Reseau Sports Adultes - Politique de confidentialité
Filtrer la recherche par

POLITIQUE DE CONFIDENTIALITÉ

INFORMATIONS GÉNÉRALES
Québec & Canada

Principes relatifs à l’équité dans le traitement de la Loi sur la protection des renseignements personnels et les documents électroniques.

La LPRPDE énonce qu’une organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable jugerait acceptables dans les circonstances.

Le Commissariat a déterminé que les fins suivantes seraient généralement jugées être non acceptables par une personne raisonnable (c.-à-d. des zones interdites) :

* recueillir, utiliser ou communiquer des renseignements personnels de manières qui seraient autrement illégales;
* procéder au profilage ou au classement de personnes de manière pouvant se traduire par un traitement inéquitable, non éthique ou discriminatoire contraire aux lois relatives aux droits de la personne;
* recueillir, utiliser ou communiquer des renseignements personnels à des fins qui pourraient causer des préjudices graves pour une personne;
* publier des renseignements personnels avec l’intention de facturer leur retrait à des personnes;
* demander des mots de passe à des comptes de médias sociaux à des fins de recrutement d’employés;
* exercer des activités de surveillance à l’égard d’une personne au moyen des fonctions audio ou vidéo de son propre appareil.

La présente section énonce les responsabilités des organisations, comme la nôtre, sous 10 principes directeurs.

1.Responsabilité
Une organisation est responsable des renseignements personnels dont elle a la gestion. Elle doit nommer une personne qui devra s’assurer de sa conformité à ces principes relatifs à l’équité.
2. Détermination des fins de la collecte des renseignements
Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l’organisation avant la collecte ou au moment de celle-ci.
3. Consentement
Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consentir, à moins qu’il ne soit approprié de le faire.
4. Limitation de collecte
L’organisation ne peut recueillir que les renseignements personnels nécessaires aux fins déterminées et doit procéder de façon honnête et licite.
5. Limitation de l’utilisation, de la communication et de la conservation
À moins que la personne concernée n’y consente ou que la loi ne l’exige, les renseignements personnels ne doivent être utilisés ou communiqués qu’aux fins auxquelles ils ont été recueillis. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour répondre à ces fins.
6. Exactitude
Les renseignements personnels doivent être aussi exacts, complets et à jour que possible afin de satisfaire aux fins auxquelles ils sont destinés.
7.Mesures de sécurité
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité.
8. Transparence
Une organisation doit faire en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles au public.
9. Accès aux renseignements personnels
Une organisation doit informer toute personne qui en fait la demande de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettre de les consulter. Il sera aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.
10. Possibilités de porter plainte à l’égard du non-respect des principes
Toute personne doit être en mesure de se plaindre du non-respect par une organisation des principes énoncés ci-dessus. La plainte doit être adressée au responsable de la conformité à la LPRPDE au sein de l’organisation concernée, en l’occurrence, le chef de la protection des renseignements personnels.

ÉNONCÉ DE CONFIDENTIALITÉ
Nous sommes très sensibles au respect de la Loi sur la protection des renseignements personnels dans le secteur privé et de la Loi sur la protection des renseignements personnels et les documents électroniques. Nous accordons en effet la plus grande importance à la confidentialité de vos informations. Nous nous engageons à respecter les 10 principes de confidentialité de la LPRPDE, ainsi qu’à toutes autres dispositions de lois pertinentes relatives à ce contrat.
Cet énoncé de confidentialité explique quelles sont les données personnelles traitées par Groupe RSA inc., comment Groupe RSA inc. les traite et à quelles fins.
Groupe RSA inc. propose un service de numérisation et comptabilisation de factures pour les particuliers et les entreprises aux fins d’une expérience comptable accessible à tous. Les références aux services Groupe RSA inc. dans cette déclaration comprennent les services, le site web et l’application mobile, de Groupe RSA inc.
Veuillez lire les détails spécifiques aux services dans la présente énoncée de confidentialité pour plus de précisions. Cette déclaration s’applique aux interactions entre Groupe RSA inc. et vous-même, aux services Groupe RSA inc. répertorié ci-dessous, ainsi qu’à d’autres services Groupe RSA inc. entraînant l’affichage de cette déclaration.
Avant utilisation de nos services, veuillez prendre connaissance des énoncés suivants :
Les données personnelles que nous recueillons;
Comment nous utilisons les données personnelles;
Raisons pour lesquelles nous partageons vos données personnelles;
Comment accéder à et contrôler vos données personnelles;
Cookies et technologies similaires;
Services fournis par votre organisation – pour utilisateurs finaux
Compte Groupe RSA inc.;
Autres informations importantes sur la confidentialité :
Sécurité des données personnelles;
Pays de stockage et de traitement des données personnelles;
Conservation des données personnelles;
Modification de cet énoncé de confidentialité;
Comment nous contacter;
Renseignements spécifiques au produit:
Services pour entreprises et développeurs
Services de productivité et de communications
Services de divertissement et services associés
Cookies
Nous contacter
Pour toute question concernant la confidentialité, toute plainte ou question destinées au Responsable de la confidentialité/Responsable de la protection des données au sein de l’UE chez Groupe RSA inc., veuillez nous contacter à l’aide des renseignements ci-dessous: admin.rsa@sportsadultes.com.
DONNÉES PERSONNELLES RECUEILLIES
Groupe RSA inc. recueille des données que vous lui fournissez dans le cadre de ses interactions avec vous à travers son application mobile. Vous fournissez certaines de ces informations directement et nous en obtenons d'autres en recueillant des données sur votre manière d'interagir avec notre service, de les utiliser et de les apprécier. Les données recueillies varient selon le contexte de vos interactions avec Groupe RSA inc.
Lorsque nous vous demandons de fournir des données personnelles, vous pouvez refuser. Toutefois, la plupart de notre service nécessite certaines données personnelles, car elles nous permettent de vous offrir ledit service. Si vous choisissez de ne pas fournir les données requises qui nous permettent de vous proposer un produit ou une fonctionnalité, vous ne pourrez pas utiliser le produit ou la fonctionnalité en question. De même, si nous devons recueillir des données personnelles conformément à la loi ou pour conclure ou mener à bien un contrat avec vous, et que vous ne les fournissez pas, nous ne serons pas en mesure de conclure le contrat en question; pour les mêmes raisons, si cela concerne un produit existant que vous utilisez, nous pouvons être amenés à suspendre ou annuler votre utilisation de ce dernier. Si tel est le cas, nous vous préviendrons le moment venu.
Les données que nous recueillons peuvent inclure les éléments suivants :
Nom et données de contact. Votre prénom et votre nom de famille, votre adresse de courriel, votre adresse postale, votre numéro de téléphone et d’autres coordonnées similaires.
Identifiants. Mots de passe, indices de mot de passe et informations de sécurité similaires utilisés pour votre authentification et l’accès à votre compte.
Données démographiques. Données vous concernant telles que votre âge, votre sexe, votre pays et votre langue préférée.
Données de paiement. Données nécessaires au traitement de vos paiements, comme le numéro de votre instrument de paiement (par exemple, un numéro de carte de crédit) et le code de sécurité associé à celui-ci.
Données sur les abonnements et les licences. Informations sur vos abonnements, vos licences et d'autres droits.
Interactions. Données sur votre utilisation des services Groupe RSA inc.. Dans certains cas, il s’agit des données que vous fournissez pour utiliser le service. Dans d’autres cas, comme les rapports d’erreurs, il s’agit de données que nous générons.
Contenu. Contenu des fichiers que vous entrez, chargez, créez et contrôlez. Par exemple, si vous transmettez un fichier à l’aide de votre appareil photo en vue de l’inclure à votre comptabilité, nous devons recueillir le contenu de ce fichier pour l’afficher sur votre écran.
Votre avis et évaluation. Informations que vous nous fournissez et contenu des messages que vous nous envoyez, comme les avis, les données d'enquêtes ou les évaluations services que vous rédigez.
Les sections relatives aux services ci-dessous décrivent les pratiques de collecte des données applicables pour l’utilisation de ces services.
UTILISATION DE VOS DONNÉES PERSONNELLES
Groupe RSA inc. utilise les données recueillies dans le but de vous offrir des expériences riches et interactives. En particulier, nous utilisons les données pour :
Fournir nos services. Nous utilisons les données pour faire fonctionner notre service et vous fournir des expériences riches et interactives. Par exemple, nous traitons les documents que vous chargez pour vous permettre de les extraire, supprimer, modifier, transférer ou autrement traiter, selon vos instructions, dans le cadre du service.
Amélioration des services. Nous utilisons les données pour améliorer nos services, notamment en y ajoutant de nouvelles fonctionnalités ou capacités.
Support client. Nous utilisons les données pour résoudre et diagnostiquer les problèmes relatifs aux services, pour nous aider à fournir, améliorer et sécuriser la qualité de nos services, ainsi que pour examiner les incidents de sécurité.
Contribuer à la sécurisation et à la résolution des problèmes. Nous utilisons les données pour contribuer à la sécurisation et à la résolution des problèmes de notre service. Cela comprend l’utilisation des données pour assurer la sécurité de nos services et de nos clients, la détection des programmes malveillants et des devoirs malveillants, la résolution des problèmes de performances et de compatibilité pour aider les clients à tirer le meilleur parti de leur expérience et les informer des mises à jour de nos services.
Mise à jour. Nous utilisons les données que nous recueillons pour développer des mises à jour de nos services et des correctifs de sécurité et vérifier que votre appareil est prêt à traiter ces mises à jour.
Transactions commerciales. Nous utilisons des données pour traiter vos transactions avec nous. Par exemple, nous traitons des informations de paiement pour fournir aux clients les services demandés.
Protection des droits et de la propriété. Nous utilisons les données pour détecter et empêcher les fraudes, résoudre les litiges, mettre en œuvre des contrats et protéger notre propriété.
Conformité juridique. Nous traitons les données pour nous conformer à la loi. Par exemple, nous utilisons l'âge de nos clients pour être sûrs de respecter nos obligations en matière de protection de la vie privée des enfants. Nous traitons également les coordonnées et les identifiants pour aider les clients à exercer leurs droits en matière de protection des données.
Nous utilisons également les données pour analyser nos performances et nous conformer à nos obligations légales
RAISONS DU PARTAGE DE VOS DONNÉES PERSONNELLES
Nous partageons vos données personnelles avec votre accord ou pour effectuer une transaction ou fournir un produit que vous avez demandé; lorsque cela est exigé par la loi ou pour répondre à une procédure judiciaire; pour protéger nos clients; pour maintenir la sécurité de nos services; et pour protéger les droits et la propriété de Groupe RSA inc. et de ses clients.
Enfin, nous conserverons, accéderons à, transférerons, divulguerons et préserverons les données personnelles, notamment vos contenus lorsque nous pensons de bonne foi qu’il est nécessaire de le faire pour effectuer l'une des actions suivantes :
lorsque cela est exigé par la loi en vigueur ou pour répondre à des requêtes légales valides, notamment celles émanant des organismes d’application de la loi et d’autres organismes gouvernementaux;
pour protéger nos clients;
pour utiliser et assurer la sécurité de nos services, notamment prévenir ou arrêter une attaque sur nos systèmes ou réseaux informatiques;
pour protéger les droits ou la propriété de Groupe RSA inc., y compris l’application des conditions d’utilisation des services.
ACCÈS ET CONTRÔLE DE VOS DONNÉES PERSONNELLES
Vous pouvez également faire des choix quant à la collecte et à l’utilisation de vos données par Groupe RSA inc.
Si vous souhaitez accéder à et contrôler des données personnelles traitées par Groupe RSA inc. qui ne sont pas disponibles directement par les services de Groupe RSA inc. que vous utilisez, vous pouvez toujours contacter Groupe RSA inc. à l'adresse indiquée dans la section « comment nous contacter ».
COOKIES
Les cookies sont de petits fichiers texte placés sur votre appareil permettant de stocker des données qui peuvent être rappelées par les serveurs web dans le domaine qui les ont placés. Nous utilisons des cookies et des technologies similaires pour stocker et respecter vos préférences et vos paramètres. Cela permet de vous connecter, de lutter contre la fraude, d'analyser les performances de nos services et de remplir d’autres objectifs légitimes.
SERVICES FOURNIS PAR VOTRE ORGANISATION – avis aux utilisateurs finaux
Si vous utilisez les services de Groupe RSA inc. avec un compte fourni par une organisation à laquelle vous êtes affilié, par exemple, votre compte professionnel, cette organisation peut :
Contrôler et administrer votre compte de Groupe RSA inc., y compris contrôler les paramètres relatifs à la confidentialité du service ou du compte ,
accéder à vos données et les traiter.
Si vous perdez l’accès à votre compte professionnel, vous risquez de perdre l’accès aux services et au contenu associé, y compris à ceux que vous avez acquis pour votre propre compte, si vous avez utilisé votre compte professionnel pour vous connecter aux services de Groupe RSA inc..
COMPTE Groupe RSA inc.
Grâce à un compte Groupe RSA inc., vous pouvez vous connecter aux services de Groupe RSA inc. Les données personnelles associées à votre compte Groupe RSA inc. comprennent un identifiant, un nom et des coordonnées, les données de paiement, les données sur l'appareil et l'utilisation, vos contacts et vos photos. La connexion à votre compte Groupe RSA inc. permet de bénéficier d’une personnalisation et d’expériences cohérentes sur tous les appareils reliés au compte, d’utiliser le stockage des données dans le nuage, d’effectuer des paiements à l’aide des instruments de paiement enregistrés sur votre compte Groupe RSA inc. et d’activer d’autres fonctionnalités.
INFORMATIONS IMPORTANTES SUR LA CONFIDENTIALITÉ
Vous trouverez ci-dessous des informations de confidentialité supplémentaires, telles que la façon dont nous sécurisons vos données, où vos données sont traitées et la durée pendant laquelle nous conservons vos données.
Sécurité des données personnelles
Groupe RSA inc. s’engage à protéger vos données personnelles. Nous utilisons plusieurs technologies et procédures de sécurité pour protéger vos données personnelles contre tout accès, utilisation ou divulgation non autorisés. Par exemple, nous stockons les données personnelles que vous fournissez sur des systèmes informatiques à accès limité situés dans des installations contrôlées. Lorsque nous transmettons des données très confidentielles (comme un numéro de carte bancaire ou un mot de passe) sur Internet, nous les protégeons en utilisant des méthodes de chiffrement. Groupe RSA inc. respecte les lois de protection des données applicables, notamment les lois en vigueur relatives à la notification des violations de la sécurité.
Conservation des données personnelles
Groupe RSA inc. conserve les données personnelles aussi longtemps que nécessaire pour fournir les services et réaliser les opérations que vous avez demandées, ou à d’autres fins légitimes, telles que se conformer à ses obligations légales, résoudre les litiges et faire appliquer ses contrats.
Modification de cet énoncé de confidentialité
Nous mettons à jour le présent énoncé de confidentialité si nécessaire pour offrir une plus grande transparence ou en réponse à :
des avis de clients, de régulateurs, du secteur ou d'autres parties prenantes;
des modifications de nos services;
des modifications de nos devoirs ou de nos stratégies de traitement des données.
Lorsque nous modifions la présente déclaration, nous changeons la date de la « dernière mise à jour » en haut de la déclaration et décrivons les changements faits sur la page. En cas de changement notable apporté à cette déclaration, par exemple, une modification des finalités de traitement des données personnelles sans rapport avec le but initial de leur collecte, nous vous en informons en publiant de façon visible un avis avant d’appliquer la modification ou en vous envoyant directement une notification. Nous vous recommandons fortement de consulter régulièrement le présent énoncé de confidentialité afin de prendre connaissance des modalités de protection de vos informations prévues par Groupe RSA inc.
Comment nous contacter
Pour toute question concernant la confidentialité, toute plainte ou question, veuillez vous adresser à Steve Gaudreau ou Nicolas Dallaire à l’adresse courriel suivante : admin.rsa@sportsadultes.com.
RESPONSABILITÉ DE CONFIDENTIALITÉ PARTAGÉE AVEC LES FOURNISSEURS
En vue du bon fonctionnement de nos services, entre autres pour les services en lignes, pour la numérisation des fichiers photos et la validation de fichiers nous avons recours aux services de fournisseurs.
La responsabilité en « Cloud Computing » est qualifiée de « responsabilité partagée ». Le partage de responsabilité au niveau de la confidentialité diffère selon la catégorie de service du fournisseur.
Microsoft AZURE - stockage de fichiers (IAAS)
Le service de stockage en nuage AZURE que nous utilisons rentre dans la catégorie « d'infrastructure en tant que service » (IAAS).
Pour les solutions IaaS, les éléments tels que les bâtiments, les serveurs, le matériel réseau et l'hyperviseur doivent être gérés par le fournisseur de la plate-forme. Le client est responsable ou a une responsabilité partagée pour la sécurisation et la gestion du système d'exploitation, de la configuration du réseau, des applications, de l'identité, des clients et des données.
Les données personnelles recueillies par Groupe RSA inc. sont stockés dans le nuage du service Azure de Microsoft. Les données peuvent être stockées et traitées au Canada, aux États-Unis et dans tout autre pays dans lequel Microsoft et ses filiales sont implantées. Microsot exploite d'importants centres de données en Afrique du Sud, en Allemagne, en Australie, en Autriche, au Brésil, au Canada, au Chili, en Corée, aux États-Unis, en Finlande, en France, à Hong Kong (R.A.S.), en Inde, en Irlande, au Japon, au Luxembourg, en Malaisie, aux Pays-Bas, au Royaume-Uni et à Singapour. En règle générale, le lieu de stockage principal des données se situe dans la région du client ou aux États-Unis, une sauvegarde étant par ailleurs souvent stockée dans un centre de données situé dans une autre région. Les emplacements de stockage sont choisis de manière à assurer un fonctionnement efficace, à optimiser les performances et à créer des redondances afin de protéger les données en cas de panne ou de problème autre. Nous prenons des mesures pour garantir que les données que nous recueillons conformément au présent énoncé de confidentialité sont traitées selon les dispositions de la présente déclaration et les exigences de la loi en vigueur au Québec et au Canada.
La responsabilité est traduite comme suit :
Responsabilité unique du client (ici Groupe RSA inc.) :
Classification des données et responsabilité;
Protection de l’utilisateur;
Gestion de l’identité et de l’accès;
Les niveaux de contrôle de l’application;
Responsabilité unique du fournisseur (ici Microsoft) :
Sécurité physique des serveurs;
Responsabilité partagée client/fournisseur;
Les contrôles du réseau;
Sécurité de l’infrastructure d’hébergement;
Microsoft AZURE - traitement de texte (SAAS)
Le service de traitement de texte en nuage d’AZURE que nous utilisons rentre dans la catégorie « Logiciel en tant que Service ou Software as a Service » (SAAS).
Pour les solutions SAAS ,Microsoft fournit l'application et retire les clients des composants sous-jacents. Néanmoins, le client reste responsable ; il doit s'assurer que les données sont correctement classées et il partage la responsabilité de la gestion de ses utilisateurs et de ses dispositifs terminaux.
La responsabilité est traduite comme suit :
Responsabilité unique du client (ici Groupe RSA inc.) :
Classification des données et responsabilité;
Responsabilité unique du fournisseur (ici Microsoft) :
Les niveaux de contrôle de l’application;
Les contrôles du réseau;
Sécurité de l’infrastructure d’hébergement;
Sécurité physique des serveurs;
Responsabilité partagée client/fournisseur;
Protection de l’utilisateur;
Gestion de l’identité et accès;