Accueil > Politique de confidentialité

ÉNONCÉ RELATIF À LA CONFIDENTIALITÉ
(à l’égard des renseignements personnels recueillis par un moyen technologique)

  1. OBJECTIFS ET CADRE LÉGAL

Le présent Énoncé de confidentialité à l’égard des renseignements personnels recueillis par un moyen technologique (ci-après l’« Énoncé ») découle notamment de l’obligation du Centre de services scolaire des Sommets (ci-après « CSSDS »), prévue à l’article 63.4 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (R.L.R.Q., c. A-2.1, ci-après « LAI »), de publier sur son site Internet une politique de confidentialité rédigée en termes simples et clairs lorsqu’il recueille des renseignements personnels par un moyen technologique.

Le présent Énoncé est rédigé de façon conforme au Règlement sur les politiques de confidentialité des organismes publics recueillant des renseignements personnels par un moyen technologique (ci-après « Règlement ») et s’inscrit à l’intérieur des autres encadrements du CSSDS en matière de protection des renseignements personnels, lesquels peuvent être consultés sur le site Internet du CSSDS, dans l’onglet Politiques et règlements.

  1. CHAMP D’APPLICATION

Le présent Énoncé s’applique aux sites Internet du CSSDS, y compris ceux de ses établissements scolaires (ci-après « Sites du CSSDS »). Dans le cas où le moyen technologique renvoie à un site Internet ou un moyen technologique d’un autre organisme, la politique de confidentialité de ce site ou autre moyen technologique s’applique et il faut alors s’y référer

  1. LES FICHIERS TÉMOINS (« COOKIES »)

Lorsque l’utilisateur accède aux Sites du CSSDS, certaines informations sont recueillies automatiquement, à savoir :

  • le nom de domaine du fournisseur Internet;
  • l’adresse IP (nombre ou numéro automatiquement assigné à l’ordinateur de l’utilisateur par le fournisseur d’accès Internet aux fins de la navigation sur le Internet);
  • le type de navigateur (Explorer, Google, Firefox, etc.);
  • le système d’exploitation que l’utilisateur utilise (Windows, MAC OS, etc.);
  • la date et l’heure auxquelles l’utilisateur accède au site;
  • les pages consultées et la durée de ces consultations;
  • l’adresse du site d’origine si l’utilisateur accède à notre site à partir d’un autre site.

Ce transfert d’informations découle des exigences technologiques inhérentes à la navigation dans Internet et est utilisé à des fins de statistiques (exemples : compilation du nombre d’utilisateurs et l’identification des pages les plus consultées sur le site Internet de l’organisation).

Aucun fichier témoins n’est placé de façon permanente dans le disque dur de l’utilisateur. Avec votre consentement préalable, certains témoins temporaires sont toutefois utilisés, et ce, aux fins suivantes :

  • Témoins nécessaires : Les témoins nécessaires sont cruciaux pour les fonctions de base des Sites du CSSDS et assurent la fonctionnalité de base de ces derniers. Ces témoins ne stockent aucune donnée personnellement identifiable.
  • Témoins fonctionnels : Les témoins fonctionnels permettent d’exécuter certaines fonctionnalités, telles que le partage du contenu des Sites du CSSDS sur des plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
  • Témoins analytiques : Les témoins analytiques sont utilisés pour comprendre comment les utilisateurs interagissent avec les Sites du CSSDS. Ces témoins aident à fournir des informations sur le nombre d’utilisateurs, le taux de rebond, la source de trafic, etc.
  • Témoins de performance : Les témoins de performance sont utilisés pour comprendre et analyser les indices de performance clés des Sites du CSSDS, ce qui permet de fournir une meilleure expérience utilisateur aux utilisateurs.
  • Témoins de publicité : Les témoins de publicité sont utilisés pour fournir aux utilisateurs des publicités personnalisées basées sur les pages visitées précédemment et analyser l’efficacité de la campagne publicitaire.

À tout moment, il est possible d’activer et de désactiver l’utilisation des fichiers témoins en modifiant les préférences dans les paramètres du navigateur utilisé. Cela peut toutefois priver l’utilisateur de certaines fonctionnalités avancées des Sites du CSSDS.

Seuls les membres du personnel concernés des services administratifs et des établissements du CSSDS auront accès à ces informations. Des employés de firmes externes en services web pourront également avoir accès à ces informations dans le but de fournir les services nécessaires au bon fonctionnement des Sites. En ce qui concerne les sites Internet du CEA et du Centre Expé, des employés de firmes externes pourront également avoir accès à ces informations à des fins de reciblage ou campagne publicitaire. 

  1. RENSEIGNEMENTS PERSONNELS TRANSMIS VOLONTAIREMENT PAR L’UTILISATEUR

Dans le cas où l’utilisateur communique volontairement des renseignements personnels ou autrement confidentiels à l’aide d’un formulaire du CSSDS et/ou de ses établissements transmissible en ligne, seules les informations requises pour donner suite à la demande de l’utilisateur ou pour répondre au message de celui-ci seront collectées et utilisées. En ce qui concerne les sites Internet du CEA et du Centre Expé, certaines informations pourraient également être utilisées à des fins de production de statistiques ou de reciblage ou campagne publicitaire.

Seuls les membres du personnel du CSSDS concernés par cette collecte de renseignements personnels y auront accès. En ce qui concerne les sites Internet du CEA et du Centre Expé, des employés de firmes externes pourront également avoir accès  à ces informations à des fins de reciblage ou campagnes publicitaires. 

Il vous est possible de communiquer avec le CSSDS en utilisant différents outils sécuritaires, dont les services téléphoniques ou en ligne. La transmission de renseignements personnels par courriel électronique n’est toutefois pas totalement sécurisée.

  1. RENSEIGNEMENTS PERSONNELS RECUEILLIS PAR DES APPLICATIONS MOBILES

Dans le cas où le CSSDS utilise une application, les seuls renseignements qui sont recueillis sont ceux nécessaires pour remplir les objectifs de l’application et pour lesquels les personnes se sont inscrites à l’application.

Ces renseignements ne sont utilisés à aucune autre fin que transmettre les alertes en fonction des préférences choisies par l’utilisateur.

Les seules personnes qui ont accès à ces renseignements sont les membres du personnel qui gèrent l’application (ex. Service des ressources informatiques et Service des communications) et celles pour qui les renseignements collectés sont nécessaires pour offrir le service de cette application (ex. Direction des centres de formation professionnelle et de la formation générale des adultes).

Des employés de firmes externes en services web pourront également avoir accès à ces renseignements dans le but de fournir les services nécessaires au bon fonctionnement des Sites.

  1. MESURES PRISES POUR ASSURER LA CONFIDENTIALITÉ ET LA SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS

Le CSSDS s’engage à assurer la protection des renseignements personnels qui lui sont confiés, et ce, conformément à ses obligations à la Directive relative aux règles encadrant la gouvernance du Centre de services scolaire des Sommets (écoles, centres, services) à l’égard des renseignements personnels.

Les renseignements personnels sont conservés pour la durée nécessaire à la réalisation des activités du CSSDS et conformément aux dispositions législatives applicables.

À cette fin, le CSSDS met en place des mesures de sécurité permettant d’assurer adéquatement la confidentialité des renseignements personnels qu’il recueille, tel que des logiciels informatiques ou des procédures strictes pour accéder à ces renseignements ainsi que des mesures de contrôle et de vérification, notamment :

  • Protocole SSL;
  • Gestion, centralisation et documentation des accès à tous les logiciels au CSSDS;
  • Processus interne de révision des accès selon les départs/arrivées/mutations;
  • Audits de sécurité, de conformité et de pénétration;
  • AntiVirus de type EDR;
  • Logiciel de protection de l’identité de l’employé;
  • VPN (cryptage des échanges lorsque les employés sont en télétravail);
  • Cryptage des données dans les bases de données et surveillance des accès;
  • Logiciel de surveillance du réseau (surveillance 24h/24 et 7j/7 par une firme externe);
  • Sauvegarde informatique à deux emplacements physiques distincts avec accès restreints;
  • Pare-feu;
  • Politique sur la sécurité de l’information du CSSDS;
  • Politique sur l’utilisation des ressources informationnelles du CSSDS.

Le CSSDS dispose également d’une Directive sur les rôles et responsabilités en cas d’incidents de confidentialité dont le but est de limiter les conséquences liées à un tel incident. Le CSSDS s’assure par ailleurs de détruire les renseignements personnels de façon sécuritaire afin que soit assurée la confidentialité des informations.

Le CSSDS s’assure de la mise en place des mesures de sécurité suivantes :

  • L’accès aux renseignements personnels est strictement limité aux membres du personnel pour qui ces renseignements sont nécessaires dans le cadre de leur fonction;
  • L’accès aux bureaux et aux équipements informatiques est restreint;
  • Les membres du personnel sont formés sur la sécurité et à la confidentialité des renseignements personnels;
  • Lorsqu’applicables, des dispositions contractuelles spécifiques à la protection des renseignements personnels sont prévues dans les ententes contractuelles du CSSDS.

Tous les membres du personnel du CSSDS sont tenus de respecter la confidentialité des renseignements personnels qui sont recueillis.

  1. DROIT D’ACCÈS ET DE RECTIFICATIONS

Tout utilisateur peut demander d’accéder aux renseignements personnels qui le concernent et qui sont détenus par le CSSDS, et ce, en conformité avec les dispositions de la LAI. Il peut également demander la rectification d’un renseignement personnel le concernant lorsque celui-ci est inexact, incomplet ou équivoque ou lorsque la collecte, la communication ou la conservation de ces renseignements personnels ne sont pas autorisées par la loi.

Cette demande doit être adressée par écrit à la responsable de la protection des renseignements personnels :

Me Lyne Beauchamp
Secrétaire générale et Directrice du Secrétariat général et des communications
449, rue Percy, Magog (Québec), J1X 1B5
819-847-1610 poste 18853
sgeneral@cssds.gouv.qc.ca

  1. PROCESSUS DE PLAINTE

La personne responsable de la protection des renseignements personnels est également responsable de veiller au respect de cet Énoncé, conformément à la Directive relative aux règles encadrant la gouvernance du Centre de services scolaire des Sommets à l’égard des renseignements personnels.

Pour formuler des commentaires ou une plainte au sujet du non-respect de cet Énoncé, la demande doit lui être adressée par écrit :

Me Lyne Beauchamp
Secrétaire générale et Directrice du Secrétariat général et des communications
449, rue Percy, Magog (Québec), J1X 1B5
819-847-1610 poste 18853
sgeneral@cssds.gouv.qc.ca

  1. INFORMATION RELATIVE AU PRÉSENT ÉNONCÉ

Pour toute question relative au présent Énoncé, l’utilisateur peut s’adresser à la personne responsable de la protection des renseignements personnels en lui communiquant de la façon suivante :

Me Lyne Beauchamp
Secrétaire générale et Directrice du Secrétariat général et des communications
449, rue Percy, Magog (Québec), J1X 1B5
819-847-1610 poste 18853
sgeneral@cssds.gouv.qc.ca

  1. MODIFICATION DE L’ÉNONCÉ

Le CSSDS peut modifier le présent Énoncé en tout temps et à sa seule discrétion en publiant un avis de modification sur son site Internet. Les modifications ne peuvent généralement entrer en vigueur avant l’expiration d’un délai de 15 jours suivant la date de la publication de l’avis. L’avis doit indiquer l’objet général des modifications apportées à l’Énoncé, lesquelles doivent être précisées dans une section dédiée à cet Énoncé sur le site Internet et indiquer la date de l’entrée en vigueur des modifications.

Les utilisateurs sont ainsi priés de consulter régulièrement le site Internet du CSSDS et le présent Énoncé pour vérifier si une modification y a été apportée.

Tout utilisateur est réputé avoir lu, accepté et reconnu la validité de cet Énoncé. Les utilisateurs sont réputés en avoir accepté les modifications s’ils continuent à utiliser les sites ou participer aux activités du CSSDS après l’entrée en vigueur des modifications.

  1. ENTRÉE EN VIGUEUR OU DE MISE À JOUR

Conformément au Règlement, le présent Énoncé relatif à la confidentialité a fait l’objet d’une consultation auprès du comité sur l’accès à l’information et la protection des renseignements personnels le 28 février 2024.

Le présent Énoncé relatif à la confidentialité a été adopté par la direction générale le 9 avril 2024 et entre en vigueur le même jour.