top of page

POLITIQUE DE GOUVERNANCE EN MATIÈRE DE

PROTECTION DES RENSEIGNEMENTS PERSONNELS

 

 

COATTITUDE INC.

 

 

  1. objectifs

    1. Cette politique de gouvernance en matière de protection des renseignements personnels décrit la manière dont CoAttitude Inc. (collectivement : « CoAttitude », « nous », « nos » ou « notre ») veille à ce que vos renseignements personnels soient gérés et protégés correctement.

    2. Chez CoAttitude, la protection de vos renseignements personnels est notre priorité. Afin de répondre à vos attentes, nous prenons les mesures nécessaires pour protéger les renseignements personnels, gérer correctement les données et assurer la responsabilité de nos employés à l’égard de la protection des renseignements personnels.

    3. La protection des renseignements personnels signifie la protection et la gestion efficaces des renseignements personnels par la détermination, l’évaluation, la surveillance et l’atténuation des risques pour la protection des renseignements personnels dans les services et les activités de CoAttitude qui comportent la collecte, la conservation, l’utilisation, la divulgation et la destruction de renseignements personnels.

    4. La politique de gouvernance en matière de protection des renseignements personnels (ci-après appelé le « Cadre de gouvernance » ou le « Cadre ») a pour objet d’articuler notre vision, notre objectif et notre engagement à l’égard de la protection des renseignements personnels, y compris le traitement et la protection des renseignements personnels, afin que la vie privée de nos clients soit respectée. Le Cadre est conçu comme document de référence pour les visiteurs de notre site Web et nos clients (collectivement : les « Clients », « vous », « vos » ou « vôtre »).

    5. Le présent Cadre de gouvernance ne s’applique pas à un renseignement personnel qui a un caractère public en vertu de la loi.

  2. définitions

    1. Nous définissons certains termes comme suit :

 

  • Anonymisation : Un renseignement concernant une personne est anonymisé lorsqu’il est raisonnable de conclure qu’il ne permet plus d’identifier directement ou indirectement cette personne.

 

  • Désindexation des renseignements personnels : Le retrait des informations pour les rendre moins visibles, mais toujours accessibles directement.

 

  • Gouvernance de la protection des renseignements personnels :  il s’agit de l’ensemble des activités de CoAttitude pour recueillir, utiliser et divulguer des renseignements personnels en conformité avec la loi et les directives réglementaires; protéger les renseignements personnels et gérer les risques liés au traitement de ces renseignements.

 

  • Incident de confidentialité : Constitue un incident de confidentialité :

a) L’accès non autorisé à un renseignement personnel;

b) L’utilisation non autorisée d’un renseignement personnel;

c) La communication non autorisée d’un renseignement personnel;

d) La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

 

  • Renseignements personnels (cette définition est précisée dans la Loi sur la protection des renseignements personnels): il s’agit des renseignements, quels que soient leur forme et leur support, concernant un individu identifiable, notamment :

 

a) les renseignements relatifs à sa race, à son origine nationale ou ethnique, à sa couleur, à sa religion, à son âge ou à sa situation de famille;

b) les renseignements relatifs à son éducation, à son dossier médical, à son casier judiciaire, à ses antécédents professionnels ou à des opérations financières auxquelles il a participé;

c) tout numéro ou symbole, ou toute autre indication identificatrice, qui lui est propre;

d) son adresse, ses empreintes digitales ou son groupe sanguin;

e) ses opinions ou ses idées personnelles, à l’exclusion de celles qui portent sur un autre individu ou sur une proposition de subvention, de récompense ou de prix à octroyer à un autre individu par une institution fédérale, ou subdivision de celle-ci visée par règlement;

f) toute correspondance de nature, implicitement ou explicitement, privée ou confidentielle envoyée par lui à une institution fédérale, ainsi que les réponses de l’institution dans la mesure où elles révèlent le contenu de la correspondance de l’expéditeur;

g) les idées ou opinions d’autrui sur lui;

h) les idées ou opinions d’un autre individu qui portent sur une proposition de subvention, de récompense ou de prix à lui octroyer par une institution, ou subdivision de celle-ci, visée à l’alinéa e), à l’exclusion du nom de cet autre individu si ce nom est mentionné avec les idées ou opinions;

i) son nom lorsque celui-ci est mentionné avec d’autres renseignements personnels le concernant ou lorsque la seule divulgation du nom révélerait des renseignements à son sujet;

 

  • Tiers : Toute personne physique ou morale externe à CoAttitude, qui ne fait pas partie de notre organisation ou des membres de notre personnel. Le tiers peut inclure les fournisseurs, les distributeurs, les sous-traitants, les autres contractants, les partenaires, les consultants, les autres organismes externes, etc.

  1. coordonnées de la personne responsable de la protection des renseignements personnels

    1. La personne responsable de la protection des renseignements personnels est Séverine Mazur, présidente-secrétaire. Elle peut être contactée par téléphone au 438-864-7646 ou par courriel au : info@coattitude.com.

    2. Cette personne est notamment responsable de :

      1. Recevoir et traiter les demandes d’accès et de rectification en respect de la protection des renseignements personnels et de la confidentialité;

      2. Traiter les incidents de confidentialité;

      3. Recevoir les plaintes qui mettent en cause la protection des renseignements personnels et les traiter;

      4. Tenir à jour le registre des incidents de confidentialités;

      5. Tenir à jour la liste de classement des documents de manière à en permettre le repérage et l’inventaire des fichiers de renseignements personnels.

    3. Il est possible de communiquer avec la personne responsable de la protection des renseignements personnels pour toute question en lien avec l’application du présent Cadre de gouvernance en matière de protection des renseignements personnels.

  2. collecte de renseignements confidentiels

    1. CoAttitude collecte des renseignements personnels notamment auprès des clients, des visiteurs de son site Web, des sous-traitants et de son personnel.

    2. De façon générale, CoAttitude collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi.

    3. Le consentement peut être obtenu de façon implicite dans certaines situations, par exemple, lorsque la personne décide de fournir volontairement ses renseignements personnels dans le cadre volontaire des activités de CoAttitude, tels que lors d’une embauche ou lors de l’ouverture du dossier du client.

    4. Dans tous les cas, nous ne collectons des renseignements personnels que si nous avons une raison valable de le faire. De plus, la collecte ne sera limitée qu’aux renseignements nécessaires dont nous avons besoin pour remplir l’objectif visé.

    5. À moins d’une exception prévue par la loi, nous demanderons le consentement de la personne concernée avant de collecter des renseignements personnels qui la concernent auprès d’un tiers.

    6. Considérant que nous pouvons également collecter des renseignements personnels par un moyen technologique, nous nous sommes dotés d’une Politique de confidentialité disponible ICI (politique de confidentialité ci dessus sur la page internet).

  3. informations communiquées lors de la collecte de renseignements personnels

    1. Lorsque nous recueillons des renseignements personnels, nous nous assurons d’informer la personne concernée, au plus tard au moment de la collecte :

  • Des fins auxquelles ces renseignements sont recueillis;

  • Des moyens par lesquels les renseignements sont recueillis;

  • Du caractère obligatoire ou facultatif de la demande;

  • Des conséquences d’un refus de répondre ou de consentir à la demande;

  • Des droits d’accès et de rectification prévus par la loi;

  • De la possibilité que les renseignements personnels soient communiqués à des tiers, le cas échéant;

  • Sur demande, la personne concernée est également informée des renseignements personnels recueillis auprès d’elle, des catégories de personnes qui y ont accès au sein de CoAttitude et de la durée de conservation de ces renseignements.

  1. utilisation des renseignements personnels

    1. CoAttitude s’engage à utiliser les renseignements personnels en sa possession uniquement aux fins pour lesquelles ils ont été recueillis et pour lesquels la loi l’autorise à les utiliser. Il peut toutefois les recueillir, les utiliser ou les divulguer sans le consentement de la personne visée lorsque cela est permis ou exigé par la loi.

    2. Dans certaines circonstances particulières, CoAttitude peut recueillir, utiliser ou divulguer des renseignements personnels sans que la personne concernée en soit informée ou qu’elle ait donné son consentement. De telles circonstances sont réunies notamment lorsque, pour des raisons juridiques, médicales ou de sécurité, il est impossible ou peu probable d’obtenir son consentement, lorsque cette utilisation est manifestement au bénéfice de cette personne, lorsque cela est nécessaire pour prévenir ou détecter une fraude ou pour tous autres motifs sérieux.  

    3. CoAttitude limite l’accès des membres du personnel aux seuls renseignements personnels et connaissances de nature personnelle qui sont nécessaires à l'exercice de leur fonction.

  2. PRINCIPES DIRECTEURS de la protection des renseignements personnels

    1. Nos principes directeurs en matière de protection des renseignements personnels sont les suivants :

      1. Nous valorisons et respectons les données des Clients en notre possession et nous permettons à nos Clients de bien comprendre comment elles sont utilisées et à quelles fins.

      2. Nous appuyons nos employés afin qu’ils comprennent leurs responsabilités en matière de traitement des données et nous répondons aux demandes de nos Clients en temps opportun et utile pour offrir une expérience transparente et efficace.

      3. Nous plaçons nos Clients au cœur de tous les changements et améliorations en adoptant des pratiques innovantes et en intégrant les principes de protection des renseignements personnels dans tout ce que nous accomplissons.

      4. Nous collaborons avec les employés et nous assurons une gestion efficace et sécurisée des données des Clients dans toutes nos opérations pour établir et maintenir la confiance des Clients.

      5. Nous prenons des décisions sur la façon dont les données des Clients sont traitées en conformité avec les obligations législatives, les pratiques exemplaires de confidentialité et fondées sur des normes éthiques.

      6. Nous prenons des mesures proactives et non réactives, des mesures préventives et non correctives.

      7. Nous veillons à ce que les renseignements personnels soient systématiquement protégés dans les systèmes informatiques ou dans le cadre des pratiques internes, afin que les Clients n’aient à poser aucun geste.

      8. Les mesures de protection des renseignements personnels ne doivent pas être intégrées après coup, mais plutôt constituer des éléments pleinement intégrés du système.

      9. Assurer la sécurité du cycle de vie des données en conservant de façon sécurisée les données, puis les détruire quand elles ne sont plus utiles.

  3. MESURES à l’égard de la protection des renseignements confidentiels

    1. Afin de respecter notre engagement à l’égard de la protection des renseignements personnels, nous concentrons nos efforts sur la prise des mesures décrites ci-dessous, qui, lorsqu’elles sont combinées, offrent un ensemble complet de mécanismes permettant de protéger vos renseignements personnels. La responsabilité de ces mécanismes incombe à différents responsables de CoAttitude, le responsable de la protection des renseignements personnels ayant la responsabilité s’acquitter de son mandat et d’aider CoAttitude à respecter son engagement à l’égard de la protection des renseignements personnels.

  1. Conception et exécution des programmes

Nous intégrons nos principes directeurs de la protection des renseignements personnels et les principes de la protection des renseignements personnels dans l’élaboration, l’exploitation et la gestion de tous les programmes, processus, solutions et technologies qui comportent des renseignements personnels. Nous tenons compte de la nécessité d’assurer une prestation de services et une protection des renseignements personnels à la fois efficaces et opportunes de manière à assurer la protection des renseignements de nature délicate les plus vulnérables.

  1. Politique de confidentialité

Nous sommes réceptifs et transparents dans nos communications avec vous afin de nous assurer que vous connaissez vos droits en matière de vie privée et la manière dont nous utilisons et gérons vos renseignements personnels, par exemple grâce à notre politique de confidentialité.

  1. Authentification

Afin de protéger vos renseignements personnels, nous validons l’identité de nos Clients à l’aide de : portails ou de systèmes, consultations par téléphone ou en personne, processus d’ouverture de session ou d’authentification à deux facteurs.

  1. Gestion de l’identité

Nous gérons également les justificatifs d’identité des employés afin de nous assurer que seuls les employés autorisés ont accès à des renseignements personnels aux fins autorisées.

  1. communication de renseignements

    1. En principe, CoAttitude ne peut communiquer les renseignements personnels qu’il détient sur une personne sans le consentement de celle-ci.

    2. Toutefois, CoAttitude peut communiquer à un tiers des renseignements personnels sans le consentement de la personne concernée lorsque la communication est due à une exigence réglementaire ou légale ou lorsque la loi le permet.

    3. Lors de ces échanges de renseignements confidentiels, nous intégrons les exigences en matière de protection des renseignements personnels dans toutes les communications afin de faciliter le traitement et la protection appropriés des renseignements personnels.

    4. Les principales démarches de protection des renseignements personnels sont les suivantes :

  1. Fournisseurs de services et partenaires tiers

Nous intégrons des contrôles et des exigences de sécurité et de protection des renseignements personnels dans toutes nos interactions avec des fournisseurs de services tiers.

  1. Anonymisation des données

Nous prenons les mesures nécessaires pour anonymiser l’ensemble de renseignements personnels avant la communication des renseignements afin de respecter la vie privée.

  1. Échange de renseignements avec des tiers autorisés

Nous nous efforçons d’intégrer le niveau approprié de mesures de protection des renseignements personnels dans tous les échanges de renseignements avec des tiers autorisés, comme les institutions financières, les systèmes de paiement, les bases de données externes et les représentants autorisés.

  1. Contrôles internes et externes

    1. CoAttitude prend les précautions et les mesures nécessaires pour protéger les renseignements personnels contre les menaces externes et internes.

    2. Les principales démarches de protection des renseignements personnels sont les suivantes :

  1. Contrôle externe

Nous protégeons les renseignements personnels des Clients contre les menaces externes, comme les attaques cybernétiques et l’hameçonnage, en utilisant des pare-feux et des logiciels de détection des virus et de prévention des intrusions, en recueillant les renseignements sur les menaces pour surveiller et détecter les atteintes et en validant de multiples points de données, comme la mise en place d’un gestionnaire de mot de passe.  

  1. Contrôle interne

Nous protégeons les renseignements personnels contre les menaces internes en utilisant des solutions automatisées pour détecter, repérer et vérifier les transactions douteuses des utilisateurs dans les systèmes de CoAttitude. Aux fins de sécurité de l’information, nous mettons également en œuvre les principes de l’accès minimal aux systèmes (les employés ont seulement accès aux renseignements dont ils ont besoin pour faire leur travail), du besoin de savoir (les renseignements sont seulement accessibles par ceux qui en ont besoin pour faire leur travail) et de la séparation des tâches.

  1. Sensibilisation des employés

Nous appuyons nos employés dans leur compréhension des responsabilités à l’égard de la protection des renseignements personnels et des obligations en matière de gouvernance afin d’améliorer la culture de la protection des renseignements personnels chez nous.

  1. Gestion des données et des dossiers

Nous prenons des mesures pour gérer efficacement les renseignements personnels en notre possession de manière à maintenir leur exactitude, à nous assurer que nous ne les utilisons que dans le cadre de nos activités et à les conserver seulement aussi longtemps que nécessaire et selon les prescriptions des lois applicables.

  1. Évaluation des facteurs relatifs à la vie privée et fichiers de renseignements personnels

CoAttitude procède à une évaluation des facteurs relatifs à la vie privée (ÉFVP) pour tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant des renseignements personnels. L’évaluation des facteurs relatifs à la vie privée réalisée devra être proportionnée à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support.

CoAttitude peut s’aider du guide développé par la Commission d’accès à l’information « Guide d’accompagnement - Réaliser une évaluation des facteurs relatifs à la vie privée (www.cai.gouv.qc.ca/documents/CAI_Guide_EFVP_FR.pdf) » pour réaliser l’évaluation des facteurs relatifs à la vie privée, le cas échant.

  1. Vérifications et examens de conformité

Nous confirmons que les renseignements personnels sont traités conformément à nos obligations et exigences législatives en matière de protection des renseignements personnels en effectuant des vérifications et en assurant une surveillance continue.

  1. gestion des incidents de confidentialité

    1. Lorsque CoAttitude a des motifs de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel que nous détenons, nous prenons les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent, ce qui peut inclure la sanction des individus en cause.

    2. Quand l’incident présente le risque qu’un préjudice sérieux soit causé aux personnes dont les renseignements sont concernés, CoAttitude avise par écrit :

  1. La Commission d’accès à l’information via le formulaire d’avis prescrit (https://www.cai.gouv.qc.ca/documents/CAI_FO_avis_incident_confidentialite.pdf);

  2. La ou les personnes concernées. L’avis doit permettre de la renseigner adéquatement sur la portée et les conséquences de l’incident. Cet avis doit contenir :

    1. Une description des renseignements personnels visés par l’incident. Si cette information n’est pas connue, l’organisation doit communiquer la raison justifiant l’impossibilité de fournir cette description.

    2. Une brève description des circonstances de l’incident;

    3. La date ou la période où l’incident a eu lieu, ou une approximation de cette période si elle n’est pas connue;

    4. Une brève description des mesures prises ou envisagées pour diminuer les risques qu’un préjudice soit causé à la suite de l’incident;

    5. Les mesures proposées à la personne concernée afin de diminuer le risque qu’un préjudice lui soit causé ou d’atténuer celui-ci;

    6. Les coordonnées d’une personne ou d’un service avec qui la personne concernée peut communiquer pour obtenir davantage d’informations au sujet de l’incident.

    7. CoAttitude tient un registre des incidents de confidentialité, dont le contenu est déterminé par la loi. Les renseignements contenus au registre des incidents de confidentialité sont tenus à jour et conservés pendant une période minimale de cinq (5) ans après la date ou la période au cours de laquelle CoAttitude a pris connaissance de l’incident.

Rançongiciel – Intervention spécifique

  1. Si l’incident de sécurité est un rançongiciel, les étapes suivantes seront effectuées:

  1. Déconnecter immédiatement du réseau les appareils visés par le rançongiciel;

  2. Examiner le rançongiciel et déterminer comment il a infecté l'appareil;

  3. Communiquer avec les autorités pour signaler l'incident;

  4. Une fois le rançongiciel supprimé, une analyse complète du système sera effectuée à l'aide d’un antivirus ou de tout autre logiciel de sécurité permettant de confirmer qu'il a été supprimé de l'appareil;

  5. Si le rançongiciel ne peut pas être supprimé de l'appareil, l’appareil sera réinitialisé;

  6. Avant de procéder à la réinitialisation, une vérification sera faite pour s’assurer que rien n’est infecté par des maliciels;

  7. Si les données sont critiques et doivent être restaurées, mais ne peuvent être récupérées à partir de sauvegardes non affectées, des outils de déchiffrement seront utilisés (par exemple, ceux disponibles sur nomoreransom.org);

  8. La politique de CoAttitude est de ne pas payer la rançon, sous réserve des enjeux en cause;

  9. Protéger les systèmes pour éviter toute nouvelle infection en mettant en œuvre des correctifs pour empêcher toute nouvelle attaque.

Piratage – Intervention spécifique

  1. S’il a été confirmé qu'un piratage de compte s'est produit, les étapes suivantes seront effectuées:

  1. Aviser les clients, employés, sous-traitants, fournisseurs, distributeurs et partenaires de CoAttitude qu’ils pourraient recevoir des courriels frauduleux de notre part, et spécifier de ne pas répondre ou cliquer sur les liens de ces courriels.

  2. Vérifier si CoAttitude a encore accès au compte piraté. Sinon, communiquer avec le support de la plateforme pour tenter de récupérer l’accès.

Changer le mot de passe utilisé pour se connecter à la plateforme piratée. Si le mot de passe est réutilisé ailleurs, celui-ci sera changé.

  1. Activer le double facteur d’authentification pour la plateforme.

  2. Supprimer les connexions et les appareils non légitimes de l’historique de connexion.

 

Perte ou vol d’un appareil – Intervention spécifique

  1. S’il a été confirmé qu'une perte d’équipement s'est produite, les étapes suivantes seront effectuées :

  1. Le vol ou la perte d'un bien, tel qu'un ordinateur, un portable, une tablette ou un appareil mobile, sera signalé immédiatement aux autorités policières locales;

  2. Si l'appareil perdu ou volé contenait des données sensibles et qu’il n'est pas crypté, une analyse de sensibilité du type et du volume des données volées sera effectuée;

  3. Si possible, verrouiller et/ou désactiver les appareils mobiles perdus ou volés et procéder à un effacement des données à distance.

  1. conservation des renseignements personnels

    1. CoAttitude conserve les renseignements personnels qu’il détient pour le temps nécessaire pour atteindre les fins pour lesquelles il les a collectés et conformément à son calendrier de conservation, à moins d’une durée prescrite par la loi ou la réglementation applicable. 

    2. CoAttitude s’assure de la qualité des renseignements personnels qu’il détient. En ce sens, les renseignements personnels conservés sont à jour, exacts et complets pour servir aux fins pour lesquelles ils ont été recueillis ou utilisés.  

    3. La mise à jour constante des renseignements personnels n’est pas nécessaire, sauf si cela est justifié par les fins pour lesquelles ce renseignement est recueilli. Cependant, si les renseignements doivent servir à une prise de décision, ils doivent être à jour au moment de celle-ci.

    4. Selon la nature des renseignements personnels, ceux-ci peuvent être conservés aux bureaux de CoAttitude, dans nos divers systèmes informatiques ou de nos fournisseurs de services ou dans nos installations d’entreposage.

    5. CoAttitude met en place des mesures de sécurité afin que les renseignements personnels demeurent strictement confidentiels et soient protégés contre la perte ou le vol et contre tout accès, communication, copie, utilisation ou modification non autorisée.

    6. Ces mesures de sécurité peuvent notamment comprendre des mesures organisationnelles telles que la restriction des accès à ce qui est nécessaire; la sauvegarde et l’archivage des données au moyen d’un système externe; des mesures technologiques comme l’utilisation de mots de passe et de chiffrement (par exemple, le changement fréquent de mots de passe et l’utilisation de pare-feu).

  2. demande d’accès à ses renseignements personnels

    1. Toute personne qui en fait la demande a un droit d’accès aux renseignements personnels la concernant détenus par le CoAttitude, sous réserve des exceptions prévues par la loi.

    2. Une demande de communication ne peut être considérée que si elle est faite par écrit par une personne physique justifiant de son identité à titre de personne concernée ou à titre de personne représentante autorisée.

    3. Cette demande doit être adressée à la personne responsable de la protection des renseignements personnels qui est indiquée dans notre politique de confidentialité. La demande doit fournir suffisamment d’indications précises pour lui permettre de la traiter. Lorsque la demande n’est pas suffisamment précise ou lorsqu’une personne le requiert, le responsable doit prêter assistance pour identifier les renseignements recherchés.

    4. Le responsable de la protection des renseignements personnels doit répondre par écrit à la demande d’accès avec diligence et au plus tard dans les trente (30) jours de la réception de la demande. À défaut de répondre dans les trente (30) jours de la réception de la demande, la personne est réputée avoir refusé d’y acquiescer.  

    5. L’accès aux renseignements personnels est gratuit. Toutefois, des frais raisonnables peuvent être exigés du requérant pour la transcription, la reproduction ou la transmission de ces renseignements. Si nous entendons exiger des frais en vertu de la loi et de la présente clause, nous informerons le requérant du montant approximatif exigible, avant de procéder à la transcription, la reproduction ou la transmission de ces renseignements.

    6. Le responsable de la protection des renseignements personnels doit motiver tout refus d’acquiescer à une demande et indiquer la disposition de la loi sur laquelle ce refus s’appuie, les recours qui s’offrent au requérant en vertu de la présente loi et le délai dans lequel ils peuvent être exercés. Il doit également prêter assistance au requérant qui le demande pour l’aider à comprendre le refus.

    7. Nous devons refuser de donner communication à une personne d’un renseignement personnel la concernant lorsque sa divulgation révélerait vraisemblablement un renseignement personnel sur un tiers ou l’existence d’un personnel sur un tiers ou l’existence d’un tel renseignement et que cette divulgation serait susceptible de nuire sérieusement à ce tiers, à moins que ce dernier ne consente à sa communication ou qu’il ne s’agisse d’un cas d’urgence mettant en danger la vie, la santé ou la sécurité de la personne concernée.

    8. Nous pouvons communiquer au conjoint ou à un proche parent d’une personne décédée un renseignement personnel que nous détenons concernant cette personne, si la connaissance de ce renseignement est susceptible d’aider le requérant dans son processus de deuil et que la personne décédée n’a pas consigné par écrit son refus d’accorder ce droit d’accès.

    9. Sous réserve de la clause précédente, nous devons refuser de donner communication d’un renseignement personnel au liquidateur de la succession, au bénéficiaire d’une assurance-vie ou d’une indemnité de décès, à l’héritier ou au successible de la personne concernée par ce renseignement, à moins que cette communication ne mette en cause les intérêts et les droits de la personne qui le demande à titre de liquidateur, de bénéficiaire, d’héritier ou de successible.

    10. Toute personne intéressée peut soumettre à la Commission d’accès à l’information une demande d’examen de mésentente relative à l’application d’une disposition portant sur l’accès d’un renseignement personnel.

    11. Nous pouvons demander à la Commission d’accès à l’information de nous autoriser à ne pas tenir compte de demandes manifestement abusives par leur nombre, leur caractère répétitif ou systématique ou de demandes qui, de l’avis de la Commission, ne sont pas conformes à l’objet de la loi. Nous pouvons aussi demander à la Commission de circonscrire la demande du requérant ou de prolonger le délai dans lequel nous devons répondre.

  3. Demande de rectification

    1. Toute personne qui reçoit confirmation de l’existence d’un renseignement personnel la concernant peut, s’il est inexact, incomplet ou ambigu, ou si sa collecte, sa communication ou sa conservation ne sont pas autorisées par la loi, exiger que le renseignement soit rectifié.

    2. Une personne physique qui justifie de son identité à titre de personne concernée ou à titre de personne représentante autorisée peut formuler, par écrit, une demande de rectification auprès de la personne responsable de la protection des renseignements personnels en fournissant suffisamment d’indications précises pour lui permettre de la traiter.

    3. Lorsqu’il accorde une demande de rectification, CoAttitude délivre sans frais à la personne qui l’a faite une copie de tout renseignement personnel modifié ou ajouté, ou, selon le cas, une attestation du retrait d’un renseignement personnel.

    4. Toute personne intéressée peut soumettre à la Commission d’accès à l’information une demande d’examen de mésentente relative à l’application d’une disposition portant sur la rectification d’un renseignement personnel.

  4. destruction des renseignements personnels

    1. En règle générale, lorsque les fins pour lesquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, nous détruisons de manière irréversible ou l’anonymisons pour l’utiliser à d’autres fins. 

    2. La destruction des documents d’origine contenant des renseignements personnels ou confidentiels est faite de façon sécuritaire. Lorsque nous procédons à la destruction de documents contenant des renseignements personnels, nous nous assurons de prendre les mesures de protection nécessaires visant à assurer la confidentialité de ceux-ci. CoAttitude détermine la méthode de destruction utilisée en fonction de la sensibilité des renseignements, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.

    3. Dans l’éventualité où CoAttitude désire détruire les documents originaux à la suite de leur numérisation, il respecte les conditions suivantes : (1) l’information contenue dans les documents numérisés n’a pas été altérée et elle a été maintenue dans son intégralité; (2) La numérisation ainsi que le support pour conserver les documents numérisés doit assurer la stabilité et la pérennité des documents. CoAttitude choisit un support ou une technologie sur lesquels il conserve ses documents qui lui permettent de respecter ces conditions.

    4. Voici une liste des techniques de destruction définitive des documents qui peuvent être utilisées :

Support du document

Méthodes de destruction

Papier

Déchiqueteuse

Médias numériques que l’on souhaite réutiliser ou recycler

(Exemple :  carte de mémoire flash (carte SD, XD, etc.) clés USB, disque dur d’ordinateur, etc.)

Formatage, réécriture, déchiquetage numérique (logiciel effectuant une suppression sécuritaire et qui écrira de l’information aléatoire à l’endroit où se trouvait le fichier supprimé)

Médias numériques non réutilisables

(Exemple : CD, DVD, cartes de mémoire flash, clés USB et disques durs qui ne seront plus utilisés)

Destruction physique (déchiquetage, broyage, meulage de surface, désintégration, trouage, etc.).

La plupart des déchiqueteuses pourront détruire les CD et les DVD.

Démagnétiseur pour les disques durs.

Machines contenant des disques durs

(Exemple : photocopieur, télécopieur, numériseur, imprimante, etc.)

Écrasement des informations sur le disque dur ou disque dur enlevé et détruit lorsque les machines sont remplacées.

  1. procédureS de numérisation

    1. La personne responsable de la numérisation :

      1. Effectue la préparation physique des documents à numériser (enlève les trombones et les agrafes);

      2. Numérise les documents et demeure présente tout au long du processus afin de protéger l’intégrité des données numérisées;

      3. Effectue une vérification exhaustive des documents numérisés afin de s’assurer de la quantité, de la qualité et de l’intégrité des documents reproduits. Elle vérifie que :

  1. Les documents numérisés sont conformes aux documents sources;

  2. Les données sont lisibles et de bonne qualité;

  3. Le recto verso a bien été fait, le cas échéant; si l’option recto verso a fait en sorte de laisser des pages blanches, elle élimine ces dernières;

  4. Les documents ou les pages ont été numérisés dans le bon sens.

    1. Vérifie que le nombre de documents ou de pages est exact (si des pages manquent, elle reprend la numérisation au complet);

    2. Renomme les fichiers PDF selon la convention de nommage établie;

    3. Enregistre le ou les fichiers PDF dans le logiciel approprié.

  1. Processus de traitement des plaintes en lien avec la protection des renseignements personnels

    1. Toute personne concernée par l’application du présent Cadre de gouvernance peut porter plainte concernant l’application du présent Cadre de gouvernance ou, plus généralement, concernant la protection de ses renseignements personnels par CoAttitude.

Réception de la plainte

  1. Toute personne qui souhaite formuler une plainte relative à l’application du présent Cadre ou, plus généralement, à la protection de ses renseignements personnels par CoAttitude doit le faire par écrit en s’adressant à la personne responsable de la protection des renseignements personnels identifiée à la clause 16 des présentes.

  2. La personne devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par le responsable. Si la plainte formulée n’est pas suffisamment précise, la personne responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’elle juge nécessaire pour pouvoir évaluer la plainte.

Traitement de la plainte

  1. CoAttitude s’engage à traiter toute plainte reçue de façon confidentielle.

  2. La plainte est traitée dans un délai raisonnable. La personne responsable de la protection des renseignements personnels doit évaluer la plainte et formuler une réponse motivée écrite à la personne plaignante.

  3. Les plaintes frivoles, diffamatoires ou sans fondement évident, peuvent être rejetées. Dans une telle situation, une justification sera fournie au plaignant.

  4. Dans les 30 jours suivant la réception de la plainte ou suivant la réception de tous les renseignements additionnels jugés nécessaires et requis par la personne responsable de la protection des renseignements personnels pour pouvoir la traiter, cette dernière doit l’évaluer et formuler une réponse motivée écrite par courriel, au plaignant.

  5. Cette évaluation visera à déterminer si le traitement des renseignements personnels par CoAttitude est conforme au présent Cadre en place au sein de l’organisation et à la législation ou réglementation applicable.  

  6. Dans le cas où la plainte ne peut être traitée dans ce délai, le plaignant doit être informé des motifs justifiant l’extension de délai, de l’état d’avancement du traitement de sa plainte et du délai raisonnable nécessaire pour pouvoir lui fournir une réponse définitive.

  7. La personne responsable de la protection des renseignements personnels proposera des solutions appropriées pour résoudre la plainte dans les meilleurs délais. Les solutions peuvent inclure des mesures correctives, des compensations financières ou toute autre action nécessaire pour résoudre la plainte de manière satisfaisante.

  8. Une fois la plainte résolue, la personne responsable de la protection des renseignements personnels fournira une réponse écrite au plaignant résumant les mesures prises et les solutions proposées.

  9. Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte.  

Dossier de plainte

  1. CoAttitude doit constituer un dossier distinct pour chacune des plaintes qui lui sont adressées en vertu de la présente procédure de traitement de plainte. Chaque dossier contient la plainte, l’analyse et la documentation à l’appui de son évaluation, ainsi que la réponse écrite envoyée à la personne plaignante.

  1. désindexation des renseignements personnels

    1. Le but de cette procédure est de fournir un mécanisme structuré pour gérer les demandes de désindexation des renseignements personnels afin de limiter leur visibilité.

    2. Cette procédure couvre toutes les informations publiées sur nos plateformes en ligne, y compris notre site Web, nos applications mobiles, nos bases de données ou tout autre support numérique utilisé par CoAttitude.

Procédure

  1. Toute personne peut soumettre sa demande de désindexation par le biais de canaux spécifiques tels que le formulaire en ligne disponible sur le site Web de CoAttitude, l’adresse courriel dédiée ou le numéro de téléphone.

  2. Avant de traiter la demande, l'identité de l'individu sera vérifiée de manière raisonnable. Cette vérification peut être faite notamment, mais non limitativement, en demandant des informations supplémentaires ou en vérifiant l'identité de l'individu par la transmission de pièces d’identité. Si l'identité du demandant ne peut pas être vérifiée de manière satisfaisante, CoAttitude peut refuser de donner suite à la demande de désindexation.

  3. CoAttitude examinera attentivement les demandes et les renseignements personnels concernés pour déterminer leur admissibilité à la désindexation.

  4. Il existe aussi des raisons parfaitement valables pour lesquelles CoAttitude pourrait refuser de désindexer des renseignements personnels, par exemple :

    1. Pour continuer à fournir des biens et des services à cette personne;

    2. Pour des raisons d’exigence législative ou réglementaire;

    3. Pour des raisons juridiques en cas de litige.

  5. CoAttitude prendra les mesures nécessaires pour désindexer les renseignements personnels conformément aux demandes de désindexation jugées admissibles.

  6. Tout retard ou problème rencontré lors du traitement des demandes sera communiqué au demandeur.

  7. Toutes les demandes de désindexation des renseignements personnels, ainsi que les actions entreprises pour y répondre, seront consignées dans un système de suivi dédié. Ce système indiquera les détails des demandes de désindexation, les dates des demandes, les décisions prises, les mesures mises en place et les résultats.

  1. entrée en vigueur et révision

    1. Le présent Cadre de gouvernance est approuvé par la personne responsable de la protection des renseignements personnels.  

    2. Il est complémentaire à notre Politique de confidentialité. Le Cadre entre en vigueur à la date de son approbation. Il demeure en application tant et aussi longtemps qu’il n’est pas abrogé, modifié ou remplacé par un autre Cadre de gouvernance.

    3. Le présent Cadre de gouvernance peut être mis à jour périodiquement en fonction des changements survenus dans nos pratiques et nos mesures en matière de protection des renseignements personnels. Il est de votre responsabilité de consulter périodiquement notre Cadre de gouvernance afin de vous tenir informé de nos pratiques à jour.

    4. Le Cadre de gouvernance révisé sera affiché sur notre site Web et la date de la dernière mise à jour est indiquée au bas des présentes. Les modifications prendront effet dès leur publication sur notre site Web.

(Dernière version du présent Cadre de gouvernance: en date du 26 septembre 2023)

Politique de confidentialité et d'utilisation des cookies de CoAttitude Inc.: révision par l'avocate de CoAttitude, cabinet Jennifer Guay, l'avocate.

Cette politique de confidentialité décrit la manière dont CoAttitude Inc. (collectivement : « CoAttitude », « nous », « nos » ou « notre ») collecte, utilise et partage vos informations personnelles.

 

CoAttitude souhaite protéger votre identité et les informations personnelles que vous nous partagez. La présente politique de confidentialité s’applique aux renseignements personnels indiqués tout au long de votre navigation sur notre site Web. 

 

  1. Collecte et utilisation des renseignements personnels

    1. Vous pouvez parcourir notre site Web sans avoir à nous communiquer quelque renseignement personnel que ce soit. Cependant, nous sommes amenés à recueillir des renseignements personnels dans les cas suivants :

  • Vous réservez un ou des services en ligne;

  • Vous demandez à vous inscrire sur notre liste d'envoi ou à recevoir d'autres communications commerciales;

  • Vous vous inscrivez sur notre site Web comme utilisateur ou membre;

  • Vous participez à l'un de nos concours ou de nos promotions, répondez à un sondage ou fournissez un témoignage;

  • Vous transmettez un commentaire ou une question par l'entremise du formulaire de contact disponible sur notre site Web.

    1. Lorsque vous vous inscrivez à notre liste d'envoi pour recevoir notre infolettre ou d'autres communications promotionnelles ou commerciales, nous pouvons recueillir des renseignements personnels tels que : votre nom et votre adresse électronique. Nous ne vous contacterons que si vous le souhaitez. Vous êtes libre de choisir, en tout temps, de ne pas recevoir nos communications promotionnelles en cliquant sur le bouton « Se désabonner » qui figure au bas de nos envois électroniques.

    2. Pour profiter de certaines des fonctions de notre site Web, il se peut que vous ayez à vous inscrire comme utilisateur ou membre. Lorsque vous vous inscrivez, nous vous demandons de fournir votre nom et votre adresse électronique. Au moment de votre inscription en ligne, nous pouvons vous demander votre autorisation de recevoir des renseignements commerciaux dans le futur. Pour retirer votre consentement à ces communications, veuillez communiquer avec nous.

    3. Lorsque vous vous inscrivez à un concours, participez à une promotion ou répondez à l'un de nos sondages, nous pouvons recueillir vos nom, adresse, numéro de téléphone et adresse électronique. Nous utilisons ces renseignements pour administrer votre participation au concours ou à la promotion et, dans le cadre de sondages, pour comprendre nos clients et améliorer notre offre de produits, de services et nos promotions. Au moment de votre inscription à l’un de nos concours, à nos promotions ou au sondage, nous pouvons vous demander votre autorisation de recevoir des renseignements commerciaux. Pour retirer votre consentement à ces communications, veuillez communiquer avec nous.

    4. Lorsque vous transmettez un commentaire ou une question via notre formulaire de contact, nous pouvons recueillir des renseignements personnels tels que votre nom, votre numéro de téléphone et votre adresse courriel afin d'être en mesure de répondre à votre commentaire ou à votre question. Nous recueillons aussi divers types de renseignements que vous nous fournissez afin de nous permettre de répondre à votre question.

  1. communication des renseignements personnels

    1. Sauf indication contraire des présentes, nous nous engageons à ne pas divulguer, louer, vendre, céder ou échanger à des tiers, les renseignements personnels concernant nos clients, sans avoir obtenu au préalable leur consentement.

    2. Nous pouvons être amenés à communiquer vos renseignements personnels à des tiers qui fournissent des services pour notre compte, tels que le traitement des paiements, l'hébergement de notre site Web, la transmission de courriels ou d'autres communications pour notre compte, l'organisation des concours et promotions ou l'analyse de l'efficacité de notre stratégie publicitaire. Ces fournisseurs de services ne sont pas autorisés à utiliser ou à divulguer des renseignements personnels à d'autres fins que la prestation des services pour notre compte ou selon ce qui est autrement exigé par la loi applicable.

    3. Nos fournisseurs de services et nous-mêmes pourrions être contraints de communiquer vos renseignements personnels dans le cadre d'un mandat de perquisition, d'une enquête ou ordonnance prévue par la loi ou de contravention à une loi, ou autrement en vertu d'une loi applicable ou d’une injonction d’un tribunal.

    4. Nous pouvons transmettre les renseignements dont nous disposons à votre sujet dans le cadre d'une fusion ou d'une vente en tout ou en partie ou dans le cadre d'une restructuration ou d'une acquisition d'actions ou d'un autre changement de contrôle d'une société, car ces renseignements peuvent être alors considérés comme un élément d'actif.

  2. renseignements du site web

    1. Lorsque vous visitez notre site Web, nous recueillons des renseignements tels que le navigateur que vous utilisez, le temps passé sur notre site Web, les habitudes d'utilisation de celui-ci, et le nom de domaine du site Web à partir duquel vous avez accédé à notre site. Nous recueillons ces renseignements afin de nous aider à évaluer votre expérience sur notre site Web et à l'améliorer.

  3. témoins et pixels

    1. Notre site Web emploie des « témoins » (ou « cookies » en anglais). Un témoin est un élément de données que notre site peut transmettre à votre navigateur pouvant être enregistré sur votre disque dur afin de nous permettre de vous reconnaître lorsque vous y retournez. Nous utilisons des témoins sur les pages de notre site Web où l'on vous demande de vous connecter ou qui sont personnalisables. Si vous êtes inscrit à notre site Web, ces témoins nous aident à vous identifier et ils peuvent s'avérer nécessaires pour vous fournir les produits ou les services que vous demandez. Vous pouvez toujours régler votre navigateur de manière à être averti lorsque vous recevez un témoin.

    2. Notre site Web peut aussi utiliser des « pixels ». Cette technologie nous permet de connaître les pages de notre site Web que vous visitez. Ces « pixels » sont utilisés pour nous aider à optimiser notre site Web en fonction de vous et des visiteurs futurs et pour analyser nos données afin de revoir nos stratégies Web et marketings.

  4. Google Analytics

    1. Notre site Web utilise divers outils technologiques, tels que Google Analytics, afin d’analyser les visites sur notre site Web.

    2. À l’aide de témoins, Google Analytics collecte de l’information sur votre navigation, par exemple les pages que vous visitez, la date et l’heure de votre visite et les liens sur lesquels vous cliquez. Il collecte aussi le type de système d’exploitation de votre ordinateur, la langue de votre navigateur, le nom de votre fournisseur de services Internet et votre localisation géographique. Les données collectées et votre adresse IP anonymisée sont conservées par Google sur leurs serveurs. Google utilise cette information uniquement pour produire des statistiques et des rapports sur la navigation de notre site Web.

    3. Google peut communiquer ces données à des tiers en cas d’obligation légale ou lorsque ces tiers traitent les données pour son compte. Vous pouvez installer sur votre ordinateur ce module complémentaire de navigateur pour désactiver Google Analytics : https://tools.google.com/dlpage/gaoptout?hl=fr. Ce module empêche Google Analytics d’enregistrer les données concernant vos visites sur notre site Web.

  5. l’utilisation des plugins sociaux de Facebook et Instagram 

    1. Le plugin du réseau social Facebook et celui d’Instagram sont intégrés dans les pages de notre site Web. Le Service Instagram et Facebook constitue l’un des produits Meta. Vous pouvez reconnaître le plugin de Facebook sur notre site Web grâce au logo Facebook et celui d’Instagram grâce au logo Instagram. Lorsque vous visitez notre site Web, le plugin établit une connexion directe entre notre navigateur et les serveurs de Facebook. Facebook est ainsi informé que vous avez visité notre site Web avec votre adresse IP. 

    2. En tant que prestataire des pages, nous n’avons connaissance ni du contenu des données transmises ni de leur utilisation par Facebook. L’utilisation générale de Facebook constitue votre unique responsabilité. Vous trouverez davantage d’informations à ce sujet dans la politique de confidentialité de Facebook, et il est de votre responsabilité d’en prendre connaissance : https://www.facebook.com/privacy/policy.

    3. Si vous ne souhaitez pas que Facebook puisse associer la visite des pages de notre site Web à votre compte utilisateur Facebook, il suffit de vous déconnecter de votre compte utilisateur Facebook.

  6. l’utilisation du plugin social linkedin

    1. Le plugin de LinkedIn est intégré dans les pages de notre site Web. Vous pouvez reconnaître le plugin de LinkedIn sur notre site Web grâce au logo LinkedIn. Pour connaître les informations relatives à la protection des données par LinkedIn, veuillez consulter la politique de confidentialité de LinkedIn : https://fr.linkedin.com/legal/privacy-policy et leur politique concernant les plugins : https://legal.linkedin.com/plugin-terms-of-use.

    2. L’utilisation générale de LinkedIn constitue votre unique responsabilité.

  7. désabonnement

    1. Si vous désirez ne plus recevoir nos courriels, veuillez noter que chaque fois que nous vous transmettons un courriel, nous vous donnons la possibilité de vous désabonner ou vous désinscrire de notre liste d'envoi.

    2. Voici la marche à suivre pour désactiver votre compte membre ou utilisateur :

      1. Communiquer avec nous via notre formulaire de contact pour demander de vous désinscrire ou de supprimer votre compte.

  8. sécurité des renseignements personnels

    1. L’accès à des renseignements personnels n’est permis qu’à nos employés, sous-traitants et fournisseurs de services autorisés qui ont besoin de ces renseignements aux fins décrites dans la présente politique.

    2. Il est de votre responsabilité, afin de maintenir un niveau accru de sécurité, de protéger l’accès en ligne de votre compte par un mot de passe de votre choix. Il est fortement recommandé de ne pas communiquer votre mot de passe à qui que ce soit.

    3. Nonobstant ce qui précède, vous devez savoir qu’aucune transmission de données sur Internet ne peut être considérée comme absolument sûre et sécuritaire. Par conséquent, nous ne garantissons d’aucune façon que les renseignements personnels ne soient pas perdus, mal utilisés ou modifiés, et nous n'assumons aucune responsabilité à l'égard des renseignements personnels que vous nous transmettez, ni à l'égard de l'utilisation ou de la mauvaise utilisation des renseignements personnels par vous ou par des tiers.

    4. Il est de votre responsabilité de prendre des mesures afin que le paiement en ligne de votre rendez-vous s’effectue en toute sécurité. Par exemple, si vous utilisez un ordinateur public, n’oubliez pas de fermer votre session lorsque vous avez terminé et ne communiquez jamais vos mots de passe.

    5. Nous nous engageons à prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que d'autres incidents de même nature se produisent, si nous avons des motifs de croire qu’un incident de confidentialité impliquant un renseignement personnel s’est produit. Si l’incident présente un préjudice sérieux, nous nous engageons à aviser la Commission d’accès à l’information et toute personne dont les renseignements personnels sont concernés par l’incident. Les incidents de confidentialité sont consignés dans un registre. On entend par « incident de confidentialité » :

1° L'accès non autorisé à un renseignement personnel;

2° L’utilisation non autorisée d’un renseignement personnel;

3° La communication non autorisée d’un renseignement personnel;

4° La perte d’un renseignement personnel ou tout autre atteinte à la protection d’un tel renseignement.

  1. Vous pouvez, gratuitement, nous demander les renseignements personnels détenus sur vous, demander de vous en confirmer l’existence et nous demander de vous donner communication de ses renseignements en vous transmettant une copie. La copie sera remise dans un format technologique structuré et couramment utilisé.

  2. Vous pouvez, gratuitement, consulter et faire rectifier le dossier que nous détenons sur vous, si tel dossier existe, soit pour prendre une décision à son égard, soit pour informer un tiers. Vous pouvez également le faire reproduire, moyennant des frais raisonnables que vous vous engagez à acquitter sur demande. Nous ne pouvons pas vous refuser l’accès aux renseignements qui sont contenus dans votre dossier, le cas échéant, à moins d'avoir un intérêt sérieux et légitime à le faire ou si ces renseignements sont susceptibles de nuire sérieusement à un tiers.

  3. Vous pouvez faire corriger, dans un dossier qui vous concerne, si tel dossier existe, des renseignements inexacts, incomplets ou équivoques. Vous pouvez également nous demander de supprimer un renseignement périmé ou non justifié par l’objet du dossier, le cas échéant, ou formuler par écrit des commentaires et demander de les verser à votre dossier.

  4. Si vous êtes concerné par un renseignement confidentiel que nous détenons sur vous, vous pouvez nous demander de cesser de diffuser vos renseignements ou de désindexer tout hyperlien rattaché à votre nom donnant accès à vos renseignements si cette diffusion vous cause préjudice ou contrevient à la loi ou à une ordonnance judiciaire.

  1. liens vers d’autres sites

    1. Notre site Web peut contenir certains liens vers d’autres sites Web ou ressources Internet, notamment ceux qui appartiennent à nos commanditaires, partenaires ou collaborateurs. Quand vous cliquez sur l’un de ces liens, vous entrez en contact avec un autre site Web ou une autre ressource Internet qui peuvent recueillir des renseignements à votre sujet de façon volontaire ou par l’intermédiaire de témoins ou autres technologies. Nous ne sommes pas responsables des pratiques de protection de la vie privée ou du contenu de tout site dont le propriétaire-exploitant est une tierce partie. Ces autres sites pouvant recueillir et traiter les renseignements recueillis différemment, nous vous encourageons à passer en revue et lire attentivement la politique sur la protection des renseignements personnels de chaque site que vous visitez.

  2. communications

    1. Chez CoAttitude, la personne responsable de la protection des renseignements personnels est Séverine Mazur, présidente-secrétaire. Pour la contacter: info@coattitude.com.

    2. En cas de question concernant nos pratiques relatives à la vie privée ou si vous souhaitiez accéder à vos informations personnelles ou les corriger, vous pouvez nous contacter par courriel à l’adresse suivante : info@coattitude.com.

    3. Votre droit d'accès à vos renseignements personnels est assujetti aux restrictions légales applicables. Nous pouvons prendre des mesures adéquates pour vérifier votre identité avant de vous autoriser à accéder à ces renseignements.  Si nous avons besoin ou devons vous contacter concernant tout événement impliquant vos informations personnelles, nous pourrions le faire par courriel ou par téléphone. 

  3. modifications à la présente politique

    1. La présente politique de confidentialité peut être mise à jour périodiquement en fonction des changements survenus dans nos pratiques en matière de protection des renseignements personnels. Il est de votre responsabilité de consulter périodiquement notre politique de confidentialité afin de vous tenir informé de nos pratiques à jour.

    2. La politique de confidentialité révisée sera affichée sur notre site Web et la date de la dernière mise à jour est indiquée au bas de la politique. Les modifications prendront effet dès leur publication sur notre site Web.

 

(Dernière version de la présente politique : en date du 26 septembre 2023)

 

 

 

 

bottom of page