Politique relativement à la confidentialité et à la protection des renseignements personnels
___________________
Responsable de la protection des renseignements personnels
Marcel Tremblay
Téléphone : 418.931.7363
Courriel : marcel.tremblay@proinscription.com
___________________
POLITIQUE RELATIVEMENT À LA CONFIDENTIALITÉ ET À LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Approuvée par le conseil d’administration et le responsable de la protection des renseignements personnels
ProInscription reconnaît l’importance de la protection de la vie privée, de la sécurité et de la protection des renseignements personnels.
La présente Politique de confidentialité (« Politique ») vise à vous informer des pratiques de ProInscription en matière de gouvernance de la protection des renseignements personnels. Elle vise aussi à encadrer la sécurité des renseignements personnels collectés, détenus, utilisés, communiqués et conservés.
La Politique s’applique à ProInscription, à tous les employés, à ses clients et à ses fournisseurs qui peuvent avoir accès, dans le cadre de l’exécution de leurs fonctions, à des renseignements personnels.
Dans la présente Politique, le terme « client » désigne les clients de ProInscription qui utilisent les services offerts par ProInscription, notamment les écoles de danse et de musique, les clubs sportifs, les camps d’été ainsi que les clients désirant organiser divers évènements.
Le terme « participant » désigne les personnes qui bénéficient des services offerts par les clients de ProInscription.
1. Principes généraux de la politique
ProInscription prend les mesures de sécurité propres à assurer la protection des renseignements personnels collectés par le biais de ses clients, détenus, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :
- L’intégrité des renseignements, de manière à ce que ceux-ci ne soient pas détruits ou altérés sans autorisation et en respect des lois, et que le support de ces renseignements leur procure la stabilité et la pérennité voulues;
- La confidentialité des renseignements personnels, en limitant leur divulgation aux seules personnes autorisées à en prendre connaissance, soit à l’externe conformément aux ententes avec les clients ou à l’interne lorsque ces renseignements sont nécessaires pour l’exercice des fonctions des employés;
- L’identification et l’authentification, de façon à confirmer, lorsque requise, l’identité d’une personne ou l’identification d’un document;
- La conformité aux exigences légales, réglementaires ou d’affaires auxquelles ProInscription est assujettie.
2. Objectifs de la Politique
Les objectifs visés par la Politique sont les suivants :
- Définir le type de renseignements personnels qu’utilise et conserve ProInscription;
- Définir les moyens utilisés par ProInscription pour protéger ces renseignements;
- Préciser les normes d’utilisation, de conservation, de communication et de destruction de ces renseignements;
- Déterminer les droits d’accès, de rectification et de destruction des renseignements personnels par ProInscription quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles, soit écrite, graphique, sonore, visuelle, informatisée ou autre;
- Établir les rôles des personnes impliquées, notamment celui de responsable de la protection des renseignements personnels.
3. Définition de renseignement personnel
Aux fins de la Politique, on entend par « Renseignements personnels » tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public au sens de la Loi sur la protection des renseignements personnels dans le secteur privé.
4. Quels sont les renseignements personnels recueillis?
ProInscription offre des services 100 % en ligne qui gèrent l’inscription à des activités sportives et culturelles. Les services fournis comprennent notamment l’inscription en ligne pour les participants, une boutique en ligne, un service de réservation de salle ainsi qu’un service d’enregistrement des forfaits membres.
Dans le cadre de ces activités, les renseignements personnels nécessaires recueillis par les clients et conservés par ProInscription peuvent notamment être, mais sans s’y limiter :
- Des coordonnées comme un nom et un prénom, une adresse civique, une adresse courriel ou IP, un numéro de téléphone, une date de naissance, le sexe d’une personne;
- Des renseignements relatifs à la facturation comme une adresse de facturation, des informations bancaires ou des données de système de paiement;
- Des renseignements d’identification, tels qu’un numéro de carte d’assurance-maladie et sa date d’expiration, un numéro d’assurance sociale;
- Des renseignements relatifs à l’utilisation des services de ProInscription incluant des renseignements techniques sur les visites ou tout autre renseignement collecté à travers des témoins ou d’autres outils similaires;
- Des renseignements relatifs aux inscriptions, soient un numéro de citoyen, un numéro de membre, un numéro d’association, un numéro de fédération;
- Tout autre renseignement personnel demandé et fourni.
5. Comment vos renseignements personnels sont-ils recueillis?
Le client recueille des renseignements personnels auprès du participant et d’un possible tiers. ProInscription utilise et conserve ces renseignements personnels communiqués par le client conformément à un contrat de service entre eux. La collecte des renseignements personnels par le client ainsi que l’utilisation et la conservation par ProInscription s’effectuent entre autres par l’entremise des services offerts par ProInscription tels que l’inscription en ligne, la boutique en ligne, la réservation de salle et l’enregistrement des forfaits membres. ProInscription utilise et conserve des renseignements personnels des participants communiqués par le client. Le client fournit d’emblée et en termes simples et clairs notamment les informations suivantes lors de la collecte et par la suite sur demande du participant :
- Le nom du client;
- Les fins pour lesquelles ces renseignements sont recueillis;
- Les moyens par lesquels les renseignements sont recueillis;
- Les droits d’accès et de rectification prévus par la loi;
- Le droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis;
- Le nom du tiers pour qui la collecte est réalisée, le cas échéant;
- Le nom des tiers à qui il sera nécessaire de communiquer les renseignements personnels;
- La possibilité que les renseignements personnels soient communiqués hors Québec.
6. Consentement à la collecte
Il est de la responsabilité des clients de ProInscription d’effectuer la collecte avec le consentement préalable, libre et éclairé du participant, lequel est obtenu par le biais d’un formulaire de consentement détaillé en termes simples et clairs sur la plateforme.
En respect des lois applicables, ProInscription veillera à obtenir un consentement distinct avant d’utiliser les renseignements personnels détenus à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.
Toute personne concernée peut, en tout temps, retirer son consentement au traitement de ses renseignements personnels en contactant le responsable de la protection des renseignements personnels du client. Le client informe ProInscription et suite à la réception de l’avis de retrait du consentement, ProInscription s’engage à cesser tout traitement des renseignements personnels visés et à procéder à leur destruction, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.
ProInscription avisera également toute personne ou entité à qui ces renseignements personnels auraient été divulgués afin que ces personnes ou entités procèdent également à la cessation de leur traitement ainsi qu’à leur destruction, le cas échéant, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.
En aucun cas ProInscription peut être tenue responsable de l’invalidité d’un consentement donné par un participant à l’un de ses clients. En effet, ProInscription ne collecte aucun renseignement personnel mais fournit l’outil à ses clients pour le faire.
7. Utilisation des renseignements recueillis
ProInscription utilise et conserve des renseignements personnels afin d’offrir un service personnalisé et sécuritaire à ses clients et par le fait même à leurs participants, dans le respect des lois applicables et des règles de sécurité.
Ainsi, ProInscription utilisera les renseignements personnels conformément aux directives des clients et notamment pour les fins suivantes :
- Générer des factures, des états de comptes et des relevés à la demande des clients ou participants;
- Gérer les différents forfaits des clients;
- Gérer les différents comptes clients;
- Partager des renseignements personnels à des tiers afin de les conserver;
- Établir des données statistiques pour les clients, notamment à la demande de leurs bailleurs de fonds;
- Générer des rapports contenant des données statistiques à la demande des clients;
- Conserver l’historique du parcours d’un participant afin que son dossier soit à jour et exact;
- Vente de billets, le cas échéant;
- Tel que cela est permis ou exigé, pour toute obligation ou disposition légale ou réglementaire applicable;
- Faire valoir ses droits, le cas échéant;
- Toute autre fin à laquelle une personne aura consenti.
ProInscription utilise les renseignements uniquement pour les fins déterminées par le client et pour lesquelles le consentement a été obtenu. Ainsi, sauf consentement spécifique, ProInscription ne communique, ne vend, ne loue, ne donne, n’échange, ne partage ou ne divulgue à des tiers quelconques renseignements.
Ces renseignements sont accessibles uniquement aux clients ou fournisseurs qui en ont nécessairement besoin pour l’exercice de leurs fonctions et ces derniers sont tenus de respecter le caractère confidentiel de ces renseignements.
8. Communication des renseignements personnels aux tiers
Les clients de ProInscription doivent requérir le consentement de la personne concernée avant de communiquer à un tiers un renseignement personnel la concernant, à moins que les lois applicables en autorisent la communication sans ce consentement.
ProInscription peut dans le cadre des services offerts communiquer, dans le respect des exigences légales applicables, des renseignements personnels à ses fournisseurs externes qui sont situés au Québec et hors Québec. Ces fournisseurs sont notamment Akamai qui entrepose pour ProInscription les serveurs informatiques et Amazon qui facilite l’envoi de courriel dans le cadre des services offerts par ProInscription. Dans ce cas, les fournisseurs de services externes de ProInscription sont soumis à des accords de confidentialité.
ProInscription et ses fournisseurs pourraient être tenus de fournir des renseignements personnels détenus en raison d’ordonnance d’un tribunal, d’une enquête administrative ou autre situation prévue par la loi.
Dans le cadre d’une éventuelle restructuration des activités de ProInscription, cette dernière pourrait être amenée à divulguer des données à caractère personnel, pouvant être assimilées à des renseignements personnels, à des acquéreurs potentiels ou existants et à leurs conseillers aux fins de ladite transaction.
9. Conservation et sécurité des renseignements personnels
ProInscription est susceptible d’utiliser et de conserver les renseignements personnels collectés par le biais de ses clients à l’extérieur de la province de Québec. Tous les renseignements personnels collectés, quel que soit leur support, sont conservés dans un environnement sécurisé contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés ainsi que contre la perte ou le vol. Ces mesures de sécurité incluent, le cas échéant, l’utilisation de pare-feu et de serveurs sécurisés, l’encryptage, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés ainsi que d’autres mesures indispensables afin d’assurer une protection appropriée des renseignements personnels contre toute utilisation ou diffusion non autorisée.
Toutefois, malgré tous les efforts déployés, aucune méthode de transmission ou de conservation électronique n’est entièrement sécuritaire. Par conséquent, ProInscription ne peut garantir la sécurité des renseignements personnels qui lui sont transmis ni que ces renseignements personnels ne seront pas obtenus, consultés, divulgués, modifiés ou détruits à la suite de la violation des mesures de sécurité et de protection.
10. Destruction des renseignements personnels
Les renseignements personnels sont conservés pour la période nécessaire à la réalisation des fins prévues par leurs collectes et par la suite sont détruits. Les renseignements personnels peuvent être conservés au-delà de la réalisation des fins prévues par leurs collectes lorsqu’un autre délai prévu par la loi s’applique. Ils seront détruits conformément aux lois applicables.
Les renseignements personnels des participants seront détruits lorsqu’un client met fin à son contrat avec ProInscription. Les renseignements seront détruits en conformité avec les lois en vigueur.
11. Responsabilité de celui qui communique les renseignements
Tout participant qui achemine des renseignements à un client de ProInscription est responsable de l’exactitude de ceux-ci.
Le participant qui utilise les services du client doit également s’assurer que le système ou l’équipement avec lequel il transmet ou reçoit de l’information est suffisamment sécuritaire.
ProInscription ne peut être tenue responsable d’un accès non autorisé à des renseignements découlant d’une négligence ou des vulnérabilités présentes sur l’équipement ou le système d’un client ou d’un participant qui achemine ou reçoit des renseignements.
Dans l’éventualité où la confidentialité de ses renseignements était compromise ou que son identité était usurpée, la personne est tenue d’en aviser ProInscription le plus rapidement possible en contactant le responsable de la protection des renseignements personnels désigné plus bas. ProInscription avise sans délai le client, le cas échéant.
12. Gestion des plaintes
Toute personne qui désire déposer une plainte concernant l’utilisation, la conservation, la communication, la destruction ou les droits d’accès ou de rectification à ses renseignements personnels par ProInscription doit transmettre sa plainte au responsable de la protection des renseignements personnels de ProInscription désigné plus bas. ProInscription s’engage à traiter la plainte dans un délai de quinze (15) jours ouvrables suivant la réception de celle-ci.
13. Données, témoins et paramètres de confidentialité
ProInscription recueille des témoins, « Cookies », lors de l’utilisation de la plateforme de ProInscription afin d’assurer une bonne gestion de la création par les participants de leur compte et des transactions portées au panier d’achats de la boutique en ligne.
Un témoin est un petit fichier de données qui est stocké sur l’ordinateur ou l’appareil mobile de l’utilisateur. Un bandeau de consentement est automatiquement affiché à l’arrivée sur la plateforme de ProInscription afin de permettre à l’utilisateur d’activer les témoins. L’efficacité de certains services offerts par le site Internet peut être affectée si l’utilisateur refuse l’activation des témoins. Les témoins utilisés se répartissent en quatre (4) catégories distinctes :
- Les témoins nécessaires;
- Les témoins de fonctionnalité;
- Les témoins de performance;
- Les témoins de suivi.
Toute personne qui fournit des renseignements personnels suivant le présent article consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.
14. Diffusion de la présente politique
ProInscription publie la présente politique sur son site Internet et la diffuse par tout moyen propre à atteindre les personnes concernées. ProInscription fait de même pour toute modification à cette politique.
15. Déclaration d’incident
En cas d’incident affectant la protection des renseignements personnels, ProInscription prendra les mesures requises pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent.
16. Tenu du registre des incidents
ProInscription tient un registre de l’ensemble des incidents de confidentialité dont il a fait l’objet, le cas échéant, même ceux qui ne présentent pas de risque de préjudice sérieux pour le participant.
ProInscription permettra la consultation de ce registre à la Commission d’accès à l’information et pourra lui en fournir une copie à sa demande.
17. Rôles et Responsabilités
Le président de ProInscription est le responsable de la protection des renseignements personnels et peut être joint à l’adresse suivante : info@proInscription.com ou au 418‑931-7363.
Le responsable de la protection des renseignements personnels ainsi que son associé sont les seuls membres du personnel de ProInscription et seront les seuls à détenir des rôles et des responsabilités tout au long du cycle de vie des renseignements personnels.
Entrée en vigueur
La présente politique entrera en vigueur le jour de son adoption par le conseil d’administration de ProInscription.
Le 22 septembre 2023