Comment remplir le Générateur de politique de confidentialité
La présente chronique vous propose les réponses à entrer dans les champs du Générateur de politique de confidentialité.
* NOTE: pour bien comprendre ce que signifient les réponses que nous vous proposons, prenez le temps de lire les définitions des termes surlignés en bleu (hyperliens) dans le formulaire du Générateur de confidentialité.
| *** IMPORTANT ***
Assurez-vous que les indications contenues dans cette chronique produiront une politique de confidentialité qui correspond à votre réalité et que vous serez en mesure de respecter toutes les dispositions qui y sont indiquées. Il peut être judicieux de la faire vérifier par un avocat. Vous pouvez faire produire entièrement votre politique de confidentialité par un avocat de Joli-Cœur Lacasse à tarif exclusif: Avantage membre votresite.ca: rabais sur les services d'un avocat de Joli-Cœur Lacasse |
Étape 1
Informations générales sur votre organisme ou votre entreprise
| Des renseignements personnels seront-ils collectés sur votre site Web? |
OUI, si vous avez une boutique en ligne, car celle-ci requière que l'internaute transmette des renseignements personnels pour conclure un achat. OUI, si vous n'avez pas de boutique en ligne mais avez un formulaire dans votre site Web qui demande des renseignements tel que le nom et/ou le téléphone. NON, si vous n'avez pas de boutique en ligne ni de formulaire sur votre site Web. |
| Nom de l'organisme ou de l'entreprise | Entrez le nom légalement enregistré. |
| Adresse postale de l'organisme ou de l'entreprise |
Entrez l'adresse de votre succursale principale. Si vous votre entreprise n'a pas pignon sur rue, entrez votre propre adresse. |
| Rue | No, nom de la rue |
| Ville | Ville |
| Code postal | Ex.: H2K 2K1 |
| Pays | Pays |
| Coordonnées téléphoniques de l'organisme ou de l'entreprise | |
| Téléphone | Ex.: 514 312-1372 |
| Télécopieur | Si vous en avez un. |
| Nom du site Web concerné | Ex.: votresite.ca |
| URL du site Web concerné | Ex.: http://www.votresite.ca/ |
| Personne responsable du traitement des renseignements personnels | Il s'agit de la personne qui sera en charge de votre politique de confidentialité. |
| Nom | Nom de la personne en charge de votre politique de confidentialité. |
| Titre / Fonction | Titre au sein de l'entreprise |
| Téléphone | Ex.: 312-1372 |
| Courrier électronique | Ex.: info@votrenomdedomaine |
Étape 2
Informations générales sur les engagements de votre organisme ou de votre entreprise
| 1. Des renseignements personnels seront-ils collectés sur votre site Web? |
OUI, si vous avez une boutique en ligne, car celle-ci requière que l'internaute transmette des renseignements personnels pour conclure un achat. OUI, si vous n'avez pas de boutique en ligne mais avez un formulaire dans votre site Web qui demande des renseignements tel que le nom et/ou le téléphone. NON, si vous n'avez pas de boutique en ligne ni de formulaire sur votre site Web. |
| 2. Avez-vous l'intention d'utiliser des fichiers journaux et des fichiers témoins sur votre site Web? |
OUI. Les fichiers journaux et témoins constituent le journal de bord d'un serveur. Ils listent toutes les requêtes livrées par le serveur au client. C'est à partir de ce document qu'on étudie les statistiques de fréquentation d'un site. |
| 3. Avez-vous l'intention de partager les renseignements personnels collectés auprès des internautes avec d'autres entreprises ou organisations? | À votre choix, mais questionnez-vous sur la pertinence de partager à des tiers les renseignements personnels que vous collectez d'un internaute. |
| 4. Avez-vous l'intention d'accorder un droit d'opposition et un droit de retrait aux internautes quant à l'utilisation de leurs renseignements personnels? |
NON, en ce qui concerne la boutique en ligne. Dès qu'il y a transaction, il est interdit de supprimer les données d'une facture. À votre choix, si vous ne récoltez des renseignements personnels que par un formulaire sur votre site Web. OUI, si vous utilisez l'outil d'infolettres parmail. C'est même exigé par la loi anti-pourriel. |
| 5. Avez-vous l'intention d'accorder un droit d'accès aux internautes quant à leurs renseignements personnels? |
OUI, en ce qui concerne la boutique en ligne. Le système permet à l'internaute d'accéder à ses renseignements personnels et à les modifier lui-même en se connectant à son compte client. À votre choix, dans le cas d'un site Web. |
| 6. Avez-vous l'intention de développer des mesures de sécurité contre la perte, la destruction, l'interception des renseignements personnels collectés? |
OUI. Le serveur de votresite.ca sur lequel est hébergé votre site et/ou votre boutique est doté d'un pare-feu (firewall) qui protège vos données. De votre côté, assurez-vous de faire des sauvegardes régulières de vos contenus pour honorer cet engagement! |
| 7. Votre site Web est-il titulaire d'un sceau de certification? | OUI, mais seulement si vous êtes membres d'une association ou un ordre professionnel qui exige que vous adhériez à une certification qui vous engage à respecter certaines conditions comme la protection des renseignements personnels, la sécurité des transactions et l'observance de normes étatiques et non étatiques. |
| 8. Votre politique de protection des données personnelles fera-t-elle références à une législation en la matière? | OUI, elle fait référence aux lois en vigueur dans le lieu où est situé votre entreprise. |
| 9. Votre site Web, ou des sections de votre site Web, est-il destiné aux enfants? | ATTENTION! Au Québec, la loi interdit la publicité à but commercial destinée aux enfants âgés de moins de 13 ans. Renseignez-vous sur la Loi sur la protection du consommateur concernant la publicité destinée aux enfants. |
Étape 3
Informations complémentaires sur les engagements de votre organisme ou entreprise
Collecte des renseignements personnels
Les renseignements collectés sur votre site Web
Les champs pour lesquels nous conseillons NON sont des renseignements à priori non pertinents ou nécessaires pour l'obtention d'un service ou d'un bien.
Si vous souhaitez néanmoins répondre OUI à certains de ceux-ci, il vous faudra justifier pourquoi vous récoltez ces renseignements et surtout comment vous prévoyez en assurer la confidentialité. Vous devrez également ajouter ces champs dans le formulaire de la boutique en ligne (il n'y sont pas automatiquement) ou demander l'information par le biais d'un formulaire dans votre site Web.
| Nom | OUI |
| Prénom | OUI |
| Adresse postale |
OUI |
| Code postal |
OUI |
| Adresse électronique |
OUI |
| Numéro de téléphone / télécopieur |
OUI |
| Numéro de carte de crédit |
NON, car c'est PayPal et/ou Monetico Desjardins qui garderont cette information lors des transactions dans votre boutique en ligne. |
| Numéro de sécurité sociale / d'assurance maladie |
NON. Ce n'est pas justifié de récolter ces renseignements, même si le formulaire en ligne vous permet de le faire. |
| Genre / Sexe |
NON |
| Âge / Date de naissance |
NON |
| Origines (sociales, ethniques, etc.) |
NON |
| Appartenance politique / syndicale |
NON |
| Religion | NON |
| Données médicales |
NON |
| Scolarité / Formation |
NON |
| Profession | NON |
| Revenus / ressources financières | NON |
| Préférences (musicales, littéraires, cinématographiques, etc.) | NON |
| Description physique | NON |
| Numéro de permis de conduire | NON |
| Situation familiale | NON |
Étape 3
Les méthodes utilisées et les finalités de la collecte
Formulaires
| Formulaire d'inscription au site Web* | OUI, si vous utilisez la boutique en ligne, et/ou un formulaire sur votre site Web et/ou l'outil d'infolettres parmail. |
| Formulaire de commande* | OUI |
| * La boutique en ligne possède les deux types de formulaire. | |
| Sondage d'opinion | NON, sauf si vous le demandez par le biais d'un formulaire dans votre site Web et/ou dans des champs supplémentaires dans la boutique. |
| Concours | NON, sauf si vous le demandez par le biais d'un formulaire dans votre site Web et/ou dans des champs supplémentaires dans la boutique. |
| Dans le cas d'une réponse positive à l'une ou à plusieurs de ces possibilités, veuillez mentionner les finalités de la collecte. | |
| Suivi de la commande | OUI |
| Informations / Offres promotionnelles | OUI, à cause de la liste de contacts intégrée dans la boutique. |
| Statistiques | NON |
| Contact | OUI |
| Gestion du site Web (présentation, organisation) | OUI, dans le cas notamment d'un site Web dans lequel les gens doivent devenir membre ou s'y ouvrir un profil. |
Étape 3
Les méthodes utilisées et les finalités de la collecte
Interactivité entre le site Web et l'internaute
| Forum ou aire de discussion | NON, sauf si vous offrez un tel forum en ligne. |
| Commentaires |
OUI, si vous activez l'option permettant les commentaires. L'internaute doit fournir son adresse courriel pour laisser un commentaire. NON, si vous désactivez l'option permettant les commentaires. |
| Correspondance | À votre choix, selon ce que vous envisagez de faire des données récoltées. |
| Dans le cas d'une réponse positive à l'une ou à plusieurs de ces possibilités veuillez mentionner les finalités de la collecte. | |
| Informations ou pour des offres promotionnelles | À votre choix, selon ce que vous envisagez de faire des données récoltées. |
| Statistiques | OUI. Les statistiques permettent entre autres de produire les rapports de ventes dans la boutique en ligne et de mesurer les taux d'ouverture d'infolettres dans parmail. |
| Contact | À votre choix, selon ce que vous envisagez de faire des données récoltées. |
| Gestion du site Web (présentation, organisation) | À votre choix, selon ce que vous envisagez de faire des données récoltées. |
Étape 3
Les méthodes utilisées et les finalités de la collecte
Fichiers journaux et fichiers témoins
Vous avez répondu OUI à la question 2 de l'étape 2. Vous devez donc cocher ici les cases des fichiers journaux/témoins que votre entreprise utilise et préciser les raisons pour lesquelles vous les utilisez.
| Adresse IP | OUI |
| Système d'exploitation | OUI |
| Pages visitées et requêtes | OUI |
| Heure et jour de connexion | OUI |
| Quelles sont les raisons pour lesquelles vous utilisez ce type de fichiers ? | |
| Amélioration du service et accueil personnalisé | NON |
| Profil personnalisé de consommation | NON |
| Suivi de commande | NON |
| Statistique | OUI |
Étape 3
Partage des renseignements personnels
Si vous avez répondu OUI à la question 3 de l'étape 2, vous devez indiquer ici que vous entendez partager les renseignements personnels collectés sur votre site Web ou votre boutique en ligne et préciser les raisons pour lesquelles vous allez le faire. Cochez les cases qui vous correspondent.
Assurez-vous d'avoir répondu OUI à la question 4 de l'étape 2. Car, comme vous prévoyez partager les renseignements personnels des internautes, vous devez leur reconnaître un droit d'opposition et/ou de retrait.
Étape 3
Droit d'opposition et de retrait
Si vous avez répondu OUI à la question 4 de l'étape 2, vous devez indiquer ici par quel procédé l'internaute pourra faire valoir son droit d'opposition et/ou de retrait: par courrier, par courriel, par téléphone, par le bais d'une page de votre site ou boutique, etc.
Étape 3
Droit d'accès
En répondant OUI à la question 5 de l'étape 2, vous devez indiquer ici par quel procédé l'internaute pourra faire valoir son droit d'accès: par courrier, par courriel, par téléphone, par le bais d'une page de votre site ou boutique, etc.
Étape 3
Sécurité
Vous avez répondu OUI à la question 6 de l'étape 2. Vous devez donc indiquer ici quelles sont les mesures mises en place pour assurer l'intégrité et la confidentialité des renseignements personnels.
Nous vous suggérons de vous inspirer des paragraphes suivants pour introduire cette partie de votre politique de confidentialité:
Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.
Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes:
| Protocole SSL |
OUI. Bien que les renseignements ne soient pas protégés par un protocole SSL, les transactions le sont par le biais des systèmes Monetico Desjardins et PayPal. OUI, si vous détenez vous-même un certificat de sécurité SSL. |
| Protocole SET | OUI, si vous offrez les modes de paiement Monetico Desjardins et/ou PayPal dans votre boutique en ligne. |
| Gestion des accès - personne autorisée | OUI |
| Gestion des accès - personne concernée | OUI |
| Logiciel de surveillance du réseau | OUI |
| Sauvegarde informatique | OUI. Il s'agit des sauvegardes (backup) que vous êtes tenu de faire de vos fichiers. |
| Développement de certificat numérique | NON |
| Identifiant / mot de passe | OUI |
| Pare-feu | OUI |
Nous vous suggérons de vous inspirer des paragraphes suivants pour conclure cette partie de votre politique de confidentialité:
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d'assurer la confidentialité de vos transactions.
Toutefois, comme aucun mécanisme n'offre une sécurité maximale, une part de risque est toujours présente lorsqu'on utilise Internet pour transmettre des renseignements personnels.
Étape 3
Sceau de certification
Si vous avez répondu OUI à la question 7 de l'étape 2, vous devez ici cocher les cases qui correspondent aux sceaux de certification dont vous êtes titulaire.
Nous vous suggérons également de vous inspirer du paragraphe suivant pour introduire cette partie de votre politique de confidentialité:
Nos engagements en matière de protection des renseignements personnels répondent aux exigences du programme suivant:
Étape 3
Législation
| Législation | Entrez votre: Ville, Province, Pays |