Politique de confidentialité
Dernière mise à jour le 8 octobre 2024
PRÉAMBULE
ADN-organisations est aussi connue sous le nom de Quantum Leadership. La référence à ADN-organisations s'étend à Quantum Leadership, ainsi qu’à tous les autres noms enregistrés pour la compagnie. Cette politique de confidentialité définit la manière ADN-organisations et ses sous-traitants utilisent et protègent les informations que vous transmettez. Au travers ses programmes de formation et de ses services, des informations personnelles au sujet des participantes et participants, des clients et des membres du personnel doivent être collectées. En outre, la protection de la confidentialité et l'accès à ces informations sont des valeurs importantes pour l’organisation. Nous sommes soucieux de protéger ces informations personnelles et de respecter les droits d'accès à l'information. Cette Politique vient préciser l’application de la Loi sur la protection des renseignements personnels dans le secteur privé[1] et son application à travers les exigences en matière de conservation d’information de la Loi sur les compagnies[2] à laquelle les organisations doivent se conformer. Cette Politique de confidentialité et d'accès à l'information s'applique aux données personnelles collectées par notre organisme et décrit la façon dont nous utilisons, protégeons et divulguons les informations personnelles, ainsi que la façon dont nous répondons aux demandes d'accès à l'information.
CONTACT
Le personnes responsable des données pour ADN-organisations et sa division Quantum-Leadership est Valérie Jacob PDG. Si vous avez des questions ou des préoccupations concernant notre Politique de confidentialité et d'accès à l'information, veuillez nous contacter à l'adresse suivante : info@adn-organisations.ca ou par la poste (siège social) à ADN-organisations inc. 961, chemin du Lac-Beauchamp Amos Québec J9T 3A2.
MODIFICATION DE LA POLITIQUE
ADN-organisations se réserve le droit de modifier cette Politique de confidentialité et d'accès à l'information à tout moment, en respect des lois en vigueur. Toute modification sera publiée sur notre site Web et vous serez informés de toute modification importante[3].
OBJECTIFS
Les dispositions de la présente Politique mise en place par ADN-organisations ont pour objet : •D’exposer les principes généraux de la Loi sur la protection des renseignements personnels dans le secteur privé et des autres législations touchant l’accès à l’information; •De répondre à certaines interrogations sur l’utilisation des technologies en lien avec la confidentialité et l’accès à l’information; •De protéger la vie privée des individus en s’assurant que les informations sont traitées de manière confidentielle et ne sont pas divulguées sans autorisation; •De favoriser la transparence et la responsabilité de l'organisation face au traitement des données personnelles; •D’assurer la conformité aux lois et règlements en vigueur; •De maintenir la confiance et la réputation de l'organisation; •De réduire les risques de litiges.
DÉFINITIONS GÉNÉRALES
Renseignements personnels : les renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Ces renseignements sont confidentiels. Sauf exception, ils ne peuvent être communiqués sans le consentement de la personne concernée. Collecte des données : première étape du cycle de vie du renseignement personnel, la collecte est le moment où le renseignement personnel est : •Recueilli (p. ex. formulaire d’abonnement, sondage, outils analytiques Web); •Créé (p. ex. no de participant); •Inféré (p. ex. profil de consommateur), c’est-à-dire déduit à partir d’autres renseignements. Le fait de visualiser un renseignement personnel, comme ceux contenus sur une pièce d’identité, constitue également une collecte, même s’il n’y a pas de conservation par la suite. Utilisation : l’utilisation est la période où le renseignement personnel est utilisé par les personnes autorisées au sein de l’entreprise. Communication : la communication est le moment où le renseignement personnel est communiqué, par exemple dans un système de prestation électronique de services, par courriel, au service à la clientèle, par le biais de sites Web ou à un tiers. Conservation : la conservation est la période durant laquelle une entreprise garde des renseignements personnels, sous quelque forme que ce soit, et ce, peu importe que les renseignements soient activement utilisés ou non. Destruction : le cycle de vie du renseignement personnel se termine lors de sa destruction. Incident de confidentialité : tout accès, toute utilisation ou toute communication non autorisés par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection. Par exemple, un incident de confidentialité pourrait se produire lorsque : •Un membre du personnel consulte un renseignement personnel sans autorisation; •Un membre du personnel communique des renseignements personnels au mauvais destinataire; •L’organisation est victime d’une cyberattaque : hameçonnage, rançongiciel, etc.
APPLICATION
Cette Politique s’applique aux renseignements personnels des participantes et participants aux activités de formations et des clients et clients et d’autres personnes qui ont manifesté de l’intérêt à l’endroit d’ADN-organisations ou qui ont participé à une activité parrainée ou organisée par ADN-organisations (en présentiel ou en virtuel). Le nom, l’adresse, le numéro de téléphone, l’adresse courriel personnelle, l’information sur les cartes de crédit (numéro, type de carte, date d’expiration) représentent des renseignements habituellement demandés et utilisés par ADN-organisations.
RÔLES ET RESPONSABILITÉS
La Direction générale •Assume la responsabilité de la Politique; •S’assure de la conformité de l’organisation avec la Loi sur la protection des renseignements personnels dans le secteur privé; •Rend disponible du financement, au besoin, pour de la formation et des améliorations aux infrastructures physiques ou technologiques en lien avec la protection des renseignements personnels. •Informe le personnel sur la Politique et diffuse celle-ci sur le site Web d’ADN-organisations; •Conscientise le personnel à l’importance de la confidentialité et des données personnelles; •Est responsable d’assurer la protection des renseignements personnels sous le contrôle d’ADN- organisations; •Met en place des mesures préventives afin de protéger les données personnelles (p. ex. formation, amélioration technologique, destruction de données lorsque nécessaire, etc.); •Reçoit les questions ou les plaintes, voit à les traiter avec les instances appropriées et rétroagit auprès des personnes qui ont soumis les questions ou les plaintes; •Avise les personnes concernées en cas d’incident de confidentialité; •Délègue des responsabilités en lien avec la protection des données personnelles à une ou des personnes de confiance pour l’appuyer dans ce domaine; •Met en place des mesures correctives en cas d’incident de confidentialité; •Effectue le suivi de conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé et rend des comptes au conseil d’administration; •Applique des sanctions disciplinaires en cas de non-respect de la Politique en accord avec les règles de gradation des sanctions en vigueur. Les membres du personnel •Prennent connaissance et appliquent la présente Politique; •Participent aux activités de sensibilisation et de formation sur ce thème; •Avisent la direction de tout soupçon d’atteinte à la protection des renseignements personnels (p. ex. tentative d’hameçonnage, information personnelle laissée à la vue); •Sensibilisent leurs collègues à l’importance de la protection des renseignements virtuels.
TYPES D'INFORMATIONS RECUEILLIES
Les renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Sauf dans les cas où la Loi sur la protection des renseignements personnels l’oblige, ADN-organisations maintient le caractère confidentiel de tous les renseignements obtenus de ses clients. Nous recevons, collectons et stockons toute information que vous saisissez sur notre site web ou que vous nous fournissez de toute autre manière. En outre, nous recueillons l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à l'Internet ; le login ; l'adresse courriel ; le mot de passe ; les informations sur l'ordinateur et la connexion et l'historique des achats. Nous pouvons utiliser des outils logiciels pour mesurer et collecter des informations de session, y compris les temps de réponse des pages, la durée des visites sur certaines pages, les informations sur l'interaction entre les pages et les méthodes utilisées pour naviguer hors de la page. Nous recueillons également des informations d'identification personnelle (y compris le nom, l'adresse électronique, le mot de passe, les communications) ; les détails de paiement (y compris les informations de carte de crédit), les commentaires, les réactions, les évaluations de produits, les recommandations et le profil personnel. Dans le cas de ses employées/employés, ADN-organisations collecte aussi le numéro d’assurance sociale ainsi que les données bancaires nécessaires à ses obligations d’employeur.
POURQUOI RECUEILLONS-NOUS CES INFORMATIONS
ADN-organisations recueille des renseignements fournis par écrit ou verbalement par les participantes et participants aux programmes de formation en ligne, par les clients et les membres du personnel afin de remplir les objectifs et le mandat qui lui sont donnés et qui peuvent être décrits comme suit : •Pour vous fournir les informations ou les services demandés (par exemple : l’achat et la livraison de produits, l’envoi de l'infolettre, l’accès à des offres commerciales, à des outils…) ; •Pour recueillir des informations qui permettent d’améliorer le site Web et la plateforme de formations, et les produits et services proposés (notamment par le biais de cookies) ; •Fournir à nos utilisateurs une Assistance et un support technique permanents ; •Pour créer des données statistiques agrégées et d'autres informations non personnelles agrégées et/ou déduites, que nous ou nos partenaires commerciaux pouvons utiliser pour fournir et améliorer nos services respectifs ; •Communiquer avec les clients aux programmes des formations ainsi que les clients, afin de partager des informations sur la publication de nouvelles vidéos ou formations, ou pour répondre aux demandes sur la page contact ; •Pouvoir contacter nos visiteurs et utilisateurs avec des avis généraux ou personnalisés relatifs au service et des messages promotionnels ; •Identifier les besoins et attentes des clients ; •Fournir des produits, des services et des renseignements ; •Gérer les relations avec les clients ; •Embaucher du personnel, les rémunérer et maintenir à jour leur dossier personnel ; •Respecter les obligations légales ou réglementaires, notamment en ce qui a trait aux registres de l’organisation. ADN-organisations collecte, utilise et divulgue les renseignements personnels à des fins considérées comme raisonnables dans les circonstances. L’utilisation faite des renseignements personnels se limite aux buts décrits dans la Politique.
CONFIDENTIALITÉ
Tous les renseignements personnels sont conservés sous le sceau de la confidentialité et, sauf exception, les renseignements ne peuvent être divulgués à quiconque à moins que l’individu l’ait expressément autorisé. ADN-organisations divulgue le nom, le numéro de téléphone et l’adresse géographique et technologique de ses membres aux fournisseurs privilégiés lorsque cette utilisation est dûment consentie par le membre, que cela constitue un service, que l’information est utile pour les membres et à la condition que l’organisation détienne l’engagement écrit des fournisseurs privilégiés à respecter les exigences particulières régissant l’utilisation de ces renseignements. Dans les cas où ADN-organisations est obligée de divulguer des renseignements sans le consentement de la personne concernée , elle ne divulguera aucun renseignement supplémentaire à ce que les circonstances exigent.
CONSENTEMENT
À moins que la Loi ne l’autorise, aucun renseignement personnel ne sera recueilli sans avoir au préalable obtenu le consentement de la personne concernée par la collecte, l’utilisation et la diffusion de ce renseignement. L’organisation peut toutefois demander à cette personne son consentement pour utiliser et divulguer ses renseignements personnels après leur collecte dans le cas où l’organisation tient à utiliser ces renseignements personnels dans un but non précisé dans la présente Politique ou non préalablement consenti. Lorsqu’une personne y consent, ses coordonnées seront utilisées par l’organisation aux seules fins énoncées dans la présente politique. Il est possible de visiter le site Web d’ADN-organisations sans communiquer aucune information personnelle. Cependant, en cas de refus, il se peut que certaines informations ou services ne soient pas accessibles. Pour retirer son consentement, la personne doit communiquer par écrit à ADN-organisations au info@adn-organisations.ca.
EXACTITUDE ET CONSERVATION DES RENSEIGNEMENTS PERSONNELS
ADN-organisations veille à ce que tout renseignement personnel en sa possession soit exact, actuel et aussi complet que requis pour les fins auxquelles l’organisation utilise ce renseignement. ADN-organisations met en place des procédures pour assurer une mise à jour des données, pour s'assurer qu'elles soient le plus exactes, actuelles et complètes. Les renseignements sur les participantes et participants, clients et ne sont pas corrigés et ADN-organisations ne peut en garantir l’exactitude. ADN-organisations conserve les renseignements personnels uniquement pour la durée nécessitée par les motifs de leur collecte. Cette période peut être prolongée après la cessation des relations entre la personne et l’organisation, mais ne durera que le temps requis pour que l’organisation puisse communiquer avec celle-ci, s’il y a lieu. Lorsqu’ADN-organisations n’a plus besoin des renseignements personnels, ceux-ci seront détruits, supprimés, effacés ou convertis sous une forme anonyme.
PROTECTION DES RENSEIGNEMENTS PERSONNELS
En respect à la Loi 25 qui met à jour la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, c’est la Direction générale de ADN-organisations qui est responsable de la sécurité des données personnelles dont ADN-organisations a la possession. À cette fin, les mesures suivantes sont en place afin de garantir la sécurité des données personnelles, que celles-ci soient sur un support physique ou numérique : •Le nom de la personne responsable de la sécurité des données est affiché sur le site Web d’ADN-organisations; •Les données personnelles ne sont accessibles que par des personnes dûment autorisées par la personne responsable et seulement pour une utilisation en accord avec la présente Politique, et sont protégées par un mot de passe; •Un niveau adéquat de sécurité physique, procédurale et technique est maintenu dans ses bureaux et ses locaux réservés à l’entreposage des renseignements afin d’empêcher toute forme non autorisée d’accès, de divulgation, de reproduction, d’utilisation ou de modification des renseignements personnels de ses membres. Ce principe s’applique également à la manière dont de l’organisation se débarrasse ou détruit les renseignements personnels; •Le système informatique est protégé par un système de protection contre les intrusions; •Les données des anciens membres du personnel et stagiaires sont supprimées selon la plus longue durée par type de document, tel que requis par les différentes lois applicables et recommandations de bonnes pratiques ; •Les données personnelles au sujet des clients sont conservées pour un délai de six ans après la dernière participation à un programme ou un service de ADN-organisations; •Les informations personnelles des participantes et participants aux services en ligne hébergés sur la plateforme de formation Kajabi (www.quantum-leadership.ca) sont conservées par ADN-organisations et ses sous-traitants uniquement pour le temps correspondant à la finalité de la collecte : oDonnées relatives aux infolettres : vos données sont conservées jusqu’à votre désinscription. oDonnées relatives à vos commandes : vos données sont conservées sans limite de durée à des fins comptables et pour permettre votre accès aux produits commandés. •ADN-organisations procède à la vérification régulière, soit une fois l’an, des procédures et des mesures de sécurité.
ACCÈS AUX RENSEIGNEMENTS PERSONNELS
Droit d’accès et de communication des données L’organisation autorise tout individu lié à ADN-organisations à prendre connaissance des renseignements personnels qu’elle détient sur lui-même. La demande sera traitée sous réserve que vous apportiez la preuve de votre identité (copie d’une pièce d’identité valide). L’organisation répondra à la requête dans les trente (30) jours de sa réception. Si l’organisation décide de ne pas donner suite à la requête, elle donnera à la personne qui en fait la demande les motifs justifiant la non-divulgation. Frais de traitement Les demandes standards sont traitées gratuitement. Cependant, ADN-organisations pourra réclamer le paiement de frais de traitement dissuasifs en cas de demandes abusives par leur nombre, leur caractère répétitif ou systématique. Droit de rectification des données Vous pouvez demander la rectification, la mise à jour, le verrouillage ou l’effacement des données vous concernant en formulant votre demande via la page contact disponible sur le site web d’ADN-organisations ou d’une de ses divisions le cas échéant, ou par courriel à info@adn-organisations.ca. Vous pouvez aussi définir des directives générales et particulières relatives au sort des données à caractère personnel après votre décès. Les héritiers d’une personne décédée peuvent demander de prendre en considération le décès de leur proche et de procéder aux mises à jour nécessaires. Droit d’opposition Vous pouvez vous opposer au recueil et au stockage de vos données personnelles en formulant votre demande via la page contact. Dans ce cas, vous ne serez plus en mesure d’accéder à certains services pour lesquels nous avons besoin de ces données (ex. : achats de produits ou services en ligne).
SOUS-TRAITANTS
ADN-organisations fait appel aux sous-traitants suivants, qui appliquent tous la réglementation GPRD :
Commercialisation et livraison des produits
Nos produits et services en ligne sont distribués sur les plateforme WIX (www.adn-organisations.ca) et Kajabi (www.quantum-leadership.ca ), qui font office de revendeurs. Les transactions ont donc lieu entre ces revendeurs et le client final. Voir les politiques de confidentialité de WIX et Kajabi
Les produits et services sont aussi traités PayPal, Stripe, Wix Payments et Kajabi Payments
Envoi de courriels
L’envoi de mailings et le traitement des données relatives aux inscriptions à nos infolettres est pris en charge par les services WIX et Kajabi. Voir les politiques de confidentialité de WIX et Kajabi
POLITIQUE RELATIVES AUX COOKIES
ADN-organisations et ses sous-traitants peuvent utiliser des cookies pour améliorer la navigation sur le site. La plupart des navigateurs sont configurés par défaut pour autoriser le dépôt de cookies. Vous pouvez modifier ces paramètres pour que tous les cookies soient rejetés systématiquement, ou bien pour qu’une partie seulement des cookies soit acceptée ou refusée en fonction de leur émetteur. Le refus du dépôt de cookies peut limiter votre accès à certains services ou fonctionnalités du site. ADN-organisations ne peut pas être tenu pour responsable des conséquences de votre choix de refuser, supprimer ou bloquer les cookies nécessaires au fonctionnement du site. Votre navigateur vous permet aussi de supprimer les cookies existants sur votre machine, ou encore de vous signaler lorsque de nouveaux cookies peuvent y être déposés.
