Politique de confidentialité
Principe 1 : Responsabilité à l'égard des renseignements personnels
Principe : Un fournisseur web établissant un pont entre certains professionnels, eux-mêmes soumis à des organismes assurant la protection du public, et leurs clients se doit d’être responsable vis-à-vis des renseignements personnels dont il a la gestion. Pour ce faire, il doit désigner une ou plusieurs personnes chargées de faire respecter les exigences des lois et des politiques relatives à la vie privée en fonction des propres normes établies par ces organismes pour ses membres.
Dali-a propose se soumettre à un audit de la sécurité informatique afin de répondre aux exigences et aux standards de protection des renseignements personnels. L’audit aura lieu une fois par année. De même, les organismes dont les membres peuvent agir à titre de collaborateurs et dont la finalité est d’assurer la protection du public seront conviés à exercer la sélection du vérificateur devant procéder à l’audition de son système informatique. Le rapport qui s’en suivra pourra être consulté par les experts de chaque organisme de protection. Des recommandations de ceux-ci pourront s’en suivre et Dali-a se soumettra à leur exigence pourvu que de telles exigences soient imposées à leur propre membre ou aux fournisseurs offrant des services d’hébergement de données aux membres.
Vis-à-vis des utilisateurs, Dali-a a élaboré une politique de sécurité de l’information et ses conditions d’utilisation pour assurer la sécurité des renseignements personnels.
Principe 2 : Détermination des fins de la collecte des renseignements personnels
Principe : Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par Dali-a avant ou au moment de la collecte et doivent être rendues publiques.
La politique de sécurité de l’information stipule ce qui suit concernant les accès aux profils des particuliers:
Utilisation
Profil des particuliers. Le service affiche les données personnelles d’un particulier sur la page de son profil uniquement et uniquement celles qui s’y trouvent, sauf et excepté la date de naissance. Les données fournies doivent refléter le degré d’intention d’un particulier de faire connaître aux collaborateurs qui oeuvrent dans un de ses dossiers et accessoirement aux particuliers dont le dossier est lié au sien. Autrement, les données du profil demeurent en tout temps confidentielles. L’utilisateur peut consulter et modifier à tout moment les informations de son profil, sauf et excepté la date de naissance.
Les conditions d’utilisation stipulent ce qui suit concernant les accès aux documents et aux formulaires:
Demande de service. Dès l’inscription complétée, le particulier a la possibilité de créer des dossiers. Dès lors, les demandes de service sont faites soit par appel d’offre ou soit en choisissant un collaborateur spécifique. Les informations contenues aux formulaires spécifiques ne sont visibles que par le collaborateur qui y est associé. Quant aux documents déposés dans une demande, ses accès ne sont autorisés que par le dépositaire du document, sauf et excepté lorsque le collaborateur quitte le dossier. Dans cette dernière situation, le particulier se voit accorder le contrôle des accès aux documents déposés par le collaborateur en question. Ainsi, le particulier est détenteur de tous documents déposés dans son dossier, puisqu’à tout moment, il peut les récupérer et conserver le contrôle des accès de ceux-ci. Dans le cas d’un client administré par un collaborateur, le particulier doit préalablement accepter que tous les collaborateurs puissent déposer ses documents sur le site. Dans cette situation, il détient tous les documents associés à son dossier jusqu'à ce qu’ils soient détruits un an suivant l’ouverture du dossier en question. À l'intérieur de ce délai d’un an, le particulier pourra demander à ce que son dossier lui soit transféré.
En ce qui concerne la conservation des données, il faut mentionner l'utilisation que peut en faire Dali-a des données inscrites ou déposées sur son site.
Conservation des données. DALI-A conserve les informations reliées à un utilisateur aussi longtemps que son compte sera actif ou que cela sera nécessaire pour vous fournir les services. Même après suppression d’un compte, si nécessaire, les informations sont conservées pour respecter des obligations légales, résoudre des litiges et mettre en application certains accords. Conformément à ces exigences, le service s’efforce de supprimer rapidement les informations sur demande. Il peut y avoir un délai pour la suppression des informations de nos serveurs et des versions sauvegardées peuvent subsister après la suppression. En outre, ne sont pas supprimé de nos serveurs les fichiers que vous possédez en commun avec d’autres utilisateurs.
Dali-a ne conserve les renseignements personnels que pendant la période où ils sont nécessaires pour l'exécution des fins déterminées, ou comme il est requis ou permis par la loi.
Dali-a ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées. Les renseignements personnels sont recueillis directement auprès de la personne et peuvent, avec consentement ou conformément à la loi, être recueillis auprès d'autres sources.
Principe 3 : Consentement
Principe : Le consentement est un grand principe, fondamental à la protection de la vie privée, qui s'applique aux communications effectuées aux termes de la Loi sur la protection des renseignements personnels.
Tout utilisateur du site, qu’il le soit à titre de particulier, de collaborateur ou de client provisoire, consent à la politique de sécurité de l’information et aux conditions d’utilisation.
Toute personne est informée de l'existence, de l'utilisation et de la divulgation de renseignements personnels la concernant. Un collaborateur œuvrant sur Dali-a fournira l'accès approprié aux renseignements qu'il a en sa possession pour le compte du client. Si le collaborateur refuse l'accès aux renseignements personnels, il doit fournir une explication.
Les membres peuvent demander à Dali-a la correction de renseignements personnels les concernant. Si ces renseignements sont erronés, les corrections nécessaires seront apportées.
Le consentement pour recueillir, utiliser ou divulguer des renseignements personnels est toujours explicite. Tout particulier peut révoquer son consentement en tout temps, sous réserve de restrictions et de considérations légales ou contractuelles.
Les renseignements personnels ne doivent pas, sans consentement, être utilisés ou communiqués à un tiers à des fins autres que celles auxquelles ils ont été recueillis, sauf si cette utilisation ou communication est requise ou permise par la loi, dans les cas notamment où l'utilisation ou la communication sont nécessaires à la protection des intérêts de Dali-a dans des poursuites au civil ou des poursuites liées à des activités criminelles ou frauduleuses ou à des fausses déclarations.
Dali-a ne conserve les renseignements personnels que pendant la période où ils sont nécessaires pour l'exécution des fins déterminées, ou comme il est requis ou permis par la loi.
Principe 4 : Limitation de la collecte de renseignements personnels
Principe : L'institution ne peut recueillir que les données personnelles nécessaires aux fins déterminées à son usage et doit procéder de façon honnête et licite.
Informations que le service collecte et stock :
1- Informations fournies par les utilisateurs. Lorsqu’un utilisateur ouvre un compte, DALI-A collecte certaines données personnelles, telles que le nom, le numéro de téléphone, l’adresse e-mail et l’adresse postale du domicile et du travail. L’utilisateur peut également demander à DALI-A d’importer ses contacts en donnant accès à ses services tiers (par exemple votre compte de messagerie) ou d’utiliser les informations disponibles sur des réseaux sociaux si l’utilisateur accorde l’accès à son compte sur de tels réseaux.
2- Documents. DALI-A collecte et stocke les documents que chaque utilisateur charge, télécharge ou consulte à l’aide du Service DALI-A (les « documents») dans les dossiers sélectionnés.
3- Données de journalisation. Lors de l’utilisation du site, le service enregistre automatiquement des informations depuis l’appareil ou les logiciels utilisés. Ces informations peuvent inclure l’adresse IP (Internet Protocol) de l’appareil, le type de navigateur, la page web visitée avant d’accéder au site, les informations recherchées sur le site, les paramètres régionaux, les numéros d’identification associés aux appareils, l’opérateur mobile, l’horodatage associé aux transactions, les informations de configuration du système, les métadonnées relatives aux fichiers et d’autres interactions avec le service.
4. Cookies. Le service utilise également des « cookies » pour collecter des informations et améliorer ses services. Un cookie est un petit fichier de données transférées sur un appareil. DALI-A peut utiliser des « cookies permanents » pour enregistrer un identifiant et un mot de passe pour les connexions ultérieures au service. Le site n’utilise pas de « cookies d’identification de session ».
Informations de géolocalisation. Certains appareils permettent aux applications d’accéder en temps réel à des informations basées sur la localisation (par exemple, les applications GPS). À compter de la date d’entrée en vigueur de la présente politique, les applications mobiles de DALI-A ne tracent ou n’accèdent à aucun moment aux informations des appareils mobiles pendant qu’un utilisateur télécharge ou utilise ces applications mobiles, mais peuvent, à l’avenir, procéder ainsi avec l’accord de l’utilisateur. Certaines des informations collectées depuis un appareil, par exemple, l’adresse IP, peuvent parfois être utilisées pour trouver l’emplacement d’un appareil, au gré de l’utilisateur.
Principe 4 : Limitation de la collecte de renseignements personnels
Principe : Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles pour lesquelles ils ont été recueillis ou pour des usages à cette fin, à moins que la personne concernée n'y consente ou que la loi ne l'exige.
Utilisation
L’utilisation principale est le traitement du dossier d’un client. Tout est mise en œuvre pour en faciliter son exécution et rendre la solution plus efficace et accessible à tous. La plateforme offre une solution de communication et de stockage des documents.
Communication
La communication dans un dossier se fait par l’entremise de conversation privée ou par le suivi du dossier. Toutes personnes impliquées dans un dossier, ayant fait l’objet d’une liaison, peut avoir accès aux suivis depuis leur création. Le collaborateur doit s’assurer qu’aucun partage d’information par ce moyen n’est contraire au respect de la vie privée. Par contre, le particulier demeure conscient qu’il s’agit d’une plateforme publique et qu’en mettant certaines informations, elles puissent être partagées.
Dali-a ne communique aucune information à des tiers à l’extérieur de la plateforme.
Conservation et élimination
Les dossiers provisoires dont la conservation n’est pas requise par un particulier sont supprimés dans l’année qui suit sa création. Autrement, lorsqu’un particulier ne voit plus l’utilité de conserver les données qui figurent sur le site peuvent supprimer leur compte ou uniquement le dossier en question. Cela a pour effet d’éliminer tout contenu qui s’y trouverait.
Principe 6 : Exactitude des renseignements personnels
Principe : Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont utilisés.
Dali-a fait tout effort raisonnable pour veiller à ce que les renseignements personnels soient exacts et complets pour les fins auxquelles ils sont utilisés.
Principe 7 : Mesures de protection des renseignements personnels
Principe : Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
Dali-a s’engage à déployer les meilleurs efforts pour assurer la protection des fichiers personnels et à les conserver dans un environnement sécurisé. Dans cette perspective, Dali-a déploie notamment les méthodes et mesures suivantes pour atteindre cet objectif :
• Protocole de transmissions sécurisées SSL (Secure Sockets Layer)
• Protocole de transactions sécurisées SET (Secure Electronic Transaction)
• Gestion des accès aux Fichiers personnels
• Gestion des autorisations de diffusion des Fichiers personnels
• Logiciels de surveillance de réseau
• Protocoles de sauvegardes informatiques
• Développement de certificats numériques
• Procédures d'identification des utilisateurs et des demandeurs d'accès
•- Pare-feu (Firewalls)
Dali-a protège la sécurité et la confidentialité des renseignements personnels au moyen de mesures de sécurité correspondant au degré de sensibilité de l'information.
Principe 8 : Transparence de la gestion des renseignements personnels
Principe : Le fournisseur doit mettre à la disposition de toute personne des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels, et doivent faire preuve de transparence.
Les normes de confidentialité de Dali-a sont accessibles aux clients et au public. Sur présentation d'une demande écrite d’un organisme assurant la protection du public, nous fournirons un exemplaire des normes de confidentialité et répondrons aux questions portant sur nos pratiques à l'égard des renseignements personnels.
Principe 9 : Accès aux renseignements personnels et modifications
Principe : Toute personne qui en fait la demande doit être informée de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permettre de les consulter.
Principe 10 : Plaintes relatives au traitement des renseignements personnels
Principe : Toute personne doit être en mesure de se plaindre auprès d'un responsable de l'institution sur les pratiques de gestion en matière de protection de la vie privée.
Dans « Contact », tout utilisateur peut entrer en communication avec les administrateurs du site pour contester une pratique de gestion relative à la protection des renseignements personnels.