Par sa Politique de confidentialité, la Société de développement des entreprises culturelles (SODEC) informe les internautes de ses engagements quant au traitement des renseignements, personnels ou autres, qui sont collectés, directement ou indirectement, sur son site Web, incluant la plateforme sécurisée SOD@ccès.

La SODEC accorde une grande importance à l’intégrité et à la protection des renseignements personnels qu’elle collecte pour accomplir sa mission. Elle a pris et applique des mesures de sécurité propres à assurer leur caractère confidentiel et fait preuve de transparence à ce sujet. Tous les renseignements personnels fournis à la SODEC sont protégés conformément à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (L.R.Q., c. A-2.1) et à toute autre loi applicable.

Pour faciliter la compréhension du texte qui suit, voici la définition des principaux termes employés :

  • Adresse IP : Adresse Internet numérique d’un ordinateur composé de quatre nombres (par exemple : 123.123.123.123) qui permet d’identifier de façon précise une machine sur le réseau Internet.
  • Personne autorisée : membre du personnel de la SODEC autorisé à accéder en tout ou en partie aux renseignements personnels nécessaires à l’exercice de ses fonctions.
  • Personne concernée : personne physique qu’un renseignement personnel permet d’identifier.
  • Fichier témoin (« cookie ») : fichier créé dans l’ordinateur de l’internaute par le navigateur et rassemblant les témoins persistants issus de la visite de sites Web.
  • Nom de domaine : Partie d’un nom Internet qui identifie spécifiquement le site Internet d’une organisation donnée.
  • Renseignement personnel : toute information permettant d’identifier une personne physique.

Renseignements généraux collectés lors de l’accès au site Web

Lorsqu’un visiteur accède au site Web de la SODEC, un échange d’information s’effectue automatiquement entre son ordinateur et le serveur du site. Cet échange est nécessaire pour que le serveur transmette au visiteur un fichier compatible à l’équipement informatique qu’il utilise.

Les données transmises automatiquement entre ordinateurs ne permettent pas d’identifier personnellement un visiteur. Elles sont recueillies en raison des exigences technologiques inhérentes à la navigation dans Internet, et conservées dans des fichiers journaux de données pour des raisons de sécurité. Ces journaux sont requis en cas d’enquêtes en application de la loi et ne sont utilisés à aucune autre fin.

La communication entre l’ordinateur du visiteur et le serveur des services en ligne de la SODEC est établie sous le protocole SSL/TLS (AES ), ce qui assure un lien sécuritaire.

L’information échangée est la suivante :

  • le nom de domaine du fournisseur d’accès à Internet et l’adresse IP avec laquelle le visiteur accède au site de la SODEC;
  • le type de navigateur et de système d’exploitation employés pour accéder au site;
  • la date et l’heure auxquelles un visiteur accède au site;
  • les pages qu’il visite dans le site.

 

La SODEC a recours au programme d’analyse Google Analytics pour comptabiliser les statistiques de fréquentation de son site Web, comme le nombre de visiteurs, le nombre de visites sur chaque page, le nombre moyen de pages visualisées à chaque visite et la technologie utilisée par sa clientèle. Cette compilation ne contient aucun renseignement personnel; elle permet à la SODEC de mesurer l’intérêt de ses services ainsi qu’à optimiser la navigation sur son site Web et son développement.

La SODEC utilise des fichiers témoins (« cookie ») pour faciliter la navigation dans les pages de son site Web. Lorsqu’un témoin temporaire est requis pour la navigation, ce fichier est inscrit dans le navigateur web de l’usager. Un internaute peut paramétrer son navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de le priver de certaines fonctions offertes sur le site.

Renseignements personnels collectés par l’intermédiaire du site Web

La SODEC sert principalement les entreprises du milieu culturel québécois, néanmoins une légère portion de ses prestataires inclut des individus. La SODEC collecte de manière obligatoire certains renseignements personnels qui sont nécessaires à la gestion du dossier de la personne concernée, notamment par le biais de dépôt de documents sur la plateforme sécurisée SOD@ccès.

La SODEC collecte les renseignements personnels pour les raisons suivantes :

  • déterminer l’admissibilité d’un demandeur à ses programmes et assurer le traitement et le suivi d’une demande d’aide financière;
  • établir un profil personnalisé d’un demandeur pour faciliter l’accès à ses services;
  • communiquer avec l’utilisateur;
  • transmettre à l’utilisateur toute information pertinente en lien avec sa demande et son secteur d’activité culturel (bulletin électronique, appels de candidatures, modifications aux programmes, dates d’inscription, etc.);

Accès aux renseignements personnels collectés

Les membres du personnel de la SODEC doivent détenir une approbation et utiliser des mots de passe pour accéder aux bases de données. Les renseignements personnels ne sont accessibles qu’aux seules personnes autorisées à les recevoir, lorsqu’ils sont nécessaires à l’exercice de leurs fonctions :

  • responsable de la protection des renseignements personnels;
  • équipes des programmes et du soutien technique;
  • service de la comptabilité;
  • service des ressources humaines;
  • service des communications.

La SODEC ne partage aucun renseignement personnel avec un tiers sans l’autorisation de la personne concernée, à moins d’en être autorisé par la loi. Dans un tel cas, si la SODEC est tenue de communiquer des renseignements personnels à des tiers en vue de répondre à ses obligations légales ou réglementaires, les personnes concernées ne peuvent s’opposer à leur transmission en tout ou en partie.

Les renseignements transmis à Revenu Québec sont soumis à la politique de confidentialité de ce ministère.

Sécurité des renseignements personnels

La SODEC traite les messages électroniques avec le même souci de confidentialité que pour la correspondance papier.

La SODEC a adopté des mesures visant à protéger les renseignements collectés contre l’utilisation frauduleuse, la communication ou l’accès non autorisés ainsi que contre la copie, l’altération, la perte et la destruction accidentelle ou illicite. Ces mesures, qui offrent un niveau de sécurité approprié au traitement et à la nature des renseignements colligés, sont les suivantes :

  • protocole SSL/TLS;
  • sauvegarde informatique;
  • utilisation de certificat numérique;
  • gestion des accès;
  • identifiant / mot de passe;
  • pare-feu;
  • logiciel de surveillance du réseau;
  • logiciel d’audit des accès;
  • authentification double facteurs;
  • logiciel de protection EDR (EndPoint Detection and Response).

Droit d’accès et de rectification

Toute personne concernée a le droit de savoir quels sont les renseignements personnels que la SODEC détient sur elle. L’exercice de ce droit peut conduire à la mise à jour (droit de rectification) des renseignements conservés. Toute demande de rectification de renseignements personnels doit donc être faite :

  • en communiquant avec la personne responsable de l’accès aux documents et de la protection des renseignements personnels :

 

Me Sophie Lizé
Secrétaire générale et directrice des affaires juridiques
905, avenue De Lorimier
Montréal (Québec) H2K 3V9
acces@sodec.gouv.qc.ca