INTRODUCTION
Avec l’arrivée des nouveaux outils de communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. C’est pourquoi nous, (ci-après « CASIOPE »), nous préoccupons sérieusement du caractère privé de vos renseignements personnels et nous engageons à respecter la confidentialité des informations que nous collectons.
CASIOPE s’engage à respecter, conformément aux lois applicables, les obligations concernant la collecte et le traitement des informations personnelles et confidentielles obtenues dans le cadre de l’exploitation d’une entreprise afin que chacun puisse bénéficier du respect de sa vie privée.
La présente politique (ci-après la « Politique »), de protection des renseignements personnels, décrit les renseignements que nous pouvons recueillir auprès des utilisateurs, entendus comme l’utilisateur final ou l’organisation que vous représentez ou pour laquelle vous travaillez – ci-après l’ « Utilisateur » ou les « Utilisateurs ») dans le cadre de nos activités, les fins auxquelles nous les recueillons, l’utilisation que nous en faisons et les circonstances dans lesquelles nous pouvons les transmettre à des tiers. De plus, la présente Politique indique les droits qui s’offrent à l’Utilisateur concernant la collecte, l’utilisation et la communication de ses informations personnelles. CASIOPE s’engage à ne pas recueillir, utiliser ou communiquer les renseignements personnels de l’Utilisateur autrement qu’en conformité avec la présente Politique et les lois applicables au Canada et au Québec. Pour plus de clarté, les centres à la petite enfance, services de garde, les services d’enseignements et toute autre personne ayant contracté directement avec CASIOPE dans le but d’utiliser la Plateforme (ci-après les « Clients ») sont également considérés comme des Utilisateurs aux fins de cette Politique.
Soucieux de votre vie privée et de sa protection, CASIOPE souhaite affirmer les principes qui guident ses pratiques en matière de renseignements personnels. Ces principes guident l’action de CASIOPE et peuvent recouper certaines informations précisées dans la Politique.
PORTÉE DE LA POLITIQUE
Lorsque l’Utilisateur navigue sur une de nos applications mobiles et utilise nos services en ligne en visitant les logiciels, les applications mobiles et le site internet de CASIOPE, (ci-après la « Plateforme ») ou en s’abonnant à nos publications par courriel, il accepte les modalités et conditions de la présente Politique. Si l’Utilisateur continue à utiliser la Plateforme après qu’une nouvelle version de la présente Politique y a été affichée, il consent ainsi aux changements et sera lié par ceux-ci.
Les informations que nous collectons sont nécessaires lorsque nous fournissons un service à l’Utilisateur ou lorsque nous effectuons une transaction dont il a fait la demande. En nous fournissant ces informations, l’Utilisateur consent à ce qu’elles soient recueillies et utilisées de la façon définie dans la présente Politique.
DÉCLARATIONS
CASIOPE respecte le principe de nécessité de la collecte des renseignements personnels et ne recueille que ceux qui sont nécessaires aux fins que CASIOPE détermine dans la présente Politique.
CASIOPE est également fidèle au principe de minimisation en ce qu’elle ne collecte que les renseignements personnels qui sont strictement nécessaires à ses fonctionnalités. Ainsi nous ne collectons que les informations qui sont adéquates, pertinentes et limitées aux finalités pour lesquelles elles sont traitées. En ce sens toute information annexe ou connexe aux renseignements strictement nécessaires à la Plateforme n’est pas recueillie par CASIOPE.
CASIOPE utilise des méthodes conformes aux normes de l’industrie afin de protéger la confidentialité, la sécurité et l’intégrité des données de ses clients contre toute forme non autorisée d’utilisation, de consultation, de communication, de modification ou de perte, ainsi que de destruction illégale ou accidentelle. Nous faisons en sorte que ces informations protégées soient chiffrées tant à l’arrêt qu’en transit, et qu’elles soient conservées ou supprimées uniquement de façon conforme à la présente Politique ou à toute entente ayant préséance conclue avec un Client.
CASIOPE ne partage pas de façon informelle avec ses employés les données couvertes par la présente politique. Seuls les employés qui ont besoin des données protégées pour s’acquitter de leurs fonctions peuvent y accéder. Dans ces cas, c’est le principe du droit d’accès minimal qui s’applique, c’est-à-dire que chaque programme ou employé se voit accorder l’accès le plus restreint possible permettant la réalisation de ses tâches. Les employés qui ont accès à des données protégées reçoivent de la formation au sujet de leurs responsabilités lorsqu’ils traitent ces données et des diverses lois et ententes en matière de sécurité des données. Ces employés reçoivent aussi un identifiant d’utilisateur unique à des fins de reddition de comptes.
CASIOPE effectue périodiquement des évaluations des risques et des vulnérabilités, ainsi que des vérifications de conformité relatives à la confidentialité et à la sécurité des données. CASIOPE rectifie rapidement toute vulnérabilité de sécurité qui est relevée. Nous avons également adopté un plan écrit de réaction aux incidents, qui prévoit l’envoi sans délai d’une notification au Client en cas d’incident de sécurité ou de confidentialité, et qui établit les pratiques exemplaires en matière de réaction à la compromission de renseignements personnels. Nous pouvons envoyer ce plan de réaction aux incidents à toute personne qui nous en fait la demande.
CASIOPE tient un journal de consignation des événements (logfile) afin d’assurer la meilleure surveillance et une protection efficace des renseignements qu’elle traite. CASIOPE surveille tant les attaques et indicateurs éventuels d’attaques que les connexions non autorisées. Les journaux de consignation sont conservés par CASIOPE aussi longtemps qu’il est nécessaire pour assurer la protection des renseignements personnels qu’elle traite.
CASIOPE surveille régulièrement l’exposition de son système à de potentielles vulnérabilités informatiques, lesquelles sont corrigées le plus rapidement possible une fois découvertes. Des mises à jour et rustines sont effectuées sur une base régulière afin de garantir la meilleure protection possible des informations que CASIOPE détient et traite.
CASIOPE héberge et conserve l’ensemble des renseignements personnels des Utilisateurs finaux de la Plateforme au Québec. La seule exception concerne les utilisateurs du site internet de CASIOPE dont les fichiers témoins de connexion peuvent envoyer des renseignements hors du Québec.
Les serveurs sur lesquels la Plateforme sont hébergés sont entièrement chiffrés et seul CASIOPE a accès aux clefs de chiffrement de ces serveurs, à l’exclusion de l’hébergeur. La Plateforme et les renseignements personnels de ses Utilisateurs sont protégés et chaque demande d’accès doit faire l’objet d’une approbation exprès de notre responsable de la Plateforme.
COLLECTE DES RENSEIGNEMENTS PERSONNELS
CASIOPE peut obtenir auprès de l’Utilisateur des renseignements personnels lorsqu’il sauvegarde des renseignements personnels sur la Plateforme ou, le cas échéant, en transmettant autrement des renseignements personnels, notamment en créant un compte d’Utilisateur et en choisissant un mot de passe, en ouvrant une session en tant qu’Utilisateur inscrit à la Plateforme, en lançant une recherche de produit, en demandant un service, en fournissant des renseignements dans son compte, en communiquant avec nous par téléphone, par courriel ou autrement, ou encore en remplissant un formulaire pour participer à un concours, à une demande d’inventaire, à une promotion ou à un sondage.
Nous pouvons collecter les renseignements suivants auprès de l’Utilisateur, lors de son inscription :
Les renseignements personnels de l’Utilisateur ne seront pas conservés au-delà des raisons pour lesquelles ils ont été recueillis. CASIOPE respecte la période de conservation établie par la Loi sur la protection des renseignements personnels. La suppression des données a lieu lorsque l’Utilisateur supprime son compte ou lorsque les renseignements personnels ne sont plus nécessaires aux fins desquels ils ont été collectés. L’Utilisateur aura alors trente (30) jours pour récupérer ses données, à défaut de quoi CASIOPE les supprimera définitivement.
La Plateforme est conçue pour une utilisation par des adultes seulement tel qu’entendu dans la province de Québec. CASIOPE ne collecte pas sciemment des renseignements personnels de la part de personnes de moins de dix-huit (18) ans, à moins que ces données aient été transmises par les titulaires de l’autorité parentale ou un mineur de plus de quatorze (14 ans).
FORMULAIRES ET INTERACTIONS
Les renseignements personnels de l’Utilisateur peuvent être collectés par le biais de formulaires, notamment le formulaire d’inscription à la Plateforme.
CASIOPE utilise également, comme indiqué dans la section « Données Échangées Automatiquement », des fichiers témoins (cookies). CASIOPE peut également tenir un registre des produits qui intéressent l’Utilisateur et obtenir des renseignements à son sujet auprès de divisions ou de sociétés actuelles ou futures faisant partie de CASIOPE.
Afin de connaître l’utilisation des renseignements personnels de l’Utilisateur recueillis par des fichiers témoins (cookies), consultez la section « Données Échangées Automatiquement » ci-dessous.
Si l’Utilisateur n’est pas abonné à notre infolettre, il ne recevra aucun courriel de la part de CASIOPE, sauf dans des cas particuliers (par exemple : suivi ou expiration de son abonnement, suivi de son essai gratuit, participation à un concours, envoi d’un courriel demandant des informations à CASIOPE, etc.).
Les renseignements de l’Utilisateur sont également collectés par le biais de l’interaction pouvant s’établir entre l’Utilisateur et la Plateforme et peuvent être utilisés pour les finalités suivantes :
INFORMATION PUBLICITAIRE
CASIOPE communiquera avec vous uniquement si vous le souhaitez. Si vous préférez ne pas recevoir d’information promotionnelle de notre part ou si vous ne souhaitez pas que nous utilisions vos renseignements personnels pour rehausser votre expérience en tant qu’Utilisateur, veuillez-nous le faire savoir en communiquant avec nous à l’adresse courriel suivante : politique@casiope.org
N’oubliez pas d’indiquer votre nom complet et l’adresse électronique que vous avez utilisés lors de votre inscription ou lorsque vous avez fait un achat auprès de nous. Il se peut qu’il y ait un délai de traitement pour une demande envoyée par courriel ou par la poste et que vous continuiez entre-temps à recevoir des communications de la part de CASIOPE.
SERVICES TIERS
CASIOPE pourra utiliser, dans le cadre de la gestion de son activité et de sa Plateforme, des services tiers. En aucun cas CASIOPE n’est responsable de tout préjudice pouvant provenir de ces services tiers. Pour connaître les Conditions d’utilisation de ces services, nous invitons l’Utilisateur à consulter leur site web respectif via le lien suivant
CASIOPE interdit et n’est pas responsable de la revente ou de l’utilisation par des tiers des « opt-in » obtenus à travers la Plateforme. Nous ne vendons ni ne louons nos listes.
DONNÉES ÉCHANGÉES AUTOMATIQUEMENT
Nous recueillons certaines informations lors d’échanges entre l’ordinateur de l’Utilisateur et notre serveur. Les fichiers témoins (cookies), fichiers créés par un site Web et stockés automatiquement sur les appareils électroniques de l’Utilisateur dans le but de recueillir des informations sur ses activités de navigation, permettent à l’Utilisateur de se connecter à la Plateforme lors d’utilisations ultérieures et permettant à CASIOPE de personnaliser la Plateforme. Il s’agit principalement des informations suivantes :
La plupart des informations transmises automatiquement ne permettent pas de connaître l’identité de l’Utilisateur. Elles ne sont recueillies qu’en raison d’exigences technologiques inhérentes à la navigation sur Internet. La plupart des navigateurs acceptent automatiquement les témoins, mais il est généralement possible de modifier ce comportement. Par contre, si l’Utilisateur choisit de refuser les témoins, il ne pourra peut-être pas s’identifier, ni utiliser certaines fonctions de la Plateforme.
Le recours à de telles informations nous permet d’améliorer le service, de personnaliser l’expérience de l’Utilisateur et de faire un meilleur suivi d’une demande ou d’une commande.
Ces informations servent également à :
Ces fichiers témoins sont multiples, certains expirent lorsque l’Utilisateur ferme son navigateur et n’ont plus d’effet alors que d’autres peuvent être conservés. En tout temps, l’Utilisateur peut désactiver les fichiers témoins. Cependant dans cette situation, CASIOPE ne garantit pas un fonctionnement optimal de la Plateforme.
COMMUNICATIONS INTERNATIONALES
Dans le cadre de la navigation sur le site internet de CASIOPE, en raison des fichiers témoins de connexion, il est possible que les données de l’Utilisateur transitent par des serveurs à l’extérieur du Québec. L’Utilisateur le reconnaît et dégage CASIOPE de toute responsabilité des conséquences d’un tel transfert.
À l’exception des fichiers témoins du site internet, dans le cadre de l’utilisation de la Plateforme les renseignements des Utilisateurs ne transitent pas à l’extérieur du Québec.
PARTAGE DES RENSEIGNEMENTS PERSONNELS
CASIOPE s’engage à ne pas commercialiser les renseignements personnels collectés sans le consentement exprès de l’Utilisateur. La seule situation où les renseignements personnels peuvent être vendus est celle d’une cession partielle ou totale de l’activité à un tiers. Dans un tel cas, les renseignements cédés en tant qu’actifs de CASIOPE seront soumis aux mêmes garanties que celles de la présente Politique de confidentialité.
Sauf indication contraire dans cette Politique, les informations personnelles que l’Utilisateur fournit ne seront pas transmises à des tiers sans son autorisation. Toutefois, il est possible que CASIOPE partage ces informations avec des partenaires pour un motif prévu par la loi.
Si l’Utilisateur ne souhaite pas que ses renseignements personnels soient communiqués à des tiers ou des partenaires, il lui est possible de s’y opposer à tout moment, tel que mentionné dans la section suivante.
CASIOPE peut, dans les cas suivants, communiquer exceptionnellement les renseignements personnels de l’Utilisateur sans son consentement :
DROIT D’OPPOSITION ET DE RETRAIT
Nous nous engageons à offrir à l’Utilisateur un droit d’opposition et de retrait quant à ses renseignements personnels.
Le droit d’opposition s’entend comme étant la possibilité offerte aux Utilisateurs de refuser que leurs renseignements personnels soient utilisés à certaines fins mentionnées lors de la collecte.
Le droit de retrait s’entend comme étant la possibilité offerte aux Utilisateurs de demander à ce que leurs renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion.
L’Utilisateur est également en droit de demander d’avoir accès aux renseignements personnels que nous avons recueillis à son sujet et de les corriger au besoin en s’adressant à la personne-ressource, dont il trouvera les coordonnées à la section « Personne-ressource » ci-dessous.
LOIS ANTI-POURRIEL
CASIOPE se conforme aux exigences de la Loi canadienne Anti-Pourriel (LCAP).
Pour vous désinscrire de notre liste d’envoi de communications électroniques, il vous suffit de nous contacter à politique@casiope.org.
SÉCURITÉ
Les renseignements personnels que CASIOPE collecte sont conservés dans un environnement sécurisé. CASIOPE a adopté des mesures appropriées afin de préserver la confidentialité des renseignements personnels et de les protéger contre la perte ou le vol, ainsi que l’accès, la communication, la reproduction, l’utilisation ou la modification non autorisés, en tenant compte, notamment, de leur sensibilité et des fins auxquelles ils sont employés. De plus, CASIOPE exige que chaque employé, mandataire ou représentant de CASIOPE respecte la présente Politique.
Pour assurer la sécurité des renseignements personnels de l’Utilisateur, CASIOPE a recours, entre autres, aux mesures suivantes :
CASIOPE s’engage ainsi à maintenir un haut degré de sécurité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité des transactions de l’Utilisateur afin d’assurer la protection de ses données personnelles et éviter qu’elles ne soient consultées, utilisées ou divulguées sans autorisation.
Bien que CASIOPE s’engage à mettre en œuvre des pratiques exemplaires relatives à la sécurité de l’information et des données, il nous est impossible de garantir de façon totale la sécurité sur ce plan, puisque les technologies des virus et du piratage évoluent constamment et qu’il existe d’autres facteurs de risque, comme les défaillances imprévisibles touchant le matériel ou les logiciels. Par conséquent, CASIOPE ne peut être tenue responsable des pertes ou des altérations de données. CASIOPE notifiera par courriel tout utilisateur d’une brèche de sécurité lui faisant courir un risque de préjudice sérieux dans les plus brefs délais suivant la découverte de la situation.
POLITIQUE DE GESTION DES VULNÉRABILITÉS INFORMATIQUES
La présente Politique est préparée pour déterminer les procédures et les principes nécessaires à suivre par CASIOPE pour remédier rapidement aux vulnérabilités de son système informatique. La sécurité de notre système informatique et la confidentialité des renseignements que CASIOPE possède sont des priorités essentielles pour notre entreprise.
CASIOPE s’engage à se conformer à cette Politique et aux outils, programmes et processus à mettre en œuvre dans le cadre de cette Politique lors de la conservation, de la dépersonnalisation, de la destruction ou de l’anonymisation de renseignements personnels qu’elle traite.
Dans le cadre de notre politique de gestion des vulnérabilités, nous avons mis en place des activités de veille et de vérification pour détecter les vulnérabilités présentes dans notre système informatique. Nous consultons régulièrement des sources d’informations sur la sécurité informatique, tels que les bulletins de sécurité, les forums spécialisés et les alertes de vulnérabilités. De plus, nous utilisons des outils spécialisés, tels que des scanners de vulnérabilités, pour analyser notre réseau, nos systèmes et nos applications.
Nous procédons à une évaluation régulière des risques associés aux vulnérabilités détectées dans notre système informatique. Une analyse approfondie est effectuée pour déterminer le niveau de criticité de chaque vulnérabilité et les conséquences potentielles de leur exploitation. Cette évaluation des risques se base sur des critères tels que la probabilité d’exploitation, l’impact sur la disponibilité, l’intégrité et la confidentialité des données. Nous utilisons ces informations pour prioriser les vulnérabilités à traiter en accordant une attention particulière à celles qui pourraient avoir un impact majeur sur la sécurité et la confidentialité des données.
Nous avons mis en place un processus clair et documenté pour corriger les vulnérabilités identifiées. Des délais de remédiation appropriés sont déterminés en fonction de la criticité des vulnérabilités. Nous nous efforçons de traiter rapidement les vulnérabilités à haut risque qui pourraient entraîner des conséquences graves pour notre entreprise. Parallèlement, nous réalisons des vérifications supplémentaires pour nous assurer que les correctifs ont été appliqués avec succès. Des audits réguliers sont effectués pour évaluer l’efficacité de notre processus de remédiation et pour garantir que notre système informatique reste sécurisé.
Respect de la politique de gestion des vulnérabilités informatiques
La présente politique a été adoptée et est entrée en vigueur au sein de CASIOPE le 1er juillet 2023. Le Responsable de la protection des renseignements personnels est chargé de veiller à sa mise en place et à sa bonne application.
Le non-respect de la présente politique pourra faire l’objet de mesures disciplinaires
Elle fera l’objet de mises à jour en cas de changements dans les pratiques internes ou les obligations légales et réglementaires de CASIOPE.
LANGUE FRANÇAISE ET ANGLAISE
En cas de problème de définition ou d’interprétation entre les versions française et anglaise de ces Conditions d’utilisation, la version française prévaut.
DROIT APPLICABLE ET TRIBUNAUX COMPÉTENTS
La Plateforme et son contenu sont gérés par CASIOPE à partir de ses bureaux situés dans la province de Québec, au Canada. La Plateforme et son contenu, les présentes Conditions d’utilisation et votre utilisation de celui-ci sont tous régis par les lois du Québec et du Canada qui sont applicables, sans donner effet à quelque principe que ce soit relatif au conflit de lois.
Vous acceptez que l’ensemble des questions et des litiges concernant la Plateforme et votre utilisation de celle-ci soient d’abord portés devant un médiateur et, en l’absence de compromis, tranchés par les tribunaux de Montréal.
Nonobstant toute attribution de compétence et de droit applicable, lorsque l’Utilisateur est un consommateur au sens de la Loi sur la protection du consommateur du Québec, alors tout litige relatif à la présente Politique sera régi par le droit de la Province du Québec, et sera nécessairement porté devant une juridiction compétente en application des règles du Code de procédure civile du Québec.
INTERPRÉTATION
La Présente Politique est régie par les lois québécoises et canadiennes applicables, incluant la Loi sur la protection des renseignements personnels du Canada. Ces lois s’appliquent sans donner effet à quelque principe que ce soit relatif au conflit de lois.
Chaque fois que le contexte l’exige, tout mot écrit au singulier comprend aussi le pluriel et vice-versa ; tout mot écrit au genre masculin comprend aussi le genre féminin et vice-versa.
DIVISIBILITÉ
Chaque disposition de la présente Politique forme un tout distinct de sorte que toute décision d’un tribunal à l’effet que l’une des dispositions de la présente Politique est nulle ou non exécutoire n’affecte aucunement la validité des autres dispositions de la présente Politique ou encore leur caractère exécutoire.
PERSONNE-RESSOURCE
Vous pouvez exercer les droits prévus par la présente Politique ou nous adresser toute autre question ou plainte concernant les pratiques de CASIOPE en ce qui a trait à la protection des renseignements personnels en nous contactant à l’adresse postale suivante :
Responsable de la protection des renseignements personnels
CASIOPE
75, square Sir George-Etienne-Cartier (H4C 3A1),
Montréal, Québec, Canada
Ou à l’adresse courriel suivante : politique@casiope.org
MODIFICATION DE CETTE POLITIQUE DE CONFIDENTIALITÉ
Nous mettons occasionnellement à jour cette Politique. L’utilisation continue de la Plateforme constitue l’accord de l’Utilisateur quant à cette Politique de confidentialité ainsi qu’à ses mises à jour.
L’Utilisateur accepte et reconnaît que CASIOPE se réserve le droit, à tout moment et sans avertissement préalable, de modifier, de changer ou de mettre à jour la Politique. Si l’Utilisateur s’oppose à une quelconque modification apportée à cette Politique, il doit cesser toute utilisation de la Plateforme. CASIOPE tentera, dans la mesure du possible, d’informer les utilisateurs de tout changement apporté à la présente Politique. Il incombe cependant à l’Utilisateur de les examiner régulièrement afin d’être informé des changements qui y sont éventuellement apportés.
Dernière mise à jour effectuée le 12 juillet 2023.
