Politique de protection des renseignements personnels et politique de confidentialité
– Acceptation de cette politique
– Loi 25
– Contexte
– Application et définitions
– Consentement
– Collecte de Renseignements Personnels
– Utilisation des Renseignements Personnels
– Divulgation des Renseignements Personnels
– Conservation et destruction des Renseignements Personnels
– Responsabilités de Siatris inc.
– Responsabilités de l’utilisateur du site internet
– Sécurité des Renseignements Personnels
– Vos Droits et traitement des plaintes
– Responsable de la protection des renseignements personnels
– Modifications de la Politique
– Informations sur les technologies utilisées
– Données échangées automatiquement
– Fichiers témoins (cookies)
– Utilisation de Google Analytics
– Autres moyens technologiques utilisés
– Annexe A
Acceptation de cette politique
En utilisant les produits, services et/ou site internet de Siatris inc., vous consentez à la collecte et à l’utilisation de vos renseignements personnels conformément aux politiques énoncées dans ce document.
En cas de non-acceptation des politiques stipulées dans le présent contrat, l’Utilisateur se doit de renoncer à l’accès des services proposés par le Site Web;
Siatris inc. se réserve le droit de modifier unilatéralement et à tout moment le contenu de la présente politique;
Les présentes politiques sont des conditions spécifiques qui ont uniquement trait à la protection des renseignements personnels, à la politique de confidentialité, et aux technologies utilisées pour gérer ces renseignements. Pour des informations sur nos autres termes légaux, veuillez consulter nos Termes et conditions d’utilisation du site, ainsi que nos termes et conditions de notre liste d’abonnement
Loi 25
Cette Politique de Protection des Renseignements Personnels et Politique de Confidentialité (« Politique ») a été élaborée conformément aux exigences énoncées dans la Loi 25 au Québec et vise à expliquer comment Siatris inc. (« nous », « notre », « nos ») recueillons, utilisons, conservons, divulguons, détruisons et protégeons les renseignements personnels de nos utilisateurs, clients et visiteurs (« vous », « votre »). Nous sommes engagés à respecter la confidentialité et la sécurité de vos renseignements personnels en conformité avec la législation applicable.
Date d’entrée en vigueur : 22 septembre 2023
Contexte
Siatris inc. est une personne morale / entreprise qui traite des renseignements personnels dans le cadre de ses activités commerciales au Québec.
Application et définitions
Cette politique s’applique à Siatris inc., ce qui inclut notamment ses dirigeants, employés, consultants, sous-traitants, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte de Siatris inc.. Elle s’applique également à l’égard du site internet de Siatris inc. (c’est-à-dire https://siatris.qc.ca), ainsi que par tous les sites internet contrôlés et maintenus par Siatris inc.
Elle vise tous les types de renseignements personnels gérés par Siatris inc., que ce soit les renseignements de ses clients, potentiels ou actuels, ses consultants, ses employés, ses membres ou toutes autres personnes (comme les visiteurs de ses sites internet ou autre).
Pour l’application des présentes, un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier.
Au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, les sections 3 (collecte, utilisation, communication), 4 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux renseignements d’une personne relatifs à l’exercice d’une fonction dans une entreprise, tels que son nom, son titre, sa fonction, ainsi que l’adresse, l’adresse courriel et le numéro de téléphone de son lieu de travail.
Consentement
De façon générale, Siatris inc. collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement. La présente politique et les informations qu’elle contient peuvent être consultées par cette personne au moment de la collecte de renseignements personnels.
À travers son site internet, Siatris inc. collecte quelques renseignements personnels directement auprès de la personne concernée et avec son consentement. Ce consentement est obtenu de façon implicite lorsque la personne décide de continuer à naviguer le site après avoir été informée par la présente politique.
– Boite « en continuant j’accepte les termes » ou « je quitte » quitte le site
– Boite avec bouton « J’accepte » ou « Je refuse » et reste dans le site (mais ne prend pas les stats)
Collecte de Renseignements Personnels
Nous pouvons collecter des renseignements personnels vous concernant de différentes manières, y compris par le biais de notre site web (par exemple, à travers un formulaire de contact), de nos services et lors de communications avec vous. Ces renseignements peuvent inclure, sans s’y limiter, votre nom, adresse, adresse électronique, numéro de téléphone, informations de paiement, et d’autres données si elles sont nécessaires à la prestation de nos services.
Veuillez noter que les services et programmes de Siatris inc. ne visent pas les personnes mineures, et de façon plus générale, Siatris inc. n’obtient pas intentionnellement de renseignements personnels concernant des mineurs.
Pour connaître quels renseignements sont spécifiquement collectés, et les moyens par lesquels ils sont collectés, rendez-vous à l’Annexe A.
Utilisation des Renseignements Personnels
Vos renseignements personnels sont utilisés exclusivement par Siatris inc. dans le but d’améliorer votre expérience client.
Nous utilisons vos renseignements personnels dans le but de répondre à vos demandes, de personnaliser votre expérience de navigation sur notre site Internet (par exemple, pour le choix de langue), d’améliorer nos produits et services, et de nous conformer aux obligations légales.
Dans certains cas prévue par la loi, Siatris inc. peut utiliser les renseignements à des fins secondaires sans le consentement de la personne, par exemple:
- lorsque cette utilisation est manifestement au bénéfice de cette personne;
- lorsque cela est nécessaire pour prévenir ou détecter une fraude;
- lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.
À l’interne, l’utilisation des renseignements personnels est limité aux employés pour qui ces renseignements sont nécessaires dans l’exercice de leurs fonctions.
Si cela est nécessaire aux fins de la conclusion d’une transaction commerciale, Siatris inc. pourrait également communiquer un renseignement personnel, sans le consentement de la personne concernée, à l’autre partie de la transaction et sous réserve des conditions prévues par la loi. (par exemple, un achat en ligne avec carte de crédit)
Communication à l’extérieur du Québec : Il est possible que les renseignements personnels détenus par Siatris inc. soient communiqués à l’extérieur du Québec, par exemple, lorsque Siatris inc. a recours à des fournisseurs de services infonuagiques (par exemple, un hébergement web, les Services Web d’Amazon ou Google) dont le ou les serveurs se situent hors Québec.
Divulgation des Renseignements Personnels
Siatris inc. ne divulgue pas vos renseignements personnels à des tiers.
Advenant le cas ou des fournisseurs de services, des partenaires commerciaux ou des autorités légales peuvent avoir accès à certains renseignements personnels lors de leurs prestations de services, Siatris inc. veille à ce que ces tiers respectent la confidentialité et la sécurité de vos renseignements avec une entente de confidentialité et non-divulgation (voir la section Utilisation des Renseignements Personnels)
Conservation et destruction des Renseignements Personnels
Siatris inc. ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.
À la fin de la durée de conservation ou lorsque les renseignements personnels ne sont plus nécessaires, Siatris inc. s’assurera :
de les détruire; ou de les anonymiser (c’est-à-dire qu’ils ne permettent plus, de façon irréversible, d’identifier la personne et qu’il n’est plus possible d’établir un lien entre la personne et les renseignements personnels) pour les utiliser à des fins sérieuses et légitimes.
La destruction de renseignements par Siatris inc. sera faite de façon sécuritaire, afin d’assurer la protection de ces renseignements.
Responsabilités de Siatris inc.
Siatris inc. est responsable de la protection des renseignements personnels qu’elle obtient à travers ce site internet.
La personne responsable de la protection des renseignements personnels de Siatris inc. est en charge de veiller à assurer le respect de la législation applicable concernant la protection des renseignements personnels.
Les membres du personnel de Siatris inc. ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer leur protection et respecter la présente politique.
Responsabilités de l'utilisateur du site internet
Pour bénéficier d’une sécurité maximale, il est conseillé de :
- utiliser la version la plus récente d’un navigateur conforme aux exigences de sécurité (protocole SSL à chiffrement de 128 bits)
- effacer la mémoire cache de votre ordinateur après avoir transmis vos données
- garder vos données d’identification, votre code d ‘accès et votre mot de passe confidentiels (Le site ne peut en aucun cas être tenu responsable d’un usage non autorisé de ceux-ci. Si leur confidentialité venait à être compromise, veuillez nous en aviser immédiatement pour éviter une utilisation frauduleuse de votre identité.)
Sécurité des Renseignements Personnels
Nous mettons en place des mesures de sécurité appropriées pour protéger vos renseignements personnels contre tout accès non autorisé, utilisation abusive, divulgation ou altération.
Pour le site internet, le protocole de sécurité qu’il utilise, SSL (Secure Socket Layers), permet de transformer l’information saisie en information chiffrée (chiffrement à 128 bits) et de vérifier l’identité des parties (l’utilisateur et le site) qui communiquent ensemble par Internet.
De façon générale, les pages sécurisées sont identifiées à l’aide du symbole [cadenas] qui apparaît au bas de l’écran. Ce symbole assure que la transmission des renseignements fournis par l’utilisateur est cryptée.
À l’interne, Siatris inc. veille à imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder.
Dans le cas de fournisseurs de services à l’externes, ils doivent signer une entente de confidentialité et non-divulgation avec Siatris inc. si les tâches à exécuter comprennent l’accès à certains renseignements personnels pendant la durée de leur contrat.
Ces fournisseurs de services peuvent inclure, sans s’y limiter: une compagnie de gestion de médias sociaux, un programmeur web qui doit installer un nouveau système de gestion, etc.
Cette entente de confidentialité et non-divulgation décrit les mesures que les fournisseurs de services doivent prendre pour assurer la confidentialité des renseignements personnels rencontrés, que l’utilisation de ces renseignements ne soit faite que dans le cadre de l’exécution du contrat et qu’ils ne peuvent conserver ces renseignements après son expiration.
De plus, cette entente prévoit que les fournisseurs de services doivent aviser le responsable de la protection des renseignements personnels de Siatris inc. (indiqué dans la présente politique) de toute violation ou tentative de violation des obligations de confidentialité concernant les renseignements personnels communiqués et doivent permettre à ce responsable d’effectuer toute vérification relative à cette confidentialité.
Pour ce qui est des données sur les cartes de crédit, elles ne sont accessibles que par le prestataire de services (par exemple, le compte Paypal) et sont conservées cryptées le temps nécessaire pour s’assurer que la transaction a été complétées à la satisfaction des parties (soit moins de quelques secondes). Le site internet ne conserve que le numéro de confirmation de la transaction comme quoi la carte de crédit existe, a été validée, et n’est pas expirée ou sous usage restreint.
Vos Droits
Vous avez le droit d’accéder à vos renseignements personnels, de les corriger, de les supprimer , de limiter leur traitement et de retirer votre consentement. Vous pouvez également vous opposer au traitement de vos renseignements à des fins de marketing direct. Pour exercer ces droits, la personne concernée doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de Siatris inc., à l’adresse courriel indiquée à la section suivante.
Processus de traitement des plaintes
Réception: Toute personne qui souhaite formuler une plainte relative à l’application de la présente politique ou, plus généralement, à la protection de ses renseignements personnels par Siatris inc., doit le faire par écrit en s’adressant au responsable de la protection des renseignements personnels d’Siatris inc., à l’adresse courriel indiquée à la section suivante.
L’individu devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par Siatris inc.. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.
Traitement: Siatris inc. s’engage à traiter toute plainte reçue de façon confidentielle, dans les 30 jours suivant la réception de la plainte OU suivant la réception de tous les renseignements additionnels jugés nécessaires et requis pour pouvoir la traiter. La personne responsable de la protection des renseignements personnels doit évaluerla plainte et formuler une réponse écrite par courriel, au plaignant.
Personne rsponsable de la protection des renseignements personnels
Mylène Bruneau
7718 av. Casgrain
Montréal QC H2R 1Z1
514-274-1770
info@siatris.qc.ca
Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec la personne responsable par courriel.
Modifications de la Politique
Nous pouvons mettre à jour cette Politique de temps à autre pour refléter les changements dans nos pratiques de protection des renseignements personnels. Nous vous informerons de toute modification substantielle, ainsi que de leur date de mise en application, dans la section ci-dessous.
Version 1.0 – En vigueur le 22 septembre 2023 – Première version originale
Informations sur les technologies utilisées
Données échangées automatiquement
En accédant au présent site, un échange d’information s’effectue automatiquement entre votre ordinateur et le serveur qui héberge ce site internet (PlanetHoster, avec un serveur situé à Montréal, Québec, Canada).
Lire leurs termes d’utilisation et leur politique relative à la vie privée.
Aucune information permettant de connaître votre identité n’est directement associée à ces fichiers. L’adresse IP est cependant enregistrée.
L’adresse IP est considérée comme un renseignement personnel, puisqu’il s’agit d’un identifiant, mais ne peut être liée à une utilisateur qu’avec l’intervention du fournisseur utilisé.
L’information échangée est la suivante :
- Le nom de domaine de votre fournisseur Internet (exemple: videotron.ca) et votre adresse IP (ex . : 123.45.67.890). En règle générale, une adresse IP est un numéro unique qui vous est attribué par votre fournisseur d’accès et qui permet de vous connecter au réseau Internet et d’acheminer l’information qui vous est destinée. Ce numéro unique est automatiquement journalisé par les serveurs Web;
- Le type de navigateur et le système d’exploitation que vous utilisez;
- La date et l’heure à laquelle vous accédez à notre site;
- Les pages que vous consultez et la durée de ces consultations;
- Si vous accédez à notre site à partir d’un autre site, l’adresse de ce dernier (site référent).
Cet échange d’information est requis en raison des exigences technologiques inhérentes à la navigation sur Internet.
Ces informations ne sont conservées qu’à des fins statistiques concernant le site internet de Siatris inc., notamment pour comptabiliser le nombre de visiteurs, les pages les plus fréquentées, la technologie utilisée par les visiteurs, les sites référents et le pays d’origine des internautes.
Fichiers témoins (cookies)
Des fichiers témoins sont utilisés pour faciliter la navigation dans les pages du site. Les témoins sont de petits fichiers textes qui sont téléchargés sur le disque dur d’un visiteur à l’occasion de la consultation du site internet. Ces fichiers témoins ne permettent pas de recueillir des renseignements personnels sur le visiteur. Le site web de Siatris inc. utilise ces témoins afin de personnaliser l’affichage des pages et de recueillir certaines statistiques d’utilisation du site.
Les sites internet contrôlés par Siatris inc. utilisent des témoins de connexion notamment :
- Pour mémoriser les réglages et préférences des visiteurs, par exemple pour le choix de la langue et pour permettre le suivi de la session courante.
- À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du site internet.
Les sites internet contrôlés par Siatris inc. utilisent les types de témoins suivants :
- Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du site internet seulement.
- Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du site.
Vous pouvez à tout moment paramétrer votre navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de vous priver de certaines fonctions offertes sur le site.
Si vous utilisez un ordinateur dans un lieu public ou que vous partagez un ordinateur avec d’autres utilisateurs, assurez-vous d’effacer les traces de votre navigation emmagasinées dans l’historique avant de terminer chaque session.
Utilisation de Google Analytics
Le site de Siatris inc. utilise Google Analytics, un outil d’analyse de sites Web fourni par Google, afin de permettre son amélioration continue. À l’aide de témoins (cookies), Google Analytics collecte de l’information sur votre navigation dans le portail, par exemple les pages que vous visitez, la date et l’heure de votre visite et les liens sur lesquels vous cliquez. Il collecte aussi le type de système d’exploitation de votre ordinateur, la langue de votre navigateur, le nom de votre fournisseur de services Internet et votre localisation géographique. Les données collectées et votre adresse IP anonymisée (adresse tronquée) sont conservées par Google sur des serveurs situés, notamment, aux États-Unis. Google utilise cette information uniquement pour produire des statistiques et des rapports sur la navigation dans le site.
Les informations provenant de Google Analytics ne seront jamais partagées par Siatris inc. à des tiers, sauf si un fournisseur de service web marketing est engagé pour améliorer les performances du site. Le cas échéant, ce fournisseur devra signer l’entente de confidentialité et non-divulgation (voir section Sécurité des Renseignements Personnels), mais sachez que les adresses IP sont anonymisées avec Google Analytics, donc rien ne permet de vous identifier directement.
Il est possible d’installer un module complémentaire de navigateur pour désactiver Google Analytics.
Autres moyens technologiques utilisés
Siatris inc. recueille également des renseignements personnels par l’entremise de moyens technologiques comme des formulaires Web intégrés à son site internet (par exemple, un formulaire de contact, un formulaire pour s’inscrire à l’infolettre), ou sur d’autres plateformes ou outils de formulaires (p. ex. Google Forms).
Consultez également:
Nos Termes et conditions d’utilisation du site
Nos Termes et conditions concernant l’abonnement à l’infolettre