1. Contexte
JMG informatique est une entreprise individuelle de régime provinciale qui collecte et utilise des renseignements personnels dans le cadre de ses activités.
La présente politique vise à assurer la protection des renseignements personnels et à encadrer la manière dont JMG informatique les collecte, les utilise, les communique, les conserve et les détruit ou dont, autrement, elle les gère. De plus, elle vise à informer toute personne intéressée sur la manière dont JMG informatique traite leurs renseignements personnels. Elle vise également le traitement des renseignements personnels recueillis par JMG informatique par un moyen technologique.
Cette politique s’applique à JMG informatique, ce qui inclut notamment ses dirigeants, employés, consultants, bénévoles, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte de JMG informatique. Elle s’applique également à l’égard du site internet jmginformatique.ca, ainsi que par tous les sites internet contrôlés et maintenus par JMG informatique.
Elle vise tous les types de renseignements personnels gérés par JMG informatique, que ce soit les renseignements de ses clients, potentiels ou actuels, ses consultants, ses employés, ses membres ou toutes autres personnes (comme les visiteurs de ses sites internet ou autre).
Pour l’application des présentes, un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Par exemple, il pourrait s’agir du nom, de l’adresse, de l’adresse courriel, du numéro de téléphone, du genre ou de renseignements bancaires d’une personne, de renseignements sur sa santé, son origine ethnique, sa langue, etc.
Un renseignement personnel sensible est un renseignement envers lequel il y a un haut degré d’attente raisonnable en matière de vie privée, p. ex. les renseignements de santé, renseignements bancaires, renseignements biométriques, orientation sexuelle, origine ethnique, opinions politiques, croyances religieuses ou philosophiques, etc.
De manière générale, les coordonnées professionnelles ou d’affaires d’une personne ne constituent pas des renseignements personnels, par exemple le nom, le titre, l’adresse, l’adresse courriel ou le numéro de téléphone au travail d’une personne. Plus particulièrement et par souci de précision, au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, et à compter du 22 septembre 2023, les sections 3 (collecte, utilisation, communication), 4 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux renseignements d’une personne relatifs à l’exercice d’une fonction dans une entreprise, tels que son nom, son titre, sa fonction, ainsi que l’adresse, l’adresse courriel et le numéro de téléphone de son lieu de travail.
Ces mêmes paragraphes ne s’appliquent pas non plus à un renseignement personnel qui a un caractère public en vertu de la loi, et ce, dès l’entrée en vigueur de la présente politique.
3. Collecte, utilisation et communication
Dans le cadre de ses activités, JMG informatique peut collecter différents types de renseignements, et ce, à différentes fins. Les types de renseignement que JMG informatique pourrait collecter, leur utilisation (ou l’objectif visé) ainsi que les moyens par lesquels les renseignements sont recueillis sont indiqués à l’Annexe A de la présente politique.
JMG informatique informera également les personnes concernées, au moment de la collecte de renseignements personnels, de tout autre renseignement recueilli, des fins pour lesquelles ils sont collectés et les moyens de la collecte, en plus des autres informations à fournir tel que requis par la loi.
JMG informatique applique les principes généraux suivants relativement à la collecte, l’utilisation et la communication de renseignements personnels :
Consentement :
Collecte :
Dans certaines situations, JMG informatique peut également collecter des renseignements personnels auprès de tiers, sans le consentement de la personne concernée, si elle a un intérêt sérieux et légitime à le faire et a) si la cueillette est dans l’intérêt de la personne et qu’il n’est pas possible de le faire auprès d’elle en temps utile, ou b) si cette cueillette est nécessaire pour s’assurer que les renseignements sont exacts.
Également, JMG informatique peut recueillir des renseignements personnels, indirectement, en ayant notamment recours à :
Cette collecte par l’entremise de tiers peut s’avérer nécessaire pour recourir à certains services ou programmes, ou pour autrement faire affaire avec JMG informatique. Lorsque requis, JMG informatique recueillera le consentement de la personne au moment opportun.
Détention et utilisation :
Communication :
Informations supplémentaires sur les technologies utilisées :
Les sites internet contrôlés par JMG informatique utilisent des témoins de connexion notamment :
Les sites internet contrôlés par JMG informatique utilisent les types de témoins suivants :
Il est possible d’activer et de désactiver l’utilisation des témoins de connexion en changeant les préférences dans les paramètres du navigateur utilisé.
Certains sites de JMG informatique (notamment, les sites https://jmginformatique.ca , https://jmginformatique.screenconnect.com et https://jmginfo.backupmycloud.com) utilisent Google Analytics afin de permettre son amélioration continue. Google Analytics permet notamment d’analyser la manière dont un visiteur interagit avec un site internet de JMG informatique. Google Analytics utilise des témoins de connexion pour générer des rapports statistiques sur le comportement des visiteurs de ces sites internet et le contenu consulté.
Les informations provenant de Google Analytics ne seront jamais partagées par JMG informatique à des tiers.
Il est possible d’installer un module complémentaire de navigateur pour désactiver Google Analytics.
JMG informatique recueille également des renseignements personnels par l’entremise de moyens technologiques comme des formulaires Web intégrés à un site internet contrôlé par JMG informatique (par exemple, son formulaire de contact, son formulaire de demande de rendez-vous, etc.), des questionnaires accessibles en ligne sur ses plateformes et ses applications, ainsi que d’autres plateformes ou outils de formulaires (p. ex. Microsoft Forms, Microsoft Teams etc.).
Si JMG informatique recueille des renseignements personnels en offrant un produit ou un service technologique qui dispose de paramètres de confidentialité, JMG informatique doit s’assurer que ces paramètres offrent un haut niveau de confidentialité par défaut (les témoins de connexion ne sont pas visés).
4. Conservation et destruction des renseignements personnels
Sauf si une durée minimale de conservation est requise par la loi ou la réglementation applicable, JMG informatique ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.
Les renseignements personnels utilisés par JMG informatique pour prendre une décision relative à une personne doivent être conservés durant une période d’au moins un an suivant la décision en question ou même sept années après la fin de l’année fiscale où la décision a été prise si celle-ci a des incidences fiscales, par exemple, les circonstances d’une fin d’emploi, aux fins de vérifications d’impôts.
À la fin de la durée de conservation ou lorsque les renseignements personnels ne sont plus nécessaires, JMG informatique s’assurera :
La destruction de renseignements par JMG informatique doit être faite de façon sécuritaire, afin d’assurer la protection de ces renseignements.
La présente section peut être complétée par toute politique ou procédure adoptée par JMG informatique concernant la conservation et destruction de renseignements personnels, le cas échéant. Veuillez contacter le responsable de la protection des renseignements personnels de JMG informatique (indiqué dans la présente politique) pour en savoir davantage.
5. Responsabilités de JMG informatique
De manière générale, JMG informatique est responsable de la protection des renseignements personnels qu’elle détient.
Le responsable de la protection des renseignements personnels de JMG informatique est le propriétaire de l’entreprise. Il doit, de façon générale, veiller à assurer le respect de la législation applicable concernant la protection des renseignements personnels. Le responsable doit approuver les politiques et pratiques encadrant la gouvernance des renseignements personnels. Plus particulièrement, cette personne est chargée de mettre en œuvre la présente politique et de veiller à ce qu’elle soit connue, comprise et appliquée. En cas d’absence ou d’impossibilité d’agir de ce responsable, la succession de JMG informatique assurera les fonctions du responsable de la protection des renseignements personnels.
Les membres du personnel de JMG informatique ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer leur protection et respecter la présente politique.
Les rôles et les responsabilités des employés de JMG informatique tout au long du cycle de vie des renseignements personnels peuvent être précisés par toute autre politique de JMG informatique à cet égard, le cas échéant.
6. Sécurité des données
JMG informatique s’engage à mettre en place des mesures de sécurité raisonnables pour assurer la protection des renseignements personnels qu’elle gère. Les mesures de sécurité en place correspondent, entre autres, à la finalité, à la quantité, à la répartition, au support et à la sensibilité des renseignements. Ainsi, cela signifie qu’un renseignement pouvant être qualifié de sensible (voir la définition prévue à la section 2) devra faire l’objet de mesures de sécurité plus importantes et devra être mieux protégé. Notamment, et conformément à ce qui a été mentionné précédemment concernant l’accès limité aux renseignements personnels, JMG informatique doit mettre en place des mesures nécessaires pour imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder.
7. Droits d’accès, de rectification et de retrait du consentement
Pour faire valoir ses droits d’accès, de rectification ou de retrait du consentement, la personne concernée doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de JMG informatique, à l’adresse courriel indiquée à la section suivante.
Sous réserve de certaines restrictions légales, les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenus par JMG informatique et en demander leur correction dans le cas où ils sont inexacts, incomplets ou équivoques. Elles peuvent également exiger la cessation de la diffusion d’un renseignement personnel qui les concerne ou que soit désindexé tout hyperlien rattaché à leur nom permettant d’accéder à ce renseignement par un moyen technologique, lorsque la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Elles peuvent faire de même, ou encore exiger que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, lorsque certaines conditions prévues par la loi sont réunies.
Le responsable de la protection des renseignements personnels de JMG informatique doit répondre par écrit à ces demandes dans les 30 jours de la date de réception de la demande. Tout refus doit être motivé et accompagné de la disposition légale justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en vertu de la loi et le délai pour les exercer. Le responsable doit aider le requérant à comprendre le refus au besoin.
Sous réserve des restrictions légales et contractuelles applicables, les personnes concernées peuvent retirer leur consentement à la communication ou à l’utilisation des renseignements recueillis.
Elles peuvent également demander à JMG informatique quels sont les renseignements personnels recueillis auprès d’elle, les catégories de personnes chez JMG informatique qui y ont accès et leur durée de conservation.
8. Processus de traitement des plaintes
Réception
Toute personne qui souhaite formuler une plainte relative à l’application de la présente politique ou, plus généralement, à la protection de ses renseignements personnels par JMG informatique, doit le faire par écrit en s’adressant au responsable de la protection des renseignements personnels de JMG informatique, à l’adresse courriel indiquée à la section suivante.
L’individu devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par JMG informatique. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.
Traitement
JMG informatique s’engage à traiter toute plainte reçue de façon confidentielle.
Dans les 30 jours suivant la réception de la plainte ou suivant la réception de tous les renseignements additionnels jugés nécessaires et requis par le responsable de la protection des renseignements personnels de JMG informatique pour pouvoir la traiter, ce dernier doit l’évaluer et formuler une réponse motivée écrite par courriel, au plaignant. Cette évaluation visera à déterminer si le traitement des renseignements personnels par JMG informatique est conforme à la présente politique, à toute autre politique et pratique en place au sein de l’organisation et à la législation ou réglementation applicable.
Dans le cas où la plainte ne peut être traitée dans ce délai, le plaignant doit être informé des motifs justifiant l’extension de délai, de l’état d’avancement du traitement de sa plainte et du délai raisonnable nécessaire pour pouvoir lui fournir une réponse définitive.
JMG informatique doit constituer un dossier distinct pour chacune des plaintes qui lui sont adressées. Chaque dossier contient la plainte, l’analyse et la documentation à l’appui de son évaluation, ainsi que la réponse envoyée à la personne à l’origine de la plainte.
Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte.
Toutefois, JMG informatique invite toute personne intéressée à s’adresser d’abord à son responsable de la protection des renseignements personnels et à attendre la fin du processus de traitement par JMG informatique.
9. Approbation
La présente politique est approuvée par le responsable de la protection des renseignements personnels de JMG informatique, dont les coordonnées d’affaires sont les suivantes :
Responsable de la protection des renseignements personnels :
Jean-Michel Gendron
540 Montée Morel
Sainte-Anne-des-Plaines, Québec J5N 2V1
jmg@jmginformatique.ca
Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.
10. Publication et modifications
La présente politique est publiée sur le site internet de JMG informatique. Cette politique est également diffusée par tout moyen propre à atteindre les personnes concernées.
JMG informatique doit également faire de même pour toutes les modifications à la présente politique, lesquelles devront également faire l’objet d’un avis pour en informer les personnes concernées.
*Notes : Veuillez noter que l’emploi du genre masculin a pour but d’alléger la présente politique et d’en faciliter la lecture.
Tableau des versions et des changements :
Version | En vigueur le | Changements depuis la dernière version |
1.0 | 22 septembre 2023 | S.O. – Première version |
Annexe A
Voici une liste non exhaustive sur les types de renseignements que JMG informatique pourrait collecter, leur utilisation, ou l’objectif visé, ainsi que les moyens par lesquels les renseignements sont recueillis. Ainsi, cela comprend, sans s’y limiter, les éléments qui suivent.
Veuillez noter que la plupart des renseignements personnels gérés par JMG informatique sont des renseignements personnels de clients dans le but d’offrir le meilleur service à la clientèle, le service de support et de gestion/contrôle de leurs systèmes informatiques. Pour ce qui est des autres catégories de personnes indiquées dans le tableau ci-dessous, les renseignements fournis sont, dans la majorité des cas, des renseignements de nature professionnelle ou d’affaires (voir la section 2 sur les coordonnées professionnelles). À noter que dans la majorité des cas, JMG informatique recueille également le titre/fonction professionnel(le) des personnes, le nom de l’organisation et/ou l’adresse de l’organisation (voir la section 2 sur les coordonnées professionnelles).
Relation, services, programme, etc. | TYPE DE RENSEIGNEMENT PERSONNEL | FIN DE LA COLLECTE / UTILITÉ | Manière de recueillir les renseignements (moyens) |
L’une ou l’autre de ces informations, lorsqu’elles sont nécessaires: | Utilisés pour : | Peuvent être recueillis : | |
Clients | nom complet numéro de téléphone courriel renseignements bancaires (lorsque nécessaire) langue Code postal Sexe Mot de passes Autre moyens d’accès aux systèmes informatique | établir et gérer les relations avec la clientèle (et obtenir un moyen de communication) fournir un service (p. ex. service d’accompagnement en cybersécurité, de support informatique, de réparation d’ordinateur, etc.) fournir un service par l’intermédiaire d’un fournisseur de service tier (p. ex. Service de sauvegardes, service d’hébergement web ou des données etc.) À noter qu’il est parfois nécessaire de communiquer les renseignements fournis au fournisseur tier. répondre à une demande de renseignement sur l’écosystème de la cybersécurité ou toute autre demande de renseignements inscrire les clients à des événements organisés par JMG informatique connaître la langue privilégiée de communication assurer le paiement des coûts liés aux services ou programmes | au moyen de formulaires Web intégrés à un site internet contrôlé par JMG informatique, de questionnaires accessibles en ligne sur ses plateformes et ses applications, ainsi que d’autres plateformes ou outils technologiques de formulaires. par courriel (directement ou par l’entremise d’un document ou autre type de formulaire joint) auprès de tiers (p. ex. Microsoft, Google, etc.) Verbalement lors d’une consultation. |
Candidats à l’emploi et employés | nom numéro de téléphone courriel renseignements bancaires numéro d’assurance sociale date de naissance adresse | la gestion des communications avec le candidat ou l’employé assurer le fonctionnement du système de paie | par courriel par téléphone |
Consultants | nom numéro de téléphone courriel renseignements bancaires adresse | la gestion des communications avec le consultant la facturation | par courriel (directement ou par l’entremise d’un document joint: Word, PDF, etc.) |
Fournisseurs de services | nom numéro de téléphone courriel renseignements bancaires langue | la gestion des mandats le paiement des factures, connaître les langues dans lesquelles ils peuvent fournir des services | au moyen de formulaires Web intégrés à un site internet contrôlé par JMG informatique par courriel |
Membres (individus et organisations) | nom numéro de téléphone courriel coordonnées bancaires langue | l’inscription comme membre les communications futures la facturation l’inscription aux activités organisées par JMG informatique et aux portails d’expertise en cybersécurité des sondages la constitution de banques de données de JMG informatique sur l’expertise des membres connaître les langues dans lesquelles ils peuvent fournir des services et la langue privilégiée de communication | au moyen de formulaires Web intégrés à un site internet contrôlé par JMG informatique et d’autres plateformes ou outils technologiques de formulaires (p. ex. Microsoft Forms) auprès de tiers |
Réseau JMG informatique (acteurs de l’écosystème) | nom numéro de téléphone courriel coordonnées bancaires (lorsque nécessaire) langue | les communications futures l’inscription aux activités organisées par JMG informatique et aux portails d’expertise en cybersécurité des sondages la constitution de banques de données pour ces communications futures et pour connaître l’expertise du réseau connaître la langue privilégiée de communication | au moyen de formulaires Web intégrés à un site internet contrôlé par JMG informatique et d’autres plateformes ou outils technologiques de formulaires (p. ex. Microsoft Forms) auprès de tiers (p. ex. Eventbrite et Events.com pour les coordonnées bancaires) |
Partenaires d’JMG informatique | nom numéro de téléphone courriel coordonnées bancaires (lorsque nécessaire) | établir le partenariat (signature d’ententes de partenariats) la collaboration | par courriel (directement ou par l’entremise d’un document ou autre type de formulaire joint) |