AVIS DE CONFIDENTIALITÉ
Date de dernière mise à jour : 30 novembre 2023
COMMENT L’IRSST EST-IL RESPONSABLE DE LA PROTECTION DE VOTRE VIE PRIVÉE ?
L’IRSST est déterminé à protéger vos renseignements personnels tels que les lois applicables le prescrivent. La présente déclaration de confidentialité (c.-à-d. « Avis ») explique comment l’IRSST respecte cet engagement lorsque nous recueillons, utilisons, communiquons, conservons et protégeons vos renseignements personnels.
Pour plus de détail sur nos pratiques internes en matière de vie privée, consultez: Politique de protection des données et des renseignements personnels (à venir).
QUEL EST LE RÔLE DE NOTRE RESPONSABLE DES RENSEIGNEMENTS PERSONNELS
Notre responsable des politiques internes liées aux renseignements personnels a un vaste mandat de surveillance de la protection de ces données à l’IRSST et est responsable de ce qui suit :
- Superviser les décisions relatives à la protection de la vie privée, y compris l’évaluation des mesures mises en place ;
- Défendre le droit à la vie privée conformément aux lois et aux politiques, y compris la gestion des incidents liés aux renseignements personnels et atteintes à la vie privée ;
- Traiter les requêtes et les plaintes concernant les renseignements personnels ;
- Rendre compte à notre haute direction de l’état de la gestion de la protection de la vie privée à l’IRSST.
QU’EST-CE QU’UN RENSEIGNEMENT PERSONNEL ?
Selon la loi provinciale du Québec c.-à-d. Loi sur la protection des renseignements personnels dans le secteur privé, est un renseignement personnel, tout renseignement qui concerne une personne physique et permet de l’identifier.
QUEL TYPE DE RENSEIGNEMENT PERSONNEL L’IRSST COLLECTE-T-IL ET POUR QUELLE UTILISATION ?
Nous recueillons des renseignements personnels lorsqu’il est légal de le faire et quand ils sont directement liés à l’exécution de notre mission : mener et financer des recherches pour éliminer les risques d’atteinte à la santé et à la sécurité des travailleurs et pour favoriser leur réadaptation.
CLIENTS ET VISITEURS
L’IRSST collecte des données fournies par ses clients qui se procurent ses services, ainsi que des données fournies par les personnes visitant notre site Web ou visitant nos installations. Ces renseignements ne sont utilisés que pour soutenir notre relation avec vous en tant que client ou visiteur.
Voici les renseignements susceptibles d’être recueillis selon les catégories de données suivantes :
- Identification
- Démographie
- Contacts
- Sexe
- Statut public
- Nationalité/ethnicité
- Financière
- Médicale
- Caractéristiques physiques
Plus spécifiquement, à travers votre visite sur notre site Web, nous pouvons recueillir des informations qui proviennent de vous (formulaire) directement ou sont automatiquement collectées par des outils de suivi analytique, tels que les catégories de données suivantes :
- Identification
- Contacts
- Géolocalisation
- Appareil informatique (p. ex. : adresse IP utilisée - qui n’est pas stockée ou conservée dans un format pouvant servir à identifier un visiteur, navigateur…)
- Comportemental (p. ex. : date/heure d’accès au site, pages visitées, URL, téléchargement).
Ces renseignements viennent appuyer nos processus internes suivants :
- Le traitement des commandes, par exemple l’expédition des produits, la réception des paiements ;
- La transmission d’informations sur nos services ;
- L’analyse statistique des tendances des visites sur notre site Web aux fins d’amélioration de celui-ci ainsi que d’en faciliter la navigation ;
- Le service à la clientèle, par exemple, recevoir et répondre aux demandes de renseignements ou aux plaintes des clients ;
- La réalisation d’une transaction dont vous avez fait la demande, comme l’inscription à un évènement, la commande de bulletins d’information par courrier électronique, l’accès à un outil sur le site, l’obtention ou la consultation de publications.
PARTICIPANTS À DES PROJETS DE RECHERCHES
En raison de son mandat unique en tant qu’institut de recherche, une des activités de l’IRSST consiste à collecter des données et parfois des renseignements personnels à des fins statistiques et de recherche.
DONNÉES SUR LES MINEURS
De temps à autre, l’IRSST recueille des renseignements sur des mineurs dans le cadre de ses activités de recherches.
Les renseignements sur les mineurs sont protégés par la Loi sur la protection des renseignements personnels et en vertu ce celle-ci, un parent ou un tuteur peut demander l’accès aux renseignements personnels d’un mineur, en son nom.
EMPLOYÉS
L’IRSST recueille également des informations sur ses employés et stagiaires.
Voici les renseignements susceptibles d’être recueillis selon les catégories de données suivantes :
- Identification
- Démographie
- Contacts
- Sexe
- Statut public/familial
- Nationalité/ethnicité
- Financière
- Médicale
- Caractéristiques physiques
- Professionnelles
- Authentification
- Comportementales
- Communications
Voici les renseignements susceptibles d’être recueillis selon les catégories de données suivantes :
- Pour exécuter les ententes d’embauche et la gestion des dossiers de ressources humaines ;
- Pour réaliser le paiement des salaires ;
- Pour la gestion des dossiers employés et obligations gouvernementales inhérentes.
TIERCES PARTIES
Afin d’appuyer ses activités internes, l’IRSST réalise des engagements contractuels avec des tiers fournissant des services (p. ex. : consultants/chercheurs externes). Des renseignements personnels sont donc parfois collectés afin de procéder à ces activités.
Voici les renseignements susceptibles d’être recueillis selon les catégories de données suivantes :
- Identification
- Contacts
- Nationalité/ethnicité
- Financière
- Professionnelles
- Authentification
- Communication
Ces renseignements viennent appuyer nos processus suivants :
- Pour exécuter les ententes contractuelles ;
- Pour réaliser le paiement des factures ;
- Pour la gestion des dossiers d’approvisionnement et des obligations gouvernementales.
COMMENT COLLECTONS-NOUS VOS RENSEIGNEMENTS PERSONNELS ?
L’IRSST s’y prend de la manière suivante pour collecter les renseignements personnels :
- Lorsqu’une personne les fournit volontairement, par exemple en remplissant un formulaire, en passant une commande ou en s’inscrivant à un compte ;
- Lorsque l’IRSST les recueille automatiquement auprès du client ou visiteur, par exemple en utilisant des témoins (cookies), des outils d’analyse ou d’autres technologies similaires ;
- Lorsqu’une entente contractuelle est réalisée entre l’IRSST et vous ;
- Lorsque des échantillons biométriques nous sont transmis dans le cadre de demandes d’analyses faites par l’intermédiaire de nos portails accessibles à nos différentes clientèles ;
- Lorsqu’une demande d’analyses nous est transmise par l’intermédiaire de nos portails, et lors du traitement des échantillons comportant des données biométriques ;
- Lorsque l’IRSST les reçoit d’un tiers, par exemple via des sources publiques ou de partenaires.
INFORMATION QUI NOUS EST FOURNIE PAR VOUS
Les informations que vous nous transmettez proviennent :
- des ententes contractuelles ;
- de la gestion des dossiers d’assurance ;
- de sondages ;
- des demandes de services.
INFORMATION QUE NOUS RECUEILLONS VIA NOTRE SITE WEB
Notre site Web utilise des témoins (cookies), des balises, des pixels invisibles et d’autres outils, pour améliorer la performance de notre site et votre expérience de navigation ou afin d’en savoir plus à votre sujet.
Témoins (cookie) :
- Les témoins que nous utilisons sur notre site Web expirent automatiquement à la fin de la session des visiteurs. Ceux-ci permettent par exemple de suivre la manière dont nos visiteurs utilisent notre site, effectuer des statistiques d’utilisation afin d’en améliorer l’efficacité ou d’en faciliter l’utilisation pour nos visiteurs;
- Vous pouvez accepter ou refuser les témoins afin que votre visite à l’IRSST ne fasse pas l’objet d’un suivi, aucun renseignement ne sera recueilli. La plupart des navigateurs Web acceptent les témoins automatiquement, mais vous pouvez modifier les paramètres de votre navigateur pour les désactiver et leur refuser l’accès à votre ordinateur si vous le souhaitez. Si vous choisissez de refuser les témoins, vous risquez de ne pas pouvoir utiliser complètement les fonctions du site ou d’autres sites Web que vous visiterez.
Pixels invisibles (Web Beacon)
Utilisés sur notre site Web, les pixels invisibles ne servent pas à accéder à des renseignements personnels. Les pixels invisibles ne recueillent qu’un ensemble limité de données, notamment un numéro de témoin, et l’heure et la date à laquelle la page a été affichée et une description de la page sur laquelle figure le pixel invisible. Le site peut également comporter des pixels invisibles placés par des fournisseurs de l’IRSST afin d’aider l’IRSST à évaluer et analyser l’efficacité des diverses fonctions du site.
Analyse du site Web (Web Analytics)
Ceci consiste en la collecte, l’analyse et la mesure des données concernant le trafic et les visites d’un site Web dans le but de comprendre et d’optimiser l’utilisation. Or, pour ceci certains types de données sont suivies lors des visites du site de l’IRSST et celles-ci sont traitées comme des renseignements personnels.
Formulaires Web
Ces formulaires sont utilisés afin de collecter vos informations de contacts dans le but de vous offrir les services que vous avez sollicités.
INFORMATION QUE NOUS RECUEILLONS VIA AUTRES TECHNOLOGIES
Données de journalisation (log file)
L’IRSST utilise l’analyse des fichiers journaux à l’interne. L’information n’est pas divulguée à un tiers fournisseur de services externe, à l’exception de notre fournisseur d’hébergement de site Internet.
Lors de la réalisation des demandes de services
L’IRSST utilise des outils informatisés pour gérer les demandes de services et l’information reçue ne sert qu’aux traitements de celles-ci.
INFORMATION QUE NOUS RECUEILLONS VIA DES TIERS
Nous travaillons en étroite collaboration avec des tiers (p. ex. : des partenaires universitaires, des sous-traitants en matière de services techniques et de paiement, des fournisseurs de données et d’analyses) et pouvons recevoir des informations vous concernant de leur part.
Données d’individus/de travailleurs
Données reçues qui sont dédiées à la réalisation d’analyses.
Données des étudiants
Données nécessaires à la réalisation des ententes contractuelles entre l’IRSST et les étudiants collaborateurs/stagiaires.
COMMENT OBTENONS-NOUS VOTRE CONSENTEMENT ?
Lorsque nous recueillons vos renseignements personnels, nous vous informons au moment de la collecte des raisons pour lesquelles nous les recueillons, de notre autorité légale pour le faire et de la manière dont vos informations seront utilisées. Nous vous demanderons votre consentement tel que le requièrent les lois applicables, notamment pour des utilisations ou des divulgations supplémentaires de vos données.
De plus, l’IRSST vérifie que ce consentement a été octroyé si la donnée provient d’une partie tierce.
Sous réserve d’exigences juridiques ou contractuelles, vous pouvez retirer en tout temps votre consentement à la collecte, l’utilisation ou la communication de vos renseignements. Cependant, le retrait d’un tel consentement pourrait limiter la capacité pour l’IRSST de vous offrir certains services. De plus, même en cas du retrait d’un tel consentement, en vertu de la loi, l’IRSST peut néanmoins avoir le droit ou l’obligation de maintenir la conservation, l’utilisation ou la communication de vos renseignements personnels.
MOYENS UTILISÉS
Le consentement est obtenu par les moyens suivants :
- Site Web
- Par une bannière de consentement en mode activation proactive (opt-in).
- Entente contractuelle
- Lors de la réalisation de diverses ententes contractuelles entre vous et l’IRSST.
- Formulaires de consentement
- Nos participants à des activités de recherches signent des formulaires de consentement tel que nos normes éthiques l’exigent.
COMMENT ET COMBIEN DE TEMPS CONSERVONS-NOUS VOS RENSEIGNEMENTS PERSONNELS ?
L’IRSST se conforme aux lois applicables pour déterminer la durée de conservation et se réfère aux bonnes pratiques de sécurité des données afin de protéger celle-ci. Lorsque vous nous accordez votre consentement aux fins d’utilisations définies de vos renseignements personnels, l’IRSST cessera la conservation de ces données dès qu’elles ne sont plus nécessaires aux fins définies avec vous.
Vos renseignements personnels seront alors détruits, effacés ou anonymisés selon les bonnes pratiques.
DE QUELLES MANIÈRES PROTÉGEONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?
Nous avons mis en place des mesures de protection pour protéger vos renseignements personnels contre les risques de perte, de vol, ainsi que contre l’accès ou divulgation non autorisé. En voici des exemples.
CRYPTAGES DES DONNÉES
Afin de protéger les renseignements personnels des risques de compromissions lors de leur transmission, et sur notre site Web, l’IRSST utilise des mesures de cryptages robustes.
SURVEILLANCE DES RÉSEAUX
L’IRSST utilise des solutions technologiques pour surveiller ses réseaux informatiques et pour déceler toute tentative non autorisée de télécharger, modifier les données ou détruire les données.
CONTRÔLES DES ACCÈS
L’IRSST a mis en place des règles internes afin de contrôler les accès aux données basées sur les fonctions des employés ou des tiers et la criticité des données. Nous utilisons également des outils informatiques de renforcement des procédures d’authentifications d’accès et de protection de nos réseaux.
Nos employés qui ont accès aux renseignements personnels ne peuvent les utiliser que conformément aux principes énoncés dans nos politiques, ainsi qu’à la législation et la réglementation applicables.
L’accès est limité à nos serveurs de stockage (que ce soit ceux maintenus par l’IRSST ou par nos fournisseurs) contenant des renseignements personnels. Ces serveurs sont situés dans des installations surveillées et sécurisés.
RENFORCEMENT DES BONNES PRATIQUES INTERNES
L’IRSST dispense des activités périodiques de sensibilisation à l’ensemble de son personnel sur les bonnes pratiques, notamment sur le traitement des renseignements personnels. Nos politiques et procédures internes en la matière sont communiquées et renforcées auprès des utilisateurs des renseignements personnels.
Le personnel est informé par l’IRSST de leur obligation de préserver la confidentialité des renseignements personnels.
RENFORCEMENT DES BONNES PRATIQUES INTERNES
L’IRSST dispense des activités périodiques de sensibilisation à l’ensemble de son personnel sur les bonnes pratiques, notamment sur le traitement des renseignements personnels. Nos politiques et procédures internes en la matière sont communiquées et renforcées auprès des utilisateurs des renseignements personnels
Le personnel est informé par l’IRSST de leur obligation de préserver la confidentialité des renseignements personnels.
MESURE DE CONTRÔLES LÉGAUX ET ADMINISTRATIFS
Lorsque nous partageons ou communiquons des renseignements personnels, nous nous conformons à des mesures de protection telles que :
- Des clauses strictes de confidentialité et de sécurité dans nos contrats avec des tiers et avec des partenaires dans le cadre d’accords de partage d’informations ;
- L’utilisation de mesures de protection telles : le cryptage et l’anonymisation des données ainsi que l’utilisation d’outils d’échanges sécurisés ;
- Le contrôle de la conformité de nos processus internes liés aux partages et communications des données.
COMMENT TRAITONS-NOUS LES INCIDENTS DE VIOLATION DE CONFIDENTIALITÉ ?
Nos employés doivent signaler tout accès non autorisé ou toute divulgation d’informations, violation ou toute fraude détectés ou soupçonnés, ainsi que tout processus qui pourrait exposer aux risques les renseignements personnels. Nous prenons au sérieux et enquêtons de manière approfondie sur toutes les allégations ou suspicions de :
- Manipulation et/ou d’une divulgation inappropriée ou non autorisée des renseignements personnels sous notre contrôle : par l’un de nos employés ou par un tiers, y compris les menaces externes.
- Les incidents externes qui affectent indirectement les renseignements personnels ou les interactions des contribuables avec nous.
Si un incident est confirmé, nous agissons rapidement pour traiter celui-ci. Selon les requis des lois en vigueur nous notifions les personnes concernées et les instances gouvernementales appropriées. Nous nous engageons à réduire tous les risques afin d’éviter que des incidents liés à la compromission ne se produisent. Si une activité criminelle est soupçonnée, nous coopérons pleinement avec les autorités chargées de l’application de la loi.
COMMENT EXERCER VOS DROITS AU SUJET DE VOS RENSEIGNEMENTS PERSONNELS QUE NOUS UTILISONS ?
L’IRSST se doit de se conformer aux lois fédérale et provinciale en matière de protection des renseignements personnels et ainsi répondre aux requêtes que vous êtes en droit d’exercer à propos de vos renseignements personnels.
Des tiers pourraient également exercer certains droits à propos de vos renseignements personnels, lors d’exceptions limitées telles que :
- Lorsque la personne qui fait la demande a le consentement écrit de la personne sur laquelle portent les renseignements ;
- Lorsque l’auteur de la demande est le représentant légal d’un mineur ou d’une succession;
- Lorsque la demande concerne un intérêt public (p. ex. loi gouvernementale).
Vos droits concernant vos renseignements personnels portent sur :
- L’accès (consultation) et portabilité (transférabilité);
- La révocation de votre consentement sur la collecte et/ou l’utilisation et/ou la communication;
- Le retrait/destruction;
- La modification/correction ;
- Émettre une plainte ou signaler une violation de confidentialité.
L’IRSST s’engage à donner suite à de telles demandes dans un délai de trente (30) jours ouvrables.
L’IRSST peut refuser par écrit à une demande formulée pour des motifs sérieux, tels que l’existence de raisons d’ordre législative.
L’IRSST se réserve le droit d’exiger des frais pour la transcription, la reproduction ou la transmission des renseignements personnels, sous réserve de vous en aviser au préalable.
Vous pouvez exercer vos droits selon les moyens suivants :
- Nous contacter aux coordonnées indiquées dans la section « qui contacter » ci-dessous ;
- En utilisant certains navigateurs Web et certaines options d’exclusion discutées plus haut pour limiter
- les informations personnelles que vous nous fournissez ou que vous fournissez à nos partenaires tiers,
- Nous envoyer un courriel à l’adresse indiquée dans la section « qui contacter » ci-dessus ;
- En suivant les instructions de désabonnement incluses dans nos bulletins.
COMMENT SAVOIR SI DES CHANGEMENTS À CETTE DÉCLARATION ONT EU LIEU ?
Nous mettons occasionnellement à jour la présente déclaration. Dans ce cas, nous corrigeons également la date de « dernière mise à jour » en haut de page. Nous vous encourageons à consulter régulièrement cette déclaration afin de rester informé des manières selon lesquelles nous vous aidons à protéger les renseignements personnels que nous recueillons.
QUI CONTACTER ?
Veuillez soumettre vos questions, préoccupations ou requêtes concernant la présente déclaration de confidentialité concernant vos renseignements personnels à :
Lise Toupin, RPRP (Responsable de la Protection des Renseignements personnels)
505 boul. de Maisonneuve Ouest,
Montréal, QC H3A 3C2
Tél. : 514-288-1551, poste 390
Courriel: lise.toupin@irsst.qc.ca