La politique de confidentialité d’Attestra

AVIS DE CONFIDENTIALITÉ DE RENSEIGNEMENTS PERSONNELS

Date de dernière mise à jour : Novembre 2023

Introduction

Votre vie privée nous tient à cœur, et compte tenu de l’importance que nous accordons à la confidentialité et à la protection de la vie privée et des renseignements personnels, nous recommandons que vous lisiez attentivement cet avis.

Cet avis (« Avis ») décrit nos pratiques en matière de confidentialité, y compris les renseignements personnels que nous recueillons et traitons à votre sujet, comment nous les utilisons et dans quel but.

Vous y trouverez également les différents moyens de nous contacter, afin entre autres d’exercer les droits prévus aux présentes et d’obtenir plus d’information au besoin.

     1. À qui s’applique cet avis de confidentialité et quelles sont les lois applicables?

Le présent Avis s’applique à ATTESTRA, un organisme sans but lucratif dont le siège social est situé au 555 boul. Roland-Therrien, bureau 50, Longueuil (Québec) J4H 4E8 (« ATTESTRA », « nous », « notre », « nos »).

Nous nous engageons à protéger votre vie privée et à traiter vos renseignements personnels de façon ouverte et transparente.

Le présent Avis vous renseigne sur la manière dont nous recueillons, utilisons, conservons et protégeons vos renseignements personnels (désignés collectivement par le terme « traitement ») dans les situations suivantes :

  • Lorsque nous vous fournissons des services ou gérons des programmes pour des organismes gouvernementaux;
  • Lorsque vous visitez « notre site Web »;
  • Lors de l’exercice de toute autre activité faisant partie intégrante de l’exploitation de notre organisation.

.

Dans le cadre du présent Avis, lorsque nous faisons référence à « notre site Web » ou à « ce site Web », nous entendons les pages Web précises dont l’adresse URL commence par « www.attestra.com ».

Le présent Avis contient également de l’information précisant à quel moment nous communiquons vos renseignements personnels à des tierces parties (par exemple, nos fournisseurs de services).

En ce qui concerne la protection de renseignements personnels, ATTESTRA est assujettie, de manière directe ou indirecte, aux lois suivantes :

  • « Loi sur la protection des renseignements personnels dans le secteur privé » (RLRQ, chapitre P-39.1)
  • « Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels » (RLRQ, chapitre A-2.1)
  • « Loi concernant le cadre juridique des technologies de l’information » (RLRQ, chapitre C-1.1).
.

      2. Qu’est-ce qu’un renseignement personnel?

Un renseignement personnel consiste en tout renseignement, pris seul ou en combinaison avec d’autres, qui permet d’identifier directement ou indirectement une personne physique.

Cela inclut, sans limitation, le prénom, le nom, le numéro de téléphone, l’adresse civique, l’adresse courriel, etc.

      3. Quelle est la nature des renseignements que nous recueillons?

Nous limitons la quantité de renseignements personnels que nous recueillons à ce qui est nécessaire et approprié aux fins ci-dessous.

Dans le cadre des services que nous vous offrons ou que nous offrons à des organismes gouvernementaux et/ou de la réalisation des contrôles préalables, nous recueillons ou obtenons des renseignements personnels à votre sujet, lorsque vous utilisez notre site Web ou par l’intermédiaire de vos interactions avec nous.

Nous pouvons recueillir ou obtenir ces renseignements personnels en obtenant votre consentement (par exemple, si vous remplissez un formulaire sur notre site Web), parce que d’autres personnes nous les ont fournis (par exemple, des organismes gouvernementaux) ou en raison de la nature publique de ces renseignements.

Les renseignements personnels que nous recueillons ou obtenons à votre sujet peuvent inclure, notamment :

  • Vos nom et prénom, votre adresse courriel, votre adresse domiciliaire, votre numéro de téléphone;
  • Votre adresse IP, le type et la langue de votre navigateur, la durée de vos visites;
  • Des détails sur vos plaintes ou demandes;
  • Des détails sur la manière dont vous utilisez nos services, des détails sur la manière dont vous interagissez avec nous et toute autre information de ce type.

.

Lorsque nous recevons des renseignements personnels vous concernant de la part de tiers, nous prenons des mesures pour nous assurer que ces tiers se conforment aux lois et aux règlements sur la protection des renseignements personnels qui s’appliquent à vos informations.

      4. Quelle est l’utilisation que nous faisons de vos renseignements personnels?

Nous utilisons vos renseignements personnels afin de vous fournir des services ou d’en fournir à nos clients. Ces clients sont généralement des organismes gouvernementaux. À cet égard, nous pouvons notamment utiliser vos renseignements personnels dans le cadre de correspondances liées à ces services. Ces correspondances peuvent être entretenues avec vous, notre client et toute tierce partie qu’il désigne pour collaborer avec nous dans la prestation des services, nos fournisseurs de services ou des autorités compétentes. Nous pouvons également utiliser vos renseignements personnels dans le cadre de contrôles préalables liés aux services.

Les renseignements personnels que nous recueillons à votre sujet sont traités au Québec et nous nous assurons que les mesures de protection mises en place par nous et/ou nos partenaires pour protéger vos renseignements personnels sont conformes à nos obligations juridiques.

Dans le cadre des activités faisant partie intégrante de l’exploitation de nos services, nous pouvons utiliser vos renseignements personnels dans ce qui suit :

  • Répondre aux obligations légales et réglementaires applicables;
  • Effectuer ou répondre aux demandes de renseignements et de communications d’autorités compétentes;
  • Ouvrir un compte client et pour d’autres besoins de nature administrative;
  • À des fins de relations avec notre clientèle, notamment pour communiquer avec vous afin;
    • d’obtenir vos commentaires sur nos services;
    • d’offrir du service à la clientèle et/ou soutien technique;
    • de gérer d’autres processus de gestion des relations avec la clientèle.
  • Analyser des données pour mieux comprendre vos interactions avec nous;
  • Améliorer des solutions de traçabilité existantes;
  • Préserver nos droits ainsi que de ceux de nos clients et de nos fournisseurs de services.
.

      5. À qui communiquons-nous vos renseignements personnels?

Nous pouvons communiquer des renseignements personnels à votre sujet pour l’une ou l’autre des fins mentionnées à la section précédente :

  • aux tierces parties qui nous fournissent des services;
  • aux autorités compétentes (notamment les tribunaux);
  • à d’autres tierces parties qui ont raisonnablement besoin d’accéder aux renseignements personnels à votre sujet pour l’une ou l’autre des fins dont il est question à la rubrique Quelle est l’utilisation que nous faisons de vos renseignements personnels? ci-dessus.
.

Dans ces cas, nous concluons des contrats écrits qui comprennent des engagements obligatoires pour assurer la protection et la confidentialité de vos renseignements, et ce notamment à l’égard des principes, des bonnes pratiques et des mesures de confidentialité et de sécurité appropriées.

Catégorie de tiers Pour quelle finalité?
Fournisseurs de services
Nous pouvons faire appel à des fournisseurs pour réaliser certains services en notre nom, comme par exemple, des fournisseurs de services de paiements, des manufacturiers d’équipements ou des fournitures spécialisées.
Partenaires d’affaires et/ou organismes gouvernementaux
Nous pouvons communiquer vos renseignements personnels à certains partenaires d’affaires ou à des organismes gouvernementaux, qui, en vertu d’une loi ou d’un règlement, ont besoin d’obtenir ces renseignements personnels pour être en mesure de respecter leurs engagements juridiques.

      6. Comment protégeons-nous vos renseignements personnels?

Pour aider à protéger la confidentialité des données et des renseignements personnels, nous maintenons des mesures de protection physiques, techniques et administratives (pare-feu, pare-feu applicatif, chiffrement des données en transit, utilisation de certificats, restrictions par adresses IP, accès restreints par défaut et autorisé au besoin, copies de sauvegarde, sensibilisation des employés à la cybersécurité, politiques d’utilisation et code d’éthique des employés, déclaration de conflits d’intérêt, contrôles d’accès physiques et logiques).

Nous mettons à jour régulièrement notre technologie de sécurité. Nous limitons l’accès à vos renseignements personnels aux seuls employés qui ont besoin de les connaître pour exercer leurs fonctions.

De plus, nous formons régulièrement nos employés sur les obligations qui nous sont conférées en matière de protection des renseignements personnels.

ATTESTRA utilise des mesures de sécurité procédurales et technologiques qui sont raisonnablement conçues pour aider à protéger vos renseignements contre la perte, l’accès non autorisé, la divulgation, l’altération ou la destruction.

ATTESTRA utilise la protection par mot de passe, le cryptage et d’autres mesures de sécurité pour empêcher tout accès non autorisé à vos renseignements.

Cependant, aucune mesure de sécurité ne peut garantir contre la compromission. Nous mettons tout en œuvre pour protéger les renseignements personnels, mais nous ne pouvons pas garantir la sécurité des données que nous recevons ou transmettons. De plus, vous avez également un rôle important à jouer dans la protection de vos renseignements personnels. Par exemple, vous ne devez pas partager vos noms d’utilisateur, adresses courriel et mots de passe avec qui que ce soit, et vous ne devez pas réutiliser vos mots de passe sur plus d’un site Web.

      7. Comment conservons-nous les renseignements personnels recueillis?

Nous conservons vos renseignements personnels aussi longtemps que nécessaire pour atteindre l’objectif pour lequel ils ont été collectés ou autrement autorisé par la loi. Une fois cet objectif atteint et sous réserve de toute exception légale, nous détruisons, effaçons ou anonymisons irrévocablement les renseignements personnels d’une manière sécurisée qui protège votre vie privée.

Vos renseignements personnels sont conservés par ATTESTRA dans des serveurs sécurisés à accès restreints, basés au Québec, soit sur nos propres serveurs ou sur ceux de tiers fournisseurs de services.

      8. Responsabilités

Tous les employés d’ATTESTRA qui recueillent, conservent ou utilisent des renseignements personnels sont tenus de veiller à ce que la collecte, l’utilisation et la divulgation de ces renseignements soient menées conformément au présent avis et aux politiques et procédures pertinentes.

Le directeur général est le responsable du respect de la loi; il doit établir des procédures et des lignes directrices en vue de la mise en application de la présente politique.

Le responsable de la protection des renseignements personnels est responsable des politiques et des pratiques en matière de gestion des renseignements personnels, et c’est à lui que doivent être adressés les plaintes, les commentaires et les demandes d’information.

      9. Utilisation de sites Web externes

En utilisant notre site Web, vous pouvez accéder, à l’aide d’hyperliens, à divers autres sites gérés par d’autres organisations (« site Web externe »). Ces sites ont été élaborés de manière indépendante par des tiers sur lesquels ATTESTRA n’a aucun contrôle. ATTESTRA ne procède à aucune vérification du contenu de ces sites. Par conséquent, aucune garantie quant à leur exactitude et leur gestion n’est donnée par ATTESTRA. L’inclusion de renseignements, de documents, du contenu ou de liens dans le présent site ne saurait être interprétée comme un acquiescement exprès ou implicite des opinions, produits ou services d’un tiers.

Lorsque vous accédez à un site Web externe, vous êtes soumis aux conditions de ce site, y compris les dispositions de sa politique de confidentialité.

      10. Vos droits

Vous avez divers droits relativement à vos renseignements personnels. Les droits qui vous sont accordés peuvent varier selon votre emplacement géographique et les lois applicables régissant le traitement de vos renseignements personnels. Dans la mesure prescrite par la loi applicable, vous pouvez avoir le droit de faire ce qui suit :

  • Obtenir la confirmation que nous traitons vos renseignements personnels et obtenir une copie des renseignements personnels que nous conservons vous concernant;
  • Nous demander comment nous traitons vos renseignements personnels;
  • Nous demander de mettre à jour vos renseignements personnels détenus ou de corriger des renseignements personnels erronés ou incomplets;
  • Nous demander de supprimer certains renseignements personnels que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons;
  • Nous demander de désindexer ou de cesser de diffuser certains renseignements personnels qui peuvent être inclus dans nos sites Web;
  • Retirer votre consentement nous autorisant à traiter vos renseignements personnels (dans la mesure où ce traitement est assujetti à un consentement).
c

Veuillez noter que nous pourrions être dans l’impossibilité de vous fournir certains services si vous retirez ou refusez de nous donner votre consentement pour l’utilisation de vos renseignements personnels.

Pour exercer vos droits, ou si vous avez des questions concernant la façon dont nous traitons vos renseignements personnels, nous vous invitons à communiquer avec notre Responsable de la protection des renseignements personnels dont les coordonnées se trouvent dans la section Nous contacter ci-dessous.

      11. Traitement des plaintes

Si vous n’êtes pas satisfait de la manière dont nous avons traité vos renseignements personnels ou une demande d’accès à des renseignements personnels, vous pouvez porter plainte auprès de notre Responsable de la protection des renseignements personnels dont les coordonnées se trouvent dans la section Nous contacter ci-dessous.

Vous pouvez également porter plainte auprès de l’autorité chargée de la protection des données de votre province ou territoire. Si vous souhaitez connaître l’autorité chargée de la protection des données appropriée, veuillez communiquer avec nous.

      12. Nous contacter

Vous pouvez en tout temps nous contacter afin de vous renseigner sur nos pratiques en matière de confidentialité, la protection et la conservation de vos renseignements personnels ainsi que pour exercer les droits y afférant.

Nos coordonnées sont les suivantes :

Alexandre Beltrao

Responsable de la protection des renseignements personnels

Attestra
555, boulevard Roland-Therrien, Bureau 50
Longueuil (Québec) Canada
J4H 4E8

      13. Modification de cet avis de confidentialité

Nous nous réservons le droit d’apporter des modifications au présent Avis de temps à autre. De telles modifications seront affichées sur le site Web et entreront en vigueur immédiatement après leur affichage.

Les lois sur la protection de la vie privée évoluent rapidement et, par conséquent, nous pouvons modifier de temps à autre cet Avis, à notre entière discrétion et sans préavis ni obligation envers vous ou toute autre personne. Le traitement de vos renseignements personnels sera régi par la version de l’avis en vigueur à ce moment-là. L’avis modifié sera en vigueur à compter de la date de révision indiquée au haut de cette page.

Par conséquent, nous vous recommandons vivement de relire périodiquement cet Avis pour savoir comment nous protégeons vos renseignements.