ASSOCIATION DE L'EXPLORATION MINIÈRE DU QUÉBEC

Politique de protection des renseignements personnels et politique de confidentialité

Contexte

L’Association de l’exploration minière du Québec (AEMQ) est une personne morale à but non lucratif de régime québécois qui traite des renseignements personnels dans le cadre de ses activités.

La présente politique vise à assurer la protection des renseignements personnels et à encadrer la manière dont l’AEMQ les collecte, les utilise, les communique, les conserve et les détruit ou dont, autrement, elle les gère. De plus, elle vise à informer toute personne intéressée sur la manière dont l’AEMQ traite leurs renseignements personnels. Elle vise également le traitement des renseignements personnels recueillis par l’AEMQ par un moyen technologique.

Application

Cette politique s’applique à l’AEMQ, ce qui inclut notamment ses dirigeants, employés, consultants, bénévoles, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte de l’AEMQ. Elle s’applique également à l’égard du site internet de l’AEMQ, ainsi que par les sites internet (coreplatform.ca, libres.aemq.org, exploabitibi.aemq.org, xplor.aemq.org et membre.aemq.org) contrôlés et maintenus par l’AEMQ.

Elle vise tous les types de renseignements personnels gérés par l’AEMQ, que ce soient les renseignements de ses clients, potentiels ou actuels, ses consultants, ses employés, ses membres ou toutes autres personnes (comme les visiteurs de ses sites internet ou autre).

Définitions

Renseignement personnel : Concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Par exemple, il pourrait s’agir du nom, de l’adresse, de l’adresse courriel, du numéro de téléphone, du genre ou de renseignements bancaires d’une personne, de renseignements sur sa santé, son origine ethnique, sa langue, etc.

Renseignement personnel sensible : Désigne tout renseignement personnel qui — du fait de sa nature, notamment médicale, biométrique ou autrement intime, ou en raison de la manière dont il est utilisé ou communiqué — suscite un haut degré d’attente raisonnable en matière de vie privée.

Coordonnées professionnelles : Désigne les renseignements personnels qui concernent l’exercice d’une fonction au sein d’une entreprise, telle que le nom, le titre et la fonction, de même que l’adresse postale, électronique et le numéro de téléphone du lieu de travail

Incident de confidentialité : Désigne toute consultation, utilisation ou communication non autorisée par la loi d’un renseignement personnel, ou toute perte ou autre atteinte à la protection de ce renseignement

Responsable de la protection : Veille à assurer le respect de la législation applicable concernant la protection des renseignements personnels. Le responsable doit approuver les politiques et pratiques encadrant la gouvernance des renseignements personnels. Plus particulièrement, cette personne est chargée de mettre en œuvre la présente politique et de veiller à ce qu’elle soit connue, comprise et appliquée.

De manière générale, les coordonnées professionnelles ou d’affaires d’une personne ne constituent pas des renseignements personnels, par exemple le nom, le titre, l’adresse, l’adresse courriel ou le numéro de téléphone au travail d’une personne. Plus particulièrement et par souci de précision, au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, et à compter du 22 septembre 2023, les sections 3 (collecte, utilisation, communication), 4 (conservation et destruction) et 6 (sécurité des données) ne s’appliquent pas aux renseignements d’une personne relatifs à l’exercice d’une fonction dans une entreprise, tels que son nom, son titre, sa fonction, ainsi que l’adresse, l’adresse courriel et le numéro de téléphone de son lieu de travail.

Ces mêmes paragraphes ne s’appliquent pas non plus à un renseignement personnel qui a un caractère public en vertu de la loi, et ce, dès l’entrée en vigueur de la présente politique.

Collecte, utilisation et communication

Dans le cadre de ses activités, l’AEMQ peut collecter différents types de renseignements, et ce, à différentes fins. Les types de renseignement que l’AEMQ pourrait collecter, leur utilisation (ou l’objectif visé) ainsi que les moyens par lesquels les renseignements sont recueillis sont indiqués à l’Annexe A de la présente politique.

L’AEMQ informera également les personnes concernées, au moment de la collecte de renseignements personnels, de tout autre renseignement recueilli, des fins pour lesquelles ils sont collectés et les moyens de la collecte, en plus des autres informations à fournir tel que requis par la loi.

L’AEMQ applique les principes généraux suivants relativement à la collecte, l’utilisation et la communication de renseignements personnels :

Consentement:

  • De façon générale, l’AEMQ collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi. Le consentement peut être obtenu de façon implicite dans certaines situations, par exemple, lorsque la personne décide de fournir ses renseignements personnels après avoir été informée par la présente politique sur l’utilisation et la communication aux fins qui y sont indiquées (voir l’Annexe A pour plus de détails). Ainsi, la présente politique et les informations qu’elle contient pourront être consultées par la personne concernée au moment de la collecte de renseignements personnels.
  • L’AEMQ doit également obtenir le consentement de la personne concernée avant de collecter ses renseignements personnels auprès de tiers, avant de les communiquer à des tiers ou pour toute utilisation secondaire de ceux-ci. Toutefois, l’AEMQ peut agir sans consentement dans certains cas prévus par la loi et dans les conditions prévues par celle-ci. Les principales situations où l’AEMQ peut agir sans consentement sont indiquées dans les sections pertinentes de la présente politique.

Collecte:

  • Dans tous les cas, l’AEMQ ne collecte des renseignements que s’il a une raison valable de le faire. De plus, la collecte ne sera limitée qu’au renseignement nécessaire dont il a besoin pour remplir l’objectif visé.
  • Veuillez noter que les services et programmes de l’AEMQ ne visent pas les personnes mineures, et de façon plus générale, l’AEMQ n’obtient pas intentionnellement de renseignements personnels concernant des mineurs (dans ces cas, les renseignements ne peuvent être recueillis auprès de lui sans le consentement d’un parent ou tuteur).
  • Collecte auprès de tiers. L’AEMQ peut collecter des renseignements personnels auprès de tiers. À moins d’une exception prévue par la loi, l’AEMQ demandera le consentement de la personne concernée avant de collecter des renseignements personnels qui la concernent auprès d’un tiers. Dans le cas où un tel renseignement n’est pas collecté directement auprès de la personne, mais auprès d’une autre organisation, la personne concernée peut demander la source des renseignements collectés à l’AEMQ.

Dans certaines situations, l’AEMQ peut également collecter des renseignements personnels auprès de tiers, sans le consentement de la personne concernée, si elle a un intérêt sérieux et légitime à le faire et a) si la cueillette est dans l’intérêt de la personne et qu’il n’est pas possible de le faire auprès d’elle en temps utile, ou b) si cette cueillette est nécessaire pour s’assurer que les renseignements sont exacts.

Également, l’AEMQ peut recueillir des renseignements personnels, indirectement, en ayant notamment recours à :

  • Yapla : Yapla dispose de ses propres conditions et de sa propre politique de confidentialité, qu’il est possible de consulter pour plus d’informations.
  • Paypal : Paypal dispose de ses propres conditions et de sa propre politique de confidentialité, qu’il est possible de consulter pour plus d’informations.
  • Rouillier Agence de communication : Rouillier Agence de communication dispose de ses propres conditions et de sa propre politique de confidentialité, qu’il est possible de consulter pour plus d’informations.
  • Eudonet : Eudonet dispose de ses propres conditions et de sa propre politique de confidentialité, qu’il est possible de consulter pour plus d’informations.
  • Arkys : Arkys dispose de ses propres conditions et de sa propre politique de confidentialité, qu’il est possible de consulter pour plus d’informations.

Cette collecte par l’entremise de tiers peut s’avérer nécessaire pour recourir à certains services ou programmes, ou pour autrement faire affaire avec l’AEMQ. Lorsque requis, l’AEMQ recueillera le consentement de la personne au moment opportun.

Détention et utilisation:

  • L’AEMQ veille à ce que les renseignements qu’elle détient soient à jour et exacts au moment de leur utilisation pour prendre une décision relative à la personne visée.
  • L’AEMQ ne peut utiliser les renseignements personnels d’une personne que pour les raisons indiquées aux présentes ou pour toutes autres raisons fournies lors de la collecte. Dès que l’AEMQ veut utiliser ces renseignements pour une autre raison ou une autre fin, un nouveau consentement devra être obtenu de la personne concernée, lequel devra être obtenu de façon expresse s’il s’agit d’un renseignement personnel sensible. Cependant, dans certains cas prévus par la loi, l’AEMQ peut utiliser les renseignements à des fins secondaires sans le consentement de la personne, p. ex. :
    • Lorsque cette utilisation est manifestement au bénéfice de cette personne;
    • Lorsque cela est nécessaire pour prévenir ou détecter une fraude;
    • Lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.
  • Accès limité. L’AEMQ doit mettre en place des mesures pour limiter l’accès à un renseignement personnel seulement aux employés et aux personnes au sein de son organisation qui ont la qualité pour en prendre connaissance et pour qui ce renseignement est nécessaire dans l’exercice de leurs fonctions. L’AEMQ demandera le consentement de la personne avant d’accorder l’accès à toute autre personne.

Communication:

  • Généralement, et à moins d’une exception indiquée dans la présente politique ou autrement prévue par la loi, l’AEMQ obtiendra le consentement de la personne concernée avant de communiquer ses renseignements personnels à un tiers. De plus, lorsque le consentement est nécessaire et lorsqu’il s’agit d’un renseignement personnel sensible, l’AEMQ devra obtenir le consentement explicite de la personne avant de communiquer le renseignement.
  • Cependant, la communication des renseignements personnels à des tiers est parfois nécessaire. Ainsi, des renseignements personnels peuvent être communiqués à des tiers sans le consentement de la personne concernée dans certains cas, notamment, mais non exclusivement, dans les cas suivants:
    • L’AEMQ peut communiquer un renseignement personnel, sans le consentement de la personne concernée, à un organisme public (comme le gouvernement) qui, par un de ses représentants, le recueille dans l’exercice de ses attributions ou la mise en œuvre d’un programme dont il a la gestion.
    • Des renseignements personnels pourront être transmis à ses fournisseurs de service à qui il est nécessaire de communiquer les renseignements, et ce, sans le consentement de la personne. Par exemple, ces fournisseurs de services peuvent être des organisateurs d’événements, des sous-traitants de l’AEMQ désignés pour l’exécution de mandats dans les programmes administrés par l’AEMQ et des fournisseurs de services infonuagiques. Dans ces cas, l’AEMQ doit avoir des contrats écrits avec ces fournisseurs qui indique les mesures qu’ils doivent prendre pour assurer la confidentialité des renseignements personnels communiqués, que l’utilisation de ces renseignements ne soit faite que dans le cadre de l’exécution du contrat et qu’ils ne peuvent conserver ces renseignements après son expiration. De plus, ces contrats doivent prévoir que les fournisseurs doivent aviser le responsable de la protection des renseignements personnels de l’AEMQ (indiqué dans la présente politique) de toute violation ou tentative de violation des obligations de confidentialité concernant les renseignements personnels communiqués et doivent permettre à ce responsable d’effectuer toute vérification relative à cette confidentialité.
    • Si cela est nécessaire aux fins de la conclusion d’une transaction commerciale, l’AEMQ pourrait également communiquer un renseignement personnel, sans le consentement de la personne concernée, à l’autre partie de la transaction et sous réserve des conditions prévues par la loi.
  • Communication à l’extérieur du Québec : Il est possible que les renseignements personnels détenus par l’AEMQ soient communiqués à l’extérieur du Québec, par exemple, lorsque l’AEMQ a recours à des fournisseurs de services infonuagiques dont le ou les serveurs se situent hors Québec ou lorsque l’AEMQ fait affaire avec des sous-traitants situés en dehors de la province. Cependant, les informations sont conservées à l’intérieur du Canada.

Informations supplémentaires sur les technologies utilisées :

  • Utilisation de témoins de connexion. Des témoins de connexion sont des fichiers de données transmis à l’ordinateur du visiteur d’un site internet par son navigateur Web lorsqu’il consulte ce site et peuvent avoir plusieurs utilités.

Les sites internet contrôlés par l’AEMQ utilisent des témoins de connexion notamment :

  • Pour mémoriser les réglages et préférences des visiteurs, par exemple pour le choix de la langue et pour permettre le suivi de la session courante.
  • À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du site internet.

Les sites internet contrôlés par l’AEMQ utilisent les types de témoins suivants :

  • Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du site internet seulement.
  • Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du site.

Certains témoins de connexion pourront être désactivés par défaut et les visiteurs pourront choisir d’activer ces fonctions ou non, lors de la consultation des sites internet de l’AEMQ. Il est également possible d’activer et de désactiver l’utilisation des témoins de connexion en changeant les préférences dans les paramètres du navigateur utilisé.

  • Utilisation de Google Analytics

Certains sites de l’AEMQ utilisent Google Analytics afin de permettre son amélioration continue. Google Analytics permet notamment d’analyser la manière dont un visiteur interagit avec un site internet de l’AEMQ. Google Analytics utilise des témoins de connexion pour générer des rapports statistiques sur le comportement des visiteurs de ces sites internet et le contenu consulté.

Les informations provenant de Google Analytics ne seront jamais partagées par l’AEMQ à des tiers.

Il est possible d’installer un module complémentaire de navigateur pour désactiver Google Analytics.

  • Autres moyens technologiques utilisés

L’AEMQ recueille également des renseignements personnels par l’entremise de moyens technologiques comme des formulaires Web intégrés à un site internet contrôlé par l’AEMQ (par exemple, son formulaire de contact, son formulaire d’adhésion pour devenir membre, son formulaire pour s’inscrire à l’infolettre et aux séminaires), des questionnaires accessibles en ligne sur ses plateformes et ses applications, ainsi que d’autres plateformes ou outils de formulaires (p. ex. Microsoft Forms).

Conservation et destruction des renseignements personnels

Sauf si une durée minimale de conservation est requise par la loi ou la réglementation applicable, l’AEMQ ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.

Les renseignements personnels utilisés par l’AEMQ pour prendre une décision relative à une personne doivent être conservés durant une période d’au moins un an suivant la décision en question ou même sept années après la fin de l’année fiscale où la décision a été prise si celle-ci a des incidences fiscales, par exemple, les circonstances d’une fin d’emploi.

À la fin de la durée de conservation ou lorsque les renseignements personnels ne sont plus nécessaires, l’AEMQ s’assurera :

  1. De les détruire; ou
  2. De les anonymiser (c’est-à-dire qu’ils ne permettent plus, de façon irréversible, d’identifier la personne et qu’il n’est plus possible d’établir un lien entre la personne et les renseignements personnels) pour les utiliser à des fins sérieuses et légitimes.

La destruction de renseignements par l’AEMQ doit être faite de façon sécuritaire, afin d’assurer la protection de ces renseignements.

La présente section peut être complétée par toute politique ou procédure adoptée par l’AEMQ concernant la conservation et destruction de renseignements personnels, le cas échéant. Veuillez contacter le responsable de la protection des renseignements personnels de l’AEMQ (indiqué dans la présente politique) pour en savoir davantage.

Responsabilités de l’AEMQ

De manière générale, l’AEMQ est responsable de la protection des renseignements personnels qu’elle détient. Le responsable de la protection des renseignements personnels de l’AEMQ est le directeur général de l’organisation. En cas d’absence ou d’impossibilité d’agir de ce responsable, la superviseure de l’administration de l’organisation assurera les fonctions du responsable de la protection des renseignements personnels.

Les membres du personnel de l’AEMQ ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer leur protection et respecter la présente politique.

Les rôles et les responsabilités des employés de l’AEMQ tout au long du cycle de vie des renseignements personnels peuvent être précisés par toute autre politique de l’AEMQ à cet égard, le cas échéant.

Sécurité des données

L’AEMQ s’engage à mettre en place des mesures de sécurité raisonnables pour assurer la protection des renseignements personnels qu’elle gère. Les mesures de sécurité en place correspondent, entre autres, à la finalité, à la quantité, à la répartition, au support et à la sensibilité des renseignements.

Ainsi, cela signifie qu’un renseignement pouvant être qualifié de sensible (voir la définition prévue à la section 2) devra faire l’objet de mesures de sécurité plus importantes et devra être mieux protégé.

Notamment, et conformément à ce qui a été mentionné précédemment concernant l’accès limité aux renseignements personnels, l’AEMQ doit mettre en place des mesures nécessaires pour imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les employés qui doivent y avoir accès soient autorisés à y accéder.

Droits d’accès, de rectification et de retrait du consentement

Pour faire valoir ses droits d’accès, de rectification ou de retrait du consentement, la personne concernée doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de l’AEMQ, à l’adresse courriel indiquée à la section suivante.

Sous réserve de certaines restrictions légales, les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenus par l’AEMQ et en demander leur correction dans le cas où ils sont inexacts, incomplets ou équivoques. Elles peuvent également exiger la cessation de la diffusion d’un renseignement personnel qui les concerne ou que soit désindexé tout hyperlien rattaché à leur nom permettant d’accéder à ce renseignement par un moyen technologique, lorsque la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Elles peuvent faire de même, ou encore exiger que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, lorsque certaines conditions prévues par la loi sont réunies.

Le responsable de la protection des renseignements personnels de l’AEMQ doit répondre par écrit à ces demandes dans les 30 jours de la date de réception de la demande. Tout refus doit être motivé et accompagné de la disposition légale justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en vertu de la loi et le délai pour les exercer. Le responsable doit aider le requérant à comprendre le refus au besoin.

Sous réserve des restrictions légales et contractuelles applicables, les personnes concernées peuvent retirer leur consentement à la communication ou à l’utilisation des renseignements recueillis.

Elles peuvent également demander à l’AEMQ quels sont les renseignements personnels recueillis auprès d’elle, les catégories de personnes chez l’AEMQ qui y ont accès et leur durée de conservation.

Processus de traitement des plaintes

Réception

Toute personne qui souhaite formuler une plainte relative à l’application de la présente politique ou, plus généralement, à la protection de ses renseignements personnels par l’AEMQ, doit le faire par écrit en s’adressant au responsable de la protection des renseignements personnels de l’AEMQ, à l’adresse courriel indiquée à la section suivante.

L’individu devra indiquer son nom, ses coordonnées pour le joindre, incluant un numéro de téléphone, ainsi que l’objet et les motifs de sa plainte, en donnant suffisamment de détails pour que celle-ci puisse être évaluée par l’AEMQ. Si la plainte formulée n’est pas suffisamment précise, le responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’il juge nécessaire pour pouvoir évaluer la plainte.

Traitement

L’AEMQ s’engage à traiter toute plainte reçue de façon confidentielle.

Dans les 30 jours suivant la réception de la plainte ou suivant la réception de tous les renseignements additionnels jugés nécessaires et requis par le responsable de la protection des renseignements personnels de l’AEMQ pour pouvoir la traiter.

Il va l’évaluer et formuler une réponse motivée écrite par courriel, au plaignant. Cette évaluation visera à déterminer si le traitement des renseignements personnels par l’AEMQ est conforme à la présente politique, à toute autre politique et pratique en place au sein de l’organisation et à la législation ou réglementation applicable.

Dans le cas où la plainte ne peut être traitée dans ce délai, le plaignant doit être informé des motifs justifiant l’extension de délai, de l’état d’avancement du traitement de sa plainte et du délai raisonnable nécessaire pour pouvoir lui fournir une réponse définitive.

L’AEMQ doit constituer un dossier distinct pour chacune des plaintes qui lui sont adressées. Chaque dossier contient la plainte, l’analyse et la documentation à l’appui de son évaluation, ainsi que la réponse envoyée à la personne à l’origine de la plainte.

Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte.

Toutefois, l’AEMQ invite toute personne intéressée à s’adresser d’abord à son responsable de la protection des renseignements personnels et à attendre la fin du processus de traitement par l’AEMQ.

Approbation

La présente politique est approuvée par le responsable de la protection des renseignements personnels de l’AEMQ, dont les coordonnées d’affaires sont les suivantes :

Responsable de la protection des renseignements personnels :

Alain Poirier
132 avenue du Lac,
Bureau 203
Rouyn-Noranda (Québec) J9X 4N5
alainpoirier@aemq.org

Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec le responsable par courriel.

Publication et modifications

La présente politique est publiée sur le site internet de l’AEMQ, auquel s’applique la présente politique, et ce, relativement aux renseignements personnels qui y sont recueillis. Cette politique est également diffusée par tout moyen propre à atteindre les personnes concernées. L’AEMQ doit également faire de même pour toutes les modifications à la présente politique, lesquelles devront également faire l’objet d’un avis pour en informer les personnes concernées.

*Notes : Veuillez noter que l’emploi du genre masculin a pour but d’alléger la présente politique et d’en faciliter la lecture.

Tableau des versions et des changements :

Version En vigueur le Changements depuis la dernière version
1.0 27 septembre2023 Première version
2.0 8 décembre 2023 Modification et ajustement
3.0 22 mars 2024 Modification et ajustement

Annexe A

Voici une liste non exhaustive sur les types de renseignements que l’AEMQ pourrait collecter, leur utilisation, ou l’objectif visé, ainsi que les moyens par lesquels les renseignements sont recueillis. Ainsi, cela comprend, sans s’y limiter, les éléments qui suivent.
Veuillez noter que la plupart des renseignements personnels gérés par l’AEMQ sont des renseignements personnels d’employés, de candidats, de membres et de consultants. Pour ce qui est des autres catégories de personnes indiquées dans le tableau ci-dessous, les renseignements fournis sont, dans la majorité des cas, des renseignements de nature professionnelle ou d’affaires (voir la section 2 sur les coordonnées professionnelles). À noter que dans la majorité des cas, l’AEMQ recueille également le titre/fonction professionnel (le) des personnes, le nom de l’organisation et/ou l’adresse de l’organisation (voir la section 2 sur les coordonnées professionnelles).

Relation avec l’AEMQ, services, Type de renseignement personnel Fin de la collecte / utilisations Manière de recueillir les renseignements (moyens)
Les informations, lorsqu’elles sont nécessaires: Utilisés pour: Peuvent être recueillis:
Employés et candidats à l’emploi
  • Nom
  • Numéro de téléphone
  • Courriel
  • Renseignements bancaires
  • Numéro d’assurance sociale
  • Date de naissance
  • Adresse
  • La gestion des communications avec le candidat ou l’employé
  • Assurer le fonctionnement du système de paie
  • En présentiel
  • par courriel
  • par téléphone
Consultants
  • Nom
  • Numéro de Téléphone
  • Courriel
  • Renseignements bancaires
  • Adresse
  • La gestion des communications avec le consultant
  • La facturation
  • Par courriel (directement ou par l’entremise d’un document joint: Word, PDF, etc.)

Membres (individus et organisations)
  • Nom
  • Numéro de téléphone
  • Courriel
  • Coordonnées bancaires
  • Langue
  • L’inscription comme membre
  • Les communications futures
  • La facturation
  • L’inscription aux activités organisées par l’AEMQ et aux portails d’expertise en cybersécurité
  • Des sondages
  • La constitution de banques de données de l’AEMQ des membres
  • Langues dans lesquelles ils peuvent fournir des services et la langue privilégiée de communication
  • Au moyen de formulaires Web intégrés à un site internet contrôlé par l’AEMQ et d’autres plateformes ou outils technologiques de formulaires.
  • Auprès de tiers (Paypal, Eudonet, Arkys et Yapla pour les coordonnées bancaires)

Q&A

Loi en matière de protection des renseignements personnels

Est-ce que l‘AEMQ a évalué les enjeux de sécurité de ses fournisseurs de services ?

  • Chacun des fournisseurs doit avoir sa politique et avoir mis en place une procédure.

Est-ce que dans la protection que Arkys nous offre il y a un système d’alerte en cas de brèche portant sur des renseignements personnels ?

  • Oui à différents niveaux (brèche externe oui, mais interne non, cela revient au personnel de l’AEMQ).

Est-ce que le stockage des informations dans l’info nuages est fait sur des serveurs québécois, ou canadien ou possibilité à l’étranger ?

  • Québec et back up Canada

Est-ce que l’on considère qu’un courriel envoyé par erreur à une mauvaise personne devient un incident au sens de la Loi ?

  • Cela sera évalué selon le risque de divulgation d’information confidentielle et du sujet. Si cela s’avère nécessaire le rapporter à la CAI et informer les personnes visées ou bien le consigner seulement dans un registre interne.

Lors de la prise de membership, l’AEMQ ne devrait-elle pas avoir un consentement particulier ?

  • L’AEMQ n’a pas accès à des informations confidentielles tels que d’écrits au point 2 de la politique, lors de la prise de membership ou d’inscription aux activités de l’AEMQ.
  • Il est cependant possible que le personnel de l’AEMQ obtienne d’un membre la demande d’entrer son numéro de carte de crédit afin de finaliser une transaction financière.
  • Aussitôt la transaction terminer l’employé de l’AEMQ n’a plus accès à cette information.
  • Comme la demande et les informations proviennent du membre, nous considérons qu’il s’agit d’un consentement implicite et que nous ne conserverons pas l’information de plus.

Pour les candidats à l’emploi comment cela fonctionne-t-il ?

  • Un formulaire papier sera utilisé (peu de cas)

Quel personnel doit avoir accès (et est responsable) aux informations confidentielles ?

  • Le directeur général, la personne responsable de la gestion administrative et la comptabilité pour les employés et consultants.

Combien de temps les informations des candidats à l’emploi non retenu par l’employeur seront-elles conservées par l’employeur ?

  • Une année

Combien de temps les informations des anciens employés seront-elles conservées par l’employeur, après leur départ ?

  • Cinq années