Politique de protection des renseignements personnels et politique de confidentialité
– Loi 25
– Contexte
– Acceptation de cette Politique
– Application et définitions
– Consentement
– Collecte de Renseignements Personnels
– Utilisation des Renseignements Personnels
– Divulgation des Renseignements Personnels
– Conservation et destruction des Renseignements Personnels
– Responsabilités de ID-Fitness
– Responsabilités de l’utilisateur du Site Web
Loi 25
Cette Politique de Protection des Renseignements Personnels et de Confidentialité (ci-après nommée « la Politique ») a été élaborée conformément aux exigences énoncées dans la Loi 25 au Québec et vise à expliquer comment la compagnie propriétaire (« ID-Fitness ») du site internet id-fitness.com (« le Site Web ») recueille, utilise, conserve, divulgue, détruit et protège les renseignements personnels de ses utilisateurs, clients et visiteurs. ID-Fitness est engagé à respecter la confidentialité et la sécurité des renseignements personnels en conformité avec la législation applicable.
Contexte
ID-Fitness est une personne morale qui traite des renseignements personnels dans le cadre de ses activités commerciales au Québec.
Cette politique concerne les visiteurs du Site Web (« l’Utilisateur ») et les clients de ID-Fitness (« le Client »).
Acceptation de cette Politique
En utilisant les produits, services et/ou le Site Web de ID-Fitness, l’Utilisateur et le Client consentent à la collecte et à l’utilisation de leurs renseignements personnels conformément aux politiques énoncées dans ce document.
En cas de non-acceptation des politiques stipulées dans le présent contrat, l’Utilisateur se doit de renoncer à l’accès des services proposés par le Site Web, et le Client aux services en général offerts par ID-Fitness.
Application et définitions
Cette Politique s’applique à ID-Fitness, ce qui inclut notamment ses dirigeants, employés, consultants, sous-traitants, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte de ID-Fitness. Elle s’applique également à l’égard du Site Web, ainsi que par tous les sites internet contrôlés et maintenus par ID-Fitness.
Elle vise tous les types de renseignements personnels gérés par ID-Fitness, que ce soit les renseignements de ses clients, potentiels ou actuels, ses consultants, ses employés, ses membres ou toutes autres personnes (comme les Utilisateurs du Site Web ou autre).
Pour l’application de la présente, un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier.
Au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25), les sections 3 (collecte, utilisation, communication), 4 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux renseignements d’une personne relatifs à l’exercice d’une fonction dans une entreprise, tels que son nom, son titre, sa fonction, ainsi que l’adresse, l’adresse courriel et le numéro de téléphone de son lieu de travail.
Consentement
À travers son Site Web, ID-Fitness peut collecter quelques renseignements personnels concernant l’Utilisateur avec son consentement. Ce consentement est obtenu de façon implicite lorsque la personne décide de continuer à naviguer le Site Web après avoir été informée par la présente Politique.
À travers son Site Web, Siatris inc. collecte quelques renseignements personnels directement auprès de la personne concernée et avec son consentement. Ce consentement est obtenu de façon implicite lorsque la personne décide de continuer à naviguer le site après avoir été informée par la présente Politique.
L’Utilisateur peut:
– Choisir d’accepter les conditions énumérées dans la Politique de confidentialité, ainsi que dans les Termes et conditions, et entrer dans le Site Web;
– Choisir quels fichiers témoins accepter (ou refuser), et entrer dans le Site Web;
– Refuser tout fichiers témoins, sauf ceux nécessaires au bon fonctionnement du site, et entrer dans le Site Web.
À l’interne, ID-Fitness collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement. La présente Politique et les informations qu’elle contient peuvent être consultées par cette personne au moment de la collecte de renseignements personnels.
Collecte de Renseignements Personnels
Sur le Site Web
Si l’Utilisateur accepte l’utilisation des fichiers témoins facultatifs en entrant dans le site, les informations récoltées sont anonymisées (c’est-à-dire qu’elles ne permettent pas d’identifier l’Utilisateur) et utilisées à des fins statistiques et de performance seulement (par exemple, pour mesurer le traffic du Site Web). L’Utilisateur peut choisir de ne pas être suivi par les fichiers témoins facultatifs en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
ID-Fitness peut collecter des renseignements personnels concernant l’Utilisateur par le biais de son Site Web, par exemple, à travers le formulaire d’inscription, rempli volontairement par l’Utilisateur. Ces renseignements peuvent inclure, sans s’y limiter, le nom, le courriel, le numéro de téléphone, et d’autres données si elles sont nécessaires à la prestation des services.
À l'interne
ID-Fitness collecte des renseignements personnels plus sensibles à l’interne seulement, par les moyens suivants: En personne, à l’établissement de ID-Fitness (verbalement ou par formulaires); par téléphone; par courriel (directement ou par l’entremise d’un document ou autre type de formulaire joint).
Pour connaître quels renseignements sont spécifiquement collectés, et les moyens par lesquels ils sont collectés, voir l’Annexe A.
Veuillez noter que les services et programmes de ID-Fitness ne visent pas les personnes mineures, et de façon plus générale, ID-Fitness n’obtient pas intentionnellement des renseignements personnels concernant des mineurs.
Utilisation des Renseignements Personnels
Sur le Site Web
Les fichiers témoins de l’Utilisateur sont utilisés exclusivement par ID-Fitness dans le but de répondre aux demandes de l’Utilisateur, de personnaliser son expérience de navigation sur le Site Web (par exemple, pour le choix de langue), pour améliorer les produits et services offerts, et de se conformer aux obligations légales.
Dans certains cas prévus par la Loi, ID-Fitness peut utiliser les renseignements à des fins secondaires sans le consentement de l’Utilisateur, par exemple:
- lorsque cette utilisation est manifestement au bénéfice de l’Utilisateur;
- lorsque cela est nécessaire pour prévenir ou détecter une fraude;
- lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.
À l’interne, l’utilisation des renseignements personnels est limité à Isabelle Dansereau, qui est la seule personne ayant accès aux appareils, ainsi qu’aux codes d’accès aux services internet (par exemple, le Cloud).
Isabelle Dansereau est membre des entraineurs certifiés Canfitpro. Ainsi, elle doit répondre à leurs exigences en matière de Politique de confidentialité et de code d’éthique, afin de pouvoir renouveller annuellement cette certification.
Divulgation des Renseignements Personnels
ID-Fitness ne divulgue pas les renseignements personnels de l’Utilisateur à des tiers.
Aucune personne autre que Isabelle Danserau n’a accès aux renseignements, mais advenant l’embauche d’un fournisseur externe (par exemple, un programmeur web), une entente de confidentialité et non-divulgation sera signée avec le fournisseur externe qui peut avoir accès aux renseignements personnels. ID-Fitness veillera à ce que ces tiers respectent la confidentialité et la sécurité des renseignements de l’Utilisateur.
Conservation et destruction des Renseignements Personnels
Sur le Site Web
ID-Fitness ne conserve pas de renseignements personnels directement sur le Site Web ou dans une base de données reliée au Site Web.
Les fichiers témoins acceptés ne sont conservés que le temps d’établir des rapports de statistiques, et sont conservés à travers des tiers (par exemple, Google) et non sur le Site Web.
Sur le Cloud (infonuagique)
Seul le prénom et nom du Client sera conservé pour son programme sur mesure (entraînement ou menu nutritif) en format Word et/ou PDF.
Ces documents sont effacés de façon sécuritaire entre 1 et 2 ans après la dernière mise à jour ou suivi.
À l'interne
ID-Fitness ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.
Les dossiers papiers sont conservés dans un classeur en acier, sous clé. La durée de conservation des dossiers papiers est de 2 ans. La destruction de renseignements personnels périmés par ID-Fitness sera faite de façon sécuritaire à chaque année, afin d’assurer la protection de ces renseignements.
Pour les factures de Clients en privé ou groupe : Nom, prénom, no de cellulaire, courriel sont conservés. Pour les factures aux Clients en entreprises se rajoutent: Nom de l’entreprise, adresse postale, courriel, téléphone. Les factures sont conservées en format Excel et PDF, pour une période de 7 années.
Responsabilités de ID-Fitness
ID-Fitness est responsable de la protection des renseignements personnels qu’elle obtient à travers son Site Web et qu’elle conserve dans son établissement.
La personne responsable de la protection des renseignements personnels de ID-Fitness est chargée de veiller à assurer le respect de la législation applicable concernant la protection des renseignements personnels.
Responsabilités de l'utilisateur du Site Web
Pour bénéficier d’une sécurité maximale, l’Utilisateur devrait:
- utiliser la version la plus récente d’un navigateur conforme aux exigences de sécurité (protocole SSL à chiffrement de 128 bits);
- effacer la mémoire cache de son ordinateur après avoir transmis des données;
- garder les données d’identification, le code d’accès et le mot de passe confidentiels (Le Site Web ne peut en aucun cas être tenu responsable d’un usage non autorisé de ceux-ci. Si leur confidentialité venait à être compromise, veuillez en aviser ID-Fitness immédiatement pour éviter une utilisation frauduleuse de l’identité.)
Sécurité des Renseignements Personnels
ID-Fitness met en place des mesures de sécurité appropriées pour protéger les renseignements personnels de l’Utilisateur contre tout accès non autorisé, utilisation abusive, divulgation ou altération.
Pour le Site Web, le protocole de sécurité qu’il utilise, SSL (Secure Socket Layers), permet de transformer l’information saisie en information chiffrée (chiffrement à 128 bits) et de vérifier l’identité des parties (l’utilisateur et le site) qui communiquent ensemble par Internet.
De façon générale, les pages sécurisées sont identifiées à l’aide du symbole [cadenas] qui apparaît à la gauche de l’URL du site dans le navigateur. Ce symbole assure que la transmission des renseignements fournis par l’utilisateur est cryptée.
ID-Fitness rappele à l’Utilisateur que la transmission de renseignements par courrier électronique n’est pas totalement sécurisée. C’est pourquoi il est déconseillé de divulguer par courriel des renseignements personnels comme un numéro d’assurance sociale. ID-Fitness fera de même de son côté en ne répondant pas aux questions par courriel lorsque cela implique de transmettre des données à caractère confidentiel.
Les messages électroniques sont traités avec les mêmes mesures de confidentialité que le courrier reçu par la poste. Si l’Utilisateur transmet des renseignements personnels par courriel, en remplissant un formulaire en ligne non sécurisé ou en s’inscrivant à une liste de diffusion, et dans ce cas ID-Fitness conclura qu’il lui a donné son consentement, il faut savoir que:
– le Site Web utilisera seulement l’information requise pour répondre à la demande de l’Utilisateur et y donner suite;
– ces renseignements sont conservés, puis détruits, conformément aux exigences de la Loi sur – l’accès aux documents des organismes publics et sur la protection des renseignements personnels;
– les renseignements transmis ne serviront en aucun cas à dresser des profils d’utilisateurs;
– le Site Web transmettra ces renseignements à un autre organisme seulement si la requête s’adresse à celui-ci ou que cette communication est exigée par la loi;
– le Site Web ne transmettra aucun renseignement à un organisme privé.
Les équipements informatiques sont protégés par logiciels anti-virus, les dossiers encryptés et protégés par mots de passe.
Droits de l'Utilisateur
L’Utilisateur a le droit d’accéder à ses renseignements personnels, de les corriger, de les supprimer, de limiter leur traitement et de retirer son consentement. L’Utilisateur peut également s’opposer au traitement de ses renseignements à des fins de marketing direct. Pour exercer ces droits, l’Utilisateur concerné doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de ID-Fitness, à l’adresse courriel indiquée à la section suivante.
Processus de traitement des plaintes
Réception: Tout Utilisateur qui souhaite formuler une plainte relative à l’application de la présente Politique ou, plus généralement, à la protection de ses renseignements personnels par ID-Fitness, doit le faire par écrit en s’adressant au responsable de la protection des renseignements personnels de ID-Fitness, à l’adresse courriel indiquée à la section suivante.
L’Utilisateur devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par ID-Fitness Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.
Traitement: ID-Fitness s’engage à traiter toute plainte reçue de façon confidentielle, dans les 30 jours suivant la réception de la plainte OU suivant la réception de tous les renseignements additionnels jugés nécessaires et requis pour pouvoir la traiter. La personne responsable de la protection des renseignements personnels doit évaluerla plainte et formuler une réponse écrite par courriel, au plaignant.
Lois applicables
Ces termes sont régis et interprétés conformément aux lois de la province du Québec.
Personne responsable de la protection des renseignements personnels
Isabelle Dansereau
ID-fitness
226 Av Carlyle Mont-Royal QC H3R 1T2
514-703-9225
info@id-fitness.com
id-fitness.com
Pour toute demande, question ou commentaire dans le cadre de la présente Politique, veuillez communiquer avec la personne responsable par courriel.
Modifications de la Politique
ID-Fitness peut mettre à jour cette Politique de temps à autre pour refléter les changements dans ses pratiques de protection des renseignements personnels. ID-Fitness informera l’Utilisateur de toute modification substantielle, ainsi que de leur date de mise en application, dans la section ci-dessous.
Version 1.0 – En vigueur le 22 septembre 2023 – Première version originale
Informations sur les technologies utilisées
Données échangées automatiquement
En accédant au présent Site Web, un échange d’information s’effectue automatiquement entre l’ordinateur de l’Utilisateur et le serveur qui héberge ce Site Web (PlanetHoster, avec un serveur situé à Montréal, Québec, Canada). Consultez leur Termes et leur Politique relative à la vie privée.
Aucune information permettant de connaître l’identité de l’Utilisateur n’est directement associée à ces fichiers. L’adresse IP est parfois enregistrée.
L’adresse IP est considérée comme un renseignement personnel, puisqu’il s’agit d’un identifiant, mais ne peut être liée à une utilisateur qu’avec l’intervention du fournisseur utilisé.
L’information échangée est la suivante :
- Le nom de domaine du fournisseur Internet de l’Utilisateur (exemple: videotron.ca) et son adresse IP (ex . : 123.45.67.890). En règle générale, une adresse IP est un numéro unique qui est attribué à l’Utilisateur par son fournisseur d’accès internet et qui lui permet de se connecter au réseau Internet et d’acheminer l’information qui lui est destinée. Ce numéro unique est automatiquement journalisé par les serveurs Web;
- Le type de navigateur et le système d’exploitation utilisé par l’Utilisateur;
- La date et l’heure à laquelle l’Utilisateur accède au Site Web;
- Les pages consultées et la durée de ces consultations;
- Si l’Utilisateur accède au Site Web à partir d’un autre site, l’adresse de ce dernier (site référent).
Cet échange d’information est requis en raison des exigences technologiques inhérentes à la navigation sur Internet.
Ces informations ne sont conservées qu’à des fins statistiques concernant le Site Web, notamment pour comptabiliser le nombre de visiteurs, les pages les plus fréquentées, la technologie utilisée par les visiteurs, les sites référents et le pays d’origine des internautes.
Fichiers témoins (cookies)
Des fichiers témoins sont utilisés pour faciliter la navigation dans les pages du Site Web. Les témoins sont de petits fichiers textes qui sont téléchargés dans la mémoire Cache d’un Utilisateur à l’occasion de la consultation du Site Web. Ces fichiers témoins ne permettent pas de recueillir des renseignements personnels sur l’Utilisateur. Le Site Web utilise ces témoins afin de personnaliser l’affichage des pages, d’offrir des fonctionnalités techniques et de recueillir certaines statistiques d’utilisation du Site Web.
Le Site Web utilise des témoins de connexion notamment:
- Pour mémoriser les réglages et préférences de l’Utilisateur, par exemple pour le choix de la langue et pour permettre le suivi de la session courante;
- À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du Site Web.
Le Site Web utilise les types de témoins suivants:
- Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du Site Web seulement.
- Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du Site Web.
Les témoins peuvent être nécessaires ou facultatifs.
Les fichiers témoins nécessaires doivent être présent pour le bon fonctionnement du Site Web. Su l’Utilisateur refuse ces fichiers, il devra alors quitter le Site Web. L’Utilisateur peut par contre refuser les témoins facultatifs, et continuer de naviguer sur le Site Web, en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
L’Utilisateur peut à tout moment paramétrer son navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de le priver de certaines fonctions offertes sur le présent Site Web et sur les autres sites qu’il peut visiter.
Si l’Utilisateur utilise un ordinateur dans un lieu public ou qu’il partage un ordinateur avec d’autres utilisateurs, il doit s’assurer d’effacer les traces de sa navigation emmagasinées dans l’historique avant de terminer chaque session.
Utilisation de Google Analytics
Le Site Web utilise Google Analytics, un outil d’analyse de sites internet fourni par Google, afin de permettre son amélioration continue. À l’aide de fichiers témoins (cookies), Google Analytics collecte de l’information sur la navigation des Utilisateurs dans le Site Web, par exemple les pages visitées, la date et l’heure des visites et les liens qui sont cliqués. Il collecte aussi le type de système d’exploitation de l’ordinateur, la langue du navigateur, le nom du fournisseur de services Internet de l’Utilisateur et la localisation géographique. Les données collectées et l’adresse IP anonymisée (adresse tronquée) sont conservées par Google sur des serveurs situés, notamment, aux États-Unis. Google utilise cette information uniquement pour produire des statistiques et des rapports sur la navigation dans le Site Web.
Les informations provenant de Google Analytics ne seront jamais partagées par ID-Fitness à des tiers, sauf si un fournisseur de service web marketing est engagé pour améliorer les performances du Site Web. Le cas échéant, ce fournisseur devra signer l’entente de confidentialité et non-divulgation (voir section Sécurité des Renseignements Personnels). À noter: les adresses IP sont anonymisées avec Google Analytics version 4, donc rien ne permet d’identifier directement l’Utilisateur.
Il est possible pour l’Utilisateur d’installer un module complémentaire de navigateur pour désactiver Google Analytics dans tous les sites. L’Utilisateur peut choisir de ne pas être suivi par Google en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
Autres moyens technologiques utilisés
ID-Fitness recueille également des renseignements personnels de façon volontaire par un formulaire intégrés à son Site Web (le formulaire d’inscription). Voir la section Collecte de Renseignements Personnels sur le Site Web.
Annexe A
Pour connaître quels renseignements sont spécifiquement collectés, et les moyens par lesquels ils sont collectés, voir l’Annexe A.