Conseil québécois du théâtre
Politique de confidentialité

1. Objet et portée

 

Cette politique établit les principes, les responsabilités et les mécanismes que le CQT adopte pour assurer la protection, la confidentialité, l’intégrité et la disponibilité des renseignements et des données personnelles qu’elle collecte, utilise, conserve, communique ou détruit, dans le cadre de ses activités et dans le respect de la Loi 25 (Québec).

Cette charte a pour but de permettre à tout utilisateur·ice ou partenaire de connaître de manière claire et précise les modalités de traitement des données collectées à son sujet.

 

2. Définitions

 

Renseignement personnel : toute information permettant d’identifier directement ou indirectement une personne.

Renseignement sensible : ex. NAS, informations bancaires...

ÉFVP : Evaluation des Facteurs (de risque) relatifs à la Vie Privée.

Incident de confidentialité : fuite, piratage, perte.

Consentement explicite : donné librement, clairement, informé.

Portabilité : droit de recevoir ses données dans un format structuré.

Registre des incidents : registre documenté des incidents, conservé pour une durée de cinq (5) ans et accessible via la Commission d’accès à l’information.

RPRP : Responsable de la protection des renseignements personnels

CAI : Commission d'accès à l'information

3. Rôles et responsabilités

Responsable de la protection des renseignements personnels : Caroline Gignac, directrice générale du CQT. 

Pour toute question relative à la protection des renseignements personnels, vous pouvez écrire à l’adresse courriel suivante : rprp@cqt.qc.ca

Les employé·es et collaborateur·ices doivent respecter la présente politique et signaler immédiatement tout incident. Les fournisseurs et les sous-traitants doivent conclure une entente contractuelle de confidentialité et signaler sans délai tout incident impliquant des données du CQT.

4. Collecte, consentement et transparence

 

Les sites https://cqt.ca, https://rendezvoustheatre.ca/, https://coupdoeil.cqt.ca/2025-2026/, https://appropriation.cqt.ca/, collectent des données et renseignements personnels afin de fournir ses services, communiquer, analyser et respecter ses obligations légales. Si vous refusez de communiquer vos informations personnelles, nous ne pourrons pas assurer notre service convenablement (impossibilité de créer une facture, impossibilité d’exécuter un paiement, difficulté de prendre contact avec vous pour partager nos communications…). Ces informations minimales sont précieuses pour réussir notre mission.
Seules les données minimales peuvent être collectées : nom, courriel, téléphone, adresse postale, adresse IP, cookies, infos de paiement (lorsque nécessaire). Le consentement explicite est recueilli par accord direct de l'utilisateur et/ou le consentement aux cookies. 

Transparence : La politique de confidentialité est accessible sur notre site cqt.ca 

5. Utilisation et communication / transferts

 

Le CQT utilise des témoins et des technologies similaires sur son site web pour améliorer l'expérience utilisateur, analyser le trafic et optimiser les performances du site. Les utilisateur·ices sont informé·es de l'utilisation des témoins à leur première visite et ont la possibilité de gérer leurs préférences. Le CQT respecte les choix des utilisateur·ices en matière de témoins.

Les renseignements personnels recueillis par le CQT sont divulgués uniquement à ses employé·es, ses représentant·es, ou aux personnes nécessaires à la réalisation des fins pour lesquelles les renseignements personnels ont été explicitement recueillis (service formation, responsable des communications, comptabilité, direction, chargé·e d’événement ponctuel), et uniquement dans la mesure où ces derniers en ont besoin pour s’acquitter d’une fonction liée à l’accomplissement de l’objectif énoncé.

Le CQT s’engage à ce que toutes les personnes qui ont accès à ces informations soient liées par des ententes de confidentialité et respectent les principes de la présente politique. 

Tout transfert hors Québec/Canada fait l’objet d’une évaluation des risques (ÉFVP internationale) et d’ententes contractuelles assurant un niveau de protection équivalent.

6. Conservation et destruction

Les données sont conservées uniquement pour la durée nécessaire, selon le tableau ci-dessous :

Type de données

Durée de conservation

Méthode de destruction

Données clients (facturation, services)

8 ans (à partir de la fin d’usage)

Suppression numérique sécurisée / déchiquetage

Candidatures (emploi, bénévolat)

2 ans

Suppression numérique sécurisée

Données de navigation (témoins, IP)

13 mois

Anonymisation / suppression

Contrats fournisseurs

8 ans (à partir de la fin du lien contractuel)

Déchiquetage / suppression sécurisée

7. Sécurité des renseignements

 

Afin de sécuriser les renseignements, deux types de mesures sont prises :

Des mesures techniques : chiffrement, authentification forte, sauvegardes. (utilisation de Dashlane)
Des mesures organisationnelles : politiques internes, gestion des accès, formations, audits.

8. Incidents de confidentialité

Marche à suivre en cas d’incident :

  1. Signaler immédiatement au RPRP (Responsable de la protection des renseignements personnels) .
  2. Documenter dans le registre des incidents (conservé pour une durée de 5 ans).
  3. Évaluer quant au risque sérieux de préjudice.
  4. Aviser la CAI (Commission d’accès à l’information) et les personnes concernées si nécessaire.
  5. Suivi avec mesures correctives.

9. Droits des personnes concernées

 

Vous pouvez accéder aux renseignements personnels que vous avez fournis au CQT et demander qu’ils soient mis à jour, modifiés ou supprimés en transmettant un courriel à developpement@cqt.qc.ca.

Dans ce cas, il peut vous être demandé de fournir un document d’identification approprié (carte d’identité…). Nous traiterons les demandes d’accès ou de modification conformément à la Loi applicable. Nous ferons de notre mieux pour vous répondre dans un délai d’un mois, en tenant compte de la nature de votre demande.

Délai de réponse : maximum 30 jours (prorogation possible selon la loi).

Les utilisateur·ices peuvent se désabonner des communications marketing du CQT à tout moment. Cette option est disponible dans chaque communication envoyée par courriel, permettant ainsi aux utilisateur·ices de contrôler le matériel promotionnel reçu.

10. ÉFVP (L’évaluation des risques à la vie privée)

 

L’évaluation des risques à la vie privée est obligatoire pour tout projet impliquant des renseignements sensibles ou tout transfert hors Québec.

Étapes à suivre dans ce cas-là : description du projet, identification des risques, mesures de mitigation, documentation, approbation du RPRP.

11. Formation et sensibilisation

 

Une formation initiale des employé·es est instaurée ainsi que des sessions de rattrapage périodiques. Un guide interne de sensibilisation est distribué.

12. Audits et conformité

 

Un audit annuel est réalisé et des rapports sont fournis à la direction. Un plan d’action correctif sera établi en cas de non-conformité.

 

13. Révision de la politique

La politique est revue en cas de changement législatif ou technologique. Un historique des versions est conservé.




 

Version : 1.1, Date d’entrée en vigueur : 24-11-2025

Crédits
© Copyright 2025 | Tous droits réservés. Conseil québécois du théâtre.