Commission administrative des régimes de retraite et d'assurances. 
 

Politique de confidentialité

Politique de confidentialité du site Internet  Acrobat. (Pour impression en format PDF)

 

 

 

 

ÉNONCÉ DE PRINCIPE

Le site Internet de la Commission administrative des régimes de retraite et d’assurances (CARRA) offre des renseignements aux internautes qui désirent s’informer sur l’organisme, les services qu’elle offre et les régimes de retraite qu’elle administre. La CARRA y met aussi à la disposition de sa clientèle plusieurs documents institutionnels, ses formulaires et des boîtes de courrier électronique pour la joindre.

Puisque la consultation et l’utilisation du site Internet amènent, volontairement ou non, la transmission de divers renseignements entre l’utilisateur et la CARRA, celle-ci veut faire connaître les mesures de sécurité propres à assurer la protection des renseignements collectés ou communiqués par son site Internet et celles relatives à leur utilisation, communication, conservation et destruction.

 

PRÉSENTATION DES BUTS

La politique administrative vise à informer la clientèle des types de renseignements collectés par le site Internet de la CARRA et de leur utilisation ainsi que des mesures de sécurité en place afin d’assurer la protection des renseignements personnels.

 

CADRE JURIDIQUE OU CADRE DE RÉFÉRENCE

Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels; L.R.Q., c. A-2.1;

Règlement sur la diffusion de l’information et sur la protection des renseignements personnels D. 408-2008 L.R.Q., c. A-2.1 c. A-2.1, r.0.2;

Loi concernant le cadre juridique des technologies de l’information,
L.R.Q., c. C-1.1.

 

CHAMPS D’APPLICATION

Cette politique administrative s’applique à l’information obtenue par la CARRA par l’entremise de son site Internet et vise toute activité impliquant la manipulation ou l’utilisation de cette information.

Elle s’adresse à tout le personnel de la CARRA ainsi qu’à toute personne ayant accès à l’information visée par la politique administrative.

 

DÉFINITIONS

Les définitions suivantes sont pour la plupart tirées du grand dictionnaire terminologique de l’Office québécois de la langue française.

Adresse IP

Numéro constitué de quatre nombres entiers séparés par des points, qui identifie de façon unique un ordinateur connecté au réseau Internet et en permet la localisation.

Nom de domaine

Partie d’un nom Internet qui identifie spécifiquement le site Internet d’une organisation donnée.

Témoin

Élément d’information qui est transmis par le serveur au navigateur lorsque l’internaute visite le site, et qui peut être récupéré par le serveur lors de visites subséquentes.

Témoin temporaire

Témoin qui est présent uniquement pendant une session de navigation et qui disparaît lors de la fermeture de la connexion. Le témoin temporaire n’est pas stocké sur le disque dur de l’internaute.

Témoin persistant

Témoin qui est stocké dans un fichier de l’ordinateur client par le navigateur, et qui peut être récupéré par le serveur de la CARRA lors d’une connexion ultérieure.

 

ACTIVITÉS OU CONTENU

Politique de confidentialité

Dans son site Internet, la CARRA applique la politique de confidentialité du Portail du gouvernement du Québec, en y apportant les ajustements nécessaires pour refléter ses spécificités. Ainsi, puisque le site Internet informationnel de la CARRA n’est pas sécurisé, les dispositions de cette politique concernant la sécurisation des services électroniques et le protocole de sécurité ne s’appliquent pas à la partie informationnelle du site.

Par contre, la section « Services aux partenaires » est sécurisée et répond à la sécurisation des services électroniques et au protocole de sécurité tel que décrits ci-après.

Sécurisation des services électroniques (section Services aux partenaires)

La section « Services aux partenaires » rend disponible, à des clientèles ciblées, des services électroniques sécurisés utilisant une méthode de chiffrement qui garantit la confidentialité des renseignements personnels échangés. Ces services sont accessibles uniquement au moyen d’un code utilisateur et d’un mot de passe.

Quand vous utilisez ces services en ligne, le site doit s’assurer de votre identité en vous demandant certains renseignements personnels (ex. : nom, coordonnées, numéro de dossier ou d’identification). Ceux-ci sont nécessaires pour :

  • Vérifier votre identité lorsque vous communiquez avec les « Services aux partenaires »;
  • Accéder à votre dossier pour traiter votre demande en ayant les bons renseignements en main;
  • Vérifier votre identité lorsque nous communiquons avec vous pour répondre à votre demande;
  • Garantir la confidentialité de vos renseignements.

 

Protocole de sécurité

La section « Services aux partenaires » utilise des technologies et de l’équipement de pointe qui assurent la sécurité de ses pages transactionnelles et conservent le caractère confidentiel des données qui y sont échangées.

Le protocole de sécurité utilisée, SSL (Secure Socket Layers), permet de transformer l’information saisie en information chiffrée (chiffrement à 128 bits) et de vérifier l’identité des parties (l’utilisateur et le site) qui communiquent ensemble par Internet.

De façon générale, les pages sécurisées sont identifiées à l’aide du symbole [cadenas] qui apparaît au bas de l’écran. Ce symbole assure que la transmission des renseignements fournis par l’utilisateur est cryptée.

Utilisation de témoins (« cookies »)

La CARRA ne place aucun fichier témoin persistant (« cookie ») dans le disque dur de l’ordinateur d’un visiteur. Cependant, il peut arriver qu’elle y place temporairement des témoins, par exemple pour faciliter la navigation du visiteur ou pour lui permettre de conserver certains paramètres d’affichage pendant toute la durée de sa visite. Ces témoins sont supprimés automatiquement lorsque le visiteur quitte le site.

Il est possible à tout moment de désactiver l’acceptation des fichiers témoins à l’aide des options du navigateur. Cela pourrait cependant priver le visiteur de certains services en ligne ou de certaines fonctionnalités avancées.

Échange automatique d’information

Dès qu’un visiteur accède au site www.carra.gouv.qc.ca, un échange d’information s’effectue automatiquement entre son ordinateur et le serveur hébergeant le site de la CARRA, sans que le visiteur n’ait à intervenir. L’information ainsi transmise ne permet toutefois pas d’identifier personnellement le visiteur (ex. : nom, téléphone, adresse).

L’information suivante est recueillie en raison des exigences technologiques propres à la navigation dans Internet et elle est utilisée uniquement à des fins statistiques :

  1. le nom du domaine Internet du visiteur (ex. : le nom du domaine Internet des organismes du gouvernement du Québec est « gouv.qc.ca »);
  2. l’adresse IP à partir de laquelle le visiteur accède au site de la CARRA et qui pourrait permettre à un fournisseur Internet de divulguer l’identité de la personne qui y est associée;
  3. le type de navigateur (ex. : Firefox, Internet Explorer) et le type de système d’exploitation (ex. : Windows, Mac OS) utilisé pour accéder au site de la CARRA;
  4. les pages visitées ainsi que la date et l’heure auxquelles le visiteur accède au site;
  5. l’adresse du site à partir duquel le visiteur accède au site de la CARRA, lorsqu’il est dans un autre site au moment où il choisit de visiter celui de la CARRA (cet autre site est désigné sous le nom de « site référent »).

La collecte de ces renseignements est nécessaire pour que le serveur puisse transmettre au visiteur un fichier compatible avec l’équipement informatique utilisé.

La CARRA conserve l’information dont elle a besoin pour établir des statistiques relativement au nombre de visiteurs de son site, aux pages les plus fréquentées, à la technologie utilisée, aux sites référents et au pays d’origine de ses visiteurs. En aucun cas, l’information ne sert à dresser des listes d’utilisateurs.

Transmission de renseignements personnels

Le site de la CARRA ne recueille aucun renseignement personnel sans que le visiteur n’y ait consenti.

La transmission de renseignements personnels par courrier électronique n’est pas sécurisée. C’est pourquoi la CARRA recommande qu’aucun renseignement personnel, tel un numéro d’assurance sociale, ne lui soit fourni par courriel, puisqu’elle ne peut en garantir le caractère confidentiel hors de l’organisme. La CARRA fait de même en ne répondant pas par courriel aux questions impliquant des renseignements personnels ou des données à caractère confidentiel.

Pour des motifs de sécurité de l’information, il n’est pas possible de transmettre un formulaire rempli par le site Internet de la CARRA. De plus, un formulaire doit comporter la signature de la personne qui l’utilise pour réclamer un droit ou un service de la CARRA.

Les messages électroniques sont traités par la CARRA avec les mêmes mesures de confidentialité que le courrier reçu par la poste. Si, malgré tout, un visiteur transmet des renseignements personnels par courriel, la CARRA conclura que le visiteur lui donne son consentement. Toutefois :

  • la CARRA utilisera seulement l’information requise pour répondre à la demande et y donner suite;
  • les renseignements transmis sont conservés, puis détruits, conformément aux exigences de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels;
  • les renseignements transmis ne serviront en aucun cas à dresser des profils d’utilisateurs;
  • la CARRA ne transmettra ces renseignements à un autre organisme gouvernemental que si la requête de l’internaute s’adresse à celui-ci ou que cette communication est exigée par la loi;
  • la CARRA ne transmettra aucun renseignement à un organisme privé.

 

Les liens vers d’autres sites

Des liens vers les sites de certains autres organismes du gouvernement du Québec, du gouvernement fédéral et de quelques organismes privés apparaissent dans le site de la CARRA.

Lorsque le visiteur clique sur ces liens, les sites liés sont présentés dans une nouvelle fenêtre. L’information transmise automatiquement de l’ordinateur de l’internaute au serveur qui héberge le nouveau site visité n’est pas assujettie à la politique de confidentialité de la CARRA, mais bien à celle de ce site, le cas échéant.

 

STRUCTURE FONCTIONNELLE

Les rôles et responsabilités des intervenants se détaillent comme suit :

Président-directeur général

  • Approuver la politique administrative et toute modification à celle-ci.

Comité de régie

  • Recommander la politique administrative et toute modification à celle-ci pour approbation au président-directeur général;
  • Analyser annuellement le bilan des plaintes, le cas échéant.

Responsable de la sécurité de l’information

  • Définir les exigences de sécurité devant être appliquées pour la gestion du site Internet et voir à leur application.

 

 

RESPECT DE LA POLITIQUE DE CONFIDENTIALITÉ

La Directrice des affaires juridiques est responsable de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels. À ce titre, elle est également chargée de veiller au respect des règles énoncées dans la présente politique de confidentialité.

Une plainte relative au non-respect de la présente politique administrative peut être formulée en écrivant à l’adresse suivante :

Responsable de l’accès aux documents
et de la protection des renseignements personnels
Commission administrative des régimes de retraite et d’assurances
475, rue Saint-Amable
Québec (Québec) G1R 5X3

 

REDDITION DE COMPTES

Responsable de la sécurité de l’information : réviser cette politique administrative, lorsque requis.

Un bilan des plaintes, s’il y a lieu, est présenté annuellement au comité de régie.