Politique de confidentialité
Cette politique s’applique à : Cyber-Cible
Date de dernière mise à jour : 1 décembre 2023
Le respect de votre vie privée est de la plus haute importance pour Cyber-Cible.
La présente politique de confidentialité a pour but de vous exposer:
- La manière dont sont collectés et traités vos renseignements personnels. Doivent être considérés comme renseignements personnels tous les renseignements susceptibles de vous identifier. Il s’agit notamment de votre prénom et nom, de votre adresse courriel, de votre numéro de téléphone, de votre adresse postale et parfois de votre âge, de votre localisation ou encore de votre adresse IP ;
- Quels sont vos droits concernant ces renseignements;
- Qui est responsable du traitement des renseignements personnels collectés et traités ;
- À qui ces renseignements sont transmis ;
- La politique du site en matière de fichiers témoins (« cookies »).
Cette politique de confidentialité complète les Conditions générales d’utilisation que vous pouvez consulter à l’adresse ci-après :
Cyber-cible.org
1. COLLECTE DE RENSEIGNEMENTS PERSONNELS
Nous collectons les renseignements personnels suivants :
- Nom
- Prénom
- Adresse électronique
- Numéro de téléphone/de télécopieur
- Adresse postale
- Entreprise
- Profession
Les personnes suivantes ont accès à tous les renseignements personnels recueillis par notre organisme :
- Coordonnatrice
- Gestion administrative
Les personnes suivantes ont accès à certains renseignements personnels pour mener à bien leurs tâches tel que les renseignements personnels des membres de l’organisme :
- Les agentes d’intégration et intervenante de plateau de travail
- Les intervenantes de plateau de travail
- Les agents d’intégration (ATV)
Les renseignements personnels que nous collectons sont recueillis par l’entremise des modes de collecte décrits ici-bas, dans les sections « Formulaires et modes de collecte » et suivantes.
2. FORMULAIRES ET MODES DE COLLECTE
Vos renseignements personnels sont collectés par l’entremise des méthodes suivantes :
- Formulaire d’inscription au site Web
- Formulaire de commande
- Manuellement (téléphone ou par courriel)
- Formulaire de contact sur le site web
- (Mentionner autre forme de collecte si applicable)
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Fiche de contact
- Facturation
- Liste à jour des membres et des administrateurs
- Gestion du site Web
3. INTERACTIVITÉ
Vos renseignements personnels sont également collectés par le biais de l’interactivité pouvant s’établir entre vous et notre site Web. Ces renseignements sont collectés par les moyens suivants :
- Correspondance
- Information pour des offres promotionnelles
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Statistiques
- Contact
- Gestion du site web
- Le bien de nos membres
4. FICHIERS JOURNAUX ET TÉMOINS
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Nous recueillons certaines informations par le biais de fichiers de fichiers témoins (« cookies »).
Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour votre confort.
Description des fichiers témoins utilisés par le site
Il s’agit principalement des informations suivantes :
- Adresse IP
- Système d’exploitation
- Pages visitées et requêtes
- Heure et jour de connexion
Le recours à de tels fichiers nous permet d’atteindre les objectifs suivants :
- Amélioration du service et accueil personnalisé
- Création de profils personnalisés de consommation
- Suivis de commande
- Études statistiques
- Vérifications de sécurité sur notre site web
Notre site web utilise des cookies. Pour plus d’informations sur les cookies, veuillez-vous référer à notre Politique de cookies sur notre page Politique de cookies (CA).
5. PARTAGE DES RENSEIGNEMENTS PERSONNELS
Nous nous engageons à ne pas vendre à des tiers ou généralement commercialiser les renseignements personnels collectés.
Si vous ne souhaitez pas que vos renseignements personnels soient partagés à des tiers, vous pouvez vous y opposer au moment de la collecte ou à tout moment par la suite, tel que mentionné dans la section « Droit d’opposition et de retrait ».
6. DURÉE DE CONSERVATION DES RENSEIGNEMENTS PERSONNELS
Le responsable du traitement des renseignements personnels conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des renseignements personnels collectés pour une durée de sept ans d’inactivité.
7. HÉBERGEMENT ET STOCKAGE DES RENSEIGNEMENTS PERSONNELS
Notre site est hébergé par:
Horizon Cumulus Si vous avez une quelconque inquiétude veuillez vous référer à la section politique de confidentialité disponible sur leur site https://horizon-cumulus.com/termes-de-services
Vos informations pour la facturation sont hébergées dans : Sage 50 i cloud
Nous stockons nos renseignements personnels dans : Mentionner les logiciels utilisés pour stocker les renseignements personnels des membres et les documents transférés par le CISSSL dans Google Drive (suite Office & Adobe) crypté avec Ax Cript
8. RESPONSABLE DU TRAITEMENT DES RENSEIGNEMENTS PERSONNELS
Le responsable du traitement des renseignements personnels
Le responsable du traitement des renseignements personnels est : Geneviève Lacroix. Il peut être contacté de la manière suivante :
genevieve.lacroix@cyber-cible.org
Le responsable du traitement des renseignements personnels est chargé de déterminer les finalités et les moyens mis au service du traitement des renseignements personnels.
Obligations du responsable du traitement des renseignements personnels
Le responsable du traitement des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés.
De plus, le responsable du traitement des renseignements personnels s’engage à vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnés.
Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, le responsable du traitement s’engage à vous en informer par tout moyen.
9. DROIT D’OPPOSITION ET DE RETRAIT
Vous avez le droit de vous opposer au traitement de vos renseignements personnels par le site (« droit d’opposition »). Vous avez également le droit de demander à ce que vos renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion (« droit de retrait »).
Afin de formuler une opposition au traitement de vos renseignements personnels ou demander le retrait de vos renseignements personnels, vous devez suivre la procédure suivante :
L’utilisateur doit faire une demande de limitation au traitement de ses renseignements personnels auprès du responsable du traitement des renseignements soit Geneviève Lacroix, en envoyant un courriel à l’adresse prévue : genevieve.lacroix@cyber-cible.org
10. DROIT D’ACCÈS, DE RECTIFICATION ET DE SUPPRESSION
Vous pouvez prendre connaissance, mettre à jour, modifier ou demander la suppression des renseignements vous concernant, en respectant la procédure ci-après énoncée :
L’utilisateur doit faire une demande auprès du responsable du traitement des données personnelles en envoyant un courriel spécifiant l’objet de sa demande à l’adresse ci-haut mentionnée.
- Conserver les renseignements personnels aussi longtemps que l’exige la loi ou jusqu’à 6 ans après la fin de l’année financière où les fins pour lesquelles ils ont été recueillis sont terminées. Lorsqu’il n’y aura plus de besoin, la Cyber-Cible prendra des mesures raisonnables pour les supprimer.
- Conserver les dossiers fermés en un lieu sûr dans le respect des normes et de l’esprit de la présente politique;
- Toutes impartitions (transfert de renseignements personnels à des fournisseurs de services, par exemple, des plateformes des gestion de dons ou de bases de données), s’il y a lieu, sera effectué par la Cyber-Cible auprès de d’organisations ou de services reconnus ou ayant démontré un niveau de sécurité adéquat, au meilleur des connaissances du RPRP;
- S’assurer que les dossiers désuets ou inactifs sont supprimés ou déchiquetés par une personne désignée à cette tâche par le RPRP à la fin de la période de conservation;
- Détruire tous les autres documents confidentiels de la même manière.
11. DESCRIPTION DES ACTIVITÉS DE SENSIBILISATION ET DE FORMATION SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS.
Geneviève Lacroix, coordonnatrice, formation loi 25 par la TCRAPHL avec Olivier D. Landreville
Isabelle Laforge, gestion administrative, formation loi 25 par la TCRAPHL et Olivier D. Landreville
12. PROCESSUS ET GESTION D’INCIDENTS DE CONFIDENTIALITÉ
Catégorie | Description | Exemples |
Critique | Ces incidents vont causer une dégradation des services vitaux de l’organisation. Ils sont immanquables. | Attaque qui rend le site web de l’organisme inopérable, compte courriel des employés inaccessibles, etc. |
Significatif | Attaque des services de l’organisme qui ne sont pas essentiels aux opérations. | Changement de mot de passe suspect de comptes d’utilisateurs, changements dans les systèmes de documentation non autorisés, etc. |
Mineur | Attaque de services mineurs de l’organisme comme le réseau sans-fil qui occasionne de légers désagréments. | Attaque infructueuse du réseau sans-fil de l’organisme, tentative de connexions sur le compte de plusieurs utilisateurs, etc. |
Négligeable | Il n’est pas nécessaire d’inclure ces incidents dans le registre. Ils sont des événements très mineurs. | Perte de connexion à l’imprimante, courriels d’hameçonnage infructueux envoyé à certains employés, pourriels, etc. |
a) SÉCURITÉ
Les informations personnelles que nous collectons sont conservées dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.
Pour assurer la sécurité de vos informations personnelles, nous avons recours aux mesures suivantes :
- Accès SSH / WP-CLI / GIT & Subversion
- Gestion des accès – personne autorisée
- Logiciel de surveillance du réseau
- Surveillance 24/7
- Backup SQL horaire
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsqu’on utilise Internet pour transmettre des informations personnelles.
b) CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : https://cyber-cible.org/
Nous nous réservons le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Par conséquent, vous êtes invité(e) à venir consulter régulièrement cette politique de confidentialité afin de vous tenir informé(e) des derniers changements qui lui seront apportés.
c) ACCEPTATION DE LA POLITIQUE DE CONFIDENTIALITÉ
En navigant sur le site, vous attestez avoir lu et compris la présente politique de confidentialité et en acceptez les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de vos renseignements personnels, ainsi que de l’utilisation de fichiers témoins.
d) LÉGISLATION
Nous nous engageons à respecter les dispositions législatives énoncées dans :
Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 ; et/ou
Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5.
Nous joindre :
3131, 5e Avenue, Rawdon, J0K 1S0
décembre2023