]]>
Menu
Recherche
La zone de conseils et modes d'emploi des outils votresite.ca
#main-column

Remplir le Générateur de politique de confidentialité de l'UdeM

La présente chronique vous propose les réponses à entrer dans les champs du Générateur de politique de confidentialité de l'Université de Montréal.

* NOTE: pour bien comprendre ce que signifient les réponses que nous vous proposons, prenez le temps de lire les définitions des termes surlignés en bleu (hyperliens) dans le formulaire du Générateur de confidentialité de l'Université de Montréal.

*** IMPORTANT ***

Assurez-vous que les indications contenues dans cette chronique produiront une politique de confidentialité qui correspond à votre réalité et que vous serez en mesure de respecter toutes les dispositions qui y sont indiquées.

Il peut être judicieux de la faire vérifier par un avocat.

Vous pouvez faire produire entièrement votre politique de confidentialité par un avocat de Joli-Cœur Lacasse à tarif exclusif:

Avantage membre votresite.ca: rabais sur les services d'un avocat de Joli-Cœur Lacasse

 

Étape 1

Informations générales sur votre organisme ou votre entreprise

 

Des renseignements personnels seront-ils collectés sur votre site Web?

OUI, si vous avez une boutique en ligne, car celle-ci requière que l'internaute transmette des renseignements personnels pour conclure un achat.

OUI, si vous n'avez pas de boutique en ligne mais avez un formulaire dans votre site Web qui demande des renseignements tel que le nom et/ou le téléphone.

NON, si vous n'avez pas de boutique en ligne ni de formulaire sur votre site Web.

Nom de l'organisme ou de l'entreprise Entrez le nom légalement enregistré.
Adresse postale de l'organisme ou de l'entreprise

Entrez l'adresse de votre succursale principale.

Si vous votre entreprise n'a pas pignon sur rue, entrez votre propre adresse.

Rue No, nom de la rue
Ville Ville
Code postal Ex.: H2K 2K1
Pays Pays
Coordonnées téléphoniques de l'organisme ou de l'entreprise
Téléphone Ex.: 514 312-1372
Télécopieur Si vous en avez un.
Nom du site Web concerné Ex.: votresite.ca
URL du site Web concerné Ex.: http://www.votresite.ca/
Personne responsable du traitement des renseignements personnels Il s'agit de la personne qui sera en charge de votre politique de confidentialité.
Nom Nom de la personne en charge de votre politique de confidentialité.
Titre / Fonction Titre au sein de l'entreprise
Téléphone Ex.: 312-1372
Courrier électronique Ex.: info@votrenomdedomaine

 

Étape 2

Informations générales sur les engagements de votre organisme ou de votre entreprise

 

1. Des renseignements personnels seront-ils collectés sur votre site Web?

OUI, si vous avez une boutique en ligne, car celle-ci requière que l'internaute transmette des renseignements personnels pour conclure un achat.

OUI, si vous n'avez pas de boutique en ligne mais avez un formulaire dans votre site Web qui demande des renseignements tel que le nom et/ou le téléphone.

NON, si vous n'avez pas de boutique en ligne ni de formulaire sur votre site Web.

2. Avez-vous l'intention d'utiliser des fichiers journaux et des fichiers témoins sur votre site Web?

OUI. Les fichiers journaux et témoins constituent le journal de bord d'un serveur. Ils listent toutes les requêtes livrées par le serveur au client.

C'est à partir de ce document qu'on étudie les statistiques de fréquentation d'un site.

3. Avez-vous l'intention de partager les renseignements personnels collectés auprès des internautes avec d'autres entreprises ou organisations? À votre choix, mais questionnez-vous sur la pertinence de partager à des tiers les renseignements personnels que vous collectez d'un internaute.
4. Avez-vous l'intention d'accorder un droit d'opposition et un droit de retrait aux internautes quant à l'utilisation de leurs renseignements personnels?

NON, en ce qui concerne la boutique en ligne. Dès qu'il y a transaction, il est interdit de supprimer les données d'une facture.

À votre choix, si vous ne récoltez des renseignements personnels que par un formulaire sur votre site Web.

OUI, si vous utilisez l'outil d'infolettres parmail. C'est même exigé par la loi anti-pourriel.

5. Avez-vous l'intention d'accorder un droit d'accès aux internautes quant à leurs renseignements personnels?

OUI, en ce qui concerne la boutique en ligne. Le système permet à l'internaute d'accéder à ses renseignements personnels et à les modifier lui-même en se connectant à son compte client.

À votre choix, dans le cas d'un site Web.

6. Avez-vous l'intention de développer des mesures de sécurité contre la perte, la destruction, l'interception des renseignements personnels collectés?

OUI. Le serveur de votresite.ca sur lequel est hébergé votre site et/ou votre boutique est doté d'un pare-feu (firewall) qui protège vos données.

De votre côté, assurez-vous de faire des sauvegardes régulières de vos contenus pour honorer cet engagement!

7. Votre site Web est-il titulaire d'un sceau de certification? OUI, mais seulement si vous êtes membres d'une association ou un ordre professionnel qui exige que vous adhériez à une certification qui vous engage à respecter certaines conditions comme la protection des renseignements personnels, la sécurité des transactions et l'observance de normes étatiques et non étatiques.
8. Votre politique de protection des données personnelles fera-t-elle références à une législation en la matière? OUI, elle fait référence aux lois en vigueur dans le lieu où est situé votre entreprise.
9. Votre site Web, ou des sections de votre site Web, est-il destiné aux enfants? ATTENTION! Au Québec, la loi interdit la publicité à but commercial destinée aux enfants âgés de moins de 13 ans. Renseignez-vous sur la Loi sur la protection du consommateur concernant la publicité destinée aux enfants.

 

Étape 3

Informations complémentaires sur les engagements de votre organisme ou entreprise

Collecte des renseignements personnels


Les renseignements collectés sur votre site Web


Les champs pour lesquels nous conseillons NON sont des renseignements à priori non pertinents ou nécessaires pour l'obtention d'un service ou d'un bien.

Si vous souhaitez néanmoins répondre OUI à certains de ceux-ci, il vous faudra justifier pourquoi vous récoltez ces renseignements et surtout comment vous prévoyez en assurer la confidentialité. Vous devrez également ajouter ces champs dans le formulaire de la boutique en ligne (il n'y sont pas automatiquement) ou demander l'information par le biais d'un formulaire dans votre site Web.

 

Nom OUI
Prénom OUI
Adresse postale
OUI
Code postal
OUI
Adresse électronique
OUI
Numéro de téléphone / télécopieur
OUI
Numéro de carte de crédit
NON, car c'est PayPal et/ou Monetico Desjardins qui garderont cette information lors des transactions dans votre boutique en ligne.
Numéro de sécurité sociale / d'assurance maladie
NON. Ce n'est pas justifié de récolter ces renseignements, même si le formulaire en ligne vous permet de le faire.
Genre / Sexe
NON
Âge / Date de naissance
NON
Origines (sociales, ethniques, etc.)
NON
Appartenance politique / syndicale
NON
Religion NON
Données médicales
NON
Scolarité / Formation
NON
Profession NON
Revenus / ressources financières NON
Préférences (musicales, littéraires, cinématographiques, etc.) NON
Description physique NON
Numéro de permis de conduire NON
Situation familiale NON

 

Étape 3

Les méthodes utilisées et les finalités de la collecte

Formulaires

 

Formulaire d'inscription au site Web* OUI, si vous utilisez la boutique en ligne, et/ou un formulaire sur votre site Web et/ou l'outil d'infolettres parmail.
Formulaire de commande* OUI
* La boutique en ligne possède les deux types de formulaire.
Sondage d'opinion NON, sauf si vous le demandez par le biais d'un formulaire dans votre site Web et/ou dans des champs supplémentaires dans la boutique.
Concours NON, sauf si vous le demandez par le biais d'un formulaire dans votre site Web et/ou dans des champs supplémentaires dans la boutique.
Dans le cas d'une réponse positive à l'une ou à plusieurs de ces possibilités, veuillez mentionner les finalités de la collecte.
Suivi de la commande OUI
Informations / Offres promotionnelles OUI, à cause de la liste de contacts intégrée dans la boutique.
Statistiques NON
Contact OUI
Gestion du site Web (présentation, organisation) OUI, dans le cas notamment d'un site Web dans lequel les gens doivent devenir membre ou s'y ouvrir un profil.

 

Étape 3

Les méthodes utilisées et les finalités de la collecte

Interactivité entre le site Web et l'internaute

 

Forum ou aire de discussion NON, sauf si vous offrez un tel forum en ligne.
Commentaires

OUI, si vous activez l'option permettant les commentaires. L'internaute doit fournir son adresse courriel pour laisser un commentaire.

NON, si vous désactivez l'option permettant les commentaires.

Correspondance À votre choix, selon ce que vous envisagez de faire des données récoltées.
 Dans le cas d'une réponse positive à l'une ou à plusieurs de ces possibilités veuillez mentionner les finalités de la collecte.
Informations ou pour des offres promotionnelles À votre choix, selon ce que vous envisagez de faire des données récoltées.
Statistiques OUI. Les statistiques permettent entre autres de produire les rapports de ventes dans la boutique en ligne et de mesurer les taux d'ouverture d'infolettres dans parmail.
Contact À votre choix, selon ce que vous envisagez de faire des données récoltées.
Gestion du site Web (présentation, organisation) À votre choix, selon ce que vous envisagez de faire des données récoltées.

 

Étape 3

Les méthodes utilisées et les finalités de la collecte

Fichiers journaux et fichiers témoins


Vous avez répondu OUI à la question 2 de l'étape 2. Vous devez donc cocher ici les cases des fichiers journaux/témoins que votre entreprise utilise et préciser les raisons pour lesquelles vous les utilisez.

 

Adresse IP OUI
Système d'exploitation OUI
Pages visitées et requêtes OUI
Heure et jour de connexion OUI
Quelles sont les raisons pour lesquelles vous utilisez ce type de fichiers ?
Amélioration du service et accueil personnalisé NON
Profil personnalisé de consommation NON
Suivi de commande NON
Statistique OUI

 

Étape 3

Partage des renseignements personnels


Si vous avez répondu OUI à la question 3 de l'étape 2, vous devez indiquer ici que vous entendez partager les renseignements personnels collectés sur votre site Web ou votre boutique en ligne et préciser les raisons pour lesquelles vous allez le faire. Cochez les cases qui vous correspondent.

Assurez-vous d'avoir répondu OUI à la question 4 de l'étape 2. Car, comme vous prévoyez partager les renseignements personnels des internautes, vous devez leur reconnaître un droit d'opposition et/ou de retrait.

 

Étape 3

Droit d'opposition et de retrait


Si vous avez répondu OUI à la question 4 de l'étape 2, vous devez indiquer ici par quel procédé l'internaute pourra faire valoir son droit d'opposition et/ou de retrait: par courrier, par courriel, par téléphone, par le bais d'une page de votre site ou boutique, etc.

 

Étape 3

Droit d'accès


En répondant OUI à la question 5 de l'étape 2, vous devez indiquer ici par quel procédé l'internaute pourra faire valoir son droit d'accès: par courrier, par courriel, par téléphone, par le bais d'une page de votre site ou boutique, etc.

 

Étape 3

Sécurité


Vous avez répondu OUI à la question 6 de l'étape 2. Vous devez donc indiquer ici quelles sont les mesures mises en place pour assurer l'intégrité et la confidentialité des renseignements personnels.

Nous vous suggérons de vous inspirer des paragraphes suivants pour introduire cette partie de votre politique de confidentialité:

Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.

Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes:

Protocole SSL

OUI. Bien que les renseignements ne soient pas protégés par un protocole SSL, les transactions le sont par le biais des systèmes Monetico Desjardins et PayPal.

OUI, si vous détenez vous-même un certificat de sécurité SSL.

Protocole SET OUI, si vous offrez les modes de paiement Monetico Desjardins et/ou PayPal dans votre boutique en ligne.
Gestion des accès - personne autorisée OUI
Gestion des accès - personne concernée OUI
Logiciel de surveillance du réseau OUI
Sauvegarde informatique OUI. Il s'agit des sauvegardes (backup) que vous êtes tenu de faire de vos fichiers.
Développement de certificat numérique NON
Identifiant / mot de passe OUI
Pare-feu OUI

 

Nous vous suggérons de vous inspirer des paragraphes suivants pour conclure cette partie de votre politique de confidentialité:

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d'assurer la confidentialité de vos transactions.

Toutefois, comme aucun mécanisme n'offre une sécurité maximale, une part de risque est toujours présente lorsqu'on utilise Internet pour transmettre des renseignements personnels.

 

Étape 3

Sceau de certification


Si vous avez répondu OUI à la question 7 de l'étape 2, vous devez ici cocher les cases qui correspondent aux sceaux de certification dont vous êtes titulaire.

Nous vous suggérons également de vous inspirer du paragraphe suivant pour introduire cette partie de votre politique de confidentialité:

Nos engagements en matière de protection des renseignements personnels répondent aux exigences du programme suivant:

 

Étape 3

Législation

 

Législation Entrez votre: Ville, Province, Pays

 

#extra-column