Politique de confidentialité
**Scroll down for French Version | Faites défiler pour la version française.**
Sportlogiq Privacy Policy
As part of its activities, Sportlogiq processes personal information, particularly that of its
customers and employees. As such Sportlogiq recognizes the importance of respecting privacy
and protecting the personal information it holds.The protection of personal information is the
responsibility of all those who process this information.
In order to fulfill its obligations in this area, the following policy has been established, setting out
the framework applicable to the protection of personal information and the rights of those
concerned.
2. PURPOSE
This policy outlines the governing principles of Sportlogiq regarding personal information
throughout its life cycle.
●Outlines the rights of the persons concerned;
●provides for the process for handling complaints relating to the protection of personal
information;
●defines the roles and responsibilities regarding the protection of personal information for
Sportlogiq.
●describes the awareness activities Sportlogiq offers to staff.
3. NORMATIVE FRAMEWORK
This policy is governed in particular by the Act respecting the protection of personal information
in the private sector and the applicable regulations regarding the protection of privacy.
4. DEFINITIONS
For the purposes of this policy, the following terms mean:
“CAI” designates the Commission d’access à l’information du Québec.
“Life cycle” refers to all the stages involved in the processing of personal information, namely
the collection, use, communication, conservation and destruction thereof.
“Privacy Impact Assessment” or “PIA” refers to the preventive approach that aims to better
protect personal information and respect the privacy of individuals. It consists of considering all
the factors that would have positive and negative consequences with respect to the private life
of the persons concerned.
“Confidentiality incident” means any legally unauthorized use or communication of personal
information or any loss or other breach of the protection of this information.
“Law” means the Act respecting the protection of personal information in the private sector.
“data subject” means a natural person to whom the personal information relates.
“profiling” means the collection and use of personal information in order to evaluate certain
characteristics of a natural person, in particular for the purposes of analyzing job performance,
economic situation, health, personal preferences, interests or behavior of that person.
“Personal information” means any information which concerns a natural person and which
allows them to be identified directly – either by the use of this information alone – or indirectly –
that is to say by combination with other information.
“sensitive personal information” means any personal information that — by its nature, including
medical, biometric or otherwise intimate, or by reason of the manner in which it is used or
communicated — gives rise to a high degree of reasonable expectation of privacy .
“Responsible for the protection of personal information” or “RPRP” means the person
who, within Sportlogiq ensures compliance and implementation of the law.
5. SCOPE OF APPLICATION
This policy applies to personal information held by Sportlogiq and to any person who processes
personal information for Sportlogiq.
6.1. COLLECTION
6.1.1. Sportlogiq only collects personal information necessary to carry out its activities, and
before collecting personal information, determines the purposes of its processing.
6.1.2. The collection of personal information is provided only by the person concerned, unless
the law allows it to be collected from a third party.
6.1.3. At the time of collection, and subsequently upon request; Sportlogiq informs the persons
concerned, at a minimum:
the purposes for which this information is collected;
The means by which the information is collected;
Rights of access and rectification provided for by law;
their right to withdraw their consent to the communication or use of the information collected;
when applicable, the name of the third party for whom the collection is made;
when applicable, the name of the third parties or categories of third parties to whom it is
necessary to communicate the information for the declared purposes;
when applicable, the possibility that the information may be communicated outside of Quebec;
when the use of technology includes functions allowing it to be identified or profiled;
6.1.4. The information listed in paragraph 6.1.3 is given in simple and clear terms, by means of
a confidentiality policy or a “just-in-time” notice.
6.1.5. The data subject who provides personal information after receiving the information in
paragraph 6.1.3 is presumed to consent to the use and disclosure for the stated purposes.
6.1.6. At the request of a data subject, Sportlogiq must also inform them of the following
elements:
●personal information collected from them;
●the categories of people who have access to this information within Sportlogiq
●the duration of retention of this information
●the coordinates of the RPRP
6.1.7. When the law requires obtaining consent, that is to say, when it cannot be presumed
according to paragraphs 6.1.3 and 6.1.5 and no exception to consent applies, this must be
manifest, free, informed, and given for specific purposes. It is requested that this be done in
simple and clear terms for each of these purposes. This consent is only valid for the duration
necessary to achieve the purposes for which it was requested.
6.2. USE
6.2.1. Sportlogiq uses personal information only for the purposes for which the information was
collected. However, Sportlogiq may modify these purposes if the data subject consents.
6.2.2. Sportlogiq may also use them for secondary purposes without the consent of the person
concerned in any of the following cases:
●when the use is for purposes compatible with those for which the information was
collected (compatible purposes, however, exclude commercial or philanthropic
prospecting)
●when the use is clearly for the benefit of the person concerned;
●when its use is necessary for the purposes of preventing and detecting fraud or
evaluating and improving protection and security measures
●when its use is necessary for the purposes of supplying or delivering a product or
providing a service requested by the person concerned;
●when the use is necessary for study, research or statistical production purposes and the
information is depersonalized.
6.2.3. When the proposed use for secondary purposes involves sensitive personal information,
Sportlogiq must obtain the express consent of the individuals concerned.
6.3. COMMUNICATION
6.3.1. Subject to exceptions provided for by law, Sportlogiq cannot communicate personal
information without the consent of the person concerned. Consent must be given expressly
when sensitive personal information is involved.
6.3.2. Sportlogiq may communicate personal information without consent to an agent or service
provider as part of a mandate or service contract. To this end, Sportlogiq must enter into a
written agreement with the agent or service provider, which stipulates, at a minimum, the
measures that the agent or service provider must take to
●ensure the protection of the confidential nature of the personal information
communicated;
●so that this information is only used in the exercise of the mandate or the execution of its
contract;
●so that he does not keep it after its expiration.
Furthermore, the agreement must indicate the following elements:
The agent or supplier must immediately notify the RPRP of any violation or attempted violation
by any person of any of the obligations relating to the confidentiality of the information
communicated.
The RPRP reserves the right to conduct any verification related to this confidentiality.
6.3.3. When personal information is communicated outside Quebec, Sportlgiq carries out a PIA
in accordance with article 7 hereof.
6.4. COMMUNICATIONS REGISTER
6.4.1. Sportlogiq maintains a register of certain communications of personal information. Such a
register details the following communications:
-to a person or organization having the power to compel Sportlogiq to communicate personal
information and who requires it in the exercise of its functions
-to a person who must receive them due to an emergency endangering the life, health or safety
of the person concerned, preventing an act of violence, including suicide, in the event of a
serious risk of death or serious injury to an identifiable person or group of persons;
-to an archive service or to any person, in this second case, if the document is more than 100
years old or if the person concerned has been dead for more than 30 years;
-to the other party to a commercial transaction if the communication is necessary for the
purposes of concluding the transaction;
-to a person who can use them for study, research or statistical purposes or to a person whom
the CAI has authorized to use them;
-to a person who is authorized by law to collect debts for others and who requires it for this
purpose in the exercise of his functions;
-to a person if the information is necessary for the purposes of recovering a debt .
6.5. CONSERVATION
6.5.1. Sportlogiq takes all reasonable measures to ensure that the personal information it holds
is up to-date, accurate and complete to serve the purposes for which it is collected or used.
6.5.2. Sportlogiq retains personal information for as long as necessary to carry out its activities,
subject to deadlines provided for in its Retention Policy and the related schedule.
6.6. Destruction and anonymization
6.6.1. When the purposes for which the personal information collected is achieved, this
information is destroyed or anonymized, following the deadlines provided for in the retention
schedule and the document management rules of Sportlogiq.
7. ASSESSMENT OF PRIVACY FACTORS
7.1. Under the supervision of the RPRP, Sportlogiq carries out a PIA in the context of the
following processing of personal information:
-before undertaking a project to acquire, develop and redesign an information or electronic
service delivery system that involves personal information;
-before communicating personal information without the consent of the persons concerned to a
person or organization who wishes to use this information for the purposes of study, research or
production of statistics;
-when they intend to communicate personal information outside Quebec.
7.2. In carrying out a PIA, Sportlogiq takes into account the sensitivity of the information to be
processed, the purposes of its use, its quantity, its distribution and its medium, as well as the
proportionality of the measures proposed to protect personal information.
7.3. In addition, when personal information is communicated outside Quebec, Sportlogiq
ensures that it benefits from adequate protection, particularly with regard to generally
recognized principles of protection of personal information.
7.4. Completing a PIA serves to demonstrate that Sportlogiq has complied with all obligations
regarding the protection of personal information and that all measures have been taken to
protect this information effectively.
8. RESEARCH ACTIVITIES AND ACCESS TO PERSONAL INFORMATION
8.1. Researchers may request access to personal information for research purposes. Such a
request must be submitted to the RPRP of Sportlogiq. .
8.2. When the PIA concludes that personal information may be communicated for this purpose,
Sportlogiq must enter into an agreement with the researchers that includes the mandatory
content of the law and any additional measures identified in the PIA.
9. RIGHTS OF PERSONS CONCERNED
9.1. Subject to applicable laws, any data subject about whom Sportlogiq holds personal
information has, in particular, the following rights:
-The right to access and obtain a copy of personal information held by Sportlogiq, whether in
electronic or non-electronic format;
-Unless this raises serious practical difficulties, computerized personal information collected
from a data subject, and not created or inferred from personal information concerning them, is
communicated to them in a structured technological format and commonly used, at their
request. This information is also communicated, upon request, to any person or body authorized
by law to collect such information [Note: in force in September 2024].
the right to have any incomplete or inaccurate personal information held by Sportlogiq
corrected;
the right to request the deletion of outdated or unjustified information, or to make written
comments
the right to ask Sportlogiq to stop disseminating information or to deindex any hyperlink
attached to their name by technological means, when the dissemination of this information
contravenes the law or a court order;
The right to ask Sportlogiq to stop disseminating information or to de-index or re-index any
hyperlink attached to their name, when the following conditions are met:
-The dissemination of this information causes him serious harm relating to the right to respect
for his reputation or his private life; This harm is clearly greater than the public interest in
knowing this information or the interest of any person in expressing themselves freely.
– the cessation of dissemination, re-indexing or de-indexing requested does not exceed what is
necessary to prevent the harm from being perpetuated, taking into account, in particular,
whether the person concerned is a public figure or not, the fact that the information concerns a
minor, the fact that the information is up to date and accurate, the sensitivity of the information,
the context in which the information is disseminated, the time elapsed between the
dissemination of the information and the request made to Sportlogiq, whether the information
concerns a criminal or penal procedure, obtaining a pardon or the application of a restriction on
the accessibility of court records;
The spouse or close relative of a deceased person may ask Sportlogiq for personal information
they hold concerning that person, if knowledge of this information is likely to help them in their
grieving process, and the deceased person has not recorded in writing their refusal to grant this
right of access.
9.2. Although the right of access can be exercised at any time, access to documents containing
this information is subject to certain exceptions identified in the law.
-may refuse to communicate to a person personal information concerning him or her when the
disclosure of the information would likely risk:
-to have an effect on a legal proceeding in which either of those persons has an interest [Note:
this could apply, for example, if an employee of the company who has otherwise brought a suit
against the company, requests access to her employee file].
9.2.2. Sportlogiq must refuse to communicate personal information to a person:
– when its disclosure would likely reveal personal information about a third party or the existence
of such information and this disclosure would be likely to seriously harm this third party, unless
the latter consents to its communication or that it is not an emergency case endangering the life,
health or safety of the person concerned;
-to the liquidator of the estate, to the beneficiary of life insurance or death compensation, to the
heir or successor of the person concerned by this information, unless this communication calls
into question the interests and the rights of the person requesting it as liquidator, beneficiary,
heir or successor, all subject to the rights of the spouse or parent of a deceased person
mentioned above.
9.3. The request for access to personal information must be sufficiently precise to allow the
RPRP to identify said personal information. The right of access only applies to existing personal
information.
9.4. The RPRP responds in writing to requests for access or rectification, promptly and no later
than 30 days from the date of receipt of the request.
9.5. Access to personal information contained in a file is free. However, Sportlogiq may charge
reasonable fees for the transcription, reproduction or transmission of this information, after
having informed the applicant of the approximate amount payable, before proceeding with the
transcription, reproduction or transmission of this information.
9.6. When the RPRP acquiesces in a request for rectification or deletion, it notifies this
rectification or deletion to any person who received the information in the preceding six months
and, where applicable, to the person who holds it. In addition, it delivers to the applicant, free of
charge, a copy of any modified or added personal information or, as the case may be, a
certificate of the deleted personal information.
9.7. Failing to respond within 30 days of receipt of the request, Sportlogiq will be deemed to
have refused to comply. That said, the RPRP must give reasons for any refusal to comply with a
request and indicate the provision of the law on which this refusal is based, the remedies
available to the applicant under the law, and the period within which they can be exercised.
They must also assist the applicant who requests it to help them understand the refusal.
10 HANDLING COMPLAINTS
Any complaint relating to the personal information protection practices of Sportlogiq or its
compliance with the requirements of the law concerning personal information is transmitted to
the RPRP, which responds within 30 days
11 SECURITY OF PERSONAL INFORMATION
11.1. Although it cannot guarantee zero risk, Sportlogiq implements reasonable security
measures to ensure the confidentiality, integrity, and availability of personal information
collected, used, communicated, retained, or destroyed.
11.2. Sportlogiq manages the access rights of its staff members so that only those subject to a
confidentiality commitment (if applicable) and needing access as part of their duties have
access to personal information.
12. PRIVACY INCIDENTS
12.1. Any confidentiality incident is handled in accordance with the procedure in place,
Sportlogiq then takes reasonable measures to reduce the risk of harm being caused and
prevent new incidents of the same nature from occurring. It updates its personal information
protection program, where applicable.
12.2. Any confidentiality incident is reported to the RPRP and is recorded in the confidentiality
incident register, in accordance with article 13.1 of this policy.
12.3. If the confidentiality incident presents a risk of serious harm to the persons concerned,
Sportlogiq promptly notifies them and the CAI, in accordance with its incident response
procedure.
13 REGISTER OF CONFIDENTIALITY INCIDENTS
13.1. Sportlogiq maintains a log of privacy incidents that complies with law and regulation. Such
a register includes:
-a description of the personal information affected by the incident or, if this information is not
known, the reason justifying the impossibility of providing such a description;
-a brief description of the circumstances of the incident;
-the date or period when the incident took place or, if the latter is not known, an approximation
of this period;
-the date or period during which the organization became aware of the incident;
-the number of people affected by the incident or, if not known, an approximation of this number;
-a description of the elements which lead Sportlogiq to conclude that there is or is not a risk that
serious harm will be caused to the persons concerned, such as the sensitivity of the personal
information concerned, the possible malicious uses of this information, the anticipated
consequences of their use and the likelihood that they will be used for harmful purposes;
-if the incident presents a risk that serious harm will be caused, the dates of transmission of
notices to the CAI and to the persons concerned, pursuant to the second paragraph of section
3.5 of the Act respecting the protection of personal information in the private sector, as well as a
statement indicating whether Sportlogiq has given public notices and the reason why, if
applicable;
-a brief description of the measures taken by Sportlogiq, following the occurrence of the
incident, in order to reduce the risk of harm being caused;
-any other element provided for by the Regulations on confidentiality incidents.
14. ROLES AND RESPONSIBILITIES
14.1. The protection of the personal information that Sportlogiq holds is based on the
commitment of all those who process this information, in particular the following:
14.2. The RPRP:
-is designated in writing by the person exercising the highest authority within Sportlogiq;
-ensures compliance and implementation of the law for Sportlogiq
-ensures the establishment and implementation of policies and practices of the company with
regard to personal information and designed to ensure the protection of this information.
-is consulted, for the purposes of a PIA, from the start of any project for the acquisition,
development, and redesign of an information system or electronic delivery of services involving
collection, use, communication, conservation, or destruction of personal information.
-at any stage of a project referred to in the previous point, the RPRP may suggest measures to
ensure the protection of personal information involved in the project, such as:
-the appointment of a person responsible for implementing protection measures;
-measures to protect personal information in any document relating to the project;
-a description of the responsibilities of project participants regarding the protection of personal
information;
-holding training activities on the protection of personal information for project participants.
-supervises the keeping of the registers provided for in articles 6.4 and 13 of this policy.
-participates in assessing the risk of serious harm linked to a confidentiality incident, particularly
with regard to the sensitivity of the information concerned, the anticipated consequences of its
use and the probability that this information will be used for malicious purposes.
-collaborates with relevant government authorities and relevant stakeholders in the event of a
privacy incident.
-where applicable, records the communication of a confidentiality incident to a person or
organization likely to reduce a risk of harm.
-where applicable, carries out verifications of confidentiality obligations in connection with the
communication of personal information within the framework of mandates or service contracts
entrusted to third parties in accordance with article 6.3.2 of this policy.
-receives written requests to exercise rights from data subjects and ensures compliance with
paragraphs 9.5 to 9.8 of this policy.
-reports annually to Sportlogiq’s Board of Directors on compliance with the requirements of the
law, the compliance and implementation of which it ensures.
14.3. Any person who processes personal information that Sportlogiq holds:
-acts with caution and integrates the principles set out in this policy into its activities;
-only accesses the information necessary to carry out its functions;
-only integrates and retains information in files intended for the performance of its functions;
-keeps these files in such a way that only authorized persons have access to them;
-protects access to personal information in its possession or to which it has access by a
password;
-refrains from communicating personal information that it becomes aware of in the performance
of its duties, unless duly authorized to do so;
-refrains from retaining, at the end of his employment or contract, personal information obtained
or collected in the course of his duties and maintains his obligations of confidentiality;
-destroys all personal information in accordance with Sportlogiq’s retention schedule;
-participates in awareness-raising and training activities regarding the protection of personal
information intended for them;
-reports any breach, confidentiality incident or any other situation or irregularity that could
compromise in any way the security, integrity or confidentiality of personal information in
accordance with the procedure established by Sportlogiq.
15. APPROVAL
This policy and all policies relating to the protection of personal information arising from it are
subject to the approval of the CEO.
16. AWARENESS ACTIVITIES
Sportlogiq offers training and awareness activities to its staff regarding the protection of
personal information.
17. SANCTIONS
Any person who violates this policy is liable to disciplinary sanctions according to the applicable
normative framework.
18. UPDATE
In order to follow the evolution of applicable laws regarding the protection of personal
information and to improve the personal information protection program of Sportlogiq, this policy
may be updated as necessary. Please visit the version on Sportlgiq.com to view the most recent
update.
19 ENTRY INTO FORCE
This policy comes into force upon adoption by Sportlogiq on September 1st, 2023. Updated
Sept 17th, 2025
Sportlogiq possède des renseignements personnels appartenant aux clients et aux membres
du personnel. Il faut protéger ces données de manière responsable.
Pour ce faire, Sportlogiq a conçu cette politique de confidentialité. Cette politique fournira des
directives claires permettant de protéger les renseignements privés.
2— OBJECTIFS
Voici les grandes lignes de la politique de confidentialité de Sportlogiq :
● Délimiter les droits des personnes en question ;
● Donner les directives à suivre lors du traitement des plaintes relatives à la protection des
données ;
● Encadrer les personnes responsables de la protection des données chez Sportlogiq ;
● Sensibiliser le personnel de Sportlogiq
3— CADRE NORMATIF
Cette politique est encadrée par la loi qui régit la protection des renseignements personnels au
sein du secteur privé et par tous les règlements pertinents à la protection de la vie privéeAfin d’assurer la clarté de cette politique, voici les termes qui seront utilisés (et leurs
définitions) :
CAI fait référence à la Commission d’accès à l’information du Québec.
Le terme cycle de vie fait référence aux différentes étapes du traitement des données : la
collecte de ces données, leur utilisation, leur transmission, leur préservation et leur destruction.
Le terme Évaluation des facteurs relatifs à la vie privée fait référence aux facteurs à
considérer lorsqu’il faut protéger les données sensibles des particuliers. Tout ce qui peut
affecter l’intégrité des données des particuliers (sans compter ce qui peut affecter les
particuliers eux-mêmes) doit être pris en compte.
Le terme incident de confidentialité fait référence à la transmission illégale de
renseignements privés. Il fait aussi référence à la perte de renseignements privés.
«
Le terme loi fait référence au cadre qui régit la protection des renseignements personnels en
entreprise.
le portrait d’un particulier : sa santé, l’état de ses finances, son rendement professionnel, ses
intérêts, ses attitudes et ainsi de suite.
Le terme renseignements personnels fait référence aux données qui permettent d’identifier
(directement ou pas, en combinant ces données à d’autres données ou pas) un particulier
Le terme renseignements personnels sensibles fait référence aux données (médicales,
biométriques, etc.) qui doivent être sécurisées au maximum.
Le terme personne responsable de l’accès aux documents et de la protection des
renseignements personnels fait référence à la personne responsable du respect de la loi.
5. L’ÉTENDUE DE LA MISE EN APPLICATION DE LA POLITIQUE
Toute personne employée par Sporlogiq (surtout si elle a en sa possession des renseignements
personnels) doit suivre ces directives au pied de la lettre.
6.1. COLLECTION
6.1. COLLECTE DES DONNÉES
6.1.1. L’entreprise va uniquement faire la collecte de renseignements personnels lorsque ce
sera nécessaire au bon fonctionnement de son activité.
6.1.2. La personne concernée est la seule (sauf en cas d’exception autorisée par la loi) à
pouvoir transmettre ses renseignements personnels.
6.1.3. Au moment de la collecte des données (et plus tard, si c’est exigé), Sportlogiq doit faire
part des informations suivantes à la personne concernée :
–les raisons de cette collecte de données ;
–les moyens utilisés lors de la collecte de données ;
–les droits d’accès fournis par des instances légales (et les rectifications pertinentes fournies
par ces mêmes instances) ;
–le droit de retirer son consentement en ce qui a trait à la transmission des données ;
–l’identité de la tierce partie qui a commandé la collecte de données ;
–l’identité des tierces parties susceptibles de transmettre les informations en question, et ce,
pour les raisons mentionnées au préalable .
6.1.4 Les politiques de confidentialité (ou des notes de service de type juste-à-temps)
permettent la transmission des informations listées au paragraphe 6.1.3.
6.1.5— La personne concernée, au moment de donner son consentement, a reçu et compris
les informations décrites par le paragraphe 6.1.3.
6.1.6 Si la personne concernée le demande, Sportlogiq doit informer cette personne de ce qui
suit :
● les renseignements personnels détenus à propos de la personne concernée ;
● les personnes qui ont accès à ces renseignements personnels ;
● la durée de la conservation de ces renseignements personnels ;
● Les coordonnées de la personne responsable de l’accès aux documents et de la
protection des renseignements personnels.
6.1.7.S’il est nécessaire d’obtenir le consentement de la personne concernée, s’il n’est pas
possible de présumer de ce consentement (d’après les sections 6.1.3 et 6.1.5), si les
exceptions ne s’appliquent pas, cette demande de consentement doit être faite pour des raisons
précises et avec clarté, simplicité et transparence. Le consentement ne s’applique que pour les
raisons données et le temps nécessaire pour l’atteinte des objectifs en question.
6.2. UTILISATION DES RENSEIGNEMENTS PERSONNELS
6.2.1. Les renseignements personnels serviront à atteindre les objectifs préalablement
déterminés. Ces objectifs peuvent changer avec le consentement de la personne concernée.
6.2.2. Voici une liste de situations pendant lesquelles les renseignements peuvent être utilisés
pour des objectifs autres sans le consentement de la personne concernée.
● L’objectif secondaire (sauf pour les objectifs caritatifs ou commerciaux) est compatible
avec l’objectif principal ;
● L’usage des renseignements est avantageux pour la personne concernée ;
● Les renseignements peuvent prévenir les fraudes et ils permettent de renforcer les
mesures de sécurité ;
● Les renseignements (anonymisés) servent à la recherche ou à des études statistiques.
6.2.3 Sportlogiq doit obtenir le consentement de la personne concernée si des renseignements
personnels sensibles servent à la réalisation d’objectifs secondaires.
6.3. TRANSMISSION DES RENSEIGNEMENTS PERSONNELS
6.3.1. Sauf pour des exceptions appuyées par un cadre légal, Sportlogiq ne peut transmettre
des renseignements personnels sans le consentement de la personne concernée.
6.3.2. Sportlogiq peut transmettre les renseignements personnels sans le consentement de la
personne concernée à un fournisseur de service si cela fait partie d’un mandat ou d’un contrat
de service. Sportlogiq doit alors signer un accord avec le fournisseur. Ce dernier devra
s’engager à :
● protéger les renseignements personnels transmis
● et s’assurer que les renseignements ne servent qu’à honorer le contrat en question ;
● s’assurer de ne pas conserver les renseignements au-delà du délai prescrit.
: L’accord doit inclure les éléments suivants :
L’agent (ou le fournisseur de services) doit aviser la personne responsable de l’accès aux
documents et de la protection des renseignements personnels de toute tentative de
compromettre la confidentialité des renseignements.
La personne responsable de l’accès aux documents et de la protection des renseignements
personnels s’occupera d’effectuer les vérifications nécessaires.
6.3.3. Sportlogiq effectuera une évaluation des facteurs relatifs à la vie privée en cas de
transmission de renseignements personnels vers l’extérieur du Québec. (Voir l’article 7 du
présent document).
6.4-REGISTRE DES TRANSMISSIONS
6.4.1. Sportlogiq consigne les transmissions de renseignements personnels dans un registre.
Les transmissions suivantes sont consignées :
–Les transmissions effectuées aux particuliers ou aux organismes pouvant exiger la
transmission de renseignements personnels ;
–Les transmissions effectuées aux personnes qui ont besoin de renseignements pour sauver la
vie d’un particulier (menacée par une maladie, un geste violent, des tendances suicidaires, un
risque de blessure).
concernée doit être décédée depuis plus de 30 ans.
–Les transmissions effectuées aux partenaires commerciaux (si ces renseignements servaient
à conclure l’entente commerciale en question).
–Les transmissions effectuées à des spécialistes (en recherche ou en statistiques) ou à des
personnes autorisées par la commission d’accès à l’information du Québec.
–Les transmissions effectuées à des personnes possédant l’autorité de collecter des dettes. Les
renseignements personnels seraient utiles aux gens exerçant ce métier.
–Les transmissions effectuées à des personnes envers qui la personne concernée a une dette.
6.5. LA CONSERVATION DES RENSEIGNEMENTS PERSONNELS
6.5.1, Sportlogiq s’engage à la mise à jour des renseignements personnels. Ces
renseignements seront complets et exacts. Ainsi, ils seront utiles aux personnes qui en auront
besoin.
6.5.2. Sportlogiq détiendra les renseignements tant qu’ils seront utiles au fonctionnement de
l’entreprise. Sportlogiq respectera les échéances imposées par sa politique de conservation de
l’information.
6.6. LA DESTRUCTION ET L’ANONYMISATION DES RENSEIGNEMENTS
6.6.1 Après leur usage, les renseignements personnels doivent être détruits en anonymisés
selon les échéances et les règlements établis (à propos de la gestion des renseignements) par
Sportlogiq.
7-L’ÉVALUATION DE LA PROTECTION DES DONNÉES PERSONNELLES
7.1. Sportlogiq effectue une évaluation des facteurs relatifs à la vie privée (sous la supervision
de la personne responsable de l’accès aux documents et de la protection des renseignements
personnels). Voici comment traiter les renseignements :
–traiter les renseignements personnels avant de mettre sur pied un système numérique
permettant la transmission des renseignements personnels (avant d’entamer un projet).
–traiter les renseignements personnels avant de les transmettre (sans le consentement des
personnes concernées) à des organismes ou à des particuliers qui en auraient besoin dans le
cadre d’une recherche ou d’une étude statistique.
–traiter les renseignements personnels au moment de les transmettre hors Québec.
volume, leur diffusion et l’importance des mesures prises pour protéger les renseignements.
7.3. Lorsque des renseignements sont transmis hors Québec, Sportlogiq protège les
renseignements selon les normes reconnues de protection des renseignements personnels.
7.4. En effectuant une évaluation des facteurs relatifs à la vie privée, Sportlogiq démontre
qu’elle s’acquitte de son devoir de protéger les renseignements personnels en prenant toutes
les mesures nécessaires.
8-RECHERCHE DE DONNÉES ET ACCÈS AUX RENSEIGNEMENTS PERSONNELS
8.1. Les personnes qui veulent avoir accès à des renseignements personnels à des fins de
recherche doivent faire une demande écrite à la personne responsable.
8.2. Après avoir effectué une évaluation des facteurs relatifs à la vie privée, après avoir conclu
un accord avec les chercheurs et chercheuses (incluant le cadre légal et les mesures
supplémentaires de protection des renseignements), Sportlogiq pourra autoriser la transmission
de renseignements personnels.
9-LES DROITS DES PERSONNES EN QUESTION
9.1. Les droits des personnes concernées sont protégés par la loi. Parmi ces droits, on
retrouve :
–Le droit d’obtenir une copie (digitale ou non) des renseignements personnels détenus par
Sportlogiq ;
–Dans la mesure du possible, les renseignements personnels doivent être transmis sous forme
numérique (le format doit être courant et structuré) à la personne concernée. Ces
renseignements doivent aussi être transmis à des individus (ou à des groupes de personnes)
dont le mandat (légal) est d’effectuer la collecte de ces renseignements. (N B. : entrée en
vigueur en septembre 2024.)
–Le droit à des renseignements complets et exacts lorsque ces renseignements sont détenus
par Sportlogiq ;
–Le droit de demander la destruction de renseignements inexacts ou la destruction de
renseignements dont la détention (par Sportlogiq) n’est pas justifiée ET le droit de pouvoir
rédiger des commentaires ;
–Le droit de demander de mettre fin à la transmission de renseignements si cela va à l’encontre
d’une ordonnance judiciaire ;
–Le droit de demander à Sportlogiq de cesser la diffusion de renseignements (et de retirer du
catalogue ou de réintégrer au catalogue tout hyperlien lié à son nom) à ces conditions :
dépasse de loin l’ampleur des bienfaits de cette diffusion ;
*L’arrêt de la diffusion des renseignements ne dépasse pas le seuil nécessaire à la
protection de l’intégrité de la personne concernée. Il faut prendre en compte de
nombreux facteurs : est-ce que la personne concernée est mineure, est-ce qu’elle est
une personnalité publique, est-ce que les renseignements sont exacts, est-ce que les
renseignements sont sensibles, le contexte dans lequel les renseignements sont
diffusés, le temps écoulé entre la diffusion des renseignements et la demande faite par
Sportlogiq ; est-ce que les renseignements sont liés à une démarche judiciaire,
l’obtention d’un pardon, l’accès aux dossiers de la cour est assujetti à des restrictions.
*Le conjoint ou la conjointe (ou un membre de la parenté) d’une personne décédée peut
demander à Sportlogiq de lui faire parvenir les renseignements si ces renseignements
peuvent aider les proches à mieux vivre leur deuil (en particulier si la personne décédée
n’a pas exprimé que les proches ne doivent pas avoir accès aux renseignements).
9.2. Même s’il est possible d’exercer son droit d’accès aux documents, certaines exceptions
(incluses dans la loi s’appliquent).
–Il est possible de refuser de transmettre des renseignements personnels si ces
renseignements peuvent changer le cours d’un processus judiciaire ou juridique. Par exemple,
si un.e membre du personnel qui intente une poursuite contre l’entreprise veut avoir accès à un
dossier d’employé.e, la transmission de renseignements pourrait être refusée.
9.2.2. Sportlogiq refusera de transmettre des renseignements personnels :
–si la transmission de ces renseignements porte préjudice à la personne concernée (sauf si la
personne concernée donne expressément son consentement parce que la transmission de
renseignements personnels pourrait lui sauver la vie) ;
–si la demande est faite par la succession d’une personne décédée (c’est-à-dire l’exécuteur
testamentaire, les bénéficiaires d’une assurance ou d’un dédommagement) sauf si la
transmission des renseignements peut éviter un préjudice à la succession ;
9.3. Une demande écrite d’accès à des renseignements formulée avec précision permettra à la
personne responsable de l’accès aux documents et de la protection des renseignements
personnels de retracer les renseignements demandés ;
9.4. La personne responsable de l’accès aux documents et de la protection des renseignements
personnels répondra aux demandes d’accès dans un délai ne dépassant pas 30 jours ;
9.5. L’accès aux enseignements personnels est gratuit. Cependant, le demandeur (la
demandeuse) pourrait assumer les frais de la transmission ou de la reproduction des
renseignements ;
aviser toutes les personnes ayant reçu ces renseignements dans les six mois précédant leur
destruction ou leur rectification. De plus, la personne responsable devra faire parvenir au
demandeur (ou la demanderesse), sans frais, toute mise à jour apportée aux renseignements.
La personne responsable devra également envoyer un certificat de destruction des
renseignements.
9.7. À moins d’un cas de force majeur, à moins de fournir une solution de rechange pour
remédier à la situation, si la personne responsable de l’accès aux documents et de la protection
des renseignements personnels ne répond à une demande d’accès à des renseignements
après 30 jours, la personne responsable sera sanctionnée pour refus d’obtempérer.
10— GESTION DES PLAINTES
En cas de plainte, les personnes concernées ont 30 jours pour envoyer leurs griefs à la
personne responsable.
11— PROTECTION DES DONNÉES PERSONNELLES
11.1 Sportlogiq s’engage à protéger les renseignements personnels qui sont en sa possession
le mieux possible. La confidentialité, l’intégrité, la collecte, la transmission et la destruction des
renseignements seront assurées de manière responsable et rigoureuse. Toutefois, le risque
zéro n’existe pas dans le traitement de ces informations.
11.2 Chez Sportlogiq, seules les personnes autorisées auront accès aux renseignements
personnels (si ces renseignements sont essentiels à l’exécution de leurs tâches).
12— INCIDENTS DE CONFIDENTIALITÉ
12.1 La présente politique sert à gérer les incidents de confidentialité. Sportlogiq prendra les
mesures nécessaires pour réduire les préjudices vécus par les personnes concernées.
Sportlogiq fera les ajustements nécessaires à sa politique afin que de tels incidents ne se
reproduisent plus.
12.2. Les incidents de confidentialité doivent être rapportés à la personne responsable. Ils
doivent être consignés dans un registre (voir l’article 13.1)
12.3. Si l’incident de confidentialité risque de porter préjudice aux personnes concernées,
Sportlogiq doit aviser les personnes concernées et la CAI et doit suivre la procédure prévue en
cas d’incident.
13— REGISTRE DES INCIDENTS DE CONFIDENTIALITÉ
13.1 Les incidents de confidentialité sont consignés dans un registre. La tenue de ce registre
doit respecter les lois et les règles. On doit retrouver dans ce registre :
possible.
–la description des circonstances entourant l’incident ;
–la date (la plus exacte possible) de l’incident ;
–le moment auquel l’entreprise a été mise au courant de l’incident ;
–le nombre de personnes (le plus exact possible) ayant subi des préjudices à cause de
l’incident ;
–si Sportlogiq arrive à la conclusion que l’incident ne porte pas préjudice aux personnes
concernées (s’il n’y a pas eu de perte de renseignements sensibles, si les renseignements n’ont
pas été utilisés à des fins malveillantes), le registre doit contenir les éléments ayant mené
Sportlogiq à cette conclusion.
–si les incidents risquent de porter préjudice aux personnes concernées, le registre doit contenir
les des notifications envoyées à la CAI (selon le deuxième paragraphe de la section 3.5 de la loi
qui protège les renseignements personnels au sein du secteur privé). Il doit aussi contenir la
déclaration qui contient des notifications publiques faites par Sportlogiq, et leur justification, s’il y
a lieu.
–une synthèse des mesures prises par Sportlogiq après l’incident afin de réduire les
conséquences néfastes de l’incident ;
–tout élément fourni par les règles traitant des incidents de confidentialité.
14— TÂCHES
14.1 De nombreuses personnes sont là pour s’assurer de la protection des renseignements
personnels :
14.2 La personne responsable de l’accès aux documents et de la protection des
renseignements personnels :
–est nommée par la direction de Sportlogiq ;
–fait en sorte que Sportlogiq suive les lois ;
–met sur pied des politiques de gestion sécuritaire des renseignements personnels ;
–participe à l’évaluation des facteurs relatifs à la vie privée et à l’élaboration d’outils
informatiques servant au traitement sécuritaire des renseignements privés (la collecte des
données, leur utilisation, leur conservation, leur transmission, leur destruction des données) ;
–peut nommer une personne dont la tâche sera d’instaurer des mesures de protection des
renseignements ;
–assure la protection des documents contents des renseignements privés reliés au projet ;
–décrit les tâches (reliées à la protection des renseignements) des personnes participant au
projet ;
–animera des formations (à propos de la protection des renseignements) à l’intention des
participants ;
–supervise la tenue des registres des transmissions (voir sections 6.4 et 13 du présent
document) ;
–participe à l’évaluation des risques d’incidents de confidentialité : elle doit tenir compte des
causes et des conséquences de possibles incidents ;
–travaille de concert avec des actionnaires ou des instances gouvernementales lorsque survient
un incident de confidentialité ;
–prend note de la transmission (aux personnes pouvant réduire les préjudices vécus par les
personnes concernées) des informations liées aux incidents de confidentialité ;
–vérifie le cadre dans lequel se déroulent les transmissions de renseignements personnels ET
vérifie le travail accompli par les tiers lors des transmissions (voir section 6.3.2) ;
–reçoit des dérogations écrites de la part des personnes concernées (voir sections 9.5 et 9.8) ;
–envoie des rapports annuels au conseil d’administration de Sportlogiq conformément aux
exigences de la loi.
14.3 Les personnes qui traitent les informations que Sportlogiq possède :
–doivent faire preuve de discernement et doivent suivre les directives incluses dans le présent
document ;
–ne consulteront que les renseignements pertinents ;
–ne retiendront que les renseignements pertinents ;
–placent les renseignements en lieu sûr (accessibles uniquement aux personnes autorisées) ;
–protègent les renseignements à l’aide d’un mot de passe ;
Sportlogiq ;
–détruisent les renseignements au moment opportun, selon les paramètres établis par
Sportlogiq ;
–offrent des ateliers de formation à propos de la protection des renseignements personnels ;
–signalent les incidents de confidentialité (et toutes les autres brèches) qui peuvent
compromettre les renseignements personnels détenus par Sportlogiq.
15-APPROBATION
La direction doit approuver cette politique et toutes les autres politiques liées à la protection des
renseignements personnels.
16-SENSIBILISATION
Le personnel devra assister à des ateliers de sensibilisation et des formations à propos de la
gestion des renseignements personnels.
17-MESURES DISCIPLINAIRES
Toute personne qui enfreint les règlements contenus dans cette discipline fera face à des
mesures disciplinaires.
18-MISE À JOUR
Dans le but de suivre l’évolution des lois encadrant la gestion des renseignements personnels,
cette politique sera mise à jour regulièrement. SVP, veuillez consulter Sportlogiq.com afin d’y
lire la version la plus récente.
19-ENTRÉE EN VIGUEUR
Cette politique entrera en vigueur le 1er septembre 2023.