Aller au contenu

ÉNONCÉ DE CONFIDENTIALITÉ

Le présent énoncé découle notamment de l’obligation du Centre de services scolaire des Mille-Îles (CSSMI) prévue à l’article 63.4 de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (LAI) de publier sur son site Internet une politique de confidentialité rédigée en termes simples et clairs lorsqu’il recueille des renseignements personnels par un moyen technologique.

La présente politique s’inscrit à l’intérieur des autres encadrements applicables au CSSMI.

La présente politique s’applique à tout renseignement personnel recueilli par un moyen technologique parle CSSMI, y compris ceux de ses établissements scolaires.

Dans le cas où le moyen technologique renverrait à un site Internet ou un moyen technologique d’un autre organisme, la politique de confidentialité de ce site ou autre moyen technologique s’applique. Il faut alors se référer à cette politique de confidentialité.

1. LES MOYENS TECHNOLOGIQUES PAR LESQUELS LE CSSMI RECUEILLE DES RENSEIGNEMENTS PERSONNELS

A. RENSEIGNEMENTS PERSONNELS RECUEILLIS AUTOMATIQUEMENT SUR LE SITE INTERNET DU CSSMI

Lorsque l’utilisateur accède au site Internet du CSSMI, certaines informations sont recueillies automatiquement, à savoir :

  • le nom de domaine du fournisseur Internet;
  • l’adresse IP (nombre ou numéro automatiquement assigné à l’ordinateur du visiteur par le
    fournisseur d’accès Internet aux fins de la navigation sur le site Internet);
  • le type de navigateur (Edge Google, Firefox, etc.);
  • le système d’exploitation que le visiteur utilise (Windows, macOS, etc.);
  • la date et l’heure auxquelles le visiteur accède au site;
  • les pages consultées et la durée de ces consultations;
  • l’adresse du site d’origine si le visiteur accède à notre site à partir d’un autre site;
  • le type et le modèle d’appareil (ex. : iPhone 12);
  • la région, déterminée par l’adresse IP;

Ce transfert d’informations découle des exigences technologiques inhérentes à la navigation dans Internet et est utilisé à des fins statistiques (exemples : compilation du nombre de visiteurs et identification des pages les plus consultées sur le site Internet de l’organisation).

Aucun fichier témoins (« cookies ») n’est placé de façon permanente dans le disque dur du visiteur, mais uniquement un fichier témoin temporaire requis pour améliorer la performance de certaines fonctionnalités du site.

Les catégories de personnes suivantes auront accès à ces renseignements personnels :

  • Le personnel des TI;
  • Le personnel du Secrétariat général et des communications;
  • La direction de l’établissement concerné.
B. RENSEIGNEMENTS PERSONNELS RECUEILLIS AUTOMATIQUEMENT SUR LES SITES INTERNET DES ÉTABLISSEMENTS

Lorsque l’utilisateur accède au site Internet des établissements, certaines informations sont recueillies automatiquement, à savoir :

  • le nom de domaine du fournisseur Internet;
  • l’adresse IP (nombre ou numéro automatiquement assigné à l’ordinateur du visiteur par le fournisseur d’accès Internet aux fins de la navigation sur le site Internet);
  • le type de navigateur (Edge, Google, Firefox, etc.);
  • le système d’exploitation que le visiteur utilise (Windows, macOS, etc.);
  • la date et l’heure auxquelles le visiteur accède au site;
  • les pages consultées et la durée de ces consultations;
  • l’adresse du site d’origine si le visiteur accède à notre site à partir d’un autre site;
  • le type et le modèle d’appareil (ex. : iPhone 12);
  • la région, déterminée par l’adresse IP.

Ce transfert d’informations découle des exigences technologiques inhérentes à la navigation dans Internet et est utilisé à des fins statistiques (exemples : compilation du nombre de visiteurs et identification des pages les plus consultées sur le site Internet de l’organisation).

Aucun fichier témoins (« cookies ») n’est placé de façon permanente dans le disque dur du visiteur, mais uniquement un fichier témoin temporaire requis pour améliorer la performance de certaines fonctionnalités du site.

Les catégories de personnes suivantes auront accès à ces renseignements personnels :

  • Le personnel des TI;
  • Le personnel du Secrétariat général et des communications;
  • La direction de l’établissement concerné.
C. RENSEIGNEMENTS PERSONNELS TRANSMIS VOLONTAIREMENT PAR L’UTILISATEUR

Dans le cas où l’utilisateur communiquerait volontairement des renseignements personnels ou autrement confidentiels à l’aide d’un formulaire transmissible en ligne, seules les informations requises pour donner suite à la demande de l’utilisateur ou pour répondre au message de celui-ci seront collectées et utilisées.

Les catégories de personnes suivantes auront accès à ces renseignements personnels :

  • Membres du personnel du service concerné pour lesquels les informations sont nécessaires à leurs
    fonctions. Par exemple:

    • Personnel de l’organisation scolaire lorsque le formulaire concerne des informations
      nécessaires à l’inscription dans une école;
    • Personnel du secteur du traitement des plaintes lorsque le formulaire concerne une plainte;
    • Personnel du secteur de la dotation au Service des ressources humaines lorsque le
      formulaire concerne une demande d’emploi.

2. MESURES PRISES POUR ASSURER LA CONFIDENTIALITÉ ET LA SÉCURITÉ DES
RENSEIGNEMENTS PERSONNELS

Le CSSMI s’engage à assurer la protection des renseignements personnels qui lui sont confiés, et ce, conformément à ses obligations et conformément à la Directive relative aux règles encadrant la gouvernance du Centre de services scolaire des Mille-Îles à l’égard des renseignements personnels.

Les renseignements personnels sont conservés pour la durée nécessaire à la réalisation des activités du CSS et conformément aux dispositions législatives applicables;

À cette fin, le CSSMI met en place des mesures de sécurité permettant d’assurer adéquatement la confidentialité des renseignements personnels qu’il recueille, telles que des logiciels ou des procédures strictes pour accéder à ces renseignements ainsi que des mesures de contrôle et de vérification, notamment :

  • Protocole SSL (Secure Socket Layer);
  • Gestion des accès- personne autorisée;
  • Gestion des accès- personne concernée;
  • Logiciel de surveillance du réseau;
  • Sauvegarde informatique;
  • Pare-feu (Firewalls).

Le CSSMI dispose également d’une procédure stricte en cas d’incident de confidentialité dont le but est de limiter les conséquences liées à un tel incident. Le CSS/CS s’assure également de détruire les renseignements personnels de façon sécuritaire afin que soit assurée la confidentialité des informations;

Tous les membres du personnel du CSSMI sont tenus de respecter la confidentialité des renseignements personnels qui sont recueillis.

3. DROIT D’ACCÈS ET DE RECTIFICATIONS

Tout utilisateur peut demander d’accéder aux renseignements personnels qui le concernent et qui sont détenus par le CSSMI, et ce, en conformité avec les dispositions de la LAI. Il peut également demander la rectification d’un renseignement personnel le concernant lorsque celui-ci est inexact, incomplet ou équivoque ou lorsque la collecte, la communication ou la conservation de ces renseignements personnels ne sont pas autorisées par la loi.

Cette demande doit être adressée par écrit au responsable de l’accès à l’information et de la protection des renseignements personnels et transmise à l’adresse suivante :

[email protected]

4. PROCESSUS DE PLAINTE

La personne responsable de l’accès aux documents et de la protection des renseignements personnels est également responsable de veiller au respect de cette politique, conformément à la Directive relative aux règles encadrant la gouvernance du Centre de services scolaire des Mille-Îles à l’égard des renseignements personnels.

Pour formuler des commentaires ou une plainte au sujet du non-respect de cette politique, la demande doit être adressée par écrit au responsable de l’accès à l’information et de la protection des renseignements personnels à l’adresse suivante :

[email protected]

5. INFORMATION RELATIVE À LA PRÉSENTE POLITIQUE

Pour toute question relative à la présente politique, le visiteur peut s’adresser à la personne responsable en consultant la section Nous joindre ou communiquer de la façon suivante :

[email protected]

6. MODIFICATION DE L’ÉNONCÉ DE CONFIDENTIALITÉ

Le CSSMI peut modifier le présent Énoncé de confidentialité en tout temps et à sa seule discrétion en publiant un avis de modification sur son site Internet. Les modifications ne peuvent généralement entrer en vigueur avant l’expiration d’un délai de 15 jours suivant la date de la publication de l’avis. L’avis doit indiquer l’objet général des modifications apportées à la politique de confidentialité, lesquelles doivent être précisées dans une section dédiée à cette politique sur le site Internet et indiquer la date de l’entrée en vigueur des modifications.

Les utilisateurs sont ainsi priés de consulter régulièrement le site Internet du CSSMI et la présente Politique pour vérifier si une modification y a été apportée.

Tout utilisateur est réputé avoir lu, accepté et reconnu la validité de cet Énoncé. Les utilisateurs sont réputés en avoir accepté les modifications s’ils continuent à utiliser les sites ou à participer aux activités du CSSMI après l’entrée en vigueur des modifications.

7. ENTRÉE EN VIGUEUR OU DE MISE À JOUR

Le présent énoncé est entré en vigueur le 18 novembre 2024.