de l’Utilisateur du Site Web

Loi 25

Cette Politique de Protection des Renseignements Personnels et de Confidentialité (ci-après nommée « la Politique ») a été élaborée conformément aux exigences énoncées dans la Loi 25 au Québec et vise à expliquer comment la compagnie propriétaire (« Siatris inc ») du site internet siatris.qc.ca (ci-après nommé « le Site Web ») recueille, utilise, conserve, divulgue, détruit et protège les renseignements personnels de ses utilisateurs, clients et visiteurs. Siatris inc est engagé à respecter la confidentialité et la sécurité des renseignements personnels en conformité avec la législation applicable.

Contexte

Siatris inc est une entreprise incorporée qui traite des renseignements personnels dans le cadre de ses activités commerciales à Montréal, Québec, Canada.
Cette politique concerne les visiteurs du Site Web (« l’Utilisateur ») et les clients de Siatris inc (« le Client »).

Acceptation de cette Politique

En utilisant les services et/ou le Site Web de Siatris inc, l’Utilisateur et le Client consentent à la collecte et à l’utilisation de leurs renseignements personnels conformément aux politiques énoncées dans ce document.

En cas de non-acceptation des politiques stipulées dans le présent contrat, l’Utilisateur se doit de renoncer à l’accès des services proposés par le Site Web, et le Client aux services en général offerts par Siatris inc.

Siatris inc se réserve le droit de modifier unilatéralement et à tout moment le contenu de la présente Politique; La présente Politique à des conditions spécifiques qui ont uniquement trait à la protection des renseignements personnels, à la Politique de confidentialité, et aux technologies utilisées pour gérer ces renseignements. Pour des informations sur les termes légaux de Siatris inc, consulter les Termes et conditions d’utilisation du Site Web, ainsi que les termes spécifiques à la liste d’envoi courriel.

Application et définitions

Cette Politique s’applique à Siatris inc, ce qui inclut notamment ses dirigeants, employés, consultants, stagiaires, sous-traitants, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte de Siatris inc. Elle s’applique également à l’égard du Site Web, ainsi que par tous les sites internet contrôlés et maintenus par Siatris inc.

Elle vise tous les types de renseignements personnels gérés par Siatris inc, que ce soit les renseignements de ses Clients, potentiels ou actuels, ses employés, ses stagiaires, ses membres ou toutes autres personnes (comme les Utilisateurs du Site Web ou autre).

Pour l’application de la présente, un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier.

Au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), les sections 3 (collecte, utilisation, communication), 4 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux renseignements d’une personne relatifs à l’exercice d’une fonction dans une entreprise, tels que son nom, son titre, sa fonction, ainsi que l’adresse, l’adresse courriel et le numéro de téléphone de son lieu de travail.

Consentement

À travers son Site Web, Siatris inc peut collecter quelques renseignements personnels concernant l’Utilisateur avec son consentement. Ce consentement est obtenu de façon implicite lorsque la personne décide de continuer à naviger le Site Web après avoir été informée par la présente Politique.

L’Utilisateur peut:
– choisir d’accepter les conditions énumérées dans la Politique de confidentialité, ainsi que dans les Termes et conditions, et entrer dans le Site Web;
– choisir quels fichiers témoins accepter (ou refuser), et entrer dans le Site Web;
– refuser tous fichiers témoins, sauf ceux nécessaires au bon fonctionnement du Site Web, et entrer dans le Site Web.

À l’interne, Siatris inc collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement. La présente Politique et les informations qu’elle contient peuvent être consultées par cette personne au moment de la collecte de renseignements personnels.

Collecte de Renseignements Personnels

Sur le Site Web

Si l’Utilisateur accepte l’utilisation des fichiers témoins facultatifs en entrant dans le site, les informations récoltées sont anonymisées (c’est-à-dire qu’elles ne permettent pas d’identifier l’Utilisateur) et utilisées à des fins statistiques et de performance seulement (par exemple, pour mesurer le trafic du Site Web). L’Utilisateur peut choisir de ne pas être suivi par les fichiers témoins facultatifs en personnalisant ses préférences ou en cliquant sur Refuser à l’entrée du Site Web.

Siatris inc peut collecter des renseignements personnels concernant l’Utilisateur par le biais de son Site Web, par exemple, à travers le formulaire de contact, rempli volontairement par l’Utilisateur. Ces renseignements peuvent inclure, sans s’y limiter, le nom, le courriel, le numéro de téléphone, et d’autres données si elles sont nécessaires à la prestation des services.

Si l’Utilisateur désire recevoir l’infolettre de Siatris inc, le formulaire d’inscription à la liste d’envoi demande le nom et l’adresse courriel. Ces informations sont conservées par Campaign Monitor, une compagnie appartenant à Marigold et qui sont régis par leur propres politiques de confidentialité 
Voir les termes spécifiques à la liste d’envoi courriel.

À l'interne

Siatris inc collecte certains renseignements personnels à l’interne seulement, par les moyens suivants: En personne à l’établissement de Siatris inc (verbalement ou par formulaires);
par téléphone; par courriel (directement ou par l’entremise d’un document ou autre type de formulaire joint).

Pour connaître quels renseignements sont spécifiquement collectés, et les moyens par lesquels ils sont collectés, voir l’Annexe A.

Siatris inc ne collecte ni ne conserve aucune information bancaire sur ses Clients.

Veuillez noter que les services de Siatris inc ne visent pas les personnes mineures, et de façon plus générale, Siatris inc n’obtient pas intentionnellement des renseignements personnels concernant des mineurs.

Utilisation des Renseignements Personnels

Sur le Site Web

Les fichiers témoins sont utilisés exclusivement par Siatris inc dans le but de répondre aux demandes de l’Utilisateur, de personnaliser son expérience de navigation sur le Site Web (par exemple, pour le choix de langue), d’établir des statistiques de visites, de sécuriser le formulaire de contact, de jouer des vidéos de YouTube et de se conformer aux obligations légales.

Dans certains cas prévus par la Loi, Siatris inc peut utiliser les renseignements à des fins secondaires sans le consentement de l’Utilisateur, par exemple:

  • lorsque cette utilisation est manifestement au bénéfice de l’Utilisateur;
  • lorsque cela est nécessaire pour prévenir ou détecter une fraude;
  • lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.

Communication à l’extérieur du Québec: Siatris inc ne communique pas de renseignements personnels à l’extérieur du Québec.

À l’interne, l’utilisation des renseignements personnels est limitée aux employés ou stagiaires pour qui ces renseignements sont nécessaires dans l’exercice de leurs fonctions.

Divulgation des Renseignements Personnels

Siatris inc ne divulgue pas les renseignements personnels de l’Utilisateur ou du Client à des tiers.

À l’interne, une entente de confidentialité et non-divulgation est signée avec les employés et les stagiaires qui peuvent avoir accès aux renseignements personnels.

Advenant le cas ou des fournisseurs de services, des partenaires commerciaux ou des autorités légales peuvent avoir accès à certains renseignements personnels lors de leurs prestations de services, Siatris inc veille à ce que ces tiers respectent la confidentialité et la sécurité des renseignements de l’Utilisateur ou du Client avec une entente de confidentialité et non-divulgation. Pour en savoir plus, consulter la section Sécurité des Renseignements Personnels.

Conservation et destruction des Renseignements Personnels

Sur le Site Web

Siatris inc ne conserve pas de renseignements personnels directement sur le Site Web ou dans une base de données reliée au Site Web.

Les fichiers témoins acceptés ne sont conservés que le temps d’établir des rapports de statistiques, et sont conservés à travers des tiers (par exemple, Google) et non sur le Site Web.

À l'interne

Siatris inc ne conservera les renseignements personnels des Clients que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.

La durée de conservation des dossiers est de 6 ans. La destruction de renseignements personnels périmés par Siatris inc sera faite de façon sécuritaire à chaque année, afin d’assurer la protection de ces renseignements.

Responsabilités de Siatris inc.

Siatris inc est responsable de la protection des renseignements personnels qu’elle obtient à travers son Site Web et qu’elle conserve en dehors du Site Web (dans son établissement d’affaires principal, dans ses équipements informatiques).

La personne responsable de la protection des renseignements personnels de Siatris inc est chargée de veiller à assurer le respect de la législation applicable concernant la protection des renseignements personnels.

Les membres du personnel de Siatris inc ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer leur protection et respecter la présente Politique.

Responsabilités de l'Utilisateur du Site Web

Pour bénéficier d’une sécurité maximale, l’Utilisateur devrait:

  • utiliser la version la plus récente d’un navigateur conforme aux exigences de sécurité (protocole SSL à chiffrement de 128 bits);
  • effacer la mémoire cache de son ordinateur après avoir transmis des données;
  • garder ses données d’identification, ses code d’accès et mots de passe confidentiels. Le Site Web ne peut en aucun cas être tenu responsable d’un usage non autorisé de ceux-ci. Si leur confidentialité venait à être compromise, veuillez en aviser Siatris inc immédiatement pour éviter une utilisation frauduleuse de l’identité.

Sécurité des Renseignements Personnels

Siatris inc met en place des mesures de sécurité appropriées pour protéger les renseignements personnels de l’Utilisateur contre tout accès non autorisé, utilisation abusive, divulgation ou altération.

Pour le Site Web, le protocole de sécurité qu’il utilise, SSL (Secure Socket Layers), permet de transformer l’information saisie en information chiffrée (chiffrement à 128 bits) et de vérifier l’identité des parties (l’Utilisateur et le Site Web) qui communiquent ensemble par Internet.

De façon générale, les pages sécurisées sont identifiées à l’aide du symbole [cadenas] qui apparaît à la gauche de l’URL du Site Web dans le navigateur. Ce symbole assure que la transmission des renseignements fournis par l’Utilisateur est cryptée.

Siatris inc rappele à l’Utilisateur que la transmission de renseignements par courrier électronique n’est pas totalement sécurisée. C’est pourquoi il est déconseillé de divulguer par courriel des renseignements personnels comme un numéro d’assurance sociale. Siatris inc fera de même de son côté en ne répondant pas aux questions par courriel lorsque cela implique de transmettre des données à caractère confidentiel.

Les messages électroniques sont traités avec les mêmes mesures de confidentialité que le courrier reçu par la poste. Si l’Utilisateur transmet des renseignements personnels par courriel, en remplissant un formulaire en ligne non sécurisé ou en s’inscrivant à une liste de diffusion, et dans ce cas Siatris inc conclura qu’il lui a donné son consentement, il faut savoir que:

– le Site Web utilisera seulement l’information requise pour répondre à la demande de l’Utilisateur et y donner suite;
– ces renseignements sont conservés, puis détruits, conformément aux exigences de la Loi sur – l’accès aux documents des organismes publics et sur la protection des renseignements personnels;
– les renseignements transmis ne serviront en aucun cas à dresser des profils d’utilisateurs;
– le Site Web transmettra ces renseignements à un autre organisme seulement si la requête s’adresse à celui-ci ou que cette communication est exigée par la loi;
– le Site Web ne transmettra aucun renseignement à un organisme privé.

À l’interne, Siatris inc veille à imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder. Une règle de révocation des accès par mot de passe de toute personne qui quitte l’organisation, qu’il s’agisse d’un membre de l’équipe, d’un employé ou d’un stagiaire, est en place. Cette révocation doit se faire dans les 24 heures suivant le départ. De même, les accès aux fournisseurs externes doivent être révoqués une fois le contrat terminé.

Les équipements informatiques sont protégés par logiciels antivirus, les dossiers cryptés et protégés par mots de passe. Les dossiers terminés sont conservés sur des disques durs externes, accessibles seulement du bureau principal de Siatrisinc.

Dans le cas de fournisseurs de services externes, ils doivent signer une entente de confidentialité et non-divulgation avec Siatris inc si les tâches à exécuter comprennent l’accès à certains renseignements personnels pendant la durée de leur contrat. Ces fournisseurs de services peuvent inclure, sans s’y limiter: une compagnie de gestion de médias sociaux, un programmeur web qui doit installer un nouveau système de gestion, un réparateur de matériel informatique, etc.ervices peuvent inclure, sans s’y limiter: une compagnie de gestion de médias sociaux, un programmeur web qui doit installer un nouveau système de gestion, etc.

Cette entente de confidentialité et non-divulgation décrit les mesures que les fournisseurs de services doivent prendre pour assurer la confidentialité des renseignements personnels rencontrés, que l’utilisation de ces renseignements ne soit faite que dans le cadre de l’exécution du contrat et qu’ils ne peuvent conserver ces renseignements après son expiration.

De plus, cette entente prévoit que les fournisseurs de services doivent aviser la personne responsable de la protection des renseignements personnels de Siatris inc (indiqué dans la présente Politique) de toute violation ou tentative de violation des obligations de confidentialité concernant les renseignements personnels communiqués et doivent permettre à ce responsable d’effectuer toute vérification relative à cette confidentialité.

Droits de l'Utilisateur

L’Utilisateur a le droit d’accéder à ses renseignements personnels, de les corriger, de les supprimer, de limiter leur traitement et de retirer son consentement. L’Utilisateur peut également s’opposer au traitement de ses renseignements à des fins de marketing direct. Pour exercer ces droits, l’Utilisateur concerné doit soumettre une demande écrite à cet effet à la personne responsable de la protection des renseignements personnels de Siatris inc, à l’adresse courriel indiquée à la section suivante.

Processus de traitement des plaintes

Réception:Tout Utilisateur qui souhaite formuler une plainte relative à l’application de la présente Politique ou, plus généralement, à la protection de ses renseignements personnels par Siatris inc, doit le faire par écrit en s’adressant à lap ersonne responsable de la protection des renseignements personnels de Siatris inc, à l’adresse courriel indiquée à la section suivante.

L’Utilisateur devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par Siatris inc. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.

Traitement: Siatris inc s’engage à traiter toute plainte reçue de façon confidentielle, dans les 30 jours suivant la réception de la plainte OU suivant la réception de tous les renseignements additionnels jugés nécessaires et requis pour pouvoir la traiter. La personne responsable de la protection des renseignements personnels doit évaluer la plainte et formuler une réponse écrite par courriel, au plaignant.

Lois applicables

Ces termes sont régis et interprétés conformément aux lois de la province du Québec.

Personne responsable de la protection des renseignements personnels

Mylene Bruneau
pour Siatris inc.
7718 av Casgrain, Montreal, QC H2R 1Z1
info@siatris.qc.ca

Pour toute demande, question ou commentaire dans le cadre de la présente Politique, veuillez communiquer avec la personne responsable par courriel.

Modifications de la Politique

Siatris inc peut mettre à jour cette Politique de temps à autre pour refléter les changements dans ses pratiques de protection des renseignements personnels. Siatris inc informera l’Utilisateur de toute modification substantielle, ainsi que de leur date de mise en application, dans la section ci-dessous.

Version 1.1 – En vigueur le 22 septembre 2023 – Première version originale

Informations sur les technologies utilisées

Données échangées automatiquement

En accédant au présent Site Web, un échange d’information s’effectue automatiquement entre l’ordinateur de l’Utilisateur et le serveur qui héberge ce Site Web (PlanetHoster, avec un serveur situé à Montréal, Québec, Canada). Consultez leur Termes et leur Politique relative à la vie privée.

Aucune information permettant de connaître l’identité de l’Utilisateur n’est directement associée à ces fichiers. L’adresse IP est cependant enregistrée. L’adresse IP est considérée comme un renseignement personnel, puisqu’il s’agit d’un identifiant, mais ne peut être liée à un utilisateur qu’avec l’intervention du fournisseur utilisé.

L’information échangée est la suivante :

  • Le nom de domaine du fournisseur Internet de l’Utilisateur (exemple: videotron.ca) et son adresse IP (ex . : 123.45.67.890). En règle générale, une adresse IP est un numéro unique qui est attribué à l’Utilisateur par son fournisseur d’accès internet et qui lui permet de se connecter au réseau Internet et d’acheminer l’information qui lui est destinée. Ce numéro unique est automatiquement journalisé par les serveurs Web;
  • Le type de navigateur et le système d’exploitation utilisé par l’Utilisateur;
  • La date et l’heure à laquelle l’Utilisateur accède au Site Web;
  • Les pages consultées et la durée de ces consultations;
  • Si l’Utilisateur accède au Site Web à partir d’un autre site, l’adresse de ce dernier (site référent).

Cet échange d’information est requis en raison des exigences technologiques inhérentes à la navigation sur Internet.

Ces informations ne sont conservées qu’à des fins statistiques concernant le Site Web, notamment pour comptabiliser le nombre de visiteurs, les pages les plus fréquentées, la technologie utilisée par les visiteurs, les sites référents et le pays d’origine des internautes.

Fichiers témoins (cookies)

Des fichiers témoins sont utilisés pour faciliter la navigation dans les pages du Site Web. Les témoins sont de petits fichiers textes qui sont téléchargés dans la mémoire cache d’un Utilisateur à l’occasion de la consultation du Site Web. Le Site Web utilise ces témoins afin de personnaliser l’affichage des pages, d’offrir des fonctionnalités techniques et de recueillir certaines statistiques d’utilisation du Site Web.

Le Site Web utilise des témoins de connexion notamment:

  • Pour mémoriser les réglages et préférences de l’Utilisateur, par exemple pour le choix de la langue et pour permettre le suivi de la session courante;
  • À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du Site Web.

Le Site Web utilise les types de témoins suivants:

  • Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du Site Web seulement.
  • Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du Site Web.

Les témoins peuvent être nécessaires ou facultatifs.
Les fichiers témoins nécessaires doivent être présents pour le bon fonctionnement du Site Web. Si l’Utilisateur refuse ces fichiers, il devra alors quitter le Site Web. L’Utilisateur peut par contre refuser les témoins facultatifs, et continuer de naviguer sur le Site Web, en personnalisant ses préférences ou en cliquant sur Refuser à l’entrée du Site Web.

L’Utilisateur peut à tout moment paramétrer son navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de le priver de certaines fonctions offertes sur le présent Site Web et sur les autres sites qu’il peut visiter.

Si l’Utilisateur utilise un ordinateur dans un lieu public ou qu’il partage un ordinateur avec d’autres utilisateurs, il doit s’assurer d’effacer les traces de sa navigation emmagasinées dans l’historique avant de terminer chaque session.

Utilisation de Google Analytics

Le Site Web utilise Google Analytics, un outil d’analyse de sites internet fourni par Google, afin de permettre son amélioration continue. À l’aide de fichiers témoins (cookies), Google Analytics collecte de l’information sur la navigation des Utilisateurs dans le Site Web, par exemple les pages visitées, la date et l’heure des visites et les liens qui sont cliqués. Il collecte aussi le type de système d’exploitation de l’ordinateur, la langue du navigateur, le nom du fournisseur de services Internet de l’Utilisateur et la localisation géographique. Les données collectées et l’adresse IP anonymisée (adresse tronquée) sont conservées par Google sur des serveurs situés, notamment, aux États-Unis.

Les informations provenant de Google Analytics ne seront jamais partagées par Siatris inc à des tiers, sauf si un fournisseur de service web marketing est engagé pour améliorer les performances du Site Web. Le cas échéant, ce fournisseur devra signer l’entente de confidentialité et non-divulgation (voir la section Sécurité des Renseignements Personnels). À noter: les adresses IP sont anonymisées avec Google Analytics version 4, donc rien ne permet d’identifier directement l’Utilisateur.

Il est possible pour l’Utilisateur d’installer un module complémentaire de navigateur pour désactiver Google Analytics dans tous les sites. L’Utilisateur peut aussi choisir de ne pas être suivi par Google en personnalisant ses préférences ou en cliquant sur Refuser à l’entrée du Site Web.

Autres moyens technologiques utilisés

Siatris inc recueille également des renseignements personnels de façon volontaire par des formulaires intégrés à son Site Web (par exemple, le formulaire de contact, un formulaire pour s’inscrire à l’infolettre). Voir la section Collecte de Renseignements Personnels sur le Site Web.

Annexe A

Pour connaître quels renseignements sont spécifiquement collectés, et les moyens par lesquels ils sont collectés, voir l’Annexe A.