Politique de confidentialité et de protection des renseignements personnels
Date d’entrée en vigueur : 15 mars 2024
Date de la dernière mise à jour : 15 mars 2024
Objectif de la présente politique. La protection de la vie privée est importante pour la Corporation Medicart et ses entités liées (ci-après l’ « Entreprise », « Nous », « Notre », « Nos »). Pour cette raison, nous avons mis en place des mesures de protection et des pratiques de saine gestion de vos renseignements personnels conformément aux lois applicables au Québec et au Canada.
Complémentaire aux termes et conditions. La présente politique de confidentialité (la « Politique »), qui doit être lue conjointement avec nos termes et conditions, décrit nos pratiques en matière de collecte, d’utilisation, de traitement, de communication, de conservation et de destruction des renseignements personnels des personnes bénéficiant de nos Services, des visiteurs du présent site web et de ses utilisateurs (ci-après « Vous », « Votre », « Vos »).
Consentement. En utilisant nos sites web https://medicart.com/ et https://epiderma.ca/ (les « Sites web ») ou l’un de nos services, vous acceptez que nous puissions recueillir, utiliser, divulgation, communiquer, divulguer et conserver (ci-après « Traiter » ou « Traitement ») vos renseignements personnels conformément aux conditions décrites aux présentes. Si vous n’acceptez pas de respecter et d’être lié par la présente politique, vous n’êtes pas autorisé à visiter, accéder ou utiliser nos sites web ou nos services, ni à partager vos renseignements personnels avec nous.
Limites de la politique. Cette politique ne s’applique pas aux renseignements personnels des employés, des représentants et des consultants de l’entreprise, ou à toute autre personne affiliée à l’entreprise, ainsi qu’à toute information qui ne constitue pas un renseignement personnel tel que défini par les lois applicables au Québec et au Canada.
Coordonnées du ou de la responsable de la protection des renseignements personnels. Tous commentaires, questions et plaintes portant sur la politique et les pratiques de l’entreprise en matière de respect de la vie privée peuvent être adressés à notre responsable de la protection des renseignements personnels aux coordonnées suivantes :
Téléphone : 418-781-2700
Courriel : rprp@medicart.com
Adresse : 330-2590 boul. Laurier, 3e étage, Québec, G1V 4M6
Définitions de certaines notions ou expressions. Les notions et expressions qui suivent, lorsqu’ils apparaissent avec une première lettre en majuscule dans la politique, ont le sens qui leur est attribué ci-après, à moins d’une dérogation implicite ou explicite dans le texte :
« Entreprise », « Nous », « Notre », « Nos » : Corporation Medicart.
« Fournisseur de services » : toute personne physique ou morale qui traite des renseignements personnels pour le compte de l’entreprise. Il s’agit de sociétés tierces ou de personnes employées par l’entreprise pour faciliter les services, fournir les services pour le compte de l’entreprise, d’effectuer des services liés aux services ou d’aider l’entreprise à analyser l’utilisation des services.
« Bannière de témoins de connexion » : fenêtre intempestive réclamant votre consentement à certaines collectes de vos renseignements personnels sur les sites web.
« Renseignements personnels » : tout renseignement qui concerne une personne physique et permet de l’identifier, c’est-à-dire qui révèle de manière directe ou indirecte quelque chose sur l’identité, les caractéristiques (ex. : les habiletés, préférences, tendances psychologiques, prédispositions, capacités mentales, caractère et le comportement de la personne concernée) ou les activités de cette personne, et ce quelle que soit la nature du support et quelle que soit la forme sous laquelle ce renseignement est accessible (écrite, graphique, sonore, visuelle, informatisée ou autre).
« Responsable de la protection des renseignements personnels » : la personne en charge de l’application de la présente politique et dont les coordonnées sont identifiées à la section 1b) – Responsable de la protection des renseignements personnels de la présente politique.
« Services » : Services fait référence aux applications des sites web, nos pages sur les réseaux sociaux et tous produits et services qui vous y sont rendus tels que :
- Nos services et traitements esthétiques;
- Nos services et traitements médicaux;
- Notre clinique virtuelle;
- Notre boutique en ligne;
- Accès à votre compte en ligne;
- Nos bourses d’étude.
« Sites web » : Le présent site web soit : https://medicart.com/ ou https://epiderma.ca/.
« Témoin de connexion » : Les témoins de connexion sont des fichiers textes s’installant sur votre ordinateur ou votre appareil mobile. Ces témoins peuvent contenir de l’information sur votre historique de recherche, les pages web que vous visitez ainsi que votre navigateur web.
« Traiter », « Traitement » : Notion englobant toutes opérations pouvant affecter ou concerner un renseignement personnel parmi lesquelles : la collecte, l’utilisation, la conservation, la destruction, la communication ou la transmission.
« Vous », « Votre », « Vos »: Les personnes bénéficiant de nos services, les visiteurs des sites web et tous utilisateurs ayant recours aux services de l’entreprise.
3. Traitement des renseignements personnels
3.1 Collecte de renseignements personnels
Divers moyens. Nous collectons vos renseignements personnels par le biais de nos sites web ou de tout autres moyens technologiques de diverses façons, soit :
- Automatiquement. Lors de votre connexion à nos sites web, l’appareil que vous utilisez pour vous connecter nous communiquera des renseignements personnels ;
- Formulaires électroniques. En remplissant et en nous communiquant l’un de nos formulaires électroniques ;
- Courriels communiqués. Par les courriels que vous nous communiquez en utilisant l’une des adresses courriel disponibles sur nos sites web ;
- Témoins de connexion. Par les témoins de connexion (« Cookies ») parmi lesquels les témoins de connexion identifiés à notre Politique en matière de fichiers témoins; et
- Par les tiers qui collectent pour nous vos renseignements personnels qui sont identifiées à la section 3.2 – Collecte de renseignements personnels par un tiers de la présente politique.
Profilage, identification ou localisation. Nos Sites web dispose de fonctions permettant de réaliser un profil de vos activités sur nos sites web, de vous identifier et de vous localiser. Ces fonctions sont utilisées par des tiers identifiés à la section 3.5 – Communication et transfert des renseignements personnels grâce à des témoins de connexion. Nous désactivons ces fonctions par défaut. Vous pouvez les activer par la bannière de témoins de connexion.
Catégories de renseignements recueillis. Dans le cadre de nos activités, nous pouvons collecter et traiter les différents types de renseignements personnels incluant les renseignements énumérés ci-dessous :
- des renseignements d’identification et vos coordonnées, parmi lesquels votre nom et prénom, votre adresse postale, votre adresse courriel, votre numéro de téléphone ;
- des renseignements démographiques, tels que Votre âge, votre genre d’appartenance et Votre région de résidence ;
- des renseignements techniques ou numériques, incluant des renseignements de connexions et autres informations sur vos activités sur les sites web, comme votre adresse IP, les pages que vous avez consultées, l’heure et la date de vos visites, Votre nombre de connexions, votre nom de domaine, l’adresse du site référent (si accédez au site web à partir d’un autre site), le type de navigateur que vous utilisez, le système d’exploitation de votre appareil et autres informations matérielles et logicielles ;
- Vos consentements à la communication de renseignements personnels et l’utilisation de certains témoins de connexion sur nos sites web ainsi qu’à la communication ou à l’utilisation de Vos renseignements personnels ;
- des renseignements nécessaires à la prestation de nos services, tels les renseignements concernant les services que nous vous avons rendus ou que nous vous rendons ;
- des renseignements que vous choisissez de fournir ou de nous transmettre, par exemple, lorsque vous remplissez un formulaire en ligne, répondez à des sollicitations ou des sondages, ou que vous communiquez avec l’un de nos employés ou l’un de nos représentants ;
- des renseignements financiers, tels que des informations de paiement sommaires, si vous désirez payer nos services en ligne.
Limitation du traitement aux fins nécessaires et légitimes. Dans chaque cas, ces renseignements personnels sont traités conformément aux fins légitimes et nécessaires énumérées à la section 3.4 – Utilisation des renseignements personnels ci-dessous.
3.2 Collecte de renseignements personnels par un tiers
Tiers collectant pour notre compte des renseignements personnels.
Automattic (WooCommerce et WordPress) collecte en notre nom les renseignements personnels suivants :
- des renseignements d’identification et vos coordonnées, parmi lesquels votre nom et prénom, votre adresse postale, votre adresse courriel, votre numéro de téléphone ;
- des renseignements démographiques, tels que votre âge et votre région de résidence ;
- des renseignements nécessaires à la prestation de nos services, tels les renseignements concernant les services que nous vous avons rendus ou que nous vous rendons ;
- des renseignements que vous choisissez de fournir ou de nous transmettre, par exemple, lorsque vous remplissez un formulaire en ligne, répondez à des sollicitations ou des sondages, ou que vous communiquez avec l’un de nos employés ou l’un de nos représentants.
Stripe collecte des renseignements financiers pour le paiement de nos services, suivants :
- des renseignements d’identification et vos coordonnées, parmi lesquels votre nom et prénom, votre adresse postale, votre adresse courriel, votre numéro de téléphone ;
- des renseignements financiers, tels que des informations de paiement sommaires, si vous désirez payer nos services en ligne.
Refuser de consentir. À moins que la Loi ou que vos obligations contractuelles n’en prévoient autrement, vous pouvez refuser ou retirer votre consentement à certaines utilisations ou communications spécifiques de vos renseignements personnels :
- en n’inscrivant pas vos renseignements personnels dans nos formulaires électroniques ou papiers lorsque la communication de ceux-ci est indiquée comme étant facultative ;
- en sélectionnant « refuser », dans la bannière de témoins de connexion ; ou
- en communiquant une demande à notre rresponsable de la protection des renseignements personnels aux coordonnées identifiées à la section 1b) de la présente politique.
Mesures offertes pour refuser des moyens de collecte des renseignements personnels. Vous pouvez également nous communiquer vos renseignements personnels autrement que par moyens technologiques comme nos sites web. Vous pouvez nous communiquer ceux-ci :
- Par courriel ;
- Par téléphone ; ou
- En personne.
3.4 Utilisation des renseignements personnels
Fins des renseignements personnels. Nous pouvons utiliser vos renseignements personnels aux fins décrites ci-dessous :
- exploiter, maintenir, superviser, développer, améliorer et offrir les fonctionnalités de nos sites web ;
- Vous présenter et fournir nos services, incluant :
- Nos services et traitements esthétiques;
- Nos services et traitements médicaux;
- Notre clinique virtuelle;
- Notre boutique en ligne;
- Accès à votre compte en ligne;
- Nos bourses d’étude ;
- gérer votre compte en ligne ;
- gérer vos commandes ;
- traiter une prise de rendez-vous en ligne ;
- traiter une demande de bourse ;
- évaluer une demande d’emploi ;
- exécuter nos obligations contractuelles envers vous ;
- gérer la facturation et traiter les paiements ;
- traiter et résoudre les requêtes, plaintes et insatisfactions ;
- développer, améliorer et offrir de nouveaux services ;
- Vous envoyer des messages, des mises à jour, des alertes de sécurité ;
- à des fins de marketing et de développement des affaires, si Vous avez préalablement consenti au traitement de vos renseignements personnels à ces fins ;
- répondre à vos questions et vous fournir une assistance au besoin ;
- effectuer des recherches, des analyses et des statistiques en lien avec notre entreprise et nos services ;
- détecter et prévenir les fraudes, erreurs, pourriels, abus, incidents de sécurité et autres activités préjudiciables ; ou
- pour toute autre fin imposée ou permise par les lois applicables.
3.5 Accès, communication et transfert des renseignements personnels
Accès et communications possibles. Nous pouvons transférer, communiquer ou permettre l’accès de vos renseignements personnels à nos employés que nos fournisseurs de services, qui ont besoin de ces renseignements pour nous aider à exploiter nos sites web, réaliser nos services, réaliser nos activités ou vous servir.
3.5.1 Accès aux renseignements personnels dans l’entreprise
Limitation des accès aux renseignements personnels. Vos renseignements personnels ne sont accessibles qu’à nos administrateurs, employés ou représentants auxquels l’accès à vos renseignements personnels est nécessaire pour qu’ils puissent exercer leurs fonctions. À ce titre, vos renseignements peuvent être accessibles à :
- Notre responsable de la protection des renseignements personnels ;
- Nos services TI (« Technologies de l’information ») ;
- Notre service à la clientèle ;
- Nos services de ventes ;
- Nos services des finances ;
- Nos services marketing ;
- Nos ressources humaines (en cas de candidature à un emploi) ;
- Nos services des opérations ; et à
- Nos cliniques.
3.5.2 Communications des renseignements personnels
Mesures de protection lors de la communication à des tiers. Nous ne communiquons vos renseignements personnels à nos fournisseurs de services que si ceux-ci se sont préalablement engagés par écrit à assurer la confidentialité de vos renseignements personnels conformément aux lois applicables et à notre programme de gouvernance de l’information par l’implémentation de diverses mesures de protection et de gouvernance de l’information. Ces mesures sont proportionnelles à la sensibilité des renseignements personnels traités ou communiqués. Sans s’y limiter, nos Fournisseurs de services ne peuvent utiliser vos renseignements personnels que de manière confidentielle selon nos directives et uniquement pour les fins pour lesquelles ils ont été fournis. De surcroit, nous ne fournissons à nos fournisseurs de services que les renseignements personnels nécessaires à l’exécution de leur mandat ou contrat et nous obligeons ces fournisseurs de services à détruire les renseignements personnels de façon appropriée dès la fin du contrat ou dès que leur utilisation n’est plus nécessaire.
Nos fournisseurs de services. Bien que nous tentions d’éviter de communiquer vos renseignements personnels à des tiers, nous pouvons faire appel à des fournisseurs de services pour exécuter divers services pour notre compte, tels que la gestion et la sécurité informatique, le marketing, ainsi que l’analyse, l’hébergement et le stockage de données. Nous avons défini ci-dessous certains cas pour lesquels un tel partage peut avoir lieu :
- Nous utilisons le témoin de connexion Google Analytics pour analyser l’audience des sites web et établir des statistiques. Pour plus d’information, consultez la politique de confidentialité de Google ainsi que leur tableau des témoins de connexion destinés à la publicité et à la mesure (en anglais seulement) ;
Veuillez noter que ce témoin de connexion peut collecter des renseignements personnels pouvant vous identifier et pouvant réaliser un profilage de vos activités sur le web (publicité ciblée) ;
Ce témoin de connexion communique à Google pour les fins identifiées dans notre Politique en matière de fichiers témoins ;
- Nous utilisons YouTube pour présenter nos produits et Services. Pour plus d’information, vous pouvez consulter la politique de confidentialité de Google ;
- Nous utilisons Google Ads pour analyser l’audience de nos Services, établir des statistiques et converser avec des clients et prospects. Pour plus d’information, consultez la politique de confidentialité de Google ainsi que leur tableau des témoins de connexion publicitaires et de mesure (en anglais seulement) ;
Veuillez noter que ce témoin de connexion peut vous identifier et réaliser un profilage de vos activités sur le web afin de vous communiquer de la publicité qui répondrait à vos intérêts (publicité ciblée) ;
Ce témoin de connexion communique à Google pour les fins identifiées dans notre Politique en matière de fichiers témoins ;
- Nous utilisons les services de Microsoft (Bing) Ads pour collecter et stocker des données afin de créer des profils d’utilisation à l’aide de pseudonymes. Pour plus d’information, consultez la politique de confidentialité de Microsoft ;
Ce témoin de connexion communique à Microsoft pour les fins identifiées dans notre Politique en matière de fichiers témoins ;
- Nous utilisons les services de Meta (Facebook Pixel) pour permettre de comprendre et de diffuser des annonces, établir des statistiques et converser avec des clients et prospects. Pour plus d’informations, consultez la politique de confidentialité de Meta ;
Veuillez noter que ce témoin de connexion peut vous identifier et un profilage de vos activités sur le web à des fins afin de vous communiquer de la publicité qui répondrait à vos intérêts (publicité ciblée) ;
Ce témoin de connexion communique à Meta pour les fins identifiées dans notre Politique en matière de fichiers témoins ;
- Nous utilisons les services de Automattic (WooCommerce et WordPress) pour certaines services offerts en ligne, notamment la prise de rendez-vous, les achats sur notre boutique et traitement des paiements. Pour plus d’informations, consultez la politique de confidentialité de Automattic.
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de Renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
- Nous utilisons les services de Stripe comme processeur de paiement en ligne. Pour plus d’informations, consultez la politique de confidentialité de Stripe.
- Nous utilisons les services de Usercentrics (Cookiebot) pour la gestion des témoins de connexion. Pour plus d’information, vous pouvez consulter la politique de confidentialité de Usercentrics ;
- Nous utilisons les services des réseaux sociaux Facebook et Instagram du groupe Meta pour communiquer sur nos services. Pour plus d’informations, consultez la politique de confidentialité de Meta ;
- Nous utilisons les services du réseau social LinkedIn afin de pour communiquer sur nos services. Pour plus d’information, vous pouvez consulter la politique de confidentialité de LinkedIn ;
- Nous utilisons les services de Mynjob pour la gestion de nos ressources humaines. Pour plus d’information, vous pouvez consulter la politique de confidentialité de Mynjob.
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
- Nous utilisons Twitter (X) pour présenter nos produits et services. Pour plus d’information, vous pouvez consulter la politique de confidentialité de Twitter (X) ;
- Nous utilisons TikTok pour présenter nos produits et services. Pour plus d’information, vous pouvez consulter la politique de confidentialité de TikTok;
- Nous utilisons les services de Microsoft (Outlook et la suite Microsoft Office) pour stocker nos documents et nos courriels. Pour plus d’information, consultez la politique de confidentialité de Microsoft ;
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de Renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
- Nous utilisons les services de Cossette en matière de marketing et publicité. Pour plus d’information, Vous pouvez consulter la politique de confidentialité de Cossette;
- Nous utilisons les services de Adviso en matière de marketing et publicité. Pour plus d’information, Vous pouvez consulter la politique de confidentialité de Adviso;
- Nous utilisons les services de Pantheon pour l’hébergement de nos sites web. Pour plus d’information, consultez la politique de confidentialité de Pantheon;
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
- Nous utilisons les services de Veeam pour la sauvegarde de nos données. Pour plus d’information, consultez la politique de confidentialité de Veeam.
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
- Nous utilisons Metatracer sur nos systèmes numériques afin de faciliter la détection et la gestion de vos renseignements personnels et de ceux de nos employés, le tout, pour assurer notre conformité avec les lois sur la vie privée.
Metatracer ne collecte, comme renseignements personnels, que des renseignements d’identification.
Communication des renseignements personnels à l’extérieur du Québec. Nous pouvons communiquer vos renseignements personnels à l’extérieur du Québec et mandater une entité située à l’extérieur du Québec de recueillir, utiliser ou conserver pour notre compte vos renseignements personnels.
Protections lors de la communication à l’extérieur du Québec. Avant de communiquer vos renseignements personnels à des tiers à l’extérieur du Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée afin d’évaluer quels sont les risques pouvant affecter la sécurité de vos renseignements personnels. Cette évaluation permet également d’identifier les mesures de sécurité adéquates qui permettront d’amoindrir ou d’éliminer ces risques. La communication fera ensuite l’objet d’une entente écrite contraignant ces tiers à respecter de telles mesures.
3.5.4 Conformité à la législation, réponse aux demandes légales, prévention des préjudices et protection de nos droits
Communications spécifiques de vos renseignements personnels. Nous pouvons communiquer vos renseignements personnels lorsque nous estimons qu’une telle divulgation est autorisée, nécessaire ou appropriée, notamment :
- pour répondre aux demandes des autorités publiques et gouvernementales, y compris des autorités publiques et gouvernementales en dehors de Votre pays de résidence ;
- pour protéger nos activités ;
- pour nous conformer à des procédures judiciaires ;
- pour protéger nos droits, la vie privée de nos employés, dirigeants et administrateurs, notre sécurité et notre propriété ;
- pour protéger votre vie privée ainsi que vos droits, ou la vie privée et les droits de tiers ;
- pour nous permettre de mettre en œuvre les recours disponibles ou de limiter les dommages que nous pourrions subir ; et
- lorsque cela est conforme ou obligatoire selon les lois applicables, y compris des lois en dehors de Votre pays de résidence.
3.5.5 Transaction commerciale
Possibilité de transactions commerciales. Nous pouvons partager, transférer ou communiquer, en stricte conformité avec la présente politique et les dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 (la « Loi sur le secteur privé ») et la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, LQ 2021, c 25 (la « Loi 25 », sanctionnée le 22 septembre 2021), vos renseignements personnels en cas de vente, de transfert ou de cession, en tout ou en partie, de l’entreprise ou de nos actifs (par exemple, à la suite d’une fusion, d’une consolidation, d’un changement de contrôle, d’une réorganisation, d’une faillite, d’une liquidation ou de toute autre transaction commerciale, y compris dans le cadre de la négociation de telles transactions). Dans ce cas, nous vous informerons avant que vos renseignements personnels ne soient transférés et ne soient régies par une autre politique de confidentialité.
Consentements pour la collecte, l’utilisation ou la communication de renseignements personnels. À moins que la loi n’y prévoie autrement, l’entreprise obtient votre consentement à ce que nous recueillions, utilisions et communiquions ses renseignements personnels. Toutefois, si vous nous fournissez des renseignements personnels au sujet d’autres personnes, vous devez vous assurer de les avoir dûment avisées que vous nous fournissez leurs renseignements en plus d’avoir obtenu leur consentement à une telle communication.
Critères du consentement requis. Nous solliciterons votre consentement manifeste, libre, éclairé et être donné à des fins spécifiques avant d’utiliser ou de communiquer vos renseignements personnels à d’autres fins que celles énoncées aux présentes. Nous solliciterons également votre consentement explicite chaque fois que des renseignements personnels sensibles seront impliqués dans une des activités de traitements de l’entreprise. Nous demanderons votre consentement pour chacune des fins spécifiques en termes simples et clairs, distinctement de toute autre information qui vous sera communiquée.
EN UTILISANT NOS SITES WEB, EN TRANSMETTANT VOS RENSEIGNEMENTS PERSONNELS PAR COURRIEL OU À L’AIDE D’UN FORMULAIRE EN LIGNE, VOUS CONSENTEZ À CETTE POLITIQUE DE CONFIDENTIALITÉ ET À LA COLLECTE ET LE TRAITEMENT DE VOS RENSEIGNEMENTS PERSONNELS EN CONFORMITÉ AVEC LA POLITIQUE DE CONFIDENTIALITÉ.
Refus d’utiliser les sites web. Si vous n’y consentez pas, veuillez cesser d’utiliser les sites web. Sauf lorsque la loi prévoit autrement, vous pouvez retirer votre consentement en tout temps, sur transmission d’un préavis raisonnable. Veuillez noter que si vous choisissez de retirer votre consentement à la collecte, à l’utilisation ou à la communication de vos renseignements personnels, certaines fonctionnalités de nos sites web pourraient ne plus vous être accessibles ou bien nous ne pourrons plus vous offrir certains de nos services.
3.7 Conservation des renseignements personnels
Conservation des renseignements personnels. Sous réserve des lois applicables, nous conservons vos renseignements personnels uniquement pour le temps nécessaire à la réalisation des fins pour lesquelles ces renseignements ont été recueillis, à moins que vous ne consentiez à ce que vous Renseignements personnels soient utilisés ou traités à une autre fin.
Informations supplémentaires. Pour obtenir plus d’information sur les périodes pendant lesquelles vos renseignements personnels sont conservés, veuillez contacter notre responsable de la protection des renseignements personnels en utilisant les coordonnées prévues à l’article 1b) – Responsable de la protection des renseignements personnels de la présente politique.
Liste de droits. À titre de personne concernée, vous pouvez exercer les droits énoncés ci-dessous en communiquant par écrit avec notre responsable de la protection des renseignements personnels aux coordonnées prévues à l’article 1b) – Responsable de la protection des renseignements personnels de la politique. Veuillez noter que nous pouvons vous demander de vérifier votre identité avant de répondre à l’une ou l’autre de ces demandes.
- Vous avez le droit d’être informé des renseignements personnels que nous détenons à votre sujet, de leur utilisation, communication, conservation et de leur destruction, sous réserve des exceptions prévues par la loi applicable ;
- Vous avez le droit d’accéder à vos renseignements personnels, de demander une copie des documents contenants vos renseignements personnels, sous réserve des exceptions prévues par la loi applicable et d’obtenir, le cas échéant, des détails supplémentaires sur la manière dont nous les utilisons, communiquons, conservons et détruisons en communiquant une demande écrite à notre responsable de la protection de la vie privée aux coordonnées identifiées à la section 1b) – Responsable de la protection des renseignements personnels de la présente politique ;
- Vous avez le droit de faire rectifier, modifier et mettre à jour les renseignements personnels que nous détenons à votre sujet s’ils sont incomplets, équivoques, périmés ou inexacts en communiquant une demande écrite à notre responsable de la protection de la vie privée aux coordonnées identifiées à la section 1b) – Responsable de la protection des renseignements personnels de la présente politique ;
- Vous avez le droit de retirer ou modifier votre consentement à la collecte, utilisation et communication de certains de vos renseignements personnels collectés (tel qu’identifiée à la section 1 – Collecte de renseignements personnels de la présente politique) en tout temps, sous réserve des restrictions légales et contractuelles applicables ;
- Vous avez le droit de nous demander de cesser de diffuser vos renseignements personnels et de désindexer tout lien rattaché à votre nom qui donne accès à ces renseignements si cette diffusion contrevient à la loi ou à une ordonnance judiciaire ;
- Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé ;
- Le droit d’être informé d’un incident de confidentialité concernant vos renseignements personnels qui pourrait vous causer un préjudice sérieux. Nous tenons à cet effet un registre qui répertorie tous les incidents de confidentialité et nous évaluons les préjudices qu’ils peuvent causer ; et
- Vous avez le droit de porter plainte auprès de la Commission d’accès à l’information, sous réserve des conditions prévues par la loi applicable.
5. Questions et plaintes
Processus de plaintes. Vous pouvez adresser toutes plaintes à l’égard de nos pratiques et politiques de protection de vos renseignements personnels en communiquant avec notre responsable de la protection des renseignements personnels en utilisant les coordonnées identifiées à la section 1b) – Responsable de la protection des renseignements personnels.
Questions. Vous pouvez également vous adresser à notre responsable de la protection des renseignements personnels pour toute question relative à la présente politique de confidentialité en utilisant les coordonnées identifiées à la section 1b) – Responsable de la protection des renseignements personnels.
Nécessité de vous identifier. Afin de donner suite à votre demande, il peut vous être demandé de fournir un document d’identification approprié ou de vous identifier autrement.
Utilisation de témoins de connexion. Les témoins de connexion (aussi appelés « Cookies ») sont de petits fichiers texte qui sont stockés sur votre appareil ou sur votre navigateur. Ils permettent de recueillir certaines informations lors de votre visite des sites web, dont votre langue de préférence, le type et la version de votre navigateur, le type d’appareil que vous utilisez et l’identifiant unique de votre appareil. Si certains témoins de connexion que sont supprimés après la fin de la session de votre navigateur, d’autres témoins de connexion sont conservés sur votre appareil ou sur votre navigateur afin de permettre de reconnaître votre navigateur lors de votre prochaine visite des sites web. Nous utilisons des témoins de connexion et autres technologies de collecte similaires comme les pixels (collectivement les « Fichiers Témoins ») pour nous aider à opérer, protéger et optimiser les sites web et les services que nous offrons.
Certaines utilisations des témoins de connexion. Si certains des fichiers témoins que nous utilisons sont supprimés après la fin de la session de votre navigateur, d’autres fichiers témoins sont conservés sur votre appareil ou sur votre navigateur afin de nous permettent de reconnaître votre navigateur lors de votre prochaine visite des sites web. Ils permettent notamment de garantir le fonctionnement des sites web, d’améliorer l’expérience de navigation des utilisateurs et fournissent certaines données qui nous permettent de mieux comprendre le trafic et les interactions qui ont lieu sur nos sites web ainsi que de détecter certains types de fraudes. Les fichiers témoins ne causent aucun dommage à votre appareil et ne peuvent être utilisés pour extraire vos renseignements personnels.
Configuration possible du navigateur. Vous pouvez configurer votre navigateur de manière à être informé de la mise en place de fichiers témoins lors de votre visite des sites web, pour que vous puissiez décider, dans chaque cas, d’acceptation ou de refuser l’utilisation de certains ou de tous les fichiers témoins. Veuillez noter que la désactivation des fichiers témoins sur votre navigateur pourrait nuire à votre expérience de navigation sur les sites web et vous empêcher d’utiliser certaines de ses fonctionnalités.
Politiques en matière de fichiers témoins. Pour en savoir plus sur la manière dont nous utilisons les fichiers témoins, vous pouvez consulter notre « Politique en matière de fichiers témoins ».
Objectifs de nos mesures de sécurité. Nous avons mis en place des mesures de sécurité physiques, technologiques et organisationnelles visant à protéger adéquatement la confidentialité et la sécurité de vos renseignements personnels contre la perte, le vol ou tout accès, atteintes, divulgation, reproduction, communication, utilisation, modification non autorisée. Ces mesures comprennent notamment des :
- Mesures administratives. Sur le plan administratif, l’adoption d’une série de mesures, politiques et de procédures dans le cadre de la mise en place de notre programme de gouvernance de l’information qui notamment :
- encadrent l’accès, la communication, la conservation, la dépersonnalisation, y compris la destruction ou l’anonymisation des renseignements personnels ;
- déterminent les rôles et les responsabilités de nos employés durant tout le cycle de vie des renseignements personnels et des documents ;
- établissent les procédures d’intervention et de réponse en cas d’incident de confidentialité ;
- encadrent le processus des demandes et des plaintes relatives à la protection et au traitement des renseignements personnels.
- Mesures techniques. Sur le plan technique, le recours à plusieurs moyens tels que :
- l’utilisation d’un serveur sécurisé et de la technologie « Secure Socket Layer (SSL) » ;
- le chiffrement de nos bases de données et des bases de données de nos fournisseurs de services ;
- la limitation des privilèges d’accès aux renseignements personnels conformément à la section 5.1 – Accès aux renseignements personnels dans l’entreprise;
- l’utilisation de systèmes de sauvegarde ;
- l’utilisation de logiciels de surveillance de réseaux ;
- l’utilisation d’un système pare-feu ;
- l’utilisation de système de cryptage et de séparation des tâches, des contrôles d’accès et effectuons des audits internes.
Liste de mesures incomplète. Nous n’avons pas énuméré de manière exhaustive l’ensemble de mesures que nous mettons en place étant donné la nature publique de la présente politique.
Impossibilité de garantir une absence complète de risque. Malgré les mesures décrites ci-dessus, nous ne pouvons garantir la sécurité absolue de vos renseignements personnels. Si vous avez des raisons de croire que vos renseignements personnels ne sont plus protégés, veuillez contacter notre responsable de la protection des renseignements personnels immédiatement en utilisant les coordonnées prévues à l’article 1b) – Responsable de la protection des renseignements personnels ci-dessus.
8. Modification de la présente politique de confidentialité
Droit de modifier la présente politique. Nous nous réservons le droit de modifier la présente politique à tout moment conformément à la législation applicable. En cas de modification, nous publierons la version révisée de la politique de confidentialité et actualiserons la date de mise à jour figurant dans le pied de page de celle-ci. Nous vous informerons raisonnablement ; avant la date d’entrée en vigueur de la nouvelle version de notre politique. Si vous n’approuvez pas les nouvelles conditions de la politique de confidentialité, Nous vous invitons à ne plus utiliser nos sites web et nos services. Si vous continuez d’utiliser nos sites web ou nos services après l’entrée en vigueur de la nouvelle version de notre politique, votre utilisation de nos sites web et nos services sera alors régie par cette nouvelle version de la politique.
Responsabilité des sites web de tiers. Il peut arriver à l’occasion que nous incluions sur nos sites web des références ou des liens vers des sites web, produits ou services fournis par des tiers (les « Services de tiers »). Ces services de tiers, qui ne sont pas exploités ni contrôlés par l’entreprise, sont régis par des politiques de confidentialité entièrement distinctes et indépendantes de la nôtre. Nous n’assumons donc aucune responsabilité quant au contenu et aux activités de ces sites. La présente politique s’applique uniquement au site web et aux services que nous offrons.
Consentement des mineurs de moins de 14 ans. Nous ne recueillons et n’utilisons pas sciemment des renseignements personnels de personnes âgées de moins de 14 ans. Si vous avez moins de 14 ans, vous ne devez pas nous fournir vos renseignements personnels sans le consentement de vos parents ou de votre tuteur. Si vous êtes un parent ou un tuteur et que vous apprenez que votre enfant nous a fourni des renseignements personnels sans consentement, veuillez nous contacter en utilisant les coordonnées prévues à la section 1b) ci-dessus pour demander que nous supprimions les renseignements personnels de cet enfant de nos systèmes.
Lois du Québec et du Canada. Les lois du Canada et du Québec, à l’exclusion de ses règles de conflit de droit, régiront le présent accord et votre utilisation des sites web. Votre utilisation des sites web peut également être assujettie à d’autres lois locales, provinciales, nationales ou internationales.