Activation d’un nouveau code

Politique de protection des renseignements personnels

Conformité à la Loi 25 (Québec)

GROUPE FIDES

Sites visés : groupefides.com (portail), Éditions La Presse  (boutique en ligne), Fides et Fides éducation (sites informationnels) et espaceweb.fideseducation.ca (espace utilisateur de matériel complémentaire)

Préambule

La présente politique s’applique de façon universelle à l’ensemble des sites Web exploités par Groupe Fides, soit le portail principal groupefides.com, la boutique en ligne Éditions La Presse , les sites informationnels Fides et Fides éducation, ainsi que la plateforme espaceweb.fideseducation.ca, qui donne accès à du matériel complémentaire à certaines publications et qui requiert la création d’un compte utilisateur (ci-après désignés collectivement « les sites » ou « l’organisation »). Groupe Fides est une maison d’édition de livres dont les activités numériques convergent vers le portail groupefides.com.

1. Objectifs

La présente politique vise à informer les clients, les usagers, les abonnés, le personnel et les administrateurs de l’organisation des principes qu’elle applique dans la gestion des renseignements personnels qu’elle détient sur eux.

Par ailleurs, elle énonce les règles de conduite auxquelles l’organisation exige que ses clients, ses usagers, son personnel et ses administrateurs obéissent lorsqu’ils ont accès aux renseignements personnels détenus sur autrui par l’organisation.

Pour l’application de la présente politique, l’organisation respecte les principes suivants :

• Recueillir uniquement les renseignements personnels nécessaires à la bonne gestion des opérations de ses activités d’édition et de vente de livres;
• Aviser les personnes concernées dès que leurs renseignements personnels sont exigés de l’utilisation et de la communication qui en seront faites;
• Informer les personnes concernées de leurs droits, particulièrement relativement aux plaintes, et obtenir leur consentement, lorsque requis par la loi;
• Assurer la sécurité et la confidentialité des renseignements personnels qu’elle détient sur autrui en encadrant leur conservation, rectification et destruction tout en s’assurant de prévoir les rôles et les responsabilités des membres de son personnel tout au long de leur cycle de vie.

2. Définition d’un renseignement personnel

Les renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Ces renseignements sont confidentiels et doivent être traités comme tels.

Dans l’organisation, sont notamment considérés comme des renseignements personnels : nom, prénom, signature, adresse résidentielle et de livraison, numéros de téléphone, adresse courriel, image et voix d’une personne, données bancaires/financières liées aux transactions effectuées sur la boutique en ligne, données informatiques (adresse IP, identifiants de session), informations qui concernent sa famille, ses amis et d’autres personnes liées, ainsi que tout document sur lequel se retrouvent ces renseignements ou tout document qui réfère à l’existence d’une personne en particulier.

Les renseignements personnels qui concernent l’exercice par la personne concernée d’une fonction au sein d’une entreprise (tel que son nom, son titre et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail) ne sont pas soumis à l’application de la présente politique.

3. Collecte des renseignements personnels

L’organisation recueille des renseignements personnels lorsqu’elle a un intérêt sérieux et légitime de le faire. Des renseignements personnels peuvent être recueillis par des formulaires intégrés sur ses sites Internet, par son système de gestion des ressources humaines, par ses systèmes de gestion intégrés, par formulaires lors d’entretiens téléphoniques, par l’entremise d’un formulaire papier ou par toute interaction entre des personnes physiques et l’organisation et/ou ses parties prenantes.

L’organisation recueille notamment des renseignements personnels pour la gestion des :

• Comptes clients et historique de commandes sur la boutique en ligne Éditions La Presse ;
• Comptes utilisateurs de la plateforme espaceweb.fideseducation.ca permettant l’accès au matériel complémentaire des publications (identifiants de connexion, codes d’accès liés aux ouvrages, données d’utilisation de la plateforme);
• Inscriptions à l’infolettre et abonnements aux communications de Groupe Fides, Fides et Fides éducation;
• Demandes de renseignements transmises via les formulaires de contact des sites informationnels;
• Profils des membres du personnel, des collaborateurs (auteurs, illustrateurs, distributeurs) et des administrateurs;
• Incidents, dont ceux avec de possibles répercussions sur la responsabilité civile de l’organisation ou de toute personne liée à celle-ci;
• Demandes d’information sur les ouvrages publiés et les services éducatifs.

Lorsqu’elle recueille des renseignements personnels, l’organisation ne conserve que ceux qui sont nécessaires à son bon fonctionnement. L’organisation est en mesure de justifier la raison pour laquelle elle requiert chaque renseignement personnel.

La collecte d’informations par l’entremise de témoins de navigation (« cookies ») est clairement expliquée sur chacun des sites et il est possible de refuser ceux qui ne sont pas nécessaires.

4. Protection des renseignements personnels

Les dossiers informatiques contenant des renseignements personnels des ressources humaines sont protégés dans un logiciel spécialisé pour lequel l’entrée d’un mot de passe sécurisé est requise. Il est strictement interdit de copier, d’imprimer ou de photographier des renseignements personnels des ressources humaines.

Les dossiers informatiques contenant des renseignements personnels des clients de la boutique en ligne, des utilisateurs de la plateforme espaceweb.fideseducation.ca ou des abonnés des sites informationnels sont protégés par une double authentification ou un mot de passe. Les mots de passe des utilisateurs sont conservés sous forme chiffrée (hachage) et ne sont jamais accessibles en clair par le personnel de l’organisation.

Les renseignements personnels sont conservés sur un serveur infonuagique pour lequel l’entrée d’un mot de passe sécurisé est requise. Une connexion VPN est également nécessaire pour accéder à certains renseignements. L’organisation s’est dotée d’un mur pare-feu et d’un logiciel antivirus pour limiter la portée d’attaques malveillantes.

Les transactions effectuées sur la boutique en ligne Éditions La Presse  sont chiffrées et traitées par des fournisseurs de paiement reconnus; l’organisation ne stocke pas les numéros complets de cartes de crédit sur ses serveurs.

5. Responsable de la politique

Le responsable de la protection des renseignements personnels au sein de Groupe Fides agit en conformité avec l’article 3.1 de la Loi sur la protection des renseignements personnels dans le secteur privé. Toute question, demande ou plainte relative à la présente politique ou à la protection des renseignements personnels au sein de l’une ou l’autre des plateformes (groupefides.com, Éditions La Presse , Fides, Fides éducation et espaceweb.fideseducation.ca) peut être adressée à :

Responsable de la protection des renseignements personnels

Groupe Fides

Courriel : information@groupefides.com

6. Utilisation des renseignements personnels

Les renseignements personnels recueillis par l’organisation sont utilisés ou communiqués aux seules fins pour lesquelles ils ont été recueillis, à moins que la personne concernée y consente ou que la loi l’exige. Les renseignements personnels sont principalement utilisés afin de faciliter la prestation des services aux clients, abonnés et usagers (traitement des commandes, expédition des livres, gestion des comptes, accès au matériel complémentaire des publications via espaceweb.fideseducation.ca, service à la clientèle).

Cependant, ils peuvent aussi être utilisés à des fins d’étude de marché, de distribution d’infolettres (il est possible de cesser son abonnement en tout temps en cliquant sur le lien de désabonnement présent dans chaque envoi), d’embauche de personnel ou pour toute raison détaillée lors de la collecte des renseignements personnels.

Les renseignements personnels ne seront jamais vendus à des tiers, à moins que l’organisation n’obtienne un consentement à cet effet.

L’organisation veille de plus à ce que les renseignements personnels qu’elle détient sur autrui soient à jour et exacts au moment où elle les utilise pour prendre une décision relativement à la personne concernée.

7. Communication des renseignements personnels à un tiers

Dans le cadre normal de ses activités, l’organisation peut être amenée à communiquer certains renseignements personnels à des tiers prestataires de services strictement nécessaires à la prestation des services demandés par la personne concernée, notamment :

• Fournisseurs de paiement pour le traitement des transactions effectuées sur Éditions La Presse ;
• Transporteurs et services postaux pour l’expédition des commandes;
• Fournisseurs d’hébergement infonuagique et de services de courriel transactionnel;
• Plateformes d’envoi d’infolettres aux abonnés.

L’organisation s’assure, par voie contractuelle, que ces tiers offrent un niveau de protection des renseignements personnels équivalent à celui qu’elle applique elle-même, et qu’ils n’utilisent ces renseignements qu’aux seules fins prévues.

8. Conservation et destruction des renseignements personnels

Lorsque l’objet pour lequel un renseignement personnel a été recueilli est réalisé, l’organisation le détruit, à moins de circonstances exceptionnelles. Conformément à la loi, les renseignements personnels sont conservés au moins un (1) an après toute décision concernant la personne concernée. Les renseignements personnels relatifs aux employés sont conservés au moins trois (3) ans après la fin d’emploi. Les renseignements personnels faisant l’objet d’une demande d’accès ou de rectification sont conservés jusqu’à l’épuisement des recours prévus par la loi. Par ailleurs, l’organisation conserve un renseignement personnel pour la durée requise par les autorités gouvernementales auprès desquelles elle est redevable (notamment les obligations fiscales liées aux ventes en ligne).

Sous réserve des autres obligations légales et déontologiques quant à la conservation des dossiers que doivent respecter l’organisation et les personnes qui travaillent pour son compte, la personne concernée peut demander que tout dossier la concernant lui soit remis et que tout renseignement personnel autrement détenu par l’organisation soit détruit. La destruction de renseignements personnels peut également entraîner l’impossibilité pour l’organisation de continuer à offrir des biens ou services. Cela vaut également advenant le cas où la personne concernée ne consent plus à la présente politique.

9. Droit d’accès et de transfert des renseignements personnels

À la demande écrite d’une personne concernée, l’organisation lui permet, dans les trente (30) jours de la réception de la demande, de consulter ou de transférer, selon le cas, son dossier ou celui de la personne concernée et lui divulgue tout renseignement personnel y étant consigné. Cependant, l’organisation peut refuser la divulgation d’un renseignement personnel dans les cas suivants :

• Elle ne concerne pas les intérêts et les droits de la personne qui le demande à titre de liquidateur, de bénéficiaire, d’héritier ou de successible au liquidateur de la succession;
• Elle révélerait vraisemblablement un renseignement personnel sur un tiers ou l’existence d’un tel renseignement et que cette divulgation serait susceptible de nuire sérieusement à ce tiers, à moins que ce dernier y consente;
• Elle est interdite par la loi, une enquête en cours ou une ordonnance du tribunal.

En cas de refus, l’organisation le motive par écrit à la personne concernée dans ce même délai de trente (30) jours et l’informe de son droit de contester la décision devant la Commission d’accès à l’information. À défaut de répondre à une demande d’accès dans ce délai, l’organisation est réputée avoir refusé l’accès, auquel cas la personne intéressée peut s’adresser à la Commission d’accès à l’information pour faire valoir ses droits.

Pour faire une demande de consultation ou de rectification de renseignements, il faut adresser une demande écrite au responsable de la protection des renseignements personnels à l’adresse information@groupefides.com. La demande sera analysée par la personne responsable, qui déterminera, selon le cas, les modalités d’accès, la façon d’apporter les corrections demandées ou les motifs du refus.

10. Demande de rectification des renseignements personnels

À la demande écrite de la personne concernée, l’organisation procède à la rectification de renseignements inexacts, incomplets ou équivoques, selon le cas, à son dossier ou au dossier de la personne concernée, à l’ajout de commentaires ou à la suppression de renseignements périmés, non justifiés par l’objet du dossier ou dont la collecte n’était pas autorisée par la loi, et ce, dans les trente (30) jours de la réception de la demande.

En cas de refus, l’organisation le motive par écrit à la personne concernée dans ce même délai de trente (30) jours et l’informe de son droit de contester la décision devant la Commission d’accès à l’information. À défaut de répondre à une demande de rectification dans ce délai, l’organisation est réputée avoir refusé d’y acquiescer, auquel cas la personne intéressée peut s’adresser à la Commission d’accès à l’information pour faire valoir ses droits.

En acquiesçant à une demande de rectification, l’organisation délivre sans frais au requérant une copie de tout renseignement personnel modifié ou ajouté ou, selon le cas, une attestation du retrait d’un renseignement personnel.

L’organisation notifie sans délai la rectification ou la demande de rectification contestée à toute personne qui a reçu les renseignements dans les six (6) mois précédents et, le cas échéant, à la personne de qui elle les tient.

Il est de la responsabilité des personnes ayant transmis leurs renseignements personnels d’aviser l’organisation de tout changement relativement à ceux-ci. L’organisation ne peut être tenue responsable d’aucun manquement dans le cas où une demande de rectification n’est pas effectuée alors qu’elle aurait dû l’être.

11. Frais de transcription, reproduction ou transmission des renseignements personnels

L’organisation peut exiger des frais raisonnables pour la transcription, la reproduction ou la transmission de renseignements personnels. Ces frais sont établis par la personne responsable et sont sujets à révision périodiquement.

Avant de procéder à la transcription, la reproduction ou la transmission de ces renseignements, l’organisation informe le requérant du montant approximatif exigible.

12. Définition d’un incident de confidentialité

En conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé, un incident de confidentialité peut prendre les formes suivantes :

• L’accès non autorisé par la loi à un renseignement personnel;
• L’utilisation non autorisée par la loi d’un renseignement personnel;
• La communication non autorisée par la loi d’un renseignement personnel;
• La perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.

13. Processus en cas d’incident de confidentialité

En cas d’incident concernant des renseignements personnels, l’organisation s’assure de suivre la procédure prévue dans la Loi sur la protection des renseignements personnels dans le secteur privé et ses règlements connexes. Lorsqu’un incident présente un risque de préjudice sérieux, la Commission d’accès à l’information (CAI) ainsi que les personnes concernées par l’incident seront avisées dans la mesure où la situation le permet, et ce, le plus rapidement possible suivant la connaissance de l’incident.

Si des tiers doivent être contactés afin de mitiger les dommages pouvant découler de l’incident, la personne responsable de la protection des renseignements personnels s’assurera de communiquer uniquement les renseignements personnels nécessaires à cette fin ainsi que d’enregistrer cette communication. Un registre des incidents sera tenu à jour par la personne responsable de la protection des renseignements personnels.

En transmettant des renseignements personnels à l’organisation, il est entendu que les personnes concernées comprennent que l’organisation déploie les meilleures pratiques de travail et mécanismes de protection afin de limiter la possibilité de la survenance d’un quelconque incident, fuite ou mauvaise utilisation des renseignements personnels. Cependant, l’organisation ne peut garantir une sécurité infaillible dans tout scénario envisageable.

Lorsqu’une personne concernée remarque qu’un incident concernant ses renseignements personnels aurait pu avoir lieu au sein de l’organisation, elle doit contacter la personne responsable de la protection des renseignements personnels à l’adresse information@groupefides.com. Les plaintes et signalements sont traités dans un maximum de trente (30) jours suivant leur dépôt.

14. Témoins de navigation (cookies)

Les sites de Groupe Fides utilisent des témoins de navigation (« cookies ») pour assurer le fonctionnement de la boutique en ligne (panier d’achats, session utilisateur), pour maintenir la session d’authentification sur la plateforme espaceweb.fideseducation.ca, pour mesurer la fréquentation des sites et, lorsque la personne y consent, à des fins de personnalisation et de mesure d’audience. Lors de votre première visite, une bannière vous permet d’accepter, de refuser ou de paramétrer les témoins non essentiels. Vous pouvez modifier vos préférences en tout temps en réinitialisant les témoins de votre navigateur. À noter que la désactivation des témoins essentiels empêche le fonctionnement de la connexion à un compte utilisateur.

15. Inapplication de la politique

Lorsqu’une personne concernée quitte l’un des sites de l’organisation pour n’importe quel autre site Internet dont le lien y figure (par exemple, un site partenaire, un fournisseur de paiement ou un réseau social), la présente politique n’est plus applicable. Il faut alors se référer à la politique du site visité, le cas échéant.

Lorsqu’une loi, un règlement ou une ordonnance du tribunal contraint l’organisation à transmettre des renseignements personnels, il est entendu que l’organisation ne peut garantir le niveau de confidentialité et de sécurité institué par la personne ou le gouvernement à qui les renseignements sont alors transmis.

Advenant une fusion ou autre restructuration juridique de l’organisation, cette dernière pourra transmettre tous les renseignements personnels à la nouvelle entité juridique ainsi créée.

Dernière mise à jour : 27 avril 2026