Conditions d’utilisation et politique de confidentialité
CONDITIONS D’UTILISATION
Le cabinet prie l’utilisateur de bien vouloir prendre connaissance des présentes modalités avant d’utiliser le site Internet ou les services qu’il offre. En accédant au site Internet ou aux services et en les utilisant, l’utilisateur convient d’être lié par les présentes modalités dans leur intégralité. Plus précisément, lorsque l’utilisateur transmet des renseignements personnels qui le concernent au cabinet, celui-ci est réputé avoir consenti à ce que ces données soient utilisées et communiquées aux fins et par les moyens décrits dans les présentes. Si l’utilisateur n’accepte pas ces modalités d’utilisation, il ne doit pas accéder au site Internet, utiliser ses services et fonctionnalités, ni télécharger le moindre élément de son contenu.
1. Droits d’auteurs
Tout contenu affiché sur le site Internet, incluant mais sans limiter la généralité de ce qui précède, les articles et autres informations juridiques, les logos, les images, les graphiques, les photographies, les vidéos, le son, le texte, le codage, la mise en page et autres, fait l’objet de droits d’auteurs exclusifs de W Affaires ou est dûment utilisé sous licence par le cabinet. De plus, le contenu du site Internet ne peut être copié, reproduit ou diffusé, en tout ou en partie, sans l’autorisation préalable et écrite de W Affaires.
2. Témoins (cookies)
Les témoins de connexion, aussi appelés « cookies », sont des fichiers texte qui servent à conserver des éléments d’information. Ils sont conservés sur l’appareil de l’utilisateur lorsque le site Internet est chargé sur son navigateur. Ces témoins permettent de s’assurer du fonctionnement adéquat du site Internet, de le rendre plus sécuritaire et de fournir une meilleure expérience à l’utilisateur.
Comme la majorité des services en ligne, le site Internet utilise des témoins de connexion, plus précisément des témoins de première partie et de tierce partie. Les témoins de première partie sont essentiellement nécessaires au bon fonctionnement du site Internet et ne recueillent aucun renseignement personnel identifiable. Les témoins tiers utilisés sur le site Internet servent principalement à comprendre comment l’utilisateur interagit avec le site Internet, à assurer la sécurité des services et à fournir des publicités pertinentes pour l’utilisateur.
Parmi les divers témoins de connexion utilisés par le site Internet, des témoins catégorisés comme nécessaires sont conservés sur le navigateur de l’utilisateur car ils sont essentiels au fonctionnement du site Internet. Ces témoins essentiels permettent de maintenir les sessions des utilisateurs et de prévenir toute menace de sécurité. Ils ne collectent ni ne conservent aucune information personnelle. Les témoins fonctionnels utilisés par le site Internet aident à exécuter certaines fonctionnalités non essentielles, comme l’intégration de contenu et le partage de contenus du site Internet sur des plateformes de médias sociaux, la collecte de commentaires et d’autres caractéristiques de tierces parties. Des témoins de performance sont utilisés pour comprendre et analyser les principaux indices de performance du site Internet, ce qui permet d’offrir une meilleure expérience à l’utilisateur. Les témoins analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Internet. Ces témoins fournissent des informations sur le nombre de visiteurs, le nombre de visiteurs uniques, les pages du site Internet qui ont été visitées, la source de la visite, le taux d’engagement, etc. Les témoins publicitaires sont utilisés pour fournir à l’utilisateur des annonces et des campagnes de marketing pertinentes. Ces témoins suivent les visiteurs sur les sites Internet et recueillent des informations pour fournir des annonces personnalisées. Les témoins de préférence permettent de conserver les paramètres et les préférences de navigation de l’utilisateur, comme les préférences linguistiques.
L’utilisateur peut en tout temps gérer ses préférences de navigation directement dans son navigateur Web, il peut notamment désactiver en tout temps les fichiers témoins non essentiels au site Internet. Il est aussi possible de changer les paramètres ou de réactiver les témoins.
3. Hyperliens
Pour faciliter l’accès à l’information, le site Internet peut proposer des liens vers d’autres sites ou services Internet qui appartiennent à des tiers et sont exploités par eux; ces sites ne sont donc pas affiliés à W Affaires. Le cabinet ne cautionne pas les renseignements contenus dans les sites des tiers et n’est pas tenu de les vérifier. De plus, les sites Internet dont un lien figure sur notre site Internet sont indépendants et peuvent également recueillir vos renseignements personnels ou informations de témoins (cookies) selon leur propre politique en matière de protection de la vie privée. W Affaires ne peut pas être tenu responsable de la façon dont ces tiers recueillent, utilisent ou communiquent vos renseignements personnels, de plus, le cabinet ne peut pas garantir ni émettre aucune déclaration à l’égard de l’exactitude, de l’opportunité et/ou du caractère exhaustif de l’information contenue sur ces sites Internet externes.
4. Limitation de responsabilité
L’information qui est diffusée sur le site est offerte à l’ensemble des internautes pour leur usage personnel et non à des fins commerciales. Bien que le cabinet travaille pour mettre et tenir à jour le contenu du site Internet, il ne peut pas garantir que les renseignements ou les éléments qui y figurent sont à jour, exacts, exempts d’erreurs, d’omissions ou de défaut, exhaustifs ou peuvent servir pour un usage ou une cause particulière. Par conséquent, le site Internet, notamment le contenu et les services qu’il offre, est mis à disposition de l’utilisateur « tel quel », sans aucune garantie de quelque nature que ce soit, qu’elle soit expresse ou tacite. Le cabinet ne peut non plus garantir que les fonctions du site Internet seront offertes sans interruption, ne comporteront pas d’erreurs, de virus ou d’autres composantes nuisibles.
W Affaires n’assume aucune responsabilité à l’égard de l’utilisation du site Internet ou du contenu ou des services ou de l’incapacité d’utiliser ceux-ci. Le cabinet ne peut être tenu responsable de tout dommage ou perte que l’utilisateur pourrait subir en lien avec l’utilisation du site Internet. L’utilisation du site Internet ne constitue pas une relation avocat-client entre l’utilisateur et le cabinet.
Tout litige, recours ou réclamation découlant de, ou en relation avec le site Internet sera sous la juridiction exclusive des tribunaux compétents dans le district judiciaire de St-Maurice, province de Québec, Canada.
Le cabinet se réserve le droit de corriger, de modifier ou de mettre à jour l’information affichée sur ce site Internet en tout temps et sans préavis.
5. Confidentialité des informations soumises au cabinet par l’entremise d’Internet
Toute information transmise à W Affaires par le biais du site Internet, autre que les données d’identification personnelle, est présumée non confidentielle.
Les communications via Internet sont sujettes à interception, perte ou altération. Par conséquent, W Affaires ne peut fournir aucune garantie contre la perte ou l’altération de données ou leur utilisation à des fins illicites. Le cabinet ne peut non plus garantir que la transmission des données par Internet soit complètement confidentielle et décline toute responsabilité quant à l’utilisation qui est faite de ces données par un tiers. Par conséquent, l’utilisateur reconnait que les renseignements ou éléments qu’il fournit par voie électronique, du fait qu’il accède au site Internet ou en fait usage, ne sont ni confidentiels ni exclusifs, sauf dans la mesure requise par les lois applicables, et que les communications par courrier électronique non protégé sur Internet peuvent être interceptées, altérées ou se perdre.
L’utilisateur est invité à consulter la politique de confidentialité et de protection des renseignements personnels qui régit notamment la collecte, l’utilisation et la divulgation de ses renseignements personnels.
POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
Préambule
Le cabinet est responsable de la protection des renseignements personnels qu’il détient. Les renseignements personnels sont confidentiels, sauf dans la mesure prévue par la législation applicable dans la province de Québec. Toute personne qui, dans le cadre de ses fonctions, a accès à un renseignement personnel détenu par le cabinet doit prendre les moyens nécessaires pour en assurer la protection et la confidentialité. La présente procédure détermine les mesures à prendre pour diminuer les risques qu’un préjudice soit causé, et dans de tel cas, d’éviter que de nouveaux incidents de même nature se produisent.
La présente politique ne s’applique pas aux sites Internet de tiers, incluant ceux auxquels il est possible d’accéder en cliquant sur des liens qui pourraient se trouver sur le site Internet. W Affaires n’est pas responsable à l’égard de tels sites. Si l’utilisateur consulte un site Internet de tiers, celui-ci disposera de ses propres politiques et le cabinet invite l’utilisateur à les consulter avant de soumettre ses renseignements personnels, le cas échéant.
1. Objectif et cadre normatif
La présente politique régit la collecte, l’utilisation et la divulgation de renseignements personnels et les démarches à effectuer lorsque le cabinet a des motifs raisonnables de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel qu’il détient ou la procédure à suivre si un tel incident est avéré, et ce, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé, chapitre P-39.1 et le Règlement sur les incidents de confidentialité.
2. Définitions
Les définitions à considérer pour l’application de la présente politique, lesquelles peuvent être complétées par tout autre règlement, politique, directive ou procédure y faisant référence, sont les suivantes :
Incident de confidentialité : accès, utilisation, communication d’un renseignement personnel non autorisé par la loi, de même que sa perte ou toute autre forme d’atteinte à sa protection. En voici quelques exemples :
- Un membre du personnel consulte des renseignements personnels non nécessaires à l’exercice de ses fonctions;
- Un pirate informatique s’infiltre dans un système;
- Une personne utilise des renseignements personnels d’une base de données à laquelle il a accès dans le cadre de ses fonctions dans le but d’usurper l’identité d’une personne;
- Une communication est effectuée par erreur à la mauvaise personne;
- Une personne perd ou se fait voler des documents contenant des renseignements personnels;
- Une personne s’immisce dans une banque de données contenant des renseignements personnels afin de les altérer.
Renseignement personnel : tout renseignement qui concerne une personne physique et qui permet de l’identifier. Le nom d’une personne, pris isolément, n’est pas un renseignement personnel. Cependant, lorsque ce nom est associé ou jumelé à un autre renseignement visant cette même personne, il devient alors un renseignement personnel. Voici des exemples de renseignement personnel :
- Le nom d’une personne et sa date de naissance;
- Le numéro d’assurance sociale;
- Le numéro de carte de crédit;
- Le numéro d’assurance maladie;
- Un renseignement de nature médicale ou financière;
- Le nom d’une personne et son numéro de téléphone personnel;
- Le nom d’une personne et son adresse de domicile.
Renseignement personnel sensible : un renseignement personnel est considéré comme sensible lorsque, par sa nature, notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de respect de la vie privée.
Il peut s’agir, par exemple, de renseignements médicaux, biométriques, génétiques ou financiers, ou de renseignements sur l’origine ethnique, la conviction politique, la vie ou l’orientation sexuelle, les convictions religieuses, etc.
3. Collecte et utilisation de renseignements personnels
W Affaires s’engage à ne collecter que les renseignements personnels de ses employés, fournisseurs, clients et autres collaborateurs, nécessaires à l’exécution de ses activités. Dans ce contexte, le cabinet pourrait notamment collecter les renseignements personnels suivants :
- Le nom d’une personne et son adresse courriel ;
- Le nom de l’entreprise dirigée par une personne ;
- Le numéro de téléphone ;
- L’adresse civique d’une personne ;
- Des renseignements relatifs à la facturation comme l’adresse de facturation ou les données de paiement ;
- Des renseignements sur l’utilisation du site Internet et d’autres renseignements techniques recueillis au moyen de témoins et d’autres technologies de suivi, comme mentionné ci-dessus ;
- D’autres informations essentielles à l’octroi ou au maintien en emploi ainsi qu’à l’exploitation de l’entreprise.
À noter que W Affaires ne vend ni ne diffuse, n’échange ou ne communique d’aucune manière les renseignements personnels à des tiers à moins que la loi ne l’y contraigne, que la personne concernée n’en donne l’autorisation ou qu’une fusion n’ait lieu entre W Affaires et un autre cabinet d’avocats.
4. Protection des renseignements personnels
Le cabinet met en place des mesures de sécurité appropriées et raisonnables afin de protéger les renseignements personnels contre la perte ou le vol, et contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés par la loi. Seuls les membres du personnel qui doivent absolument avoir accès aux renseignements personnels dans le cadre de leurs fonctions sont autorisés à y accéder.
Les personnes membres du personnel du cabinet ou qui travaillent en son nom doivent, notamment :
- Faire des efforts raisonnables pour minimiser le risque de divulgation non intentionnelle de renseignements personnels ;
- Prendre des précautions particulières pour s’assurer que les renseignements personnels ne sont pas surveillés, entendus, consultés ou perdus lorsqu’elles travaillent dans des locaux autres que les bureaux du cabinet ; et
- Prendre des mesures raisonnables pour protéger les renseignements personnels lorsqu’elles se déplacent d’un endroit à l’autre.
5. Consentement
En fournissant volontairement ses renseignements personnels, ou en naviguant sur le site Internet, la personne concernée consent à la collecte, l’utilisation et la communication de ses renseignements personnels conformément à la présente politique. Si la personne concernée fournit des renseignements personnels d’un tiers, la personne concernée déclare détenir le consentement ou le pouvoir nécessaire pour permettre au cabinet de recueillir, utiliser et communiquer ces renseignements conformément à la présente politique.
Les renseignements personnels détenus par le cabinet ne sont utilisés que pour les fins auxquelles ils ont été recueillis et dans la mesure permise par la loi. Le consentement de la personne concernée sera requis pour la communication ou l’utilisation de ses renseignements personnels à des fins autres que celles pour lesquelles ils ont été communiqués, celles prévues à la présente politique ou celles permises par la loi.
La personne concernée peut, en tout temps, retirer son consentement à la communication et à l’utilisation de ses renseignements personnels par le cabinet.
6. Accès aux renseignements personnels
La personne concernée a le droit d’accéder aux renseignements personnels que W Affaires détient à son égard. Pour ce faire, elle devra communiquer avec le responsable de la protection des renseignements personnels afin d’en connaître le contenu, vérifier leur exactitude, demander des modifications ou encore la suppression. Pour demander la modification d’un renseignement inexact, incomplet ou équivoque, la personne concernée peut soumettre une demande par écrit au responsable de la protection des renseignements personnels.
7. Personne responsable des renseignements personnels : rôles et responsabilités
La personne responsable de la protection des renseignements personnels (la « PRPRP ») pour le cabinet est Me Victoria Vlaketic. Elle peut être jointe aux coordonnées suivantes :
- Courriel : vvlaketic@waffaires.ca
- Téléphone : 819-719-2129
Son rôle est notamment de :
- Contribuer à la mise en place du processus de gestion des incidents de sécurité de l’information;
- Tenir à jour le registre des incidents de sécurité de l’information ayant pu mettre en péril la sécurité de l’information et de documenter ces incidents;
- Contribuer aux analyses de risques de sécurité de l’information afin d’identifier les menaces et les situations de vulnérabilité et de mettre en place les solutions appropriées.
En cas d’incident de confidentialité, la PRPRP prend en charge le traitement de l’incident et s’associe avec toute autre personne utile selon la nature de l’incident.
À ce titre, la PRPRP :
- Évalue le risque qu’un préjudice soit causé et en détermine le degré de sévérité. Lors de cette évaluation, sont considérées notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables.
- Avise, avec diligence, la personne dont un renseignement personnel est concerné par l’incident, lorsqu’il présente un risque qu’un préjudice sérieux soit causé, sauf lorsque cela serait susceptible d’entraver une enquête faite par une personne ou par un organisme qui, en vertu de la loi, est chargé de prévenir, détecter ou réprimer le crime ou les infractions aux lois. Cet avis doit contenir les renseignements suivants :
- Une description des renseignements personnels visés par l’incident ou, si cette information n’est pas connue, la raison justifiant l’impossibilité de fournir une telle description;
- Une brève description des circonstances de l’incident;
- La date ou la période où l’incident a eu lieu ou, si cette dernière n’est pas connue, une approximation de cette période;
- Une brève description des mesures que l’organisation a prises ou entend prendre à la suite de la survenance de l’incident, afin de diminuer les risques qu’un préjudice soit causé;
- Les mesures que l’organisation suggère à la personne concernée de prendre afin de diminuer le risque qu’un préjudice lui soit causé ou afin d’atténuer un tel préjudice;
- Les coordonnées permettant à la personne concernée de se renseigner davantage relativement à l’incident.
- Avise, le cas échéant, toute personne ou tout organisme susceptible de diminuer le risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin, sans le consentement de la personne concernée.
- Avise, avec diligence et par écrit, la Commission d’accès à l’information de l’incident de confidentialité lorsqu’il présente un risque qu’un préjudice sérieux soit causé. L’avis doit contenir les renseignements suivants :
- Le nom du cabinet et le numéro d’entreprise du Québec qui lui est attribué en vertu de la Loi sur la publicité légale des entreprises;
- Le nom et les coordonnées de la personne à contacter au sein du cabinet relativement à l’incident;
- Une description des renseignements personnels visés par l’incident ou, si cette information n’est pas connue, la raison justifiant l’impossibilité de fournir une telle description;
- Une brève description des circonstances de l’incident et, si elle est connue, sa cause;
- La date ou la période où l’incident a eu lieu ou, si cette dernière n’est pas connue, une approximation de cette période;
- La date ou la période au cours de laquelle le cabinet a pris connaissance de l’incident;
- Le nombre de personnes concernées par l’incident et, parmi celles-ci, le nombre de personnes qui résident au Québec ou, s’ils ne sont pas connus, une approximation de ces nombres;
- Une description des éléments qui amènent le cabinet à conclure qu’il existe un risque qu’un préjudice sérieux soit causé aux personnes concernées, telles que la sensibilité des renseignements personnels concernés, les utilisations malveillantes possibles de ces renseignements, les conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables;
- Les mesures que le cabinet a prises ou entend prendre afin d’aviser les personnes dont un renseignement personnel est concerné par l’incident, de même que la date où les personnes ont été avisées ou le délai d’exécution envisagé;
- Les mesures que le cabinet a prises ou entend prendre à la suite de la survenance de l’incident, notamment celles visant à diminuer les risques qu’un préjudice soit causé ou à atténuer un tel préjudice et celles visant à éviter que de nouveaux incidents de même nature ne se produisent, de même que le délai où les mesures ont été prises ou le délai d’exécution envisagé;
- Le cas échéant, une mention précisant qu’une personne ou un organisme situé à l’extérieur du Québec et exerçant des responsabilités semblables à celles de la Commission d’accès à l’information à l’égard de la surveillance de la protection des renseignements personnels a été avisé de l’incident.
- Avise, avec diligence, les assureurs du cabinet, le cas échéant.
- Inscris l’incident de confidentialité dans le registre prévu à cet effet.
- Sur demande de la Commission d’accès à l’information, transmets une copie de ce registre.
8. Signalement d’un incident de confidentialité
Toute personne à laquelle le cabinet communique des renseignements personnels (collègues, fournisseurs, partenaires, experts incluant les sous-traitants) doit effectuer un signalement lorsqu’elle a un motif raisonnable de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel détenu par le cabinet. Pour ce faire, ce signalement doit être effectué sans délai à la PRPRP.
Le membre du cabinet ou un membre du personnel qui a un motif raisonnable de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel détenu par le cabinet doit aussi aviser son supérieur hiérarchique ou la PRPRP sans délai.
9. Registre des incidents de confidentialité
Le cabinet doit tenir un registre des incidents de confidentialité.
Les renseignements contenus au registre doivent être tenus à jour et conservés pendant la plus longue des deux périodes suivantes : pendant une période minimale de cinq ans après la date à laquelle le cabinet a pris connaissance de l’incident ou la période requise par le Barreau du Québec pour la conservation des dossiers.
CHANGEMENTS AUX CONDITIONS D’UTILISATION OU AUX POLITIQUES
Si W Affaires effectue des changements à ses conditions d’utilisation ou à sa politique de confidentialité et de protection des renseignements personnels, les modifications seront aussitôt effectuées sur le site Internet et le cabinet indiquera la date de mise à jour au bas cette page. W Affaires recommande de consulter cette page régulièrement en se référant à la date inscrite au bas de cette page.
Dernière mise à jour : 17 avril 2024