Confidentialité

Politique de confidentialité et protection des renseignements personnels

Date de publication : 11 septembre 2023

Merci d’avoir choisi [ ZAA.CC ] Design web! Nous expliquons ici comment nous collectons, utilisons et traitons vos informations lorsque nous travaillons sur votre identité visuelle, sites web, logiciels, applications, listes de diffusion et autres fonctionnalités (ci-après les « Services »).

Cette politique s’applique à nos clients, membres, partenaires et les visiteurs (ci-après les « Clients »).

L’adresse de notre site web est : https://www.zaa.cc.

Cette politique de confidentialité fonctionne parallèlement à la politique de cookie et au cadre de gouvernance.

Lois applicables

Cette politique est conforme aux lois énoncées dans la loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Pour les résidents du Québec, sur la loi 25 qui modifie des dispositions législatives en matière de protection de la vie privée.

Pour les résidents des pays de l’UE, le Règlement général sur la protection des données (RGDP) régit toutes les politiques de protection des données, quel que soit l’endroit où se trouve le site. La présente politique de confidentialité vise à se conformer au RGDP. S’il y a des incohérences entre la présente politique et le RGDP, le RGDP s’appliquera.

Pour les résidents de l’État de Californie, cette politique de confidentialité vise à se conformer à la California Consumer Privacy Act (CCPA). S’il y a des incohérences entre ce document et la CCPA, la législation de l’État s’appliquera. Si nous constatons des incohérences, nous modifierons notre politique pour nous conformer à la loi pertinente.

Consentement

Les utilisateurs conviennent qu’en utilisant notre site ou en acceptant un devis (contrat de travail), ils consentent à :

  1. les conditions énoncées dans la présente politique de confidentialité, et;
  2. la collecte, l’utilisation et la conservation des données énumérées dans la présente politique, et;à
  3. le partage de vos données à des tiers de confiance faisant partie de notre Système d’information, c.-à-d. nos ressources humaines et matérielles (ci-après le « Système d’information »).

Lorsque les données seront utilisées à d’autres fins que la prestation de Services, un consentement supplémentaire vous sera demandé.

Protection de la vie privée par défaut

Lorsque nous recueillons des renseignements personnels en offrant un produit ou un service technologique disposant de paramètres de confidentialité, nous nous assurons que, par défaut, ces paramètres assurent le plus haut niveau de confidentialité sans aucune intervention de la personne concernée.

En d’autres termes, l’utilisatrice ou l’utilisateur ne doit pas avoir à modifier les paramètres pour renforcer la protection de ses renseignements personnels. La protection doit être optimale dès que la personne commence à utiliser le produit ou le service technologique.

Source : https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/technologie-et-droit-a-la-protection-des-renseignements-personnels/protection-defaut

Données collectées et raisons de cette collecte

Nous collectons et utilisons les informations suivantes afin d’assurer, d’améliorer et de protéger les Services :

Compte. Nous collectons et associons à votre compte des informations telles que vos noms, adresses courriel, numéros de téléphone, informations de paiement, adresse postale et codes d’accès (hébergement, nom de domaine, réseaux sociaux, etc.).

Contenu intégré provenant d’autres sites web. Les articles de ce site peuvent inclure du contenu intégré (par exemple, des vidéos, des images, des articles, polices de caractères, etc.). Le contenu intégré provenant d’autres sites web se comporte exactement de la même manière que si le visiteur avait visité l’autre site web. Ces sites web peuvent collecter des données vous concernant, utiliser des cookies, intégrer un suivi tiers supplémentaire et surveiller votre interaction avec ce contenu intégré, y compris le suivi de votre interaction avec le contenu intégré si vous avez un compte et êtes connecté à ce site web.

Youtube. Notre site web utilise des plugins de YouTube, exploités par Google. L’exploitant des pages est YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Si vous visitez l’une de nos pages contenant un plugin YouTube, une connexion aux serveurs YouTube est établie. Le serveur YouTube est informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, YouTube vous permet d’associer votre comportement de navigation directement à votre profil personnel. Vous pouvez éviter cela en vous déconnectant de votre compte YouTube. YouTube est utilisé pour rendre notre site web attrayant. Cela constitue un intérêt justifié au sens de l’art. 6 (1) f) DSGVO. Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la déclaration de protection des données de YouTube sous https://www.google.de/intl/de/policies/privacy.

Statistiques de visites. Par l’intermédiaire des cookies, notre site web collecte des données anonymes concernant vos préférences de navigation, telles que le lieu, les détails matériels et logiciels, les liens qu’un utilisateur clique tout en utilisant le site et le contenu que l’utilisateur consulte sur notre site.

Les données personnelles recueillies sur notre site seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de notre site. Nous n’utilisons pas vos données au-delà de ce que nous divulguerons.

Partage des données collectées

Nous pouvons partager des informations comme indiqué plus bas, mais nous ne les vendons pas aux annonceurs publicitaires ni à d’autres tiers.

Tierces parties travaillant pour [ ZAA.CC ] Design web. [ ZAA.CC ] Design web a recours aux services de sociétés tierces de confiance faisant partie de notre système d’information, c.-à-d. nos ressources humaines et matérielles. Ils nous aident à assurer, améliorer, protéger et promouvoir nos Services. Ces sociétés tierces n’ont accès à vos informations que pour réaliser des tâches en notre nom et conformément à cette Politique de confidentialité.

Sécurité publique. Nous nous engageons à ne pas vendre ou partager vos données avec d’autres tiers, sauf dans les cas suivants :

  1. si la loi l’exige;
  2. si elle est requise pour toute procédure judiciaire;
  3. pour prouver ou protéger nos droits légaux ou ceux de nos Clients;
  4. à des acheteurs ou des acheteurs potentiels de cette société dans le cas où nous cherchons à la vendre la société;
  5. protéger les droits de propriété de [ ZAA.CC ] Design web.

Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

Nous accordons une grande importance à la bonne gestion de vos données. Nous respectons les Principes relatifs aux demandes émanant des autorités suivantes lorsque nous recevons, examinons et répondons aux demandes d’accès aux données de nos Clients :

  • Faire preuve de transparence;
  • Lutter contre les demandes non ciblées;
  • Protéger tous les clients;
  • Garantir la sécurité des Services fournis.

Comment nous protégeons vos données personnelles

Sécurité. Les données de votre Compte sont chiffrées. Nous mettons en place des pratiques d’amélioration du niveau de sécurité de notre Système d’information.

Toutes les données stockées dans nos systèmes sont bien sécurisées et ne sont accessibles qu’aux membres de notre équipe. Les membres de notre équipe sont liés par des accords de confidentialité stricts et une violation de cet accord entraînerait une cessation immédiate du contrat.

Alors que nous prenons toutes les précautions raisonnables pour nous assurer que les données d’utilisateur sont sécurisées et que les utilisateurs sont protégés, il reste toujours du risque de préjudice. L’internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratique.

Conservation, suppression et anonymisation de vos données personnelles

Nous conservons les informations aussi longtemps que cela est nécessaire pour le bon fonctionnement des Services. Lors d’une cessation de Services, ou si vous en faites la demande, nous supprimons ces informations. Nous conservons, au maximum, ces informations 7 ans après la cessation de Services. Veuillez noter toutefois les éléments suivants : (1) la suppression de ces informations sur nos serveurs et nos systèmes de stockage de secours peut prendre un certain temps ; et (2) nous pouvons conserver, si nécessaire, ces informations afin de respecter nos obligations légales, de résoudre des litiges et de mettre en application nos accords.

Anonymisation

L’article 73 de la Loi sur l’accès est modifié afin de prévoir qu’un organisme peut, lorsque les finalités pour lesquelles un renseignement personnel a été collecté ou utilisé sont accomplies, le conserver en procédant à son anonymisation pour l’utiliser à des fins d’intérêt public. Il s’agit d’une possibilité, et non d’une obligation. Si un organisme ne perçoit pas d’avantages ou de plus-value à conserver des renseignements personnels anonymisés, il doit tout simplement détruire ceux-ci.

Chaque année, entre janvier et mars, nous supprimons et/ou anonymisons pour des fins statistiques les données personnelles de nos clients. Les statistiques de visites de notre site web sont toujours anonymes. Si nous ne pouvons pas anonymiser des données, nous les supprimons.

Champ d’application

Le monde entier. Afin d’assurer la prestation de nos Services, nous pouvons stocker, traiter et transmettre les informations un peu partout dans le monde, y compris en dehors de votre pays. Des données peuvent également être stockées localement sur les appareils que vous utilisez pour accéder aux Services.

Mineurs

Pour les résidents de l’UE, le RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données. Les mineurs doivent avoir le consentement d’un représentant légal pour que leurs données soient recueillies, traitées et utilisées.

Vos droits en tant qu’utilisateur

En tant qu’utilisateur, vous avez le droit d’accéder à toutes vos données personnelles que nous avons collectées. En outre, vous avez le droit de mettre à jour ou de corriger toute donnée personnelle en notre possession à condition qu’elle soit acceptable en vertu de la loi.

Vous pouvez choisir de supprimer ou de modifier votre consentement à la collecte et à l’utilisation des données en tout temps, pourvu qu’il soit légalement acceptable de le faire et que vous nous en ayez informé dans un délai raisonnable.

Droit à l’information et protection des renseignements

Comment réclamer, modifier, supprimer ou contester les données recueillies

Si vous souhaitez avoir une copie des informations que nous détenons ou si vous souhaitez que vos renseignements soient supprimés ou modifiés d’une façon ou d’une autre, veuillez communiquer avec notre agent de protection de la vie privée ici :

Myriam-Zaa Normandin
CP 494, Succ. Bellefeuille
Saint-Jérôme (Québec) J5L 2N4
+1 514 723-2673

Vos droits

Vos renseignements vous seront transmis dans un format technologique structuré et couramment utilisé afin d’en faciliter la lecture (ci-après le “Droit à la portabilité”).

Les rôles et responsabilités de l’agent de protection de la vie privée sont décrits sur le site du Gouvernement du Québec.

Nous pouvons communiquer les renseignements personnels lors d’un processus de deuil. Pour plus d’information, voyez le site du Gouvernement du Québec.

Nous respectons le devoir d’assistance de la personne responsable de l’accès aux documents et de la protection des renseignements personnels. Pour plus d’information, voyez le site du Gouvernement du Québec.

Membre du Comité sur l’accès à l’information et la protection des renseignements personnels

  • Myriam-Zaa Normandin
  • Amélie Bérubé
  • Erick Frappier

Politique sur les cookies

Un cookie est un petit fichier, stocké sur le disque dur d’un utilisateur par le site web. Son but est de recueillir des données relatives aux habitudes de navigation de l’utilisateur.

Il existe des cookies dits « tiers », qui permettent le profilage d’une personne, notamment à des fins de ciblage publicitaire. Ce type de témoins de connexion est désactivé par défaut sur notre site web.

Vous pouvez choisir d’accepter ou de désactiver différents types de cookies sur notre site web, mais cela peut diminuer la qualité de votre expérience d’utilisation.

Voyez notre Politique de cookies (CA)

En cas d’incident de sécurité

Lorsqu’un incident présente un risque de préjudice sérieux pour les personnes concernées, nous aviserons Commission d’accès à l’information avec empressement, la Gendarmerie royale du Canada ou tout autre organisme de protection des citoyens. Nous aviserons également les personnes concernées par l’incident, sauf lorsque cela est susceptible d’entraver une enquête faite par une personne ou par un organisme qui, en vertu de la loi, est chargé de prévenir, de détecter ou de réprimer le crime ou les infractions aux lois. À partir du moment où le fait de les informer n’est plus susceptible d’entraver une telle enquête, nous aviserons rapidement les personnes concernées.

Évaluation du préjudice

Lors d’un incident de confidentialité, nous évaluerons s’il en découle un risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné. Nous considérons alors plusieurs facteurs, dont :

  • La sensibilité des renseignements personnels tels un renseignement financier ou un renseignement d’identité;
  • Les conséquences appréhendées de l’utilisation de ces renseignements comme :
    • Un vol d’identité;
    • Une fraude financière;
    • Une atteinte importante à la vie privée.
  • La probabilité que ces renseignements puissent être utilisés à des fins préjudiciables.

Un préjudice sérieux correspond à un acte ou à un événement susceptible de porter atteinte à la personne concernée ou à ses biens et de nuire à ses intérêts de manière non négligeable. Il peut conduire, par exemple :

  • À l’humiliation;
  • À une atteinte à la réputation;
  • À une perte financière;
  • À un vol d’identité;
  • À des conséquences négatives sur un dossier de crédit;
  • À une perte d’emploi.

Tenue d’un registre             

Nous tenons un registre de l’ensemble des incidents de confidentialité dont nous avons fait l’objet, même de ceux qui ne présentent pas un risque de préjudice sérieux pour les personnes.

La Commission d’accès à l’information peut consulter l’information colligée à l’intérieur de ce registre et une copie de ce dernier doit lui être transmise, à sa demande.

Procédure advenant un incident de confidentialité

Voici la procédure à suivre pour respecter les exigences légales (PDF 107 Ko) prévues aux articles 63.8 à 63.11 de la Loi sur l’accès.

Les étapes qui suivent peuvent être réalisées simultanément.

  1. Évaluer la situation. Si nous avons des raisons de croire qu’il s’est produit un incident de confidentialité impliquant un renseignement personnel, nous allons :
    • Établir les circonstances de l’incident;
    • Identifier les renseignements personnels impliqués;
    • Identifier les personnes concernées;
    • Trouver le problème que ce soit une erreur, une vulnérabilité, etc.
  2. Cette évaluation doit se poursuivre tant que tous les éléments n’ont pas été identifiés.
  3. Diminuer les risques. Nous prendrons rapidement les mesures raisonnables qui s’imposent afin de diminuer les risques qu’un préjudice, qu’il soit sérieux ou non, ne soit causé et pour éviter que de nouveaux incidents de même nature ne surviennent, par exemple:
    • Cesser la pratique non autorisée;
    • Récupérer ou exiger la destruction des renseignements personnels impliqués;
    • Corriger les lacunes informatiques.
  4. Identifier la nature du préjudice. L’objectif consiste à déterminer s’il faut aviser la Commission d’accès à l’information et les personnes concernées ainsi qu’établir les mesures à mettre en place pour diminuer les risques notamment :
    • Inscrire une note dans les dossiers visés par un risque de vol d’identité;
    • Exiger des vérifications supplémentaires.
  5. Inscrire l’incident au registre, que le risque de préjudice soit qualifié ou non de sérieux.
  6. S’il y a un risque de préjudice sérieux. Nous devons :
    • Aviser la Commission d’accès à l’information dès que possible, même s’il n’a pas colligé l’ensemble des informations relatives à l’incident, et remplir la déclaration par la suite. Nous pouvons ainsi aviser la Commission d’accès à l’information de l’incident et, plus tard, confirmer le nombre de personnes concernées.
    • Aviser toute personne dont un renseignement personnel est concerné par l’incident, à moins que cet avis ne soit susceptible d’entraver une enquête. Un délai peut s’appliquer entre le moment où nous prenons connaissance de l’incident et celui où nous avisons les personnes concernées. Ce délai peut être nécessaire afin, par exemple, d’identifier les renseignements personnels impliqués, les personnes concernées, la faille de sécurité et pour colmater celle-ci ou pour éviter d’entraver une enquête en cours.

Ces avis sont obligatoires.

  1. S’il y a un risque de préjudice sérieux : nous aviserons toute personne ou tout organisme susceptible de diminuer ce risque. À cette fin, nous ne pouvons communiquer que les renseignements personnels qui sont nécessaires à la poursuite de cet objectif. L’obtention du consentement de la personne concernée par les renseignements transmis n’est pas requise. Toutefois, la personne responsable de la protection des renseignements personnels doit enregistrer la communication pour garder des traces documentaires de celle-ci comme :
    • À qui ces renseignements sont-ils communiqués;
    • Dans quelles circonstances;
    • Quels renseignements ont été transmis;
    • Quels sont les objectifs de cette démarche?

Modifications

En cas de réorganisation, de fusion, d’acquisition ou de vente de nos biens, vos informations peuvent être transférées dans le cadre de cette opération. Nous vous préviendrons (en envoyant un message à l’adresse courriel associée à votre compte, par exemple) de telles opérations et nous vous indiquerons les options qui vous sont alors offertes. Nous procéderons à une évaluation des facteurs relatifs à la vie privée, tels que décrits sur le site du Gouvernement du Québec, pour en savoir plus.

Cette politique peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateurs de vérifier notre politique de temps à autre pour s’assurer qu’ils soient informés de toute mise à jour. Au besoin, nous pouvons informer les utilisateurs par courriel des changements apportés à cette politique.

Nous contacter

Si vous avez des questions sur [ ZAA.CC ] Design web, nos Services et la confidentialité, contactez-nous à l’adresse info@zaa.cc.