Politique de confidentialité et de protection des données personnelles

La protection de la vie privée et la confidentialité des données personnelles sont des préoccupations du théâtre Aaqsiiq. La compagnie théâtrale est déterminée à protéger la vie privée de tous les individus qui lui fournissent des renseignements personnels et à respecter leurs droits en matière de protection des données. Aaqsiiq s’engage à utiliser les données personnelles nécessaires à ses activités de façon responsable et avisée et de ne récolter que des informations utiles au déroulement de ses activités.

Cette politique vise à informer toutes personnes traitant avec le théâtre Aaqsiiq des pratiques mises en place quant à la gestion des données personnelles et à la protection de la vie privée.  

Cette politique vise à encadrer la gestion des données personnelles dans les activités du théâtre d’une manière éthique, responsable et transparente. Elle vise également à se conformer à la Loi 25.  

Gestion des renseignements personnels

Renseignement personnel : définition

« Un renseignement est personnel lorsqu'il concerne une personne physique et qu'il en permet, directement ou indirectement, l'identification. » 

Source : www.quebec.ca

Un renseignement personnel peut être un renseignement d’identification, de santé, financier, scolaire, social ou relatif au travail. Il peut être collecté de manière physique ou numérique.  

Données, collecte et utilisation : deux types d’activités pouvant nécessiter la collecte des renseignements personnels chez Aaqsiiq

Aaqsiiq ne collecte que les renseignements personnels nécessaires au fonctionnement de ses activités. Aaqsiiq recueille ces renseignements de manière juste et légale, et les utilise uniquement pour les fins spécifiques pour lesquelles ils ont été collectés.

Aaqsiiq s'engage à obtenir le consentement des personnes concernées avant de collecter, d'utiliser ou de divulguer leurs informations personnelles, sauf si la loi autorise ou exige autrement. Le consentement peut être donné de manière expresse (par exemple, en signant un formulaire) ou implicite (par exemple, en fournissant des informations volontairement).

Les personnes concernées ont le droit de retirer leur consentement à tout moment, sous réserve des restrictions légales ou contractuelles et d'un préavis raisonnable. Si une personne retire son consentement, Aaqsiiq informera cette personne des conséquences de ce retrait, notamment de l'impact sur les services et les avantages qu'elle peut recevoir d’Aaqsiiq.

Chez Aaqsiiq, deux types d’activités nécessitent la collecte de renseignements : les activités courantes du théâtre et les activités de promotion et de communication.

Activités courantes

Parmi ses activités courantes, Aaqsiiq a deux principaux champs d’activités :  la production et la diffusion d’œuvre théâtrale et l’organisation d’atelier de théâtre en milieu scolaire ou professionnel. Pour assurer le déroulement de l’ensemble de ses activités courantes, Aaqsiiq doit collecter des informations personnelles de ses employés, ses participants et ses fournisseurs de services. Ces informations personnelles collectées peuvent inclure, sans s'y limiter :

  • Nom et prénom
  • Date de naissances
  • Numéro d’assurance sociale
  • Adresse courriel
  • Adresse résidentielle
  • Numéro de téléphone
  • Numéro aux taxes
  • Informations bancaires

Pour les activités ou des employés travaillent avec des personnes mineures, les antécédents judiciaires du personnel sont également collectés.

Aaqsiiq utilise ces informations personnelles aux fins suivantes :

  • Contrats de travail
  • Paie et paiement de facture de services
  • Demandes de financement et rapports de projets aux différents bailleurs de fonds
  • Organisation de voyages à des fins de rencontre de travail et de formations
  • Conformité aux obligations légales et réglementaires
  • Sécurité des clientèles mineures

Les renseignements personnels nécessaires aux activités d’Aaqsiiq peuvent être collectés de différentes manières selon les situations :

  • Courriel
  • Téléphone
  • Contrat de travail
  • Feuille d’information des employés contractuels  
  • Discussion Messenger

Promotion et communication : infolettre, site web et témoins, médias sociaux

Pour promouvoir ses activités et garder sa communauté informée Aaqsiiq utilise différents outils web. Des renseignements personnels des utilisateurs peuvent être collectés via ces outils de promotion et de communication.

Infolettre

Aaqsiiq utilise la plateforme Cyberimpact pour son infolettre. Le nom complet et l’adresse courriel des abonnées y sont recueillis. Cyberimpact agit en accord avec sa propre politique de confidentialité vis-à-vis des renseignements personnels : https://app.cyberimpact.com/privacy-policy?l=fr_ca

Site Web et témoins de navigation

Lorsque le site web est visité, des données sont recueillies par Webflow, la plateforme qui est utilisée pour générer le site Web d’Aaqsiiq. Les données sont hébergées par Webflow aux États-Unis ou d'autres pays. L'adresse IP, le navigateur web, le système d'exploitation sont des exemples d'informations recueillies. Les données sont utilisées pour évaluer la plateforme, régler des problèmes techniques, analyser l'utilisation de la plateforme, par exemple. Les données sont conservées pour la durée nécessaire à leur utilisation.

Les politiques de Webflow peuvent être consultées ici :

Aaqsiiq utilise également la plateforme Weglot pour effectuer la traduction de son site web. La politique de confidentialité de Weglot peut être consultée ici :https://www.weglot.com/fr/privacy

Via son site web, Aaqsiiq peut collecter des dons. La plateforme de collecte de dons utilisée est Zeffy et agit en accord avec sa propre politique de confidentialité vis-à-vis des renseignements personnels : https://support.zeffy.com/fr-ca/politique-de-confidentialite  

Médias sociaux

Pour promouvoir ses activités, Aaqsiiq utilise différents médias sociaux qui agissent en accord avec leur propre politique de confidentialité vis-à-vis des renseignements personnels. Aaqsiiq encourage la lecture des politiques de confidentialité de ces sites avant de leur fournir des renseignements personnels :  

Lieux de stockage et sécurité

L’ensemble des renseignements personnels utilisés par Aaqsiiq sont stockés au Canada sur la plateforme Office 365. Aaqsiiq prend des mesures de sécurité pour protéger les renseignements personnels contre la perte, le vol, l'utilisation abusive, la divulgation non autorisée et l'altération. Ces mesures incluent :

  • Barrières techniques : utilisation de pare-feu et de logiciels antivirus sur l’ensemble des ordinateurs des employés d’Aaqsiiq
  • Procédures de sauvegarde et de restauration : protection contre les pertes accidentelles de renseignements personnels grâce à des systèmes de sauvegarde et de récupération des données.
  • Gestion des accès : mise en place de procédures pour garantir que seules les personnes autorisées peuvent accéder aux renseignements personnels. Les documents sensibles sont également munis de mot de passe. Tous les employés d’Aaqsiiq sont soumis à l’authentification à double facteurs pour se connecter à leur espace de travail.
  • Sensibilisation du personnel : les employés ont suivi une formation sur la cybersécurité et la sécurité informatique à l’automne 2024.
  • Gestion des incidents : mise en place de procédures pour gérer les situations d'urgence et les incidents de sécurité. Voir annexe

Les renseignements personnels des employés permanents d’Aaqsiiq sont également stockés sur la plateforme Employeur D qui détient sa propre politique de gestion des données : https://www.desjardins.com/confidentialite/politique-confidentialite/index.jsp

Suppression et durée de stockage

Aaqsiiq reconnaît l'importance d'une gestion prudente et respectueuse des données personnelles. Une fois que les renseignements personnels ne sont plus nécessaires pour réaliser les objectifs pour lesquels ils ont été collectés, ils sont détruits de manière sécurisée et définitive.  

Il est a noté qu’Aaqsiiq ne détient pas de lieux de bureau et que ses employés exclusivement en télétravail stockent des renseignements personnels seulement sur le serveur de la compagnie. Si des documents papiers sont utilisés pour noter des renseignements personnels lors d’activités sur le terrain, ces derniers sont impérativement détruits une fois qu’ils sont colligés sur le serveur.  

Évaluation des risques 

Étant donné la taille de l’organisation ainsi que le volume et la nature des renseignements récoltés, le niveau de risque d’une perte ou d’un vol de données est considéré comme faible. En outre, aucun incident de ce type n’est advenu depuis la création de l’organisation. 

Responsable désignée de la protection des données

Le coordonnateur général d’Aaqsiiq, Gabriel Léger-Savard, assume la responsabilité de la protection des données et de la confidentialité au sein de l’organisation. En tant que personne responsable désignée de la protection des données, il veille à la mise en œuvre et au respect des politiques, des procédures et des principes relatifs à la confidentialité et à la sécurité des informations personnelles. Le coordonnateur général est également chargée de traiter les questions, les préoccupations et les demandes des membres de l'organisation et des personnes concernées en matière de protection des données. Pour toute demande concernant les renseignements personnels, il est possible de le contacter via ce formulaire.

Merci. Votre formulaire nous a été envoyé avec succès.
Désolé! Une erreur s'est produite. Svp, veuillez réessayer ou nous contacter par notre page Facebook.

Modifications apportées à la politique de protection des données personnelles

Aaqsiiq se réserve le droit de modifier cette politique à tout moment. Les modifications apportées entreront en vigueur immédiatement après leur publication sur notre site web. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute modification apportée à notre politique.

Annexe

Procédure pour gestion d’incidents de sécurité de données  

  1. Identification de l'incident

Les employé.e.s et les membres de l'organisation doivent être attentifs à toute activité suspecte ou violation potentielle de la sécurité des données. Si un incident est détecté, il doit être signalé immédiatement à la direction.   

  1. Évaluation et catégorisation de l'incident

La direction ou la personne responsable désignée par cette dernière évaluera la gravité de l'incident en tenant compte des données concernées, de l'ampleur de l'incident et de l'impact potentiel sur les individus et l'organisation. L'incident sera catégorisé en fonction de sa gravité (mineur, modéré ou majeur).

  1. Notification à la compagnie externe de gestion TI

La direction ou la personne responsable désignée par cette dernière informera la compagnie externe de gestion TI de l'incident et collaborera avec eux pour identifier la cause, évaluer les risques et déterminer les mesures à prendre.

  1. Contenir et résoudre l'incident

La compagnie externe de gestion TI, en collaboration avec la direction, mettra en œuvre des mesures pour contenir l'incident et empêcher d'autres atteintes à la sécurité des données. Les mesures correctives appropriées seront appliquées pour résoudre l'incident et rétablir la sécurité des données.

  1. Communication et notification

Si l'incident est susceptible d'avoir un impact sur la vie privée des individus concernés, la direction ou la personne responsable désignée par cette dernière informera ces personnes des faits, des mesures prises et des mesures de protection à leur disposition. Si nécessaire, les autorités compétentes seront également informées conformément aux exigences légales.

  1. Analyse et prévention

Après la résolution de l'incident, la direction, en collaboration avec la compagnie externe de gestion TI, analysera l'incident pour identifier les causes profondes et les vulnérabilités exploitées. Des mesures préventives seront mises en place pour éviter la récurrence d'incidents similaires.

  1. Mise à jour des politiques et des procédures

En fonction des enseignements tirés de l'incident, la direction révisera et mettra à jour les politiques et procédures de sécurité des données pour améliorer la protection des renseignements personnels et prévenir d'autres incidents de sécurité.

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

Block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript