Politique de confidentialité

Politique relative à la protection des renseignements personnels et à la sécurité de l’information à l’AAPI

L’Association des professionnels en accès à l’information et en protection de la vie privée (AAPI) collecte, utilise et conserve certains renseignements personnels pour accomplir sa mission de développement des professionnelles et professionnels de l’accès à l’information et de la protection de la vie privée. 

La collecte et l’utilisation des renseignements personnels sont restreintes aux personnes pour qui ceux-ci sont nécessaires dans l’exercice de leurs fonctions. Exceptionnellement et après une évaluation, il est possible que des renseignements personnels soient communiqués à des tiers. Entre autres finalités, les renseignements personnels peuvent être utilisés à des fins pédagogiques et administratives ou pour permettre de bénéficier des services offerts par l’AAPI.  

L’AAPI met en place les mesures raisonnables afin d’assurer la sécurité des renseignements personnels qui sont recueillis, utilisés et conservés par elle.

Principes à la base de nos engagements

Cette politique s'appuie sur les obligations légales et les principes généralement reconnus en protection de la vie privée. Elle vise principalement à limiter la collecte à ce qui est nécessaire et à utiliser des renseignements personnels à des fins déterminées.

C'est pourquoi l'AAPI s'engage à :

A. Limiter la collecte des renseignements personnels à ce qui est nécessaire et utile à des fins déterminées;

B. Obtenir votre consentement lorsque requis;

C. Respecter vos droits à l'égard de vos renseignements personnels;

D. Assurer la sécurité et la confidentialité de vos renseignements;

E. Faire preuve de transparence dans le traitement de vos renseignements.  

A. Limiter la collecte des renseignements personnels à ce qui est nécessaire et utile à des fins déterminées

La collecte des renseignements s'effectue uniquement pour servir les objectifs pour lesquels nous les avons collectés, ou pour l'accomplissement de fins compatibles, comme mentionné à la section "obtenir votre consentement"; et

directement auprès de vous ou auprès d'une personne que vous avez désignée, par exemple votre gestionnaire, ou auprès d'un tiers avec lequel nous avons établi un contrat de service.

L'AAPI collecte vos renseignements par divers moyens :

  • Au moyen d'un formulaire Web sécurisé ou d'une application tierce sécurisée;
  • Au moyen de courriel non sécurisé (nous vous invitons alors à ne pas transmettre de renseignements personnels);
  • Par téléphone par un membre du personnel autorisé ou lorsque vous laissez un message téléphonique.

Conformément à l'article 8 de la Loi sur la protection des renseignements personnels dans le secteur privé, vos renseignements personnels seront traités de façon confidentielle et ne seront utilisés par l'AAPI qu'à des fins administratives et pédagogiques. Les membres du personnel, salarié, contractuel ou bénévole, n'ont accès qu'aux renseignements nécessaires dans l'exercice de leurs fonctions. Des profils d'accès basés sur les finalités et la nécessité ont été établis. Ces profils touchent les fonctions utiles pour le service aux membres, le marketing et les communications, les finances et la comptabilité, les activités juridiques, légales et d'entreprise.

L'AAPI recueille des renseignements personnels catégorisés ainsi :

Catégories Exemples
Renseignements d'identité Nom, adresse de correspondance, téléphone, adresse courriel, numéro de membre, personne désignée au compte.
Renseignements scolaires ou relatifs à la formation Cours suivis à l'AAPI, horaire des cours, absence ou présence au cours, résultat de l'examen d'attestation professionnelle, besoins en formation et objectifs professionnels.
Renseignements relatifs au travail ou à l'emploi

Pour les membres : poste occupé / fonction, organisme, entreprise, nombre d'années d'expérience en emploi, appartenance à un ordre professionnel, etc.

Pour les candidatures en emploi ou les membres du personnel salarié ou bénévole : contenu de la candidature ou curriculum, numéro d'assurance sociale, date d'entrée en fonction, statut d'emploi, salaire et charges sociales, dates de vacances, motifs d'absences, banque de maladie, appréciation du travail.
Renseignements sur les produits et services détenus Historique des activités suivies, adhésion et renouvellement, accès autorisés aux outils et plateformes, formulaire d'appréciation si signé, participation aux sondages ou consultations, etc.
Renseignements financiers

Pour les membres : tarification d'adhésion, adresses de facturation, numéro de carte de crédit, coordonnées bancaires, numéro de facture, etc.

Pour les candidatures en emploi ou les membres du personnel salarié ou bénévole : Revenu, impôt payé, déductions fiscales, numéro de compte bancaire, prestation gouvernementale - aide sociale, rente, assurance-emploi.
Renseignements d'authentification et de navigation Les témoins de connexion, également connus sous le nom de "cookies", sont des données enregistrées par un serveur HTTP sur le disque dur de votre ordinateur. Ils servent à vous identifier, mais sans divulguer aucune information personnelle. Ces témoins ne stockent que votre identifiant AAPI, qui permet de vous proposer du contenu adapté à vos centres d'intérêt et d'améliorer votre expérience utilisateur. La plupart des navigateurs Web autorisent automatiquement ces témoins, mais il est possible de configurer certains paramètres pour refuser ou limiter leur utilisation. Il est possible de refuser les témoins en modifiant les paramètres de votre navigateur dans la section "Vos préférences". Vous pourrez toujours accéder au contenu de notre site Web et effectuer des achats, mais certaines fonctionnalités pourraient ne pas fonctionner correctement.

B. Obtenir votre consentement lorsque requis
L’AAPI demandera votre consentement avant d’utiliser vos renseignements à d’autres fins que celles prévues ou de les communiquer à un tiers.

C. Respecter vos droits à l’égard de vos renseignements
Vous pouvez avoir accès aux renseignements personnels que l’AAPI détient sur vous. 
Vous pouvez demander de les rectifier s'ils contiennent une erreur, s’ils sont inexacts ou incomplets (exemple : si vous avez changé d'adresse).

Vous pouvez donner ou retirer votre consentement à certaines utilisations par l’AAPI et aux communications à des tiers dans certaines circonstances. Par exemple, les conditions d’utilisation du site Web de l’AAPI permettent d’activer simplement les témoins de connexion non essentiels; seuls les témoins d’état de connexion demeurent activés afin d’assurer la stabilité de la communication électronique pendant votre session de navigation Web.

Pour exercer vos droits d’accès et de rectification à l’égard de vos renseignements, faites une demande écrite par courriel à [email protected] ou par la poste traditionnelle. Attention, le courriel n’est pas un moyen de communication sécurisé et ne devrait pas être utilisé pour nous transmettre des renseignements personnels; ne divulguez que l’information essentielle.
Si vous avez une insatisfaction concernant le traitement que nous faisons de vos renseignements, vous pouvez faire une demande adressée à la Direction générale par la poste à l’adresse : 750, côte de la Pente-Douce, bureau 205, Québec (Québec) G1N 2M1. Veuillez indiquer votre nom et vos coordonnées, votre demande et le contexte de celle-ci, et toute autre information pertinente. Votre demande sera traitée dans les 30 jours ouvrables.

D. Assurer la sécurité et la confidentialité de vos renseignements
Conservation, destruction, dépersonnalisation

Vos renseignements numériques sont hébergés au Québec. Nous les conservons précieusement jusqu’à ce que les objectifs de leur collecte soient accomplis, tout en permettant une conservation semi-active de trois ans pour vous permettre de reprendre contact aisément avec nous. Ils sont par la suite détruits. Certains renseignements sont dépersonnalisés et archivés pour des fins statistiques.

  • Les renseignements d’identité : conservés trois ans après la dernière interaction avec nous ou le désabonnement, puis détruits.
  • Les renseignements scolaires ou relatifs à la formation : conservés trois ans après l’activité de développement ou de formation, puis détruits, exception des formulaires d’appréciation et des résultats aux examens qui sont dépersonnalisés pour fins d’évaluation des programmes de formation.
  • Les renseignements relatifs au travail ou à l’emploi : conservés trois ans après la dernière interaction avec nous ou le désabonnement, puis détruits, à l’exception des fonctions occupées et de l’appartenance à un ordre professionnel qui sont dépersonnalisées pour fins d’évaluation des besoins de formation des membres et non-membres.
  • Les renseignements sur les produits et services détenus : conservés trois ans après la dernière interaction avec nous ou le désabonnement, puis détruits, à l’exception des rapports de participation et d’évaluation dépersonnalisés.
    Les renseignements financiers : conservés sept ans, puis détruits.
  • Les renseignements d’authentification et de navigation : selon les conditions d’utilisation propres à chaque plateforme et site; consultez les conditions d’utilisation.

Communication à des tiers ou hors Québec

  • Les communications à un tiers sont possibles afin de compléter l’adhésion ou l’inscription à une de nos activités de développement professionnel ou afin d’accéder à un de nos outils. Par exemple, afin d’avoir accès à la plateforme de formation hébergée chez un tiers, nous pourrions communiquer le nom et le courriel de la personne autorisée à créer un compte chez ce tiers pour obtenir les services de l’AAPI. Les politiques de protection des renseignements personnels et de confidentialité de ces tiers sont accessibles sur leur site.
  • Nous signons des ententes de confidentialité avec nos partenaires, c’est important pour nous, pour vous et pour eux. Aucun renseignement n’est vendu.
  • Aucun renseignement n’est communiqué hors Québec sans votre consentement.

Mesures de sécurité physiques

  • Accès limité à nos locaux et aux documents imprimés aux personnes autorisées
  • Entreposage sécuritaire des documents imprimés
  • Conservation et destruction des renseignements sur supports physiques suivant le calendrier de conservation et selon les meilleures pratiques applicables

Mesures de sécurité technologiques

  • Répertoires sécurisés
  • Mot de passe à double identification
  • Mécanisme de gestion des accès technologiques
  • Surveillance pour détecter les activités suspectes
  • Conservation, sauvegarde et destruction des renseignements sur supports numériques suivant le calendrier de conservation et selon les meilleures pratiques applicables

Mesures de sécurité administratives ou organisationnelles

  • Collecte limitée aux seuls renseignements nécessaires aux fins de notre mission et révision périodique de cette collecte
  • Accès limité aux renseignements nécessaires dans l’exercice des fonctions de notre personnel salarié ou bénévole
  • Signature d’un engagement de confidentialité par notre personnel
  • Formation et sensibilisation de notre personnel aux pratiques en PRP et en SI
  • Calendrier de conservation à jour, appliqué rigoureusement et destruction sécuritaire 

Gestion des incidents de confidentialité

Aucune organisation n’est à l’abri d’un incident de confidentialité, intentionnel ou non. Nous veillons à ce que cela ne se produise pas et prenons des mesures pour en réduire le risque.

Si un incident de confidentialité se produit, notre responsable de la protection des renseignements personnels mettra rapidement en place les moyens raisonnables et nécessaires pour contenir l’incident et éviter des incidents similaires.

E. Faire preuve de transparence dans le traitement de vos renseignements

Il est possible que nous apportions, périodiquement, certaines modifications à notre Politique ou aux conditions d’utilisation du site Web. Dans de tels cas, un avis est publié sur notre site Web pour vous informer de ces modifications et de leur date d’entrée en vigueur.
Les conditions d’utilisation du site Web sont disponibles en ligne ici. 
Responsable de la protection des renseignements personnels
Le directeur général est le dirigeant responsable de la protection des renseignements personnels pour l’AAPI.
Responsable de la protection des renseignements personnels : Monsieur Bruno Brochu Adresse courriel : [email protected]
Une version à jour de la Politique peut être téléchargée : ici.