Politique relative à la protection des renseignements personnels

Bienvenue!

Bienvenue chez Fortisia. Nous espérons que vous apprécierez l’utilisation de nos « Services », lesquels inclus : (i) la visite de notre site internet à l’adresse : https://www.fortisia.com/ (le « Site Web »); et (ii) l’utilisation de notre « Plateforme » qui fournit à nos utilisateurs (chacun, un « Membre ») un accès à une application intelligente dédiée aux syndicats (l’« Application »). La Plateforme est disponible (x) sur notre Site Web à partir de tout type d’appareil doté d’un navigateur web; et (y) via notre Application, en utilisant l’appareil portatif ou la tablette sur lequel vous avez téléchargé l’Application (l’« Appareil »).

Fortisia prend très au sérieux la protection de votre vie privée et la sécurité de vos données personnelles. Nous publions la présente politique relative à la protection des renseignements personnels (la « Politique ») pour vous expliquer qui nous sommes, décrire les données personnelles que nous recueillons auprès de vous et sur vous, et indiquer ce que nous faisons avec vos données personnelles lorsque vous parcourez le Site Web, l’Application ou échangez avec nous en ligne. La Politique explique également les droits qui vous sont conférés en vertu de la loi applicable et la façon dont vous pouvez communiquer avec nous et avec les autorités compétentes pour faire valoir ces droits. Nous vous invitons à la lire attentivement.

Principaux éléments de la Politique

Voici les principaux éléments de la présente Politique qui vous permettront de repérer immédiatement les sections importantes afin de prendre une décision éclairée sur votre consentement à la collecte, à l’utilisation et à la communication de vos données personnelles. En nous transmettant des données personnelles par quelque moyen que ce soit, vous consentez à la collecte, à l’utilisation et à la communication de celles-ci. Vous trouverez les détails dans le reste de la Politique.

Données personnelles que nous collectons auprès de vous (uniquement avec votre consentement)

Coordonnée

• Ce que nous faisons avec ces données : Répondre à vos demandes et communiquer avec vous
• Types de tiers à qui nous les communiquons : Les entreprises qui fournissent l’infrastructure technique pour le Site Web, ainsi que les entreprises qui nous aident à gérer notre liste de diffusion et à envoyer des courriels

Données de compte pour un Membre

• Ce que nous faisons avec ces données : Création et vérification de compte
• Types de tiers à qui nous les communiquons : Les entreprises qui fournissent l’infrastructure technique pour le Site Web et l’Application et les entreprises qui nous aident à envoyer des courriels.

Certains termes

Avant d’exposer les détails de la Politique, voici d’abord une définition de certains termes qui facilitera, selon nous, votre lecture.

« Lois sur la protection des données » s’entend des lois destinées à protéger vos données personnelles et votre vie privée à l’endroit où vous vivez. Fortisia s’engage à respecter toutes les Lois sur la protection des données applicables, dont les suivantes :

1. Le « RGPD », le Règlement général sur la protection des données de l’Union européenne, dont le nom officiel est Règlement (UE) 2016/679 du Parlement européen et du Conseil;
2. Le « RGPD du R.-U. » qui s’applique à nos activités au Royaume-Uni; veuillez noter que les renvois de la présente Politique au « RGPD » comprennent le RGPD du R.-U., s’il y a lieu;
3. La « LPRPDE » (Loi sur la protection des renseignements personnels et les documents électroniques), qui est la loi de protection des données canadienne qui s’applique à nos activités au Canada; et
4. La Loi sur la protection des renseignements personnels dans le secteur privé du Québec (la « Loi sur la protection des renseignements personnels du Québec »), modifiée par la Loi 25, qui s’applique à nos activités au Québec.

Les « données personnelles » sont les renseignements que nous recueillons auprès de vous ou sur vous et qui sont définis dans le RGPD comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir simplement de votre nom ou de votre adresse de courriel, ou d’une information complexe, comme un identifiant en ligne (habituellement une chaîne de lettres ou de chiffres) qui vous est attribué. En vertu de la LPRPDE et de la Loi sur la protection des renseignements personnels du Québec, le concept équivalent est celui de « renseignements personnels », qui possède à peu près la même portée. Par exemple, la Loi sur la protection des renseignements personnels du Québec définit les « renseignements personnels » comme « tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier ». Dans la présente Politique, toute mention du terme « données personnelles » s’entend également des renseignements personnels.

À propos de nous; communiquer avec vous; notre Chef de la protection des renseignements personnels

9529-9079 Québec inc. d.b.a. FortisIA (« Fortisia »), qui possède et exploite le Site Web et la Plateforme, est une société par actions québécoise située dans la province de Québec, au Canada, dont les bureaux se trouvent à l’adresse indiquée ci-dessous. Les mentions dans la présente Politique de « Fortisia » peuvent renvoyer à 9529-9079 Québec inc. ou à ses sociétés affiliées, et à leurs actionnaires, administrateurs, dirigeants, employés, mandataires, partenaires, mandants, représentants, successeurs et ayants droit respectifs (collectivement, les « Représentants »), selon le contexte. L’emploi des termes « nous », « notre » ou « nos » dans la présente Politique renvoie également à FortisIA. Tout visiteur du Site Web, Membre ou toute personne pour qui nous détenons des données personnelles peut être désigné par les termes « vous », « vos » ou « vôtre ».

En vertu du RGPD, Fortisia est, de manière générale, un « responsable du traitement des données ». Ainsi, nous collectons des données personnelles directement auprès de vous et en déterminons la finalité et le mode de « traitement ». Le terme « traitement » est un terme générique qui englobe la collecte, l’utilisation, la conservation, le transfert ou toute autre action associée à vos données personnelles, et il est utilisé dans ce sens dans la présente Politique.

En vertu de la LPRPDE, Fortisia est une « organisation », tandis qu’en vertu de la Loi sur la protection des renseignements personnels du Québec, elle est une « entreprise ». La LPRPDE utilise les termes « collecte, utilisation et communication », et la Loi sur la protection des renseignements personnels du Québec emploie la formulation « recueille, détient, utilise ou communique à des tiers » comme équivalent approximatif du « traitement » du RGPD. Lorsque nous utilisons le terme « traitement » dans la présente Politique, vous pouvez le remplacer par l’une ou l’autre de ces formulations.

Si vous avez des questions sur le contenu de la présente Politique ou sur tout autre sujet relatif à la protection de votre vie privée ou de vos données, ou si vous voulez exercer l’un de vos droits en matière de protection des renseignements personnels, vous pouvez nous joindre aux coordonnées suivantes :

Chef de la protection des renseignements personnels de FortisIA

Courriel : confidentialité@fortisia.com

Adresse : 305-33 rue Prince, Montréal, Québec, H3C 2M7, Canada

Vos droits

Vous disposez des droits suivants concernant vos données personnelles détenues par FortisIA, ainsi que d’autres droits relatifs à la protection de votre vie privée. Notez que tous ces droits ne sont pas nécessairement à votre disposition, car ils dépendent des Lois sur la protection des données qui s’appliquent au lieu où vous vous trouvez. Ces droits peuvent être exercés sans incidence sur les prix ou les coûts facturés par Fortisia, s’il y a lieu. Veuillez noter que l’exercice de certains de ces droits peut influer sur votre capacité d’utiliser une partie ou la totalité des Services :

• le droit de retirer votre consentement au traitement par FortisIA de vos données personnelles à tout moment;
• le droit de faire effacer vos données personnelles des registres de FortisIA;
• le droit de faire supprimer un lien auprès de Fortisia (ou sur le Site Web ou la Plateforme) qui est lié à votre nom;
• le droit d’accéder à vos données personnelles et à tout renseignement pertinent concernant leur traitement et leur utilisation;
• le droit d’obtenir une copie de vos données personnelles dans un format facile à lire afin de pouvoir la transmettre à une autre organisation;
• le droit de faire corriger ou d’actualiser vos données personnelles si vous estimez qu’elles sont inexactes ou périmées;
• le droit de refuser les communications de marketing que nous vous envoyons, et ce, à tout moment;
• le droit de savoir si Fortisia partage vos données personnelles (et si oui, qui les reçoit). Bien que vous puissiez communiquer avec notre Chef de la protection des renseignements personnels si vous avez besoin de précisions ou de plus amples détails, nous vous invitons à consulter ces renseignements ailleurs dans la présente Politique;
• le droit d’exiger que Fortisia s’abstienne de vendre vos données personnelles. Veuillez noter que Fortisia ne vend pas vos données personnelles;
• le droit de limiter le traitement de vos données personnelles si elles sont inexactes ou si le traitement ou l’utilisation que nous en faisons est contraire à la loi;
• le droit de refuser toute forme de marketing ou de publicité ciblée par Fortisia, le cas échéant.

Si vous souhaitez exercer l’un de ces droits, communiquez avec notre Chef de la protection des renseignements personnels aux coordonnées ci-dessus, ou consultez certaines rubriques pertinentes plus loin dans la présente Politique.

Veuillez noter que si vous demandez l’effacement de vos données personnelles, nous le ferons dans la mesure du possible. Toutefois, Fortisia se réserve le droit d’en conserver certaines pendant un délai raisonnable pour satisfaire à certaines obligations légales ou pour les besoins de quelque procédure judiciaire que ce soit.

Données personnelles limitées collectées auprès de vous et ce que nous en faisons

Fortisia limite la quantité de données personnelles qu’elle collecte à ce qui est nécessaire et approprié aux fins déterminées. Nous n’utiliserons ni ne communiquerons vos données personnelles à des fins autres que celles pour lesquelles elles ont été collectées, sauf si vous y consentez ou si le droit applicable le permet ou l’exige.

Le tableau ci-après décrit toutes les données personnelles que nous sommes susceptibles de collecter directement auprès de vous, ce que nous en faisons et le fondement juridique de l’obtention et du traitement de ces données personnelles sur lequel nous nous appuyons en vertu du RGPD. En vertu de la LPRPDE et de la Loi sur la protection des renseignements personnels du Québec, le fondement juridique est votre consentement libre et éclairé, et en transmettant ces données personnelles, vous reconnaissez avoir accordé ce consentement à FortisIA.
‍

Données personnelles que nous collectons (uniquement avec votre consentement)

Site Web

• Catégorie de données personnelles : Coordonnées
• Données personnelles traitées :
  • Votre prénom et votre nom de famille
  • Votre adresse courriel
  • Le nom de votre syndicat
  • Votre rôle au sein du syndicat​
• Ce que nous en faisons (la « finalité » du traitement) :

1. Répondre à vos demandes et communiquer avec vous
2. Vous envoyer notre infolettre

• Fondement juridique du traitement en vertu du RGPD : Votre consentement à nous donner ces renseignements

Plateforme (Site Web et Application)

• Catégorie : Données de compte pour un Membre
• Données traitées :
  • Votre prénom et votre nom de famille
  • Votre adresse courriel
  • Votre numéro de téléphone
  • Le nom de votre syndicat et votre rôle au sein du syndicat
  • Facultatif : votre âge, votre sexe et votre code postal
  • Votre statut de Membre (retraité ou actif)
  • Votre photo (facultatif)
• Ce que nous en faisons (la « finalité » du traitement) :
  1. Création et vérification de compte
  2. Vous envoyer des courriels de mise à jour et/ou de notifications concernant la Plateforme
• Fondement juridique du traitement en vertu du RGPD : Votre consentement à nous donner ces renseignements

Données personnelles collectées à votre sujet auprès de tiers

Nous obtenons parfois des données personnelles sur vous auprès de tiers, ou des tiers les collectent en notre nom et les utilisent. Ce tableau explique les détails sur ces données personnelles – de quoi il s’agit, leur provenance et ce que nous en faisons ou ce que le tiers en fait. En vertu de la LPRPDE et de la Loi sur la protection des renseignements personnels du Québec, le fondement juridique de notre collecte, de notre utilisation et de notre divulgation de ces données personnelles est votre consentement éclairé, et en transmettant ces données personnelles à des tiers, vous reconnaissez avoir accordé ce consentement. Aucune de ces données ne provient de sources accessibles au public.

• Catégorie de données personnelles: Données de compte pour un Membre
• Données personnelles collectées par le tiers: Votre prénom, votre nom de famille, votre adresse courriel, le nom de votre syndicat et votre rôle au sein du syndicat
• Qui recueille les données personnelles: Votre syndicat
• Ce que nous en faisons ou ce que le tiers en fait: Vous inviter à créer un compte sur la Plateforme

Dans la mesure où des identifiants analytiques sont générés par des tiers ou recueillis auprès de tiers, ils peuvent être considérés comme des données personnelles recueillies auprès de tiers. Vous trouverez des détails à ce sujet plus loin dans la présente Politique.

Entreprises ou organisations auxquelles nous transférons vos données personnelles

Nous communiquons seulement certaines de vos données personnelles à des tiers désignés dans le tableau ci-dessous dans la présente section, avec l’indication de l’usage qu’ils en font. Chacune des catégories de tiers identifiées ci-dessous sont liées par une obligation contractuelle de ne pas 1) transférer ou vendre vos données personnelles; ou 2) utiliser vos données personnelles pour autre fin que celle identifiée dans le tableau ci-dessous.

Nous transmettons des données personnelles aux autorités chargées de l’application de la loi ou à d’autres autorités publiques si : 1) le droit applicable l’exige en réponse à des demandes légitimes, notamment pour répondre à des exigences en matière de sécurité nationale ou d’application de la loi; 2) si nous estimons cette mesure nécessaire pour enquêter sur des activités illégales, des fraudes ou des situations présentant des menaces pour la sécurité d’une personne, pour les prévenir ou pour prendre des mesures à leur égard; 3) si nous estimons qu’il est nécessaire d’enquêter sur des situations supposant une utilisation malveillante de l’infrastructure du Site Web, de l’Application ou d’Internet en général (par exemple des pourriels volumineux ou des attaques par déni de service), de les prévenir ou de prendre des mesures à leur égard; 4) si nous y sommes tenus en vertu d’une loi en vigueur.

Nous pouvons également transmettre des données personnelles : 1) à une société mère, à des filiales, à des coentreprises ou à d’autres sociétés sous contrôle commun avec FortisIA (auquel cas nous demanderons à ces entités de se conformer à la présente Politique); 2) si FortisIA fusionne avec une autre entité, fait l’objet d’une réorganisation d’entreprise, vend ou transfère la totalité ou une partie de son entreprise, de ses biens ou de ses actions (auquel cas nous demanderons à cette entité d’assumer nos obligations au titre de la présente Politique, ou nous vous informerons que vous êtes couvert par une nouvelle politique de protection des renseignements personnels).

Certains de ces destinataires tiers peuvent se trouver hors de votre juridiction nationale. Si vous vous trouvez dans l’Espace économique européen ou au Royaume-Uni, consultez la section « Transfert de vos données personnelles en dehors de l’Espace économique européen » plus bas dans la présente Politique pour en savoir plus, notamment sur la manière dont nous protégeons vos données personnelles en pareil cas. Si vous êtes au Québec, consultez la section « Transfert de vos données personnelles hors du Québec » plus bas dans la présente Politique pour en savoir plus sur la manière dont nous protégeons vos données personnelles en pareil cas.

Nous ne partagerons jamais vos données personnelles avec d’autres tiers, sauf dans ces circonstances ou lorsque permis par les Lois sur la protection des données. Nous ne vendons ni ne louons pas vos données personnelles à des tiers à des fins de vente directe ou à toute autre fin.

Données personnelles que nous transférons à des entreprises tierces

Site Web

Catégorie de données personnelles: Identifiants d’analyse et renseignements connexes, y compris l’adresse IP

• Entreprises ou organisations à qui nous les transférons: Entreprises fournissant des analyses de données pour le Site Web, en particulier Google Analytics et Unbounce tel que détaillé dans la section Collecte limitée de renseignements ci-dessous.
• Ce qu’elles en font: Nous fournir des analyses sur la manière dont le Site Web est utilisé, générer des statistiques, améliorer les services et détecter les activités frauduleuses, tel qu’indiqué dans la section Collecte limitée de renseignements ci-dessous.​

Catégorie de données personnelles: Coordonnées

• Entreprises ou organisations à qui nous les transférons:
  
  • Entreprises qui offrent de l’infrastructure technique pour le Site Web, en particulier Microsoft Azure.
  • Des entreprises qui nous aident à gérer notre liste de diffusion et à envoyer des courriels, telles que Hubspot.

• Ce qu’elles en font:
  
  • Stocker les données et les conserver à des fins de tenue de documents.
  • Vous envoyer des courriels, comme expliqué dans la section Communications par courriel ci-dessous.

Données de compte pour un Membre

• Entreprises ou organisations à qui nous les transférons:
  
  • Entreprises qui offrent de l’infrastructure technique pour le Site Web, en particulier Microsoft Azure.
  • Des entreprises qui nous aident à envoyer des courriels, telles que Hubspot, Sendgrid et Desk365.

• Ce qu’elles en font:
  
  • Stocker les données et les conserver à des fins de tenue de documents.
  • Vous envoyer des courriels, comme expliqué dans la section Communications par courriel ci-dessous.

Application

Catégorie de données personnelles: Identifiants d’analyse et renseignements connexes, y compris l’adresse IP

• Entreprises ou organisations à qui nous les transférons : Entreprises fournissant des analyses de données pour l’Application, en particulier Azure App Insights, tel que détaillé dans la section Collecte limitée de renseignements ci-dessous.
• Ce qu'elles en font : Collecter, transmettre et analyser les données télémétriques (erreurs, performances, comportements utilisateurs) afin de diagnostiquer les problèmes, optimiser l’Application et produire des statistiques d’usage.

Données de compte pour un Membre

• Entreprises ou organisations à qui nous les transférons : Entreprises qui offrent de l’infrastructure technique pour l’Application, en particulier Google Play et Apple Store.
• ​Utilisation par ces entreprises : Stocker les données et les conserver à des fins de tenue de documents
• Entreprises ou organisations à qui nous les transférons : Des entreprises qui nous aident à gérer notre liste de diffusion et à envoyer des courriels, telles que Sendgrid et Desk365.
• ​​Utilisation par ces entreprises : Vous envoyer des courriels, comme expliqué dans la section Communications par courriel ci-dessous.

Renseignements personnels sensibles

Nous ne collectons auprès de vous aucune des données considérées comme sensibles dans les Lois sur la protection des données lorsque vous visitez le Site Web ou la Plateforme, à moins que vous nous les transmettiez volontairement, ce que vous devriez éviter de faire.

Communications par courriel et conformité aux lois anti-pourriel

Fortisia utilise HubSpot, Sendgrid et Desk365 (les « Fournisseurs de services de courriel ») pour envoyer des invitations à rejoindre l’Application, communiquer avec les Membres, répondre à vos demandes de support technique et pour envoyer sa liste de diffusion et son infolettre. Les données personnelles sont transmises aux Fournisseurs de services de courriel pour faciliter les communications par courriel et pour l’envoi des courriels. Votre adresse électronique est utilisée seulement pour l’envoi de courriels. Les Fournisseurs de services de courriel n’utilise pas ces données personnelles à d’autres fins, ne les transfère et ne les vend pas à d’autres tiers. Pour en savoir davantage, veuillez consulter la politique de confidentialité de chacun de nos Fournisseurs de services courriel : Hubspot, Sendgrid et Desk365.

Vous pouvez vous désabonner en tout temps de la liste de diffusion de FortisIA en suivant le lien affiché au bas de notre infolettre. Les autres types de courriels, comme les courriels transactionnels ou relationnels et d’autres courriels associés à nos Services ne comportent pas l’option de désabonnement, puisqu’ils comprennent des renseignements nécessaires à l’utilisation des Services.

Les pratiques en matière de courrier électronique de FortisIA sont conçues pour être conformes aux lois anti-pourriel, notamment à la loi communément appelée la Loi canadienne anti-pourriel ou LCAP (L.C. 2010, ch. 23) et à la loi américaine CAN-SPAM Act de 2003. Si vous pensez avoir reçu de notre part un courriel contraire à ces lois, veuillez communiquer avec le Chef de la protection des renseignements personnels en utilisant les coordonnées fournies plus haut dans la présente Politique.

Collecte restreinte des renseignements à des fins statistiques, analytiques et de sécurité

FortisIA collecte automatiquement certains renseignements au moyen de « Programmes d’analyse tiers », Azure App Insights, Hubspot, Google Analytics et Unbounce, pour l’aider à mieux comprendre les visiteurs de son Site Web et de sa Plateforme et la manière dont ils les utilisent, mais aucun de ces renseignements ne permet de vous identifier personnellement, sauf par une chaîne alphanumérique. Ainsi, chaque fois que vous consultez le Site Web ou la Plateforme (tel qu’applicable), nous notons automatiquement (le cas échéant) votre adresse IP, le type de navigateur et d’ordinateur ou d’Appareil utilisés, l’heure d’accès, la page Web d’origine, les pages Web visitées ou le contenu consulté et tout autre renseignement connexe. Nous utilisons les renseignements ainsi recueillis uniquement pour mieux comprendre vos besoins et les besoins des visiteurs du Site Web ou de la Plateforme dans l’ensemble. FortisIA se sert aussi des renseignements obtenus à des fins statistiques : elle fait un suivi du nombre de personnes ayant visité le Site Web et l’Application et les pages consultées du Site Web ou de l’Application en vue d’y apporter des améliorations.

Votre adresse IP et d’autres renseignements pertinents que nous recueillons au moyen de Programmes d’analyse tiers peuvent être utilisés afin de suivre les activités frauduleuses ou criminelles.

Technologie de suivi (« Témoins ») et technologies connexes

FortisIA utilise des technologies de suivi (les « témoins » et des technologies connexes comme les balises, les pixels et les pixels espions) sur le Site Web et en lien avec la Plateforme. Les témoins sont de petits fichiers texte placés sur votre ordinateur ou votre Appareil lorsque vous visitez un site Web ou une application, afin de suivre l’utilisation du site ou de l’application et d’améliorer l’expérience de l’utilisateur en stockant certaines données sur votre ordinateur ou votre Appareil. En utilisant les Services, vous acceptez leur utilisation, mais uniquement si vous consentez explicitement à cette utilisation, conformément à la bannière de témoins qui vous est présentée lorsque vous visitez le Site Web. Par défaut, tous les témoins non nécessaires sont désactivés lorsque vous visitez le Site Web ou la Plateforme pour la première fois; vous pouvez utiliser notre outil de gestion des témoins pour accepter ou refuser d’autres catégories de témoins.

Plus particulièrement, nous utilisons les témoins et les technologies connexes pour les fonctions suivantes :

• effectuer votre authentification et activer votre connexion à et les principales fonctionnalités de la Plateforme;
• fournir des analyses générales et des statistiques internes sur l’utilisation de la Plateforme et mener des recherches pour améliorer le contenu du Site Web et de la Plateforme à l’aide de Programmes d’analyse tiers, tel que décrit ci-dessus dans la présente Politique;
• suivre les renseignements au sujet des courriels que vous recevez, par exemple si vous les avez ouverts ou si vous avez cliqué sur des liens qu’ils contiennent; et
• faciliter la détection d’activités potentiellement frauduleuses.

Il est possible de régler votre navigateur afin qu’il refuse les témoins ou qu’il les supprime après leur acceptation et leur stockage. Vous pouvez consulter la rubrique d’aide de votre navigateur pour obtenir des instructions, mais voici des instructions pour les navigateurs et les systèmes d’exploitation les plus couramment utilisés :

• Google Chrome
• Mozilla Firefox
• Microsoft Edge
• Opera
• Apple Safari
• iOS
• Android

Notez que la suppression ou le refus de témoins peut nuire à votre expérience d’utilisateur sur la Plateforme. De plus, la suppression de témoins pourrait totalement empêcher l’utilisation de certaines des fonctions de la Plateforme.

Comment nous protégeons vos données personnelles

Nous avons mis en place des méthodes techniques et organisationnelles rigoureuses afin de nous assurer que, par défaut, nous traitons seulement les données personnelles nécessaires à chaque finalité spécifique du traitement. Ces méthodes permettent d’éviter la perte de vos données personnelles, leur utilisation ou l’accès non autorisé à celles-ci.

Nous avons également mis en place une procédure afin de déceler toute suspicion d’infraction à la sécurité des données. Lorsque les Lois sur la protection des données exigent que nous le fassions, nous vous informons et informons tout organe de supervision compétent d’une suspicion d’infraction à la sécurité des données dans le délai prévu par les Lois sur la protection des données applicables.

FortisIA n’applique que les meilleures pratiques de l’industrie (en matière d’équipement, électronique et de procédure) pour assurer la sécurité des données recueillies (y compris les données personnelles). De plus, nous faisons appel à des fournisseurs et à des partenaires d’hébergement Web indépendants afin d’obtenir le matériel informatique, les logiciels, les réseaux, le stockage et les autres technologies nécessaires pour exploiter le Site Web et la Plateforme; ces tiers ont été sélectionnés en fonction de leurs normes élevées en matière de sécurité électronique et matérielle. Par exemple, FortisIA utilise Microsoft Azure, un leader reconnu en sécurité des données et qui possède un programme de sécurité solide, pour héberger le Site Web et la Plateforme, ainsi que toutes les données connexes. FortisIA utilise également Google Play et l’Apple App Store, deux plateformes sécurisées, pour héberger l’Application ainsi que les données connexes. Vous pouvez en apprendre plus sur leurs programmes de sécurité ici : Microsoft Azure, Google Play et App Store.

Tous les renseignements, y compris les données personnelles, sont transmis avec cryptage par le protocole de la couche de sockets sécurisée (« protocole SSL ») ou le protocole de sécurité de la couche de transport (« protocole TLS »), des normes de sécurité strictes pour le transfert des données et les transactions sur Internet. Vous pouvez utiliser votre navigateur pour vérifier la validité du certificat de sécurité SSL de FortisIA sur le Site Web et sur la Plateforme.

Procédures et politiques internes

Outre les mesures de protection de vos données personnelles décrites à la section précédente, nous avons élaboré et mis en œuvre certaines procédures et politiques internes concernant les données personnelles, notamment les suivantes :

1. Un cadre pour la conservation et la destruction des données personnelles, y compris lorsque nous pouvons conserver des données anonymes;
2. La définition et la description des rôles et responsabilités des membres du personnel de FortisIA tout au long du cycle de vie des données personnelles;
3. Un processus de traitement des plaintes et des demandes individuelles concernant les données personnelles et l’exercice des droits d’une personne en vertu des Lois sur la protection des données; et
4. Une politique et une procédure de gestion et de technologies de l’information visant à traiter les incidents potentiels de violation de données impliquant des renseignements personnels sous la garde de FortisIA.

Transfert de vos données personnelles en dehors de l’Espace économique européen (EEE) et du Royaume-Uni

Nous nous efforçons de conserver les données personnelles des Membres ou des visiteurs européens de notre Site Web au sein de l’EEE ou du Royaume-Uni (selon le cas).

Certains de nos sous-traitants des données (et FortisIA) se trouvent dans d’autres pays où vos données personnelles peuvent être transférées. Ces pays se limitent aux pays dont les circonstances particulières permettent de protéger vos données et comptent notamment les pays suivants :

• le Canada : Nous transférerons vos données personnelles à nos opérations au Canada, mais le Canada a été déterminé comme ayant un « niveau adéquat de protection » pour vos données personnelles en vertu de la législation européenne sur la protection des données.
• les États-Unis : Vos données personnelles sont transférées uniquement aux entreprises établies aux États-Unis qui : 1) ont signé des ententes avec nous ou nous ont informés qu’elles sont conformes au RGPD; et 2) ont conclu des clauses contractuelles standard pour le transfert de données personnelles à l’extérieur de l’EEE et du Royaume-Uni.

C’est tout! Vous avez toutefois le droit de refuser que vos données soient transférées en dehors de l’EEE ou du Royaume-Uni. Pour ce faire, adressez-vous à notre Chef de la protection des renseignements personnels. Veuillez noter que la présentation d’une telle demande pourrait vous empêcher d’utiliser la Plateforme.

Transfert de vos données personnelles hors du Québec

Pour les Membres québécois et les visiteurs québécois du Site Web, nous nous efforçons de conserver vos données personnelles au Québec. Toutefois, certains de nos fournisseurs de services tiers se trouvent dans d’autres provinces ou pays où vos données personnelles peuvent être transférées. Dans ce cas, nous prenons les mesures suivantes pour protéger vos données personnelles :

1. Nous effectuons ce que la Loi sur la protection des renseignements personnels du Québec appelle une « évaluation des facteurs relatifs à la vie privée » (ou « EFVP ») avant que les données personnelles ne quittent le Québec. Si l’EFVP ne répond pas à nos normes et aux normes requises par la Loi sur la protection des renseignements personnels du Québec, nous ne transférons pas vos données personnelles à un tel fournisseur de services.
2. Si elle nous permet de transférer les données personnelles à un tel fournisseur de services hors du Québec, nous signons ce que l’on appelle généralement une « entente de traitement des données » (ETD) avec le fournisseur de services, qui protège les données personnelles qui lui sont transférées et limite l’utilisation qu’il en fait à ce que nous avons convenu avec lui de faire. Cette entente de traitement des données est conforme aux exigences de la Loi sur la protection des renseignements personnels du Québec.

Organe de supervision et plaintes

En vertu du RGPD, les personnes qui se trouvent dans l’EEE ou au Royaume-Uni ont le droit de déposer une plainte auprès de l’organe de supervision compétent. Si vous êtes insatisfait de la réponse reçue ou des mesures prises par notre Chef de la protection des renseignements personnels, ou si vous souhaitez déposer une plainte directement au sujet des pratiques de FortisIA en matière de données, nous vous invitons à communiquer avec l’organe de supervision de votre pays.

Les personnes qui se trouvent au Royaume-Uni doivent communiquer avec le Bureau du commissaire à l’information qui est l’organe de supervision. Vous pouvez communiquer avec le Bureau par différents moyens, y compris par téléphone (0303 123 1113 au Royaume-Uni) et par la poste (Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF). Si vous êtes en France, vous devez vous adresser à la Commission nationale de l’informatique et des libertés, qui est l’organe de supervision dans ce pays. Leurs coordonnées se trouvent ici.

Veuillez cliquer sur ce lien pour obtenir la liste complète des autorités chargées de la protection des données (les organes de supervision) de l’ensemble de l’EEE.

Si vous êtes au Canada et que vous êtes insatisfait de la réponse reçue ou des mesures prises par notre Chef de la protection des renseignements personnels, vous pouvez déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada. Vous trouverez des instructions à ce sujet sur son site Web. Au Québec, vous pouvez déposer une plainte auprès de la Commission d’accès à l’information, dont les instructions pour la joindre se trouvent sur son site Web.

Conservation et anonymisation des données

Vos données personnelles sont conservées uniquement pour la durée nécessaire à la réalisation de la finalité du traitement. Par exemple, nous conserverons vos renseignements de compte aussi longtemps que vous détenez un compte sur la Plateforme.

Nous pouvons être dans l’obligation de conserver vos données pendant une période plus longue afin de respecter les exigences au titre d’une loi applicable, comme les lois anti-pourriels, ou pour protéger nos intérêts juridiques. Dans certains cas, lorsque les Lois sur la protection des données le permettent, nous pouvons conserver les données personnelles anonymisées à des fins commerciales légitimes.

Prise de décision automatisée

Fortisia n’utilise pas de processus de prise de décision automatisée concernant vos données personnelles dans le cadre de la prestation du Site Web ou de la Plateforme.

Énoncé de confidentialité concernant les enfants

Nos Services s’adressent seulement aux personnes majeures dans leur pays respectif.

Les Lois sur la protection des données contiennent différentes limites d’âge quant à l’âge minimum requis pour pouvoir détenir des données personnelles sur une personne physique. Nous ne recueillons pas intentionnellement de données personnelles auprès des enfants qui ont moins que les âges minimums prévus. Si nous apprenons que nous avons reçu par inadvertance des données personnelles d’une personne qui a moins qu’un âge minimum par l’intermédiaire du Site Web ou de la Plateforme, nous supprimons ces renseignements de nos dossiers.

Accès de l’Application à votre Appareil

Vous trouverez ci-dessous la liste complète, ainsi qu’une description, des fonctions de votre Appareil développées par des tiers auxquelles l’Application accède et/ou qu’elle peut modifier. Sauf indication contraire, ces autorisations s’appliquent tant à la version iOS qu’à la version Android de l’Application. Le cas échéant, ces fonctions ne seront activées qu’avec votre autorisation explicite. Vous reconnaissez que le refus de cette autorisation explicite peut nuire à votre expérience utilisateur ou la limiter.

• Stockage externe – L’Application peut accéder au stockage externe de votre Appareil afin d’y enregistrer des fichiers système nécessaires au bon fonctionnement de l’Application.
• Notifications – L’Application peut vous envoyer des notifications (uniquement avec votre autorisation explicite).
• Informations sur la connexion Wi-Fi – L’Application peut récupérer des informations relatives à la connectivité réseau et à la vitesse de connexion de votre Appareil.
• Caméra – L’Application peut accéder à la caméra de votre Appareil, exclusivement pour permettre la lecture de codes QR. Cet accès est soumis à votre autorisation explicite.

Désinstallation de l’Application

Vous pouvez désinstaller l’Application; les méthodes de désinstallation peuvent varier selon votre Appareil ou la version iOS ou Android utilisée. FortisIA n’a aucun contrôle sur la fonction de désinstallation et décline toute responsabilité quant à l’utilisation que vous en faites.

Modifications à la présente Politique de confidentialité

La date qui figure au haut de cette page est celle à laquelle la Politique a été mise à jour pour la dernière fois. Les Lois sur la protection des données étant en constante évolution, nous devons de temps à autre mettre à jour cette Politique. Vous trouverez toujours la version la plus récente à cette adresse URL. Nous publierons un avis bien en vue sur le Site Web et la Plateforme si nous apportons des modifications importantes à la Politique.

Merci de nous avoir lus! Protégez vos données personnelles et nous vous promettons de faire la même chose.

© 9529-9079 Québec inc. d.b.a. Fortisia (sous licence), 2026