Politique de confidentialité

 

Politique de confidentialité pour AILIA

Cette politique s’applique à : Association d’informations en logements et immeubles adaptés (AILIA)

Date de dernière mise à jour :15 septembre 2023

Le respect de votre vie privée est de la plus haute importance pour AILIA

La présente politique de confidentialité a pour but de vous exposer:

• La manière dont sont collectés et traités vos renseignements personnels. Doivent être considérés comme renseignements personnels tous les renseignements susceptibles de vous identifier. Il s’agit notamment de votre prénom et nom, de votre adresse courriel, de votre numéro de téléphone, de votre adresse postale et parfois de votre âge, de votre localisation ou encore de votre adresse IP ;
• Quels sont vos droits concernant ces renseignements;
• Qui est responsable du traitement des renseignements personnels collectés et traités ;
• À qui ces renseignements sont transmis ;
• La politique du site en matière de fichiers témoins (« cookies »).

Cette politique de confidentialité complète les Conditions générales d’utilisation que vous pouvez consulter à l’adresse ci-après : ailia.info

1. COLLECTE DE RENSEIGNEMENTS PERSONNELS

Nous collectons, selon le cas et les demandes, tout ou une partie des renseignements personnels suivants :

• Nom
• Prénom
• Adresse électronique
• Numéro de téléphone/de télécopieur
• Adresse postale
• Entreprise
• Profession
• Revenus
• Condition de santé en lien avec un handicap ou une limitation
• Municipalité ou secteur où vous souhaitez déménager

Les personnes suivantes ont accès à tous les renseignements personnels recueillis par notre organisme :

• Direction générale
• Agent de développement
• Chargée de projet

Les renseignements personnels que nous collectons sont recueillis par l’entremise des modes de collecte décrits ci-bas, dans les sections « Formulaires et modes de collecte » et suivantes.

2. FORMULAIRES ET MODES DE COLLECTE

Vos renseignements personnels sont collectés par l’entremise des méthodes suivantes :

• Formulaire d’inscription à l’infolettre via le site Web
• Manuellement (téléphone ou par courriel)
• Formulaire de contact sur le site web

Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

• Fiche de contact
• Gestion du site Web
• Liste à jour des membres et des administrateurs
• Collecte de fonds
• Études ou recherches en lien avec notre mission ou sujet connexe pertinent

3. INTERACTIVITÉ

Vos renseignements personnels sont également collectés par le biais de l’interactivité pouvant s’établir entre vous et notre site Web. Ces renseignements sont collectés par les moyens suivants :

• Correspondance

Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

• Statistiques
• Contact
• Gestion du site web
• Le bien de nos membres
• Collecte de fonds
• Études ou recherches en lien avec notre mission ou sujet connexe pertinent

4. FICHIERS JOURNAUX ET TÉMOINS

Nous recueillons certaines informations par le biais de fichiers journaux (« log files ») et de fichiers témoins (« cookies »). Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour votre confort.

1. a) Description des fichiers témoins utilisés par le site

Il s’agit principalement des informations suivantes :

• Adresse IP
• Système d’exploitation
• Pages visitées et requêtes
• Heure et jour de connexion

 Le recours à de tels fichiers nous permet d’atteindre les objectifs suivants :

• Amélioration du service et accueil personnalisé
• Création de profils personnalisés
• Études statistiques
• Vérifications de sécurité sur notre site web

1. b) Opposition à l’utilisation de fichiers témoins par le site

Vous pouvez vous opposer à l’enregistrement de ces fichiers témoins en configurant votre logiciel de navigation.

Dans le cas où vous décidez de désactiver les fichiers témoins, vous pourrez ensuite poursuivre votre navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne peut être considéré comme étant de notre fait.

5. PARTAGE DES RENSEIGNEMENTS PERSONNELS

Nous nous engageons à ne pas vendre à des tiers ou généralement commercialiser les renseignements personnels collectés.

Si vous ne souhaitez pas que vos renseignements personnels soient partagés à des tiers, vous pouvez vous y opposer au moment de la collecte ou à tout moment par la suite, tel que mentionné dans la section « Droit d’opposition et de retrait ».

6. DURÉE DE CONSERVATION DES RENSEIGNEMENTS PERSONNELS

Le responsable du traitement des renseignements personnels conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des renseignements personnels collectés pour une durée maximale de sept ans d’inactivité ou selon les autres dispositions législatives applicables en vigueur.

7. HÉBERGEMENT ET STOCKAGE DES RENSEIGNEMENTS PERSONNELS

• Notre site est hébergé par : GoDaddy Canada

Si vous avez une quelconque inquiétude concernant la confidentialité chez GoDaddy ou souhaitez contacter l’un de leurs responsables du traitement des données, veuillez les contacter à l’adresse suivante :

• GoDaddy Canada, 18669381119, Vous pouvez signaler un abus en allant à cette adresse :

https://supportcenter.godaddy.com/AbuseReport

Notre site est aussi soutenu par CIMA+ Si vous avez une quelconque inquiétude concernant la confidentialité ou souhaitez contacter l’un de leurs responsables de la sécurité du site, veuillez les contacter à l’adresse suivante: 3385, rue King Ouest, Sherbrooke QC J1L 1P8 CANADA, T 819 565-3385 F 819 821-4283.

Vos informations sont hébergées dans la Suite Office; Excel; Word; Outlook et FMP Pro. FMP Pro est une base de données hébergée sur un serveur distant dont l’entretien est assuré par :

• Michel Corbeil, de Scoffi : scoffi@icloud.com

Nous stockons nos renseignements personnels en lien avec l’infolettre dans le logiciel en ligne Cyberimpact.

8. RESPONSABLE DU TRAITEMENT DES RENSEIGNEMENTS PERSONNELS

 

a)Le responsable du traitement des renseignements personnels

Le responsable du traitement des renseignements personnels est : André Leduc, directeur général.

Il peut être contacté de la manière suivante : Par courriel à coordo@ailia.info

Le responsable du traitement des renseignements personnels est chargé de déterminer les finalités et les moyens mis au service du traitement des renseignements personnels

b) Obligations du responsable du traitement des renseignements personnels

Le responsable du traitement des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés.

De plus, le responsable du traitement des renseignements personnels s’engage à vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnés.

Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, le responsable du traitement s’engage à vous en informer par tout moyen.

9. DROIT D’OPPOSITION ET DE RETRAIT

Vous avez le droit de vous opposer au traitement de vos renseignements personnels par le site (« droit d’opposition »). Vous avez également le droit de demander à ce que vos renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion (« droit de retrait »).

Afin de formuler une opposition au traitement de vos renseignements personnels ou demander le retrait de vos renseignements personnels, vous devez suivre la procédure suivante :

L’utilisateur doit faire une demande de limitation au traitement de ses renseignements personnels auprès du responsable, André Leduc en envoyant un courriel à l’adresse prévue : coordo@ailia.info

10. DROIT D’ACCÈS, DE RECTIFICATION ET DE SUPPRESSION

Vous pouvez prendre connaissance, mettre à jour, modifier ou demander la suppression des renseignements vous concernant, en respectant la procédure ci-après énoncée :

L’utilisateur doit faire une demande auprès du responsable du traitement des données personnelles en envoyant un courriel spécifiant l’objet de sa demande à l’adresse ci-haut mentionnée.

Nous procédons à la destruction des renseignements personnels de la manière suivante :

• Déchiquetage des documents papier après 7 ans
• Épuration des banques de données annuellement et destruction des fichiers après 7 ans

11. DESCRIPTION DES ACTIVITÉS DE – SENSIBILISATION ET DE FORMATION SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS.

André Leduc, directeur général, a suivi les formations et implanté les pratiques suivantes :

• Implantation de la politique au conseil d’administration
• Création du comité sur la gestion des renseignements personnels
• Formation de l’équipe de travail
• 2 formations sur l’application de la Loi 25 suivies par la direction

12. PROCESSUS ET GESTION D’INCIDENTS DE CONFIDENTIALITÉ

Voir le gabarit de gestion d’événements de confidentialité à la page précédente ainsi que le registre d’incidents de confidentialité en annexe.

1. a) SÉCURITÉ

Les informations personnelles que nous collectons sont conservées dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.

Pour assurer la sécurité de vos informations personnelles, nous avons recours aux mesures suivantes :

• Protocole SSL (Secure Sockets Layer)
• Gestion des accès – personne autorisée
• Logiciel de surveillance du réseau
• Sauvegarde automatique et manuelle
• VPN sécurisé

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsqu’on utilise Internet pour transmettre des informations personnelles.

 

1. b) CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : (URL de l’emplacement de la politique de confidentialité et de gestion de donnée publiée sur le site web de l’organisme)

Nous nous réservons le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, vous êtes invité(e) à venir consulter régulièrement cette politique de confidentialité afin de vous tenir informé(e) des derniers changements qui lui seront apportés.

1. c) ACCEPTATION DE LA POLITIQUE DE CONFIDENTIALITÉ

En navigant sur le site, vous attestez avoir lu et compris la présente politique de confidentialité et en acceptez les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de vos renseignements personnels, ainsi que de l’utilisation de fichiers témoins.

1. d) LÉGISLATION

Nous nous engageons à respecter les dispositions législatives énoncées dans :

Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 ; et/ou

Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5.

Nous joindre :

Tél. 450-346-4343

Courriel : coordo@ailia.info

150 rue Grant, bureau 228, Longueuil (Québec) J4H 3H6

Cette politique a été adoptée en 2023

  

ANNEXES

 Événements de cybersécurité

Catégorie « Critique » : Ces incidents vont causer une dégradation des services vitaux de l’organisation. Ils sont immanquables. Exemples : Attaque qui rend le site web de l’organisme inopérable, compte courriel des employés inaccessibles, etc.

Catégorie « Significatif » : Attaque des services de l’organisme qui ne sont pas essentiels aux opérations. Exemples : Changement de mot de passe suspect de comptes d’utilisateurs, changements dans les systèmes de documentation non autorisés, etc.

Catégorie « Mineur » : Attaque de services mineurs de l’organisme comme le réseau sans-fil qui occasionne de légers désagréments. Exemples : Attaque infructueuse du réseau sans-fil de l’organisme, tentative de connexions sur le compte de plusieurs utilisateurs, etc.

Catégorie « Négligeable » : Il n’est pas nécessaire d’inclure ces incidents dans le registre. Ils sont des événements très mineurs. Exemple : Perte de connexion à l’imprimante, courriels d’hameçonnage infructueux envoyé à certains employés, pourriels, etc.