Loi sur la protection des renseignements personnels (Loi 25)
La Loi 25 permet une meilleure protection des droits de la personne visée par les renseignements personnels en lui donnant plus de pouvoirs sur le traitement de ses données personnelles et une meilleure compréhension à l’égard des conséquences de ses choix.
Toutes les entreprises, qu’elles soient des PME, des OSBL, une travailleuse autonome, un travailleur autonome ou toute autre forme d’entreprise reconnue par la loi au Québec devront se conformer à la nouvelle législation.
Voici un aperçu des nouvelles obligations qui deviennent effectives à compter du 22 septembre 2022 :
Obligation de nommer une ou un responsable de la protection des renseignements personnels (PRP) en la personne qui détient la plus haute autorité dans l’entreprise, à moins que celle-ci ne délègue par écrit ses fonctions, en tout ou en partie, à toute autre personne.
À La Halte des proches la personne désignée est Madame Mireille de Palma, Directrice générale.
En cas de violation de la confidentialité, la personne désignée doit :
- prendre les mesures nécessaires pour que cela n’arrive plus;
- avertir la Commission d’accès à l’information et la personne concernée en cas de préjudice;
- tenir un registre des incidents.
À partir de septembre 2023, d’autres obligations seront en vigueur soit :
- l’obligation d’avoir un plan de gestion et un registre des incidents de confidentialité. Par incident de confidentialité, on entend l’accès, l’utilisation ou la communication non autorisés par la loi d’un renseignement personnel, la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
- l’obligation de divulguer tout incident menaçant la confidentialité de données confidentielles ou une cyberattaque. Toutes les personnes potentiellement touchées par la faille de sécurité devront donc être avisées de même que la Commission d’accès à l’information si un risque de préjudice sérieux est relié à l’incident touchant les renseignements personnels.
Politique de confidentialité
(Dernière révision : 2020-07-28)
Qui nous sommes
L’adresse de notre site Web est: https://lahalte.ca. L’Association laurentienne des proches de la personne atteinte de maladie mentale est aussi propriétaire du nom de domaine https://alppamm.org
Quelles données personnelles nous collectons et pourquoi nous les collectons?
Commentaires
Lorsque les visiteurs laissent des commentaires sur le site, nous collectons les données affichées dans le formulaire de commentaires, ainsi que l’adresse IP du visiteur et la chaîne d’agent utilisateur du navigateur pour aider à la détection du spam.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hachage) peut être fournie au service Gravatar pour voir si vous l’utilisez. La politique de confidentialité du service Gravatar est disponible ici: https://automattic.com/privacy/. Après approbation de votre commentaire, votre photo de profil est visible au public dans le cadre de votre commentaire.
Médias
Si vous téléchargez des images sur le site Web, vous devez éviter de télécharger des images avec des données de localisation intégrées (EXIF GPS) incluses. Les visiteurs du site Web peuvent télécharger et extraire toutes les données de localisation des images sur le site Web.
Formulaires de contact
Nous utilisons une extension de formulaire de contact qui collecte et enregistre des données personnelles lors de la soumission du formulaire telles que votre adresse courriel.Nous conservons vos données personnelles aux fins des questions liées au service à la clientèle uniquement
Témoins
Si vous laissez un commentaire sur notre site, vous pouvez choisir d’enregistrer votre nom, votre adresse e-mail et votre site Web dans des cookies. Ce sont pour votre commodité afin que vous n’ayez pas à saisir à nouveau vos coordonnées lorsque vous laissez un autre commentaire. Ces témoins (cookies) dureront un an.
Si vous visitez notre page de connexion, nous installerons un témoin temporaire pour déterminer si votre navigateur accepte les témoins. Ce témoin ne contient aucune donnée personnelle et est supprimé lorsque vous fermez votre navigateur.
Lorsque vous vous connectez, nous installons également plusieurs témoins pour enregistrer vos informations de connexion et vos choix d’affichage à l’écran. Les témoins de connexion durent deux jours et les cookies d’options d’écran durent un an. Si vous sélectionnez “Se souvenir de moi”, votre connexion persistera pendant deux semaines. Si vous vous déconnectez de votre compte, les cookies de connexion seront supprimés.
Si vous modifiez ou publiez un article, un témoin supplémentaire sera enregistré dans votre navigateur. Ce témoin ne contient aucune donnée personnelle et indique simplement l’identifiant de l’article que vous venez de modifier. Il expire après 1 jour.
Contenu intégré provenant d’autres sites Web
Les articles de ce site peuvent inclure du contenu intégré (par exemple, des vidéos, des images, des articles, etc.). Le contenu intégré provenant d’autres sites Web se comporte exactement de la même manière que si le visiteur avait visité l’autre site Web.
Ces sites Web peuvent collecter des données sur vous, utiliser des témoins, intégrer un suivi tiers supplémentaire et surveiller votre interaction avec ce contenu intégré, y compris le suivi de votre interaction avec le contenu intégré si vous avez un compte et êtes connecté à ce site Web.
Analyse des données
Nous utilisons des extensions d’analyse de données pour nos mesures d’audience.
Avec qui partageons-nous vos données?
Par défaut, nous ne partageons pas vos données personnelles avec quiconque.
Combien de temps nous conservons vos données?
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Nous pouvons ainsi reconnaître et approuver automatiquement tous les commentaires de suivi au lieu de les conserver dans une file d’attente de modération.
Pour les utilisateurs qui s’inscrivent sur notre site Web (le cas échéant), nous stockons également les informations personnelles qu’ils fournissent dans leur profil d’utilisateur. Tous les utilisateurs peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (sauf qu’ils ne peuvent pas changer leur nom d’utilisateur). Les administrateurs de sites Web peuvent également voir et modifier ces informations.
Quels droits vous avez sur vos données
Si vous avez un compte sur ce site ou avez laissé des commentaires, vous pouvez demander à recevoir un fichier exporté des données personnelles que nous détenons à votre sujet, y compris toutes les données que vous nous avez fournies. Vous pouvez également demander que nous effacions toutes les données personnelles que nous détenons à votre sujet. Cela n’inclut pas les données que nous sommes obligés de conserver à des fins administratives, juridiques ou de sécurité.
Les commentaires des visiteurs sont vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables (spam).
Les données personnels collectées et enregistrés sont stockées sur un serveur localisé au Québec.
Nos coordonnées
Pour les demandes concernant la vie privée, veuillez communiquer par courriel à l’adresse courriel suivante : info@lahalte.ca
Act for the protection of personal information
(Act 25)
Act 25 ensures greater protection of rights for the person concerned by the personal information by giving them greater authority over the processing of their personal information and a better understanding of the consequences of their choices.
All enterprises, whether they are SME, NPO, a self-employed worker, or any form of enterprise recognized by Quebec legislation, must comply with this new Act.
The following is an overview of the new obligations that are effective as of September 22, 2022:
The obligation to appoint as person responsible for the protection of personal information (PPI) the person exercising the highest authority within the enterprise, unless this person delegates all or part of their function in writing to any other person.
At La Halte des Proches, the designated person is Mireille de Palma, Managing director.
In the event that privacy is breached, the designated person shall:
• take the necessary measures to ensure this does not happen again;
• notify the Commission d’accès à l’information and the person concerned in the event of injury;
• keep a register of incidents.
As of September 2023, the following additional obligations will become effective:
• The obligation to have a management plan and register of confidentiality incidents. “Confidentiality incident” refers to the access, use or communication not authorized by law of personal information, the loss of personal information or any other breach of the protection of such information.
• The obligation to disclose any incident that threatens the confidentiality of personal information or a cyberattack. All persons potentially affected by the security breach will have to be informed in addition to the Commission d’accès à l’information if there is a risk of serious injury in relation to the incident concerning the personal information.
Privacy policy
Who we are
Our website’s address is: https://lahalte.ca. The Association laurentienne des proches de la personne atteinte de maladie mentale is also owner of the domain name https://alppamm.org.What personal information do we collect and why do we collect it?
Comments
When visitors post comments on the site, we collect the data displayed in the comments form, as well as the visitor’s IP address and the browser’s user agent string to help spam detection.
An anonymized string created from your email address (also called a hash) may be provided to the Gravatar service to see if you are using it. The Gravatar service privacy policy is available here: https://automattic.com/privacy/. After your comment is approved, your profile photo is visible to the public along with your comment.
Media
If you upload images on the website, you must avoid uploading images with integrated location data (EXIF GPS). The website’s visitors can download and extract any location data from photographs hosted on the website.
Contact forms
We use a contact form extension that collects and saves personal data, like your email address, when the form is submitted. We store your personal data solely for customer service purposes.
Cookies
If you post a comment on our site, you can choose to save your name, email address and website in cookies. These are provided for comfort, as you can leave a new comment on the site without having to re-enter your information. These cookies have a shelf life of one whole year.
When you visit the page where you login to our site, we will place a temporary cookie on your browser to determine whether or not it supports cookies. When you exit your browser, this cookie, which does not contain any personally identifiable information, is deleted.
Whenever you login, we will also install many cookies to preserve the information you entered at login and the screen display options you select. Cookies used for logging in remain valid for two days, but cookies used to customize the interface remain valid for an entire year. If you check the box labelled “Remember me,” your login information will be stored for two weeks. The login cookies will be deleted if you log out of your account.
When you change or post an article, another cookie will be stored in your browser. This cookie does not hold any personal information and simply shows the post ID of the content you have most recently updated. After 1 day, it will become invalid.
Embedded content from other websites
There may be embedded content in some of the articles found on this website (e.g., videos, images, articles, etc.). When a visitor views content embedded from another website, the experience is the same as if they had visited the original website.
These websites may gather data regarding you, use cookies, embed extra third-party monitoring, and monitor your interaction with that embedded material. When you have an account and are signed in to that website, they may also track your activity with the embedded content.
Data analytics
Our website uses web analytics for audience measurement.
Who do we share your data with?
By default, we do not share your personal data with anyone.
How long do we store your data for?
If you post a comment, the comment and the associated metadata will be stored indefinitely. This is done so that any follow-up comments can be recognized and approved automatically, rather than being placed in a moderation queue.
When a user chooses to sign up on our website, we keep any personal information they supply in their user profile. Every user can see, make changes to or remove their personal data anytime (except that they cannot change their username). Website administrators can view and change that information as well.
What rights do you have over your data?
If you have an account on this website or have left comments, you can request to acquire an exported file of the private information we possess on you, which includes any data you have submitted to us. You can also request that we delete any personal information we have stored about you. This doesn’t include data we must store for administration, legal, or security purposes.
An automatic spam detection service is used to check the comments left by site visitors.
The personal data collected and saved are stored on a server located in Quebec.
Our contact information
For requests concerning privacy, please email us at the following email address: info@lahalte.ca