Politique de confidentialité

1. Introduction

a) Objet de la présente Politique

Objectif de la présente Politique

La protection de la vie privée est importante pour le Collège de Montréal. L’organisme a mis en place des mesures de protection et des pratiques de saine gestion des renseignements personnels conformément aux lois applicables au Québec et au Canada.

Complémentaire aux Termes et conditions

La présente politique de confidentialité doit être lue conjointement avec les Termes et Conditions. Elle décrit les pratiques en matière de collecte, d’utilisation, de traitement, de communication, de conservation et de destruction des renseignements personnels des personnes bénéficiant des services, des visiteurs du site web et de ses utilisateurs.

Invitation à consulter notre Politique de gouvernance et de gestion des renseignements personnels

Le Collège invite à consulter la Politique de gouvernance et de gestion des renseignements personnels qui identifie les règles encadrant la gouvernance des renseignements personnels.

Consentement

En utilisant le site web ou l’un des services, l’utilisateur accepte que le Collège puisse recueillir, utiliser, divulguer et conserver les renseignements personnels conformément aux conditions décrites. Si l’utilisateur n’accepte pas, il n’est pas autorisé à visiter, accéder ou utiliser le site web ou les services.

Limites de la politique

Cette Politique ne s’applique pas aux renseignements personnels des employés, des représentants et des consultants de l’Organisme, ni à toute information qui ne constitue pas un renseignement personnel tel que défini par les lois applicables.

b) Responsable de la protection des renseignements personnels

Tous commentaires, questions et plaintes portant sur la Politique et les pratiques de l’Organisme en matière de respect de la vie privée peuvent être adressés au Responsable de la protection des renseignements personnels :

  • Nom : Guillaume Carrier
  • Titre : Directeur adjoint, service informatique, Responsable de l’accès aux documents et de la protection des renseignements personnels
  • Téléphone : 514 933-7397
  • Adresse : 1931 Sherbrooke Ouest, Montréal, Québec, H3H 1E3

2. Définitions

Les notions et expressions suivantes, lorsqu’elles apparaissent avec une première lettre en majuscule dans la Politique, ont le sens qui leur est attribué ci-après :

« Organisme », « Nous », « Notre », « Nos »
Le Collège de Montréal.

« Fournisseur de services »
Toute personne physique ou morale qui traite des renseignements personnels pour le compte de l’Organisme. Il s’agit de sociétés tierces ou de personnes employées par l’Organisme pour faciliter les Services, fournir les Services pour le compte de l’Organisme, d’effectuer des services liés aux Services ou d’aider l’Organisme à analyser l’utilisation des Services.

« Bannière de témoins de connexion »
Fenêtre intempestive réclamant le consentement à certaines collectes de renseignements personnels sur le site web.

« Politique de gouvernance et de gestion des renseignements personnels »
Document décrivant les règles encadrant la gouvernance des renseignements personnels. Ces règles prévoient, entre autres, les rôles et les responsabilités des membres du personnel tout au long du cycle de vie de ces renseignements, une description du processus de traitement des plaintes relatives à la protection des renseignements personnels, une description des activités de formation et de sensibilisation en matière de protection des renseignements personnels ainsi que le cas échéant, les mesures de protection à prendre à l’égard des renseignements personnels utilisés ou recueillis dans le cadre des sondages.

« Renseignements personnels »
Tout renseignement qui concerne une personne physique et permet de l’identifier, c’est-à-dire qui révèle de manière directe ou indirecte quelque chose sur l’Organisme, les caractéristiques (ex. : les habiletés, préférences, tendances psychologiques, prédispositions, capacités mentales, caractère et le comportement de la personne concernée) ou les activités de cette personne, et ce quelle que soit la nature du support et quelle que soit la forme sous laquelle ce renseignement est accessible (écrite, graphique, sonore, visuelle, informatisée ou autre).

« Responsable de la protection des renseignements personnels »
La personne en charge de l’application de la présente Politique et dont les coordonnées sont identifiées à la section 1b) de la présente Politique.

« Services »
Les applications du site web, les pages sur les réseaux sociaux et tous programmes et services qui y sont rendus.

« Site web »
Le présent site web soit : https://college-montreal.qc.ca

« Témoin de connexion »
Les témoins de connexion sont des fichiers textes s’installant sur l’ordinateur ou l’appareil mobile. Ces témoins peuvent contenir de l’information sur l’historique de recherche, les pages web visitées ainsi que le navigateur web.

« Traiter », « Traitement »
Notion englobant toutes opérations pouvant affecter ou concerner un renseignement personnel parmi lesquelles : la collecte, l’utilisation, la conservation, la destruction, la communication ou la transmission.

« Vous », « Votre », « Vos »
Les personnes bénéficiant des Services, les visiteurs du site web et tous utilisateurs ayant recours aux Services de l’Organisme.

3. Traitement des Renseignements personnels

3.1 Collecte de Renseignements personnels

Catégories de renseignements recueillis

Dans le cadre de ses activités, le Collège peut collecter et traiter les différents types de renseignements personnels incluant les renseignements énumérés ci-dessous. L’organisme indique le caractère obligatoire ou facultatif de chacune de ces collectes :

  • Coordonnées et identifiants : nom et prénom, adresse, adresse courriel, numéro de téléphone, âge, genre, appellation, année de graduation, profession ou métier, nom d’utilisateur et mot de passe. (Obligatoire pour toutes personnes désirant certains services. Le Collège demandera d’inscrire ces renseignements lorsque demandé pour l’inscription aux services qui les nécessitent)
  • Coordonnées et identifiants de votre enfant (Obligatoire pour toutes personnes désirant certains services. Le Collège demandera d’inscrire ces renseignements lorsque demandé pour l’inscription aux services qui les nécessitent)
  • Renseignements nécessaires à la prestation des services, tels les renseignements concernant les services rendus ou qui seront rendus (Obligatoire si vous désirez profiter de ces services) :
    • Pour une demande de candidature pour une bourse d’excellence, tous les renseignements prévus dans le formulaire (identifiants et coordonnées, date de naissance, dernière école fréquentée, niveau d’éducation et signature)
    • Numéro d’usager et mot de passe pour accéder à la plateforme Coba, le nouveau portail pédagogique. Une fois l’accès à Coba, l’utilisateur peut y inscrire et y retrouver divers renseignements personnels en lien avec son compte, ses activités réalisées au Collège de Montréal, son profil éducatif/pédagogique ou le profil éducatif/pédagogique de son enfant, tel que des résultats d’évaluation ou des fiches de suivi. Le Collège peut accéder aux différents renseignements personnels qui sont inscrits sur le compte Coba
    • Tous renseignements nécessaires pour évaluer une demande de candidature dans le cadre d’une demande d’emploi tels que les renseignements inscrits sur le curriculum vitae, les identifiants et les coordonnées
  • Renseignements que l’utilisateur choisit de fournir ou de transmettre, par exemple, lorsqu’il remplit un formulaire en ligne, répond à des sollicitations ou des sondages, ou communique avec l’un des employés ou représentants du Collège (Facultatif)
  • Renseignements recueillis automatiquement lors de l’utilisation du site web et des services, incluant des renseignements de connexions et autres informations sur les activités sur le site web, comme l’adresse IP, les pages consultées, l’heure et la date des visites, le nombre de connexions, le nom de domaine, l’adresse du site référent, si l’accès au site web se fait à partir d’un autre site, le type de navigateur utilisé, le système d’exploitation de l’appareil et autres informations matérielles et logicielles (Obligatoire)

Limitation du traitement aux fins nécessaires et légitimes

Dans chaque cas, ces renseignements personnels sont traités conformément aux fins légitimes et nécessaires énumérées à l’article 3.4 ci-dessous.

Retirer son consentement à une collecte facultative

À moins que la Loi ne prévoie autrement, l’utilisateur peut retirer en tout temps son consentement à l’utilisation ou la communication de renseignements personnels suivant une collecte facultative en suivant la procédure prévue à la section 3.3 de la présente Politique.

3.2 Collecte de Renseignements personnels par un tiers

Tiers collectant pour le compte du Collège des renseignements personnels

Ces tiers collectent en son nom des renseignements personnels pour les fins suivantes :

  • Solutions Informatiques Inso afin de permettre l’achat de certains outils électroniques. Pour plus d’informations, consulter la politique de confidentialité d’Inso. Inso communique la liste des identifiants (noms et prénoms) des parents achetant ces outils électroniques (Collecte obligatoire en cas d’achats).
  • Berger Levrault afin de permettre la communication d’informations pédagogiques aux élèves et parents d’élèves inscrits au sein du portail Coba. Pour plus d’information, consulter la politique en matière de protection des renseignements personnels de Berger Levrault. Le Collège peut accéder aux différents renseignements personnels qui sont inscrits sur le compte Coba.

3.3 Refuser une collecte facultative

Comment refuser une collecte facultative

L’utilisateur peut refuser une collecte identifiée comme « facultative » en :

  • N’inscrivant pas ses renseignements personnels lorsque demandé dans les formulaires électroniques ou papiers
  • En sélectionnant « refuser », à même la bannière de témoins de connexion
  • En communiquant une demande au Responsable de la protection des renseignements personnels aux coordonnées identifiées à la section 1b) de la présente politique

3.4 Utilisation des Renseignements personnels

Fins des renseignements personnels

Le Collège peut utiliser les renseignements personnels aux fins décrites ci-dessous :

  • Exploiter, maintenir, superviser, développer, améliorer et offrir les fonctionnalités du site web
  • Présenter et fournir les services, incluant :
    • Services relatifs à l’admission
    • Services pédagogiques, d’enseignements ou offerts aux élèves inscrits et aux futurs élèves
    • Services visant à faciliter l’achat de matériel scolaire ou de fournitures
    • Services pour les anciennes et anciens
    • Services pour les programmes sportifs
    • Services entourant la vie étudiante
    • Services pour les parents
  • Faciliter les dons à la Fondation du Collège de Montréal
  • Développer, améliorer et offrir de nouveaux services
  • Publier le matériel promotionnel
  • Communication d’infolettre à des fins promotionnels, si l’utilisateur a préalablement consenti au traitement de ses renseignements personnels à ces fins
  • Permettre à l’utilisateur de soumettre sa candidature à un emploi
  • Exécuter les obligations contractuelles envers l’utilisateur
  • Envoyer des messages, des mises à jour, des alertes de sécurité
  • À des fins de marketing et de développement des affaires, si l’utilisateur a préalablement consenti au traitement de ses renseignements personnels à ces fins
  • Répondre aux questions et fournir une assistance au besoin
  • Effectuer des recherches, des analyses et des statistiques en lien avec le Collège et ses services
  • Détecter et prévenir les fraudes, erreurs, pourriels, abus, incidents de sécurité et autres activités préjudiciables
  • Pour toute autre fin imposée ou permise par les lois applicables

3.5 Communication et transfert des Renseignements personnels

Communications à des tiers

Le Collège peut transférer, communiquer ou permettre l’accès des renseignements personnels à ses employés (notamment au service informatique, aux responsables des communications et aux responsables marketing) ainsi qu’aux fournisseurs de services, qui ont besoin de ces renseignements pour aider à exploiter le site web, réaliser les services, réaliser les activités ou servir l’utilisateur.

Mesures de protection lors de la communication à des tiers

Le Collège ne communique les renseignements personnels aux fournisseurs de services que si ceux-ci se sont préalablement engagés par écrit à assurer la confidentialité des renseignements personnels conformément aux lois applicables et au programme de gouvernance de l’information par l’implémentation de diverses mesures de protection et de gouvernance de l’information. Ces mesures sont proportionnelles à la sensibilité des renseignements personnels traités ou communiqués. Les fournisseurs de services ne peuvent utiliser les renseignements personnels que de manière confidentielle selon les directives et uniquement pour les fins pour lesquelles ils ont été fournis. De surcroit, le Collège ne fournit aux fournisseurs de services que les renseignements personnels nécessaires à l’exécution de leur mandat et les oblige à détruire les renseignements personnels de façon appropriée dès la fin du contrat ou dès que leur utilisation n’est plus nécessaire.

3.5.1 Fournisseurs de services et autres tierces parties

Fournisseurs de services du Collège

Bien que le Collège tente d’éviter de communiquer les renseignements personnels à des tiers, il peut faire appel à des fournisseurs de services pour exécuter divers services pour son compte, tels que la gestion et la sécurité informatique, le marketing, ainsi que l’analyse, l’hébergement et le stockage de données. Le Collège a défini ci-dessous certains cas pour lesquels un tel partage peut avoir lieu :

  • Échange de renseignements avec des agences publicitaires (agences de Marketing) afin de planifier diverses campagnes publicitaires
  • Échange de renseignements avec OVHcloud de Beauharnois afin qu’il puisse conserver des sauvegardes de secours pouvant être utilisées en cas d’incidents compromettant l’intégrité ou la disponibilité des serveurs. Pour plus d’information, consulter la politique d’utilisation des renseignements personnels d’OVHcloud
  • Échange de renseignements avec Berger Levrault afin de permettre la communication d’informations pédagogiques aux élèves et parents d’élèves inscrits au sein du portail Coba. Pour plus d’information, consulter la politique en matière de protection des renseignements personnels de Berger Levrault
  • Utilisation d’un témoin de connexion de Cookiebot afin d’identifier le consentement et les choix de préférences à l’égard des témoins de connexions. Pour plus d’information, consulter la politique de confidentialité de Cookiebot. Ce témoin de connexion communique à Cookiebot des renseignements personnels pour les fins identifiées dans la section 6.3
  • Utilisation d’un témoin de connexion de Viméo (une plateforme de diffusion vidéos) afin de permettre à Viméo et au Collège de distinguer les vrais usagers humains du site web des robots afin de contrer la fraude et afin de créer des rapports valides sur l’utilisation du site. Pour plus d’information, consulter la politique de confidentialité de Viméo ainsi que leur politique concernant les cookies. Ce témoin de connexion peut communiquer à Viméo des renseignements personnels pour les fins identifiées dans la section 6.3
  • Utilisation du témoin de connexion Google Analytics pour analyser l’audience du site web, établir des statistiques sur l’utilisation du site et diminuer le taux de requêtes. Pour plus d’information, consulter la politique de confidentialité de Google ainsi que leur tableau des témoins de connexion destinés à la publicité et à la mesure. Ce témoin de connexion communique à Google des renseignements personnels pour les fins identifiées dans la section 6.3
  • Utilisation de Google Ads pour analyser l’audience des services, établir des statistiques et converser avec des clients et prospects. Pour plus d’information, consulter la politique de confidentialité de Google ainsi que leur tableau des témoins de connexion publicitaires et de mesure. À noter que ce témoin de connexion peut identifier l’utilisateur et réaliser un profilage de ses activités sur le web afin de lui communiquer de la publicité qui répondrait à ses intérêts (publicité ciblée). Ce témoin de connexion communique à Google des renseignements personnels pour les fins identifiées dans la section 6.3
  • Utilisation de témoins de connexion d’Acuity pour analyser l’audience des services, établir des statistiques et converser avec des clients et prospects. Pour plus d’information, consulter la politique de confidentialité d’Acuity. À noter que ces témoins de connexion peuvent réaliser un profilage des activités sur le web afin de communiquer de la publicité qui répondrait aux intérêts (publicité ciblée). Ces témoins de connexion communiquent à Acuity des renseignements personnels pour les fins identifiées dans la section 6.3
  • Utilisation de témoins de connexion de YouTube pour promouvoir les activités, les services ainsi que promouvoir les activités et évènements des étudiants. Pour plus d’information, consulter la politique de confidentialité de Google. À noter que des témoins de connexion de Youtube peuvent participer à l’identification ainsi que réaliser un profilage des activités sur le web afin de communiquer de la publicité qui répondrait aux intérêts (publicité ciblée). Ces témoins de connexion communiquent à Google des renseignements personnels pour les fins identifiées dans la section 6.3
  • Utilisation de témoins de connexion de Meta pour permettre de comprendre et de diffuser des annonces, établir des statistiques et converser avec des clients et prospects. Pour plus d’informations, consulter la politique de confidentialité de Meta. À noter que ces témoins de connexion peuvent participer à l’identification ainsi que réaliser un profilage des activités sur le web afin de communiquer de la publicité qui répondrait aux intérêts (publicité ciblée). Ces témoins de connexion communiquent à Meta des renseignements personnels pour les fins identifiées dans la section 6.3
  • Utilisation des services des réseaux sociaux Facebook et Instagram de Meta pour communiquer sur les services. Pour plus d’informations, consulter la politique de confidentialité de Meta
  • Utilisation des services du réseau social LinkedIn afin de converser avec des clients et des candidats ou prospects à des fins de recrutements. Pour plus d’information, consulter la politique de confidentialité de LinkedIn
  • Utilisation de Twitter (X) pour présenter les produits et services. Pour plus d’information, consulter la politique de confidentialité Twitter (X)
  • Utilisation des services de Microsoft (Outlook et la suite Microsoft Office) pour stocker les documents et les courriels. Pour plus d’information, consulter la politique de confidentialité de Microsoft. Toutes les catégories de renseignements personnels identifiées à la section 3.1 peuvent être communiquées ou conservées par le biais de ce service
  • Utilisation de Metatracer sur les systèmes numériques afin de faciliter la détection et la gestion des renseignements personnels et de ceux des employés, le tout, pour assurer la conformité avec les lois sur la vie privée. Metatracer ne collecte que des identifiants comme renseignements personnels

Protections lors de la communication à l’extérieur du Québec

Avant de communiquer les renseignements personnels à des tiers à l’extérieur de la province de Québec, le Collège procède à une évaluation des facteurs relatifs à la vie privée afin d’évaluer quels sont les risques pouvant affecter la sécurité des renseignements personnels. Cette évaluation permet également d’identifier les mesures de sécurité adéquates qui permettront d’amoindrir ou d’éliminer ces risques. La communication fera ensuite l’objet d’une entente écrite, contraignant ces tiers à respecter de telles mesures.

3.5.2 Communication à l’extérieur du Québec

Communication des renseignements personnels à l’extérieur du Québec

Le Collège peut communiquer les renseignements personnels à l’extérieur du Québec et mandater une entité située à l’extérieur du Québec afin de recueillir, utiliser ou conserver pour son compte les renseignements personnels.

3.5.3 Conformité à la législation, réponse aux demandes légales, prévention des préjudices et protection des droits

Communications spécifiques des renseignements personnels

Le Collège peut communiquer les renseignements personnels lorsqu’il estime qu’une telle divulgation est autorisée, nécessaire ou appropriée, notamment :

  • Pour répondre aux demandes des autorités publiques et gouvernementales, y compris des autorités publiques et gouvernementales en dehors du pays de résidence
  • Pour protéger les activités du Collège
  • Pour se conformer à des procédures judiciaires
  • Pour protéger les droits, la vie privée des employés, dirigeants et administrateurs, la sécurité et la propriété du Collège
  • Pour protéger la vie privée ainsi que les droits de l’utilisateur, ou la vie privée et les droits de tiers
  • Pour permettre au Collège de mettre en œuvre les recours disponibles ou de limiter les dommages qu’il pourrait subir
  • Conformément aux lois en vigueur qui sont applicables, y compris des lois en dehors du pays de résidence

3.6 Consentement

Consentements pour la collecte, l’utilisation ou la communication de renseignements personnels

À moins que la loi n’y prévoie autrement, l’Organisme obtient le consentement à ce qu’il recueille, utilise et communique les renseignements personnels. Toutefois, si l’utilisateur fournit des renseignements personnels au sujet d’autres personnes, il doit s’assurer de les avoir dûment avisées qu’il fournit leurs renseignements en plus d’avoir obtenu leur consentement à une telle communication.

Critères du consentement requis

Le Collège sollicite le consentement manifeste, libre, éclairé et être donné à des fins spécifiques avant d’utiliser ou de communiquer les renseignements personnels à d’autres fins que celles énoncées aux présentes. Il sollicite également le consentement explicite chaque fois que des renseignements personnels sensibles seront impliqués dans une des activités de traitements du Collège. Il demande le consentement pour chacune des fins spécifiques en termes simples et clairs, distinctement de toute autre information qui sera communiquée.

EN UTILISANT LES SITES WEB, EN TRANSMETTANT LES RENSEIGNEMENTS PERSONNELS PAR COURRIEL, L’UTILISATEUR CONSENT À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ ET À LA COLLECTE ET LE TRAITEMENT DES RENSEIGNEMENTS PERSONNELS EN CONFORMITÉ AVEC LA POLITIQUE DE CONFIDENTIALITÉ.

Refus d’utiliser le site web

Si l’utilisateur n’y consent pas, veuillez cesser d’utiliser les sites web. Sauf lorsque la loi prévoit autrement, l’utilisateur peut retirer son consentement en tout temps, sur transmission d’un préavis raisonnable. À noter que si l’utilisateur choisit de retirer son consentement à la collecte, à l’utilisation ou à la communication de ses renseignements personnels, certaines fonctionnalités du site web pourraient ne plus lui être accessibles ou bien le Collège ne pourra plus offrir certains services.

3.7 Conservation des Renseignements personnels

Sous réserve des lois applicables, le Collège conserve les renseignements personnels uniquement pour le temps nécessaire à la réalisation des fins pour lesquelles ces renseignements ont été recueillis, à moins que l’utilisateur ne consente à ce que ses renseignements personnels soient utilisés ou traités à une autre fin. À titre indicatif, la durée de certains renseignements peut s’étendre jusqu’à 7 ans suivant la fin des services rendu par le Collège à l’égard de l’utilisateur. De plus, les périodes de conservation peuvent être modifiées en temps opportun en raison d’intérêts légitimes (par exemple, pour garantir la sécurité des renseignements personnels, pour prévenir les abus et violations ou pour poursuivre des criminels).

Pour obtenir plus d’information sur les périodes pendant lesquelles les renseignements personnels sont conservés, veuillez contacter le Responsable de la protection des renseignements personnels en utilisant les coordonnées prévues à l’article 1b) de la présente Politique.

4. Vos droits

Liste de droits

À titre de personne concernée, l’utilisateur peut exercer les droits énoncés ci-dessous en communiquant par écrit avec le Responsable de la protection des renseignements personnels aux coordonnées prévues à l’article 1b) de la Politique. À noter que le Collège peut demander à vérifier l’identité avant de répondre à l’une ou l’autre de ces demandes.

  • L’utilisateur a le droit d’être informé des renseignements personnels que le Collège détient à son sujet, de leur utilisation, communication, conservation et de leur destruction, sous réserve des exceptions prévues par la loi applicable
  • L’utilisateur a le droit d’accéder à ses renseignements personnels, de demander une copie, compris papier des documents contenants ses renseignements personnels, sous réserve des exceptions prévues par la loi applicable et d’obtenir, le cas échéant, des détails supplémentaires sur la manière dont le Collège les utilise, communique, conserve et détruit en communiquant une demande écrite au Responsable de la protection de la vie privée aux coordonnées identifiées à la section 1b) de la présente Politique
  • L’utilisateur a le droit de faire rectifier, modifier et mettre à jour les renseignements personnels que le Collège détient à son sujet s’ils sont incomplets, équivoques, périmés ou inexacts en communiquant une demande écrite au Responsable de la protection de la vie privée aux coordonnées identifiées à la section 1b) de la présente Politique
  • L’utilisateur a le droit de retirer ou modifier son consentement à la collecte, utilisation et communication de ses renseignements personnels collectés au terme d’une collecte facultative (tel qu’identifiée à la section Collecte de renseignements personnels de la présente Politique) en tout temps, sous réserve des restrictions légales et contractuelles applicables
  • L’utilisateur a le droit de demander au Collège de cesser de diffuser ses renseignements personnels et de désindexer tout lien rattaché à son nom qui donne accès à ces renseignements si cette diffusion contrevient à la loi ou à une ordonnance judiciaire
  • L’utilisateur a le droit de demander que ses renseignements personnels lui soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé
  • L’utilisateur a le droit d’être informé d’un incident de confidentialité concernant ses renseignements personnels qui pourrait lui causer un préjudice sérieux. Le Collège tient à cet effet un registre qui répertorie tous les incidents de confidentialité et évalue les préjudices qu’ils peuvent causer
  • L’utilisateur a le droit de porter plainte en suivant le processus de traitement des plaintes prévues à la Politique de gouvernance et de gestion des renseignements personnels
  • L’utilisateur a le droit de porter plainte auprès de la Commission d’accès à l’information, sous réserve des conditions prévues par la loi applicable

5. Questions et Plaintes

Processus de plaintes

L’utilisateur peut adresser toutes plaintes à l’égard des pratiques et politiques de protection de ses renseignements personnels en suivant le processus de traitement des plaintes prévues à la Politique de gouvernance et de gestion des renseignements personnels.

Questions

L’utilisateur peut également s’adresser au Responsable de la protection des renseignements personnels pour toute question relative à la présente politique de confidentialité en utilisant les coordonnées identifiées à la section 1b).

Nécessité de vous identifier

Afin de donner suite à la demande, il peut être demandé à l’utilisateur de fournir un document d’identification approprié ou de s’identifier autrement.

6. Témoins de connexion et autres technologies de suivi

Utilisation de témoins de connexion

Le Collège utilise des témoins de connexion et autres technologies similaires (collectivement, les fichiers témoins « Cookies ») pour aider à opérer, protéger et optimiser le site web et les services offerts. Les fichiers témoins « Cookies » sont de petits fichiers texte qui sont stockés sur l’appareil ou sur le navigateur. Ils permettent de recueillir certaines informations lors de la visite du site web, dont la langue de préférence, le type et la version du navigateur, le type d’appareil utilisé et l’identifiant unique de l’appareil. Si certains des fichiers témoins « Cookies » utilisés sont supprimés après la fin de la session du navigateur, d’autres fichiers témoins « Cookies » sont conservés sur l’appareil ou sur le navigateur afin de permettre au Collège de reconnaître le navigateur lors de la prochaine visite du site web.

Listes des fichiers témoins

Pour en savoir plus sur la manière dont le Collège utilise les fichiers témoins « Cookies », consulter le tableau Liste des fichiers témoins sous-mentionné.

6.1 Distinctions entre fichiers témoins

Types de fichiers témoins

Les fichiers témoins (« Cookies ») utilisés sur les sites web peuvent être classés comme suit :

  • Strictement nécessaire : Sans ces fichiers témoins (« Cookies »), un site web ne peut pas fournir les services demandés. Ces fichiers témoins permettent, par exemple, aux visiteurs d’un site web de s’y déplacer et d’utiliser ses fonctionnalités. Ils permettent également de sécuriser le site web (Collecte obligatoire)
  • Performance : Ces fichiers témoins (« Cookies ») collectent des informations sur la façon dont l’utilisateur utilise le site web, par exemple les pages visitées, et s’il rencontre des erreurs. Les fichiers témoins (« Cookies ») de performance peuvent servir, par exemple, à aider le propriétaire d’un site web à améliorer son fonctionnement, à comprendre les intérêts de ses utilisateurs et à mesurer l’efficacité de sa publicité (Collecte facultative)
  • Fonctionnalité : Ces fichiers témoins (« Cookies ») sont utilisés pour fournir des services ou pour mémoriser les paramètres appliqués, tels que la mise en page, la taille du texte, les préférences et les couleurs. Ces témoins visent à améliorer la visite (Collecte facultative)
  • Publicité (Marketing) : Ces fichiers témoins (« Cookies ») sont utilisés pour suivre la navigation de visiteurs de sites web y compris les pages qu’ils visitent et les liens qu’ils suivent (Collecte facultative)

Fichiers témoins (« Cookies ») de première et de tierce partie

Le fait qu’un fichier témoin (« Cookie ») soit de « première » ou de « tierce partie » fait référence au domaine qui place le fichier témoin (« Cookie »).

  1. Les fichiers témoins (« Cookies ») de première partie sont ceux placés par un site web qui est visité par l’utilisateur à ce moment-là (par exemple, les fichiers témoins (« Cookies ») placés par le domaine du site web du Collège).
  2. Les fichiers témoins (« Cookies ») tiers sont des fichiers témoins (« Cookies ») placés par un domaine autre que celui du site web visité par l’utilisateur. Si un utilisateur visite un site web et qu’une autre entité place un fichier témoin (« Cookie ») par le biais de ce site web, il s’agirait d’un fichier témoin (« Cookie ») tiers.

Fichiers témoins (« Cookies ») persistants

Ces fichiers témoins (« Cookies ») restent sur l’appareil d’un utilisateur pendant la période spécifiée dans le fichier témoin (« Cookie »). Ils sont activés chaque fois que l’utilisateur visite le site web qui a créé ce fichier témoin (« Cookie ») particulier.

Fichiers témoins (« Cookies ») de session

Ces fichiers témoins (« Cookies ») permettent aux opérateurs de sites web de lier les actions d’un utilisateur pendant une session de navigateur. Une session de navigation commence lorsqu’un utilisateur ouvre la fenêtre du navigateur et se termine lorsqu’il ferme la fenêtre du navigateur. Les fichiers témoins (« Cookies ») de session sont créés temporairement. Une fois que l’utilisateur ferme le navigateur, tous les fichiers témoins (« Cookies ») de session sont supprimés.

6.2 Consentements aux fichiers témoins (« Cookies »)

Bannière de témoins de connexion

Le Collège demande le consentement exprès avant de placer des fichiers témoins (« Cookies ») de Performance, de Fonctionnalité ou de Ciblage sur l’ordinateur. L’utilisateur peut exercer ses choix grâce à la bannière de témoins de connexion apparaissant dès la première connexion sur le site web. L’utilisateur peut également accéder à cette bannière en cliquant sur le lien fourni.

Comment refuser les témoins de connexion par le navigateur

L’utilisateur peut configurer son navigateur de manière à être informé de la mise en place de fichiers témoins « Cookies » lors de sa visite du site web, pour que l’utilisateur puisse décider, dans chaque cas, d’acceptation ou de refuser l’utilisation de certains ou de tous les fichiers témoins « Cookies ». À noter que la désactivation des fichiers témoins « Cookies » sur le navigateur pourrait nuire à l’expérience de navigation sur le site web et empêcher l’utilisation de certaines de ses fonctionnalités.

6.3 Liste des fichiers témoins utilisés sur le site web

Nécessaires (6)

Les cookies nécessaires contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l’accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.

Nom Fournisseur Finalité Expiration Type
__cf_bm Vimeo Ce cookie est utilisé pour distinguer les humains des robots. Ceci est bénéfique pour le site web afin de créer des rapports valides sur l’utilisation de leur site. 1 jour HTTP Cookie
CONSENT YouTube Utilisé pour détecter si le visiteur a accepté la catégorie marketing dans la bannière de cookie. Ce cookie est nécessaire pour la conformité du site web avec le RGPD. 2 années HTTP Cookie
CookieConsent Cookiebot Stocke l’autorisation d’utilisation de cookies pour le domaine actuel par l’utilisateur 1 année HTTP Cookie
JSESSIONID New Relic Conserve la configuration des paramètres des utilisateurs à travers les demandes de page. Session HTTP Cookie
PHPSESSID college-montreal.qc.ca Conserve la configuration des paramètres des utilisateurs à travers les demandes de page. Session HTTP Cookie
test_cookie Google En attente 1 jour HTTP Cookie

Statistiques (6)

Les cookies statistiques aident les propriétaires du site web, par la collecte et la communication d’informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites web.

Nom Fournisseur Finalité Expiration Type
_ga [x2] Google Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site. 2 années HTTP Cookie
_gat Google Utilisé par Google Analytics pour diminuer radicalement le taux de requêtes 1 jour HTTP Cookie
_gid Google Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site. 1 jour HTTP Cookie
td Google Enregistre des données statistiques sur le comportement des internautes sur le site web. Utilisé pour les analyses internes par l’opérateur du site web. Session Pixel Tracker
vuid Vimeo Recueille des données sur les visites de l’utilisateur sur le site web, telles que les pages qui ont été consultées. 2 années HTTP Cookie

Marketing (35)

Les cookies marketing sont utilisés pour effectuer le suivi des visiteurs au travers des sites web. Le but est d’afficher des publicités qui sont pertinentes et intéressantes pour l’utilisateur individuel et donc plus précieuses pour les éditeurs et annonceurs tiers.

Nom Fournisseur Finalité Expiration Type
#-# YouTube En attente Session HTML Local Storage
__Secure-YEC YouTube Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées 13 mois HTTP Cookie
_fbp [x2] Meta Platforms, Inc. Utilisé par Facebook pour fournir une série de produits publicitaires tels que les offres en temps réel d’annonceurs tiers. 3 mois HTTP Cookie
_gcl_au [x2] Google Utilisé par Google AdSense pour expérimenter l’efficacité de la publicité sur de divers sites Web en utilisant leurs services. 3 mois HTTP Cookie
ads/ga-audiences Google Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor’s online behaviour across websites. Session Pixel Tracker
auid Acuity Enregistre un identifiant unique d’utilisateur qui reconnaît le navigateur de l’utilisateur lors de la visite de sites affichant des annonces publicitaires du même réseau de publicité. Le cookie est utilisé pour recueillir des données statistiques des mouvements des visiteurs et générer des publicités ciblées. 1 année HTTP Cookie
aum Acuity Collecte des données sur le comportement et l’interaction des internautes, pour optimiser le site web et rendre la publicité sur le site plus pertinente. 1 année HTTP Cookie
IDE Google Utilisé par Google DoubleClick pour enregistrer et signaler les actions de l’utilisateur du site après qu’il ait vu ou cliqué sur une des pubs de l’annonceur dans le but de mesurer l’efficacité et de présenter des annonces publicitaires ciblées à l’utilisateur. 1 année HTTP Cookie
iU5q-!O9@$ YouTube Enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube vues par l’utilisateur. Session HTML Local Storage
LAST_RESULT_ENTRY_KEY YouTube Utilisé pour suivre l’interaction de l’utilisateur avec le contenu intégré. Session HTTP Cookie
lastExternalReferrer Meta Platforms, Inc. Détecte comment l’utilisateur a atteint le site web en enregistrant sa dernière adresse URL. Persistent HTML Local Storage
lastExternalReferrerTime Meta Platforms, Inc. Détecte comment l’utilisateur a atteint le site web en enregistrant sa dernière adresse URL. Persistent HTML Local Storage
LogsDatabaseV2:V#||LogsRequestsStore YouTube En attente Persistent IndexedDB
nextId YouTube Utilisé pour suivre l’interaction de l’utilisateur avec le contenu intégré. Session HTTP Cookie
pagead/landing Google Collecte des données sur le comportement des visiteurs à partir de plusieurs sites web afin de présenter des publicités plus pertinentes. Cela permet également au site web de limiter le nombre de fois où la même publicité est présentée au visiteur. Session Pixel Tracker
remote_sid YouTube Nécessaire pour la mise en place et le fonctionnement du contenu vidéo de YouTube sur le site web. Session HTTP Cookie
requests YouTube Utilisé pour suivre l’interaction de l’utilisateur avec le contenu intégré. Session HTTP Cookie
ServiceWorkerLogsDatabase#SWHealthLog YouTube Nécessaire pour la mise en place et le fonctionnement du contenu vidéo de YouTube sur le site web. Persistent IndexedDB
TESTCOOKIESENABLED YouTube Utilisé pour suivre l’interaction de l’utilisateur avec le contenu intégré. 1 jour HTTP Cookie
VISITOR_INFO1_LIVE YouTube En attente 180 jours HTTP Cookie
VISITOR_PRIVACY_METADATA YouTube Stocke l’autorisation d’utilisation de cookies pour le domaine actuel par l’utilisateur 13 mois HTTP Cookie
YSC YouTube En attente Session HTTP Cookie
yt.innertube::nextId YouTube Enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube vues par l’utilisateur. Persistent HTML Local Storage
yt.innertube::requests YouTube Enregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube vues par l’utilisateur. Persistent HTML Local Storage
ytidb::LAST_RESULT_ENTRY_KEY YouTube Utilisé pour suivre l’interaction de l’utilisateur avec le contenu intégré. Persistent HTML Local Storage
YtIdbMeta#databases YouTube Utilisé pour suivre l’interaction de l’utilisateur avec le contenu intégré. Persistent IndexedDB
yt-remote-cast-available YouTube Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées Session HTML Local Storage
yt-remote-cast-installed YouTube Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées Session HTML Local Storage
yt-remote-connected-devices YouTube Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées Persistent HTML Local Storage
yt-remote-device-id YouTube Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées Persistent HTML Local Storage
yt-remote-fast-check-period YouTube Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées Session HTML Local Storage
yt-remote-session-app YouTube Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées Session HTML Local Storage
yt-remote-session-name YouTube Stocke les préférences de lecture vidéo de l’utilisateur pour les vidéos YouTube incorporées Session HTML Local Storage

7. Mesures de sécurité

Objectifs des mesures de sécurité

Le Collège a mis en place des mesures de sécurité physiques, technologiques et organisationnelles visant à protéger adéquatement la confidentialité et la sécurité des renseignements personnels contre la perte, le vol ou tout accès, atteintes, divulgation, reproduction, communication, utilisation, modification non autorisée. Ces mesures comprennent notamment des :

Mesures administratives

Sur le plan administratif, l’adoption d’une série de mesures, politiques et de procédures dans le cadre de la mise en place du programme de gouvernance de l’information qui notamment :

  • Encadrent l’accès, la communication, la conservation, la dépersonnalisation, y compris la destruction et/ou l’anonymisation des renseignements personnels
  • Déterminent les rôles et les responsabilités des employés durant tout le cycle de vie des renseignements personnels et des documents
  • Établissent les procédures d’intervention et de réponse en cas d’incident de confidentialité
  • Encadrent le processus des demandes et des plaintes relatives à la protection et au traitement des renseignements personnels

Mesures techniques

Sur le plan technique, le recours à plusieurs moyens tels que :

  • L’utilisation d’un serveur sécurisé. Toutes les informations sensibles ou de crédit fournies sont transmises via la technologie « Secure Socket Layer (SSL) », puis chiffrées dans la base de données des fournisseurs de passerelles de paiement uniquement pour être accessibles par les personnes autorisées ayant des droits d’accès spéciaux à ces systèmes, et sont tenues de garder les informations confidentielles
  • L’utilisation de systèmes de sauvegarde chez OVH Beauharnois, des logiciels de surveillance du réseau, etc.
  • Un système pare-feu
  • De séparation des tâches, des contrôles d’accès et effectuent des audits internes
  • Des tests d’intrusions sur les systèmes

Liste de mesures incomplète

Le Collège n’a pas énuméré de manière exhaustive l’ensemble de mesures mises en place étant donné la nature publique de la présente Politique.

Impossibilité de garantir une absence complète de risque

Malgré les mesures décrites ci-dessus, le Collège ne peut garantir la sécurité absolue des renseignements personnels. Si l’utilisateur a des raisons de croire que ses renseignements personnels ne sont plus protégés, veuillez contacter le Responsable à la protection des renseignements personnels immédiatement en utilisant les coordonnées prévues à l’article 1b) ci-dessus.

8. Modification de la présente Politique de confidentialité

Droit de modifier la présente Politique

Le Collège se réserve le droit de modifier la présente Politique à tout moment conformément à la législation applicable. En cas de modification, le Collège publiera un avis de modification de la politique. Cet avis mentionnera :

  • La date de sa publication
  • L’objet général des modifications apportées à la politique de confidentialité, lesquelles seront précisées dans une section dédiée à cette politique sur le site Internet du Collège
  • La date d’entrée en vigueur des modifications
  • Si applicable, les motifs pour lesquels la politique doit être modifiée en moins de quinze (15) jours

Délai de mise en œuvre

En l’absence de circonstances urgentes, l’avis sera publié et, si possible, communiqué à l’utilisateur par courriel au minimum quinze (15) jours avant la date d’entrée en vigueur de la nouvelle version de la Politique.

Refus de la nouvelle Politique

Si l’utilisateur n’approuve pas les nouvelles conditions de la Politique de confidentialité, le Collège l’invite à ne plus utiliser son site web et ses services. Si l’utilisateur continue d’utiliser le site web ou les services après l’entrée en vigueur de la nouvelle version de la Politique, son utilisation du site web et des services sera alors régie par cette nouvelle version de la Politique.

9. Liens vers des sites web de tiers

Responsabilité des sites web de tiers

Il peut arriver à l’occasion que le Collège inclue sur son site web des références ou des liens vers sa page Facebook, des sites web, produits ou services fournis par des tiers (les « Services de tiers »). Ces Services de tiers, qui ne sont pas exploités ni contrôlés par le Collège, sont régis par des politiques de confidentialité entièrement distinctes et indépendantes de la sienne. Le Collège n’assume donc aucune responsabilité quant au contenu et aux activités de ces sites. La présente Politique s’applique uniquement au site web et aux services offerts par le Collège. La Politique ne s’étend pas aux Services de tiers comme sa page Facebook, Instagram, Twitter et YouTube.

10. Individus âgés de moins de 14 ans

Consentement des mineurs de moins de 14 ans

Si l’utilisateur a moins de 14 ans, il ne doit pas fournir ses renseignements personnels sans le consentement de ses parents ou de son tuteur. Si l’utilisateur est un parent ou un tuteur et qu’il apprend que son enfant a fourni des renseignements personnels sans consentement, veuillez contacter le Collège en utilisant les coordonnées prévues à la section 1b) ci-dessus pour demander que le Collège supprime les renseignements personnels de cet enfant de ses systèmes.

11. Lois applicables

Les lois du Canada et du Québec

À l’exclusion de ses règles de conflit de droit, les lois du Canada et du Québec régissent le présent accord et l’utilisation du site web. L’utilisation du site web peut également être assujettie à d’autres lois locales, provinciales, nationales ou internationales.

Nous joindre

Collège de Montréal
1931, rue Sherbrooke Ouest
Montréal, Québec
H3H 1E3