Date de dernière mise à jour : 18 septembre 2023
PRIÈRE DE LIRE LA POLITIQUE DE CONFIDENTIALITÉ AVANT D’UTILISER LE SITE
Cette politique s’applique au site : AEPC.QC.CA. Le respect de votre vie privée est de la plus haute importance pour l’Association des établissements privés conventionnés – Santé services sociaux, qui est responsable de ce site.
La présente politique de confidentialité a pour but de vous exposer:
- La manière dont sont collectés et traités vos renseignements personnels susceptibles de vous identifier.
- Quels sont vos droits concernant ces renseignements;
- Qui est responsable de la protection des renseignements personnels collectés et traités;
- À qui ces renseignements sont transmis;
- Cette politique de confidentialité complète les Conditions générales d’utilisation du site que vous pouvez consulter à l’adresse ci-après : https://aepc.qc.ca/conditions-dutilisation/
1. COLLECTE DE RENSEIGNEMENTS PERSONNELS
Nous collectons les renseignements personnels suivants (données personnelles) :
- Nom et prénom
- Numéro d’employé
- Adresse postale
- Adresse courriel
- Numéro de téléphone
- Genre ou sexe
- Âge/date de naissance
- Scolarité/formation
- Profession
- Photos ou vidéos qui permettent l’identification d’une personne
- Informations de localisation géographique
- Adresse IP
- Données de navigation ou de comportement en ligne.
- Autre(s) : Renseignements et diagnostics médicaux
Les renseignements personnels que nous collectons sont recueillis par l’entremise des modes de collecte décrits ci-bas.
2. FORMULAIRES ET MODES DE COLLECTE
Vos renseignements personnels sont collectés par l’entremise des méthodes suivantes :
- Formulaire d’inscription au site Web
- Formulaire d’inscription Infolettre
- Formulaire de commande/achat
- Sondage d’opinion/questionnaire
- Fichiers témoins
- Autre(s) :
Seuls les renseignements personnels nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectés. Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Réponses aux demandes d’informations
- Envoi d’une infolettre
- Gestion statistiques/Analytics pour analyse de performance
- Gestion du site Web
- Recrutement
- Diffusion de témoignages
- Autre(s) : Fournir des autorisations
3. INTERACTIVITÉ
Vos renseignements personnels sont également collectés par le biais de l’interactivité (chat-discussion instantanée) pouvant s’établir entre vous et notre site Web. Ces renseignements sont collectés pour les finalités suivantes :
- Réponses aux demandes d’informations
- Gestion statistiques/Analytics pour analyse de performance
- Gestion du site web
4. FICHIERS JOURNAUX ET TÉMOINS
En vertu des modifications de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi sur le privé) de la Commission d’accès à l’information du Québec, pour l’utilisation des fichiers témoins impliquant la sauvegarde et l’analyse de renseignements personnels, votre consentement est nécessairement demandé.
Nous recueillons certaines informations par le biais de fichiers journaux (« log files ») et de fichiers témoins (« cookies »), par nous-mêmes mais également ceux des tierces parties. Ces tierces parties recueillent des données sur chaque site internet ayant un tel fichier témoin installé afin de nous fournir des données contextuelles en matière d’analytique, ou afin de nous permettre de vous cibler avec de la publicité pertinente.
Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour votre confort. Ces informations sont conservées et exploitées à des fins techniques et statistiques. Elles servent entre autres à comptabiliser le nombre de visites, les pages les plus fréquentées, la technologie utilisée par les visiteurs, les sites référents et le pays d’origine des visiteurs.
a) Description des fichiers témoins utilisés par le site et objectifs de collecte
Il s’agit principalement des informations suivantes :
Essentiels: Les témoins essentiels sont utilisés pour assurer le fonctionnement de base de notre site web afin de vous garantir une expérience utilisateur fluide et sécurisée. Ils sont essentiels pour vous permettre d’accéder aux fonctionnalités principales de notre site web. Il s’agit principalement du type de Navigateur Web et du Système d’exploitation.
Il vous est normalement possible de contrôler l’enregistrement des témoins de navigation à partir des options offertes par votre navigateur web. La désactivation de certains témoins de connexion pourrait affecter la qualité de votre navigation ou rendre certaines fonctionnalités de notre site internet non disponibles.
Vous pouvez gérer vos préférences de témoin de navigation via votre navigateur, en désinstallant et bloquant certains cookies. Cliquez sur votre navigateur ci-dessous pour obtenir des instructions. Vous pouvez retirer votre consentement sur l’utilisation des témoins de navigation à tout moment en gérant vos préférences. Certaines fonctionnalités peuvent nécessiter des témoins de navigation à des fins de sécurité.
o Firefox
o Safari
o Opera
o Brave
Vous pouvez également installer une extension pour votre navigateur afin d’empêcher l’utilisation de fichiers témoins afin de partager de l’information avec Google Analytics. Pour plus d’informations sur les pratiques de confidentialité de Google, veuillez consulter la page Google Confidentialité & Conditions.
Analytiques: Les témoins analytiques sont utilisés pour collecter des données anonymes sur l’activité des utilisateurs sur notre site web, nous fournissant ainsi des informations précieuses pour analyser et optimiser la performance du site web. Par exemple, nous utilisons les fichiers témoins de Google Analytics pour obtenir de l’information comme le nombre de visiteurs, leur provenance, les pages visitées et le temps passé sur notre site web. Nous voyons uniquement les données fournies par Google Analytics de façon agrégée.
Performance: Nous utilisons des témoins de performance Google Analytics (GA4). Ces témoins de performance visent à améliorer l’efficacité et la rapidité d’un site web en stockant des informations temporaires sur l’appareil de l’utilisateur, ce qui permet d’améliorer le service, de personnaliser l’expérience, d’optimiser le chargement des pages et de réduire la charge du serveur. Ils contribuent à offrir aux utilisateurs une navigation plus fluide et une expérience utilisateur améliorée en minimisant les temps de chargement.
Le site internet peut contenir des hyperliens vers des sites, services ou applications incluant des widgets de partage sur les réseaux sociaux. Nous fournissons ces hyperliens par commodité et n’avons donc aucun contrôle sur les pratiques en matière de vie privée et de confidentialité des sites tiers. Ainsi, tout renseignement personnel partagé via ces sites n’est pas couvert par la présente politique de confidentialité mais est soumise à leur propre politique de confidentialité. Il est de votre responsabilité de prendre connaissance de ces politiques pour protéger vos renseignements personnels. Nous vous invitons à consulter les politiques de confidentialité et les conditions générales d’utilisation de ces sites.
b) Opposition à l’utilisation de fichiers témoins par le site
Vous pouvez vous opposer à l’enregistrement de ces fichiers témoins en configurant votre logiciel de navigation. Dans le cas où vous décidez de désactiver les fichiers témoins, vous pourrez ensuite poursuivre votre navigation sur le site et dans ce cas précis, nous ne récolterons pas vos données personnelles. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne peut être considéré comme étant de notre fait.
5. PARTAGE DES RENSEIGNEMENTS PERSONNELS
Nous nous engageons à ne pas vendre à des tiers ou généralement commercialiser les renseignements personnels collectés. Cependant, il est possible que nous partagions ces informations avec des tiers pour les raisons suivantes :
Membres du personnel et contractuels : Les renseignements personnels que nous collectons sont accessibles par certains employés et contractuels qui doivent y accéder dans le cadre de l’exercice de leurs fonctions et selon l’utilisation prévue par la présente politique. Ces individus sont liés par la présente politique et s’engagent à utiliser les renseignements personnels collectés uniquement en conformité avec cette politique.
Fournisseurs de services : Certains renseignements personnels sont également communiqués à d’autres personnes ou organisations qui sont des fournisseurs de services de notre organisation afin d’exécuter des services tels des commandes ou des livraisons. Dans un tel cas, ces personnes ou organisations s’engagent envers nous à préserver la confidentialité des renseignements personnels et à les utiliser exclusivement afin de remplir leur mandat envers nous. À titre d’exemple, nous utilisons Google Analytics pour collecter des témoins de navigation. Même si nous ne transmettons pas directement des renseignements personnels, il se pourrait qu’ils aient accès à vos renseignements personnels.
Exigences légales : Nous pouvons également communiquer des renseignements personnels collectés à d’autres personnes ou organisations si une autorité compétente nous ordonne de le faire en vertu du droit applicable ou si la loi applicable permet expressément une telle communication, même en l’absence du consentement de la personne concernée ou si nous estimons qu’une telle communication est raisonnablement nécessaire afin de protéger les droits, biens et sécurité des tiers ainsi que notre organisation.
6. DURÉE DE CONSERVATION DES RENSEIGNEMENTS PERSONNELS
Le responsable de la protection des renseignements personnels conservera dans les systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des renseignements personnels collectés jusqu’à ce que la finalité pour laquelle ils ont été collectés est accomplie. La durée de conservation des renseignements personnels peut toutefois être prolongée même suite à l’atteinte des finalités notamment pour des raisons légales ou réglementaires.
7. HÉBERGEMENT DES RENSEIGNEMENTS PERSONNELS
Notre site est hébergé par : HUBELIA INC., dont le siège est situé à Montréal, Québec, Canada. (https://www.hubelia.com/accueil). Les renseignements que nous collectons et traitons sont exclusivement hébergés et traités au Canada.
8. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS (RPRP)
a) Le responsable de la protection des renseignements personnels
Le responsable de la protection des renseignements personnels s’efforce d’adopter des mesures physiques, administratives et organisationnelles raisonnables pour protéger les renseignements personnels. Il est chargé de déterminer les finalités et les moyens mis au service du traitement des renseignements personnels.
Le responsable de la protection des renseignements personnels est :
Association des établissements privés conventionnés – Santé services sociaux
1076 Rue de Bleury Bureau 200
Montréal, Québec H2Z 1N2
Annick Lavoie, directrice générale.
Elle peut être contacté par courriel à a.lavoie@aepc.qc.ca.
b) Obligations du responsable de la protection des renseignements personnels
Le responsable de la protection des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés.
Le responsable sera chargé de recevoir et d’assurer le traitement des demandes d’accès ou de rectification de renseignements personnels et informer les personnes concernées de leur droit de faire retirer leur consentement. Lorsqu’une personne retire son consentement, l’association ne peut plus utiliser ses renseignements personnels à ces fins.
De plus, le responsable de la protection des renseignements personnels s’engage à vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnées.
Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, le responsable s’engage à vous en informer par tout moyen.
En cas d’incident de confidentialité impliquant un renseignement personnel, il doit notamment : Enregistrer les communications effectuées à toute personne ou à tout organisme susceptible de diminuer le risque pour la personne concernée, suivant l’incident et prendre part à l’évaluation du préjudice causé par l’incident.
Les renseignements personnels d’une personne décédée pourront être communiqués à son conjoint ou à l’un de ses proches parents si le fait de connaître ce renseignement est susceptible d’aider cette personne dans son processus de deuil. Une restriction s’appliquera, cependant, si une personne décédée a préalablement consigné, par écrit, son refus d’accorder ce droit d’accès.
9. DROIT D’ACCÈS, DE RECTIFICATION, DE DÉSINDEXATION, D’OPPOSITION ET DE RETRAIT
Vous avez des droits fondamentaux en ce qui concerne vos renseignements personnels.
Selon les circonstances, vous pourriez bénéficier du droit d’être informé sur la collecte, l’utilisation et la communication de vos renseignements personnels, d’accéder à vos renseignements personnels, de les rectifier, de les effacer et d’en obtenir une copie. Vous avez aussi le droit de retirer votre consentement au traitement de vos renseignements personnels.
Afin de formuler une demande au sujet de vos renseignements personnels, vous devez suivre la procédure suivante : Merci de communiquer à info@aepc.qc.ca en stipulant votre nom, prénom et le nom du site et la raison de votre demande. Le responsable de la protection des renseignements personnels est tenu de vous répondre dans un délai de trente (30) jours maximums.
10. DROITS ADDITIONNELS
a) Droit à la portabilité des renseignements personnels
À compter du 22 septembre 2024, l’ajout d’un nouvel alinéa à l’article 84 de la Loi sur l’accès permettra à toute personne d’obtenir, dans un format technologique structuré et couramment utilisé, un renseignement personnel informatisé qu’elle a fourni ou de demander que celui-ci soit transmis à une autre personne ou à un organisme dans ce même format.
11. SÉCURITÉ
Les informations personnelles que nous collectons sont conservées dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations. Pour assurer la sécurité de vos informations personnelles, nous avons recours aux mesures suivantes :
- Gestion des accès
- Sauvegarde automatique
- Connexion au panel d’administration de l’infrastructure uniquement via un VPN sécurisé
- Systèmes de détection et prévention des intrusions (IDS/IPS)
- Pare-Feu et reverse Proxy
- Mise à jour régulière de la version de WordPress et des plugins
- Wordfence Extension
- Akismet Anti-Spam
- CookieYes
- ReCAPTCHA par Google
- Mise à jour régulière WP-Extensions-Plugins
- Mise en place Protocole de reprise des activités (PRA)
- Autre : MFA Authentification multi-facteur sur les comptes Microsoft
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsqu’on utilise Internet pour transmettre des informations personnelles.
12. RENSEIGNEMENTS PERSONNELS DES PERSONNES MINEURES
Conformément aux dispositions de l’article 8 du règlement 2016/679, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs renseignements personnels. Si vous êtes un mineur de moins de 14 ans, l’accord d’un représentant légal sera requis afin que des renseignements personnels puissent être collectés et traités. Nous nous réservons le droit de vérifier par tout moyen que vous êtes âgé(e) de plus de 15 ans, ou que vous avez obtenu l’accord d’un représentant légal avant de naviguer sur le site.
13. CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente politique de confidentialité afin de garantir sa conformité avec le droit en vigueur. Par conséquent, vous êtes invité(e) à venir consulter régulièrement cette politique de confidentialité afin de vous tenir informé(e) des derniers changements qui lui seront apportés.
14. ACCEPTATION DE LA POLITIQUE DE CONFIDENTIALITÉ
En naviguant sur le site, vous attestez avoir lu et compris la présente politique de confidentialité et en acceptez les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de vos renseignements personnels, ainsi que de l’utilisation de fichiers témoins.
15. LÉGISLATION
Nous nous engageons à respecter les dispositions législatives énoncées dans :
La Commission d’accès à l’information du Québec : Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25. (https://www.cai.gouv.qc.ca/entreprises/).