Politique
Politique de confidentialité
1. Contexte et objectif
1.1 Contexte
Retraite Québec collecte et utilise des renseignements personnels et confidentiels par divers moyens, dont des moyens technologiques, et se préoccupe de la protection de ceux-ci ainsi que du respect de la vie privée des citoyennes et citoyens. Les modifications apportées à la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (ci-après la « Loi sur l'accès »), qui entrent en vigueur en septembre 2023, prévoient qu'un organisme public qui recueille par un moyen technologique des renseignements personnels doit publier sur son site Internet (site Web) et diffuser par tout moyen propre à atteindre les personnes concernées une politique de confidentialité rédigée en termes simples et clairs.
1.2 Objectif
La politique vise principalement à informer les citoyennes et citoyens qui utilisent le site Web de Retraite Québec des orientations quant :
- aux renseignements personnels collectés par Retraite Québec et aux fins pour lesquelles ils sont recueillis;
- aux moyens technologiques par lesquels les renseignements personnels sont ainsi recueillis;
- aux mesures pouvant être prises afin de refuser ou de cesser la collecte des renseignements personnels;
- au droit de se prévaloir du processus de traitement des plaintes relatives à la protection des renseignements personnels;
- aux coordonnées où adresser toute question relative à la politique.
2. Cadre juridique et documents de référence
La politique s'inscrit dans un contexte régi principalement par les documents suivants :
- Charte des droits et libertés de la personne (RLRQ, c. C-12);
- Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels (RLRQ, c. A-2.1);
- Cadre de gestion en matière de sécurité de l'information, d'accès à l'information et de protection des renseignements personnels;
- Politique sur la gestion de la sécurité de l'information, de l'accès à l'information et de la protection des renseignements personnels.
3. Champ d'application
La politique vise à informer des orientations de Retraite Québec les citoyennes et citoyens dont des renseignements sont collectés par Retraite Québec à l'aide d'un moyen technologique, tel que :
- le site Web de Retraite Québec;
- les logiciels et applications associés au site Web, dont Google Analytics;
- les réseaux sociaux sur lesquels Retraite Québec est présente;
- les formulaires électroniques.
La politique confère également des rôles et responsabilités à certaines unités administratives de Retraite Québec afin d'assurer le respect des obligations prévues par la Loi sur l'accès.
4. Définitions
Afin d'assurer une certaine cohérence des termes utilisés, voici les définitions qui ont été retenues :
Moyen technologique : Outil, dispositif ou système basé sur la technologie, qui est utilisé pour atteindre un objectif spécifique ou résoudre un problème. Les moyens technologiques peuvent inclure une large gamme de dispositifs, allant des équipements électroniques aux logiciels, en passant par les appareils numériques et les réseaux de communication.
Personnel : Ensemble des personnes employées par Retraite Québec, y compris les gestionnaires, et toutes personnes entretenant un lien professionnel avec Retraite Québec dans l'exercice de leurs fonctions et responsabilités.
Profilage : Collecte et utilisation de renseignements personnels afin d'évaluer certaines caractéristiques d'une personne physique, notamment à des fins d'analyse des préférences personnelles, des intérêts, du comportement, de la situation économique et de la santé de cette personne.
Renseignement personnel : Renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l'identifier. Il ne peut être communiqué sans le consentement de la personne concernée que dans la mesure prévue par la loi.
Renseignement personnel sensible : Renseignement qui, par sa nature (ex. : médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication), suscite un haut degré d'attente raisonnable en matière de vie privée.
5. Principes et orientations
5.1 Orientation 1 – Informer les citoyennes et citoyens quant aux moyens utilisés pour recueillir des renseignements
5.1.1 Principe 1 – Collecte et utilisation de renseignements dans le cadre de la prestation électronique de services et par l'utilisation de formulaires
La prestation électronique de services (Mon dossier, calculettes et autres services en ligne) ainsi que les formulaires permettent à Retraite Québec de collecter des renseignements sur l'identité des clientes et clients pour traiter leur dossier et administrer les programmes dont elle est responsable.
Ces renseignements comprennent notamment le nom, l'adresse, le numéro de téléphone, le nom de jeune fille de la mère ainsi que le numéro d'assurance sociale d'une personne et des numéros d'identification. Ces renseignements ne peuvent être utilisés que s'ils sont nécessaires à l'accomplissement des tâches du personnel de Retraite Québec, dont le personnel des services à la clientèle. Seuls les membres autorisés du personnel ont accès à ces renseignements personnels.
Ces renseignements permettent à Retraite Québec :
- de confirmer l'identité d'une cliente ou d'un client;
- d'accéder aux renseignements nécessaires afin de traiter son dossier.
5.1.2 Principe 2 – Collecte et utilisation de renseignements par l'utilisation de fichiers témoins (cookies) et de mesures d'audience Web
Retraite Québec utilise les outils Google Analytics et Webtrends/Matomo pour mesurer et analyser les visites sur son site Web. À l'aide de fichiers témoins (cookies), ces logiciels recueillent des renseignements sur la navigation, sur une partie ou toutes les pages du site Web. Ces renseignements sont utilisés à des fins statistiques en vue d'améliorer l'expérience client.
Renseignements collectés
Les renseignements collectés par ces outils sont notamment :
- les pages Web consultées sur le site Web de Retraite Québec (la séquence de consultation, les interactions dans la page, la date, l'heure, la durée et la fréquence des visites et des activités [clics, défilement d'écran, etc.]);
- le système d'exploitation de l'appareil de navigation Internet (ex. : Microsoft Windows, Mac OS, Linux, Android, iOS ou Chrome OS);
- le type et le modèle d'appareil utilisé;
- la résolution d'écran de l'appareil;
- le type et la langue du navigateur (ex. : Chrome, Safari, Edge, etc.);
- la région ou la municipalité (déterminée en fonction de l'adresse IP);
- l'adresse IP tronquée de l'ordinateur (l'anonymisation de l'adresse empêche l'identification de l'internaute);
- la provenance de l'internaute (ex. : site référent, moteur de recherche, réseau social, courriel, etc.);
- le support utilisé (ex. : recherche organique, bannières publicitaires, sites référents, publicité, etc.).
Ces renseignements peuvent être utilisés uniquement s'ils sont nécessaires à l'accomplissement des tâches du personnel de Retraite Québec, dont le personnel de la Direction générale des communications.
Logiciels utilisés
Google Analytics (version 4)
Google Analytics (version 4) est un service d'analyse Web qui fournit des statistiques et des outils analytiques de base.
À Retraite Québec, ce logiciel ne permet pas de collecter des renseignements personnels. Il utilise les renseignements collectés seulement pour produire des statistiques et des rapports sur la navigation dans le site Web de Retraite Québec, ce qui permet d'améliorer le site et les services.
Pour obtenir plus d'information sur les renseignements recueillis par Google et l'usage qu'il en est fait, consultez la page Politique de confidentialité et conditions d'utilisation.
Webtrends et Matomo Analytics
Webtrends fournit à Retraite Québec le nombre de visites sur son site Web, la durée de ces visites, le nombre de pages visionnées, les préférences des visiteuses et visiteurs ainsi que d'autres statistiques concernant les personnes qui visitent son site Web. Cela permet d'établir le comportement de navigation des utilisatrices et utilisateurs du site Web ainsi que les services les plus populaires.
Ce logiciel sera retiré à l'hiver 2024 et remplacé par Matomo Analytics.
Matomo est une plateforme d'analyse Web qui fournit à Retraite Québec des statistiques et des outils analytiques de base tels que les visites sur son site Web, la durée de ces visites, les pages vues, les données sur les visiteurs, les navigateurs et les technologies utilisées. Ces informations permettent d'établir le comportement de navigation des utilisatrices et utilisateurs du site Web et ne recueillent pas de renseignements personnels.
Mesures pouvant être prises afin de refuser ou de cesser la collecte des renseignements
Bien que les outils de mesure de statistiques Web utilisés à Retraite Québec ne collectent pas de renseignements personnels, il est possible de configurer le navigateur afin de bloquer les fichiers témoins. Cela pourrait toutefois affecter l'expérience de navigation sur le site Web.
Pour gérer les fichiers témoins de manière générale dans un navigateur particulier, consultez les pages suivantes (liens externes) :
Il est également possible de gérer de façon générale l'enregistrement des fichiers témoins en modifiant les paramètres d'un téléphone intelligent (liens externes) :
5.1.3 Principe 3 – Collecte et utilisation de renseignements à des fins de surveillance
Retraite Québec utilise des outils de surveillance qui permettent de suivre la santé et la sécurité des applications et de ses serveurs. Ces outils n'ont pas pour fonction d'identifier, de localiser ou d'effectuer un profilage des citoyennes et citoyens.
5.1.4 Principe 4 – Collecte et utilisation de renseignements par l'utilisation des réseaux sociaux
Retraite Québec est présente sur divers médias sociaux, à savoir Facebook et Instagram ainsi que X (anciennement Twitter), LinkedIn et YouTube.
Le tableau suivant présente les renseignements collectés via les médias sociaux qui peuvent être communiqués à Retraite Québec ainsi que l'utilisation qui en est faite par celle-ci.
| Plateformes de médias sociaux | Renseignements collectés et pouvant être communiqués à Retraite Québec | Utilisation des renseignements par Retraite Québec |
|---|
| Facebook et Instagram | Répartition en pourcentage des abonnés par genre, groupe d'âge, principales villes et principaux pays ou région. | Rédaction des publications et adaptation des messages en fonction du profil moyen des personnes abonnées. Certains placements publicitaires peuvent être faits en ciblant des groupes d'âge, des intérêts et l'emplacement géographique. |
|---|
| X (anciennement Twitter) | Liste des comptes abonnés. | Sans objet. |
|---|
| LinkedIn | Répartition en pourcentage des personnes abonnées par région, fonction ou poste occupé, taille de l'entreprise, secteur d'activité et niveau hiérarchique. | Rédaction des publications et adaptation des messages en fonction du profil moyen des personnes abonnées. Certains placements publicitaires peuvent être faits en ciblant des groupes d'âge, des intérêts et l'emplacement géographique. |
|---|
| YouTube | Répartition en pourcentage des spectateurs par genre, groupe d'âge, principaux pays, principales langues des sous-titres et périodes d'achalandage. | Analyse des publics joints selon le contenu publié afin de mieux comprendre leurs intérêts. Certains placements publicitaires peuvent être faits en ciblant des groupes d'âge, des intérêts et l'emplacement géographique. |
|---|
5.2 Orientation 2 – Informer les citoyennes et citoyens quant aux mesures prises pour assurer la confidentialité de leurs renseignements
Les renseignements personnels recueillis par Retraite Québec sont traités en conformité avec la Loi sur l'accès. Cette loi énonce les principes et les règles à respecter lors de la collecte, de l'utilisation, de la communication avec ou sans consentement, de la conservation et de la destruction des renseignements personnels. Elle exige également de prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.
Seul le personnel autorisé de Retraite Québec peut avoir accès aux renseignements des citoyennes et citoyens, dans la mesure où ils sont nécessaires à l'exercice de ses fonctions.
5.3 Orientation 3 – Informer les citoyennes et citoyens quant à la possibilité que des renseignements soient communiqués à certaines personnes ou organisations
Conformément à la Loi sur l'accès, Retraite Québec peut, sans le consentement de la citoyenne ou du citoyen, communiquer des renseignements le ou la concernant à certaines personnes ou organisations. Pour obtenir plus d'information, consultez le registre suivant :
5.4 Orientation 4 – Informer les citoyennes et citoyens quant aux modalités de conservation et de destruction des renseignements
Conformément à la Loi sur l'accès, Retraite Québec peut confier la conservation de certains renseignements à des entreprises situées à l'extérieur du Québec. Dans ce cas, Retraite Québec s'assure que les renseignements bénéficient d'une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus.
Lorsque les fins pour lesquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, Retraite Québec doit le détruire, sous réserve des exigences du calendrier de conservation approuvé par Bibliothèque et Archives nationales du Québec et de celles de la Loi sur l'accès.
5.5 Orientation 5 – Informer les citoyennes et citoyens quant aux mesures prises pour assurer la sécurité de leurs renseignements
Retraite Québec s'assure de mettre en place des mesures de sécurité qui répondent aux dispositions de la Loi sur l'accès ainsi qu'aux plus hauts standards dans le domaine de la sécurité des renseignements, dont la journalisation, la surveillance, le chiffrement des données et la révision périodique des accès informatiques aux renseignements. Ces mesures garantissent la protection des renseignements lors de leur collecte, de leur utilisation, de leur communication, de leur conservation et de leur destruction.
Les citoyennes et citoyens ne doivent jamais divulguer leurs données d'identification ni leurs mots de passe. Ces personnes ont la responsabilité de maintenir la confidentialité de ces informations, et elles seules seront tenues responsables advenant un usage non autorisé de ces informations.
5.6 Orientation 6 – Informer les citoyennes et citoyens quant aux droits d'accès et de rectification de leurs renseignements recueillis
Toute personne peut demander d'obtenir copie ou encore de rectifier des renseignements personnels la concernant détenus par Retraite Québec. Pour ce faire, la personne doit adresser une demande au Responsable de l'accès à l'information et de la protection des renseignements personnels de Retraite Québec, dont les coordonnées sont indiquées à la section 5.8.
5.7 Orientation 7 – Informer les citoyennes et citoyens de leur droit de se prévaloir du processus de traitement des plaintes
Toute personne qui croit que Retraite Québec n'a pas respecté cette politique de confidentialité à l'égard de la protection de ses renseignements personnels peut s'adresser au Bureau du commissaire aux plaintes et à l'amélioration des services :
Par la poste
Bureau du commissaire aux plaintes et à l'amélioration des services
Retraite Québec
Case postale 5200
Québec (Québec) G1K 7S9
5.8 Orientation 8 – Informer les citoyennes et citoyens quant aux coordonnées où ils peuvent adresser toute question concernant la politique
Toute question relative à cette politique de confidentialité peut être adressée au Responsable de l'accès à l'information et de la protection des renseignements personnels de Retraite Québec, dont les coordonnées sont les suivantes :
Responsable de l'accès à l'information et de la protection des renseignements personnels
Retraite Québec
2600, boulevard Laurier, bureau 502
Québec (Québec) G1V 4T3
Télécopieur : 418 659-8990
6. Rôles et responsabilités
Président-directeur général
- Approuve la politique, en comité de direction.
Responsable de l'accès à l'information et de la protection des renseignements personnels
- Assure l'application de la politique en collaboration avec les unités administratives ayant des responsabilités en vertu de celle-ci.
Direction générale des solutions d'affaires
- S'assure que les outils technologiques, dont ceux permettant de mesurer l'audience Web, respectent les dispositions de la politique.
Direction générale de la sécurité de l'information
- Recommande et s'assure de la mise en place des mesures de sécurité et de protection des renseignements prévues par la politique.
Direction de l'accès à l'information, de la protection des renseignements personnels et de la gestion des plaintes
- Émet des recommandations en vue de protéger les renseignements personnels, conformément à la présente politique et aux dispositions de la Loi sur l'accès.
- Reçoit et traite toute plainte concernant l'application de la politique.
- Produit une reddition de comptes annuelle des plaintes reçues conformément à la politique.
Direction générale des communications
- Utilise les renseignements recueillis via les réseaux sociaux conformément aux dispositions de la politique.
Personnel
- Utilise uniquement les renseignements qui sont nécessaires à l'exercice de ses fonctions.
- Protège ces renseignements conformément aux dispositions de la Politique sur la gestion de la sécurité de l'information, de l'accès à l'information et de la protection des renseignements personnels.
7. Dispositions finales
Responsable du document : Le Responsable de l'accès à l'information et de la protection des renseignements personnels est responsable de l'application de la politique.
Approbation : Le président-directeur général, en comité de direction, a approuvé le document le 20 septembre 2023.
Entrée en vigueur : Le document entre en vigueur à la date de sa signature par le président-directeur général.
Publication : Le document sera publié sur les sites intranet et Web de Retraite Québec.
Mise à jour : La politique est révisée tous les trois ans ou au besoin.
Historique :
| Description | Instance/niveau d'approbation | Date d'approbation |
|---|
Cette nouvelle politique entre en vigueur à la date de sa signature. | PDG en CODIR | 20 septembre 2023 |
Signature : Original signé
Date : 22 septembre 2023