Politique de confidentialité

Date d’entrée en vigueur10 mars 2026
VersionVersion 1.1

La présente politique de confidentialité explique de façon claire et transparente comment Papeterie Gilbert / Jeux A&G recueille, utilise, communique, conserve et protège les renseignements personnels obtenus par l’intermédiaire de son site Web, de ses formulaires en ligne et de ses échanges avec les clients. Elle vise à satisfaire aux exigences applicables en matière de protection des renseignements personnels, notamment celles prévues par la Loi sur la protection des renseignements personnels dans le secteur privé, telle que modifiée par la Loi 25, ainsi que, le cas échéant, les obligations canadiennes applicables en matière de consentement et de sécurité.

Cette politique s’applique aux renseignements personnels recueillis lorsqu’une personne navigue sur le site, communique avec nous, transmet une demande d’information, prépare une commande avec cueillette en magasin, ou interagit avec nos outils de mesure d’audience, sous réserve de ses choix de consentement. Elle complète, le cas échéant, les modalités du site et toute mention spécifique affichée au moment de la collecte.

1. Responsable de la protection des renseignements personnels

L’entreprise est responsable des renseignements personnels qu’elle recueille, détient, utilise, communique et conserve. La personne responsable de la protection des renseignements personnels veille à l’application des pratiques internes de gouvernance, au traitement des demandes d’accès et de rectification, à la gestion des incidents de confidentialité et à la mise à jour des documents de conformité.

Responsable désigné : Annie Deschambault, ou toute autre personne officiellement désignée par l’entreprise pour exercer cette fonction. Adresse postale : 3141, boulevard Dagenais Ouest, Laval (Québec) H7P 1T8. Téléphone : 450 622-1284. Courriel de contact pour les demandes relatives à la vie privée : achats.jeux@pgilbert.ca

Si le titre, le nom ou les coordonnées de la personne responsable changent, la version publiée de la présente politique sera mise à jour en conséquence.

2. Principes directeurs et portée de nos engagements

Dans le cadre de ses activités, l’entreprise applique des principes de nécessité, de proportionnalité, de confidentialité, de limitation des accès et de conservation raisonnable. Autrement dit, nous nous efforçons de ne recueillir que les renseignements nécessaires aux fins déclarées, de limiter leur utilisation à ce qui est compatible avec ces fins, de restreindre l’accès aux seules personnes qui en ont besoin dans l’exercice de leurs fonctions et de mettre en place des mesures de sécurité adaptées à la sensibilité des renseignements concernés.

Nous reconnaissons également que le respect de la vie privée n’est pas seulement une formalité documentaire. Il s’inscrit dans un cycle de gestion continu comprenant la collecte, l’utilisation, la conservation, l’archivage, l’anonymisation lorsque cela est pertinent, et la destruction sécuritaire des renseignements devenus inutiles ou dont la conservation n’est plus requise.

3. Moyens de collecte et catégories de renseignements personnels

Nous pouvons recueillir des renseignements personnels de différentes façons, notamment lorsque vous remplissez un formulaire sur le site, lorsque vous communiquez avec nous par téléphone ou par courriel, lorsque vous préparez une commande pour cueillette en magasin, ou encore lorsque vous naviguez sur le site et consentez à l’utilisation de certaines technologies de mesure d’audience.

Selon le contexte, les renseignements personnels susceptibles d’être recueillis comprennent notamment votre prénom et votre nom, votre adresse courriel, votre numéro de téléphone, le contenu de votre message, les détails nécessaires au traitement d’une demande ou d’une commande, ainsi que toute information ou document que vous choisissez volontairement de nous transmettre.

Lorsque vous naviguez sur le site, certains renseignements techniques peuvent aussi être enregistrés, par exemple l’adresse IP, le type d’appareil, le navigateur utilisé, les pages consultées, la date et l’heure de la visite, certains identifiants techniques liés aux témoins et, lorsque cela est permis par vos choix de consentement, des données agrégées de fréquentation et d’utilisation du site. Ces renseignements techniques ne sont pas nécessairement, à eux seuls, des renseignements directement identifiants, mais ils peuvent dans certains cas être considérés comme des renseignements personnels lorsqu’ils permettent raisonnablement d’identifier une personne.

4. Finalités de la collecte

Les renseignements personnels sont recueillis et utilisés pour des finalités sérieuses et légitimes liées à l’exploitation du site et à la relation avec la clientèle. Plus précisément, ils peuvent être utilisés pour répondre à vos demandes d’information, vous recontacter lorsque vous sollicitez un suivi, traiter et organiser une commande avec cueillette en magasin, vérifier certains éléments nécessaires à la préparation de votre demande, assurer la qualité du service à la clientèle, et documenter les échanges utiles à la relation commerciale.

Nous pouvons également utiliser certains renseignements techniques afin d’assurer la sécurité du site, de prévenir les usages abusifs, les attaques automatisées et les tentatives de fraude, de maintenir la disponibilité des services en ligne, et d’obtenir des statistiques de fréquentation nous permettant d’améliorer le contenu, la structure ou la performance du site.

Lorsque des communications promotionnelles, des infolettres ou des activités de mesure marketing sont mises en place, elles ne sont utilisées que dans la mesure permise par la loi et, lorsque requis, avec votre consentement. Si de tels outils publicitaires ou de remarketing sont activés ultérieurement, la présente politique et la charte relative aux cookies pourront être ajustées pour refléter ces usages.

5. Consentement

Lorsque la loi l’exige, nous demandons un consentement manifeste, libre, éclairé et donné à des fins spécifiques. Le consentement peut être recueilli au moyen d’une case à cocher, d’un paramétrage de bannière de consentement, d’un geste clair posé dans un formulaire ou, dans certains cas, par le choix volontaire de transmettre une demande nécessitant le traitement des renseignements fournis.

Vous pouvez retirer votre consentement à certaines utilisations de vos renseignements personnels en tout temps, sous réserve des obligations légales ou contractuelles qui peuvent nous obliger à conserver ou utiliser certains renseignements pendant une période déterminée. Le retrait du consentement n’a pas d’effet rétroactif sur les traitements déjà effectués de manière licite avant ce retrait. Il peut toutefois limiter notre capacité à répondre à certaines demandes ou à fournir certains services liés au site.

Pour les technologies non essentielles, notamment les outils de statistiques ou, le cas échéant, certains outils marketing, nous nous appuyons sur une solution de gestion du consentement permettant à l’utilisateur d’accepter, de refuser ou de modifier ses choix. Les témoins strictement nécessaires au fonctionnement, à la sécurité ou à la mémorisation d’un choix de consentement peuvent toutefois être déposés sans consentement additionnel lorsqu’ils sont permis par la loi.

6. Outils, fournisseurs et communication à des tiers

Nous ne vendons pas les renseignements personnels. Nous pouvons néanmoins communiquer certains renseignements à des fournisseurs ou sous-traitants lorsque cette communication est nécessaire à l’hébergement, à la sécurité, à l’exploitation technique du site ou à la mesure d’audience, et uniquement dans la mesure requise pour la prestation des services concernés.

À la date de la présente version, l’environnement visé comprend notamment un hébergement situé au Québec, des services de sécurité et de filtrage réseau fournis par Cloudflare, une infolettre dourni par Mailchimp ainsi qu’un outil de statistiques fourni par Google Analytics. Ces fournisseurs peuvent recevoir certains renseignements techniques, comme l’adresse IP, des identifiants de session, des informations sur l’appareil, ou des données de fréquentation, afin d’assurer la sécurité du site ou de générer des statistiques d’utilisation.

Lorsqu’un fournisseur agit pour notre compte, nous cherchons à limiter la communication aux renseignements nécessaires, à encadrer l’accès par des modalités contractuelles appropriées et à sélectionner des fournisseurs offrant un niveau de protection raisonnable. Lorsque le fournisseur agit comme responsable distinct pour certains traitements, par exemple pour ses propres services analytiques, ses pratiques peuvent aussi être encadrées par ses propres conditions et politiques.

Nous pouvons également communiquer des renseignements personnels si la loi l’exige, notamment dans le cadre d’une ordonnance, d’une demande valide d’une autorité compétente, d’une procédure judiciaire, ou lorsqu’une telle communication est nécessaire pour protéger nos droits, prévenir un acte frauduleux ou réduire un risque sérieux pour la sécurité.

7. Renseignements techniques, sécurité du site et statistiques

Le site utilise des mécanismes techniques destinés à assurer sa sécurité, sa stabilité et l’analyse de son rendement. Dans ce contexte, des journaux techniques peuvent être générés afin de détecter des erreurs, de bloquer des comportements malveillants, d’investiguer un incident ou d’améliorer le fonctionnement général du site.

Nous utilisons Google Analytics pour mesurer l’audience et mieux comprendre l’utilisation du site. Dans la mesure du possible, les données analytiques sont utilisées sous forme agrégée ou dépersonnalisée et nous activons les paramètres de confidentialité pertinents disponibles dans l’outil. Cela ne signifie pas qu’aucune donnée technique n’est transmise au fournisseur, mais nous cherchons à réduire la quantité de données identifiantes traitées lorsque la configuration le permet et lorsque cela demeure compatible avec les besoins légitimes d’analyse.

Nous n’utilisons pas le site pour prendre des décisions automatisées produisant des effets juridiques ou des effets similaires importants à votre égard. Si certains mécanismes techniques permettent de segmenter l’audience ou d’observer des tendances générales de navigation, ces traitements servent d’abord à des fins de mesure, d’administration et d’amélioration du site, et non à établir un profil décisionnel individuel au sens d’une prise de décision automatisée opposable à la personne concernée.

8. Transferts hors Québec et évaluations de facteurs relatifs à la vie privée

Nous privilégions, lorsque cela est raisonnablement possible, l’hébergement et la conservation des données au Québec. Toutefois, certains fournisseurs technologiques ou analytiques peuvent traiter, transiter ou héberger certains renseignements à l’extérieur du Québec ou du Canada selon leur architecture de services. Dans un tel cas, les renseignements pourraient être assujettis aux lois de l’État ou du territoire où ils sont traités.

Avant de communiquer des renseignements personnels à l’extérieur du Québec lorsque la loi l’exige, nous procédons à une évaluation des facteurs relatifs à la vie privée afin d’apprécier la sensibilité des renseignements concernés, la finalité de leur utilisation, les mesures de protection offertes, le cadre juridique applicable et le caractère adéquat de la protection. Lorsque requis, cette communication est également encadrée par des engagements contractuels appropriés.

De façon plus générale, nous appliquons une démarche d’évaluation des facteurs relatifs à la vie privée lors de projets impliquant un nouveau traitement de renseignements personnels, une refonte importante, l’ajout d’une fonctionnalité significative ou l’intégration d’un nouveau fournisseur susceptible d’avoir un impact réel sur la vie privée des utilisateurs.

9. Conservation, anonymisation et destruction

Nous conservons les renseignements personnels uniquement pendant la durée raisonnablement nécessaire à l’atteinte des finalités pour lesquelles ils ont été recueillis, ou pendant toute autre période requise pour respecter nos obligations légales, réglementaires, fiscales, comptables, contractuelles ou de preuve.

Les demandes de contact et les renseignements liés au service à la clientèle sont conservés pour la durée utile au suivi et à la gestion de la relation avec la personne concernée. Les renseignements associés à une commande avec cueillette en magasin peuvent être conservés pendant la période requise pour préparer la commande, consigner les échanges pertinents et répondre à toute question subséquente liée à celle-ci.

Lorsque les fins de conservation sont atteintes, nous procédons à la suppression, à la destruction sécuritaire ou, lorsque approprié et permis, à l’anonymisation des renseignements, de manière à ce qu’ils ne puissent plus raisonnablement permettre d’identifier une personne. Lorsqu’ils sont seulement dépersonnalisés plutôt qu’anonymisés, nous prenons des mesures raisonnables pour limiter les risques de réidentification.

10. Mesures de sécurité et pratiques internes de gouvernance

Nous mettons en place des mesures de sécurité administratives, techniques et organisationnelles adaptées à la sensibilité des renseignements personnels et au contexte de leur traitement. Ces mesures incluent notamment le chiffrement des communications Web au moyen de protocoles sécurisés, le recours à des services de protection réseau, la limitation des accès aux personnes autorisées, la gestion des comptes et des identifiants, ainsi que des mécanismes de surveillance, de journalisation et de maintenance raisonnables.

À l’interne, nous appliquons des principes de gouvernance visant à encadrer le cycle de vie des renseignements personnels. Cela comprend, selon la nature des traitements, la limitation des accès sur la base du besoin de connaître, la gestion raisonnée des copies, le contrôle des outils ayant accès aux données, l’encadrement des changements technologiques, la révision périodique des paramètres de sécurité et la documentation des décisions importantes touchant à la vie privée.

Aucune mesure de sécurité ne peut garantir une protection absolue. Toutefois, nous cherchons à maintenir un niveau de protection raisonnable et proportionné, et nous révisons nos pratiques lorsque cela est nécessaire.

11. Incidents de confidentialité

Un incident de confidentialité peut notamment correspondre à l’accès, à l’utilisation, à la communication ou à la perte non autorisés d’un renseignement personnel, ou à toute autre atteinte à sa protection. Lorsqu’un tel incident survient ou est soupçonné, nous prenons des mesures raisonnables pour limiter les risques, sécuriser les systèmes concernés, comprendre la portée de l’événement et réduire la probabilité qu’un incident similaire se reproduise.

Nous tenons un registre des incidents de confidentialité conformément aux exigences applicables. Lorsque l’analyse démontre qu’un incident présente un risque de préjudice sérieux, nous avisons avec diligence la Commission d’accès à l’information du Québec ainsi que les personnes concernées, en fournissant les informations requises et en indiquant, lorsque pertinent, les mesures à prendre pour diminuer le risque de préjudice.

Dans certains cas, nous pouvons également communiquer des renseignements strictement nécessaires à une personne ou à un organisme susceptible de réduire le risque de préjudice, lorsque la loi le permet et que cette communication est justifiée dans les circonstances.

12. Vos droits

Sous réserve des exceptions et conditions prévues par la loi, vous pouvez demander l’accès aux renseignements personnels que nous détenons à votre sujet, demander leur rectification lorsqu’ils sont inexacts, incomplets ou équivoques, demander, dans les cas prévus par la loi, leur suppression ou leur anonymisation, retirer un consentement précédemment donné lorsque le traitement repose sur ce consentement, et vous opposer ou demander la limitation de certaines utilisations lorsqu’une telle demande est applicable et compatible avec nos obligations légales et opérationnelles.

Vous avez donc notamment le droit de faire corriger un renseignement erroné, de faire mettre à jour un renseignement devenu inexact, de retirer un consentement que vous aviez donné, ou encore de demander que certaines utilisations cessent lorsqu’elles reposent sur votre consentement ou lorsqu’un autre droit prévu par la loi s’applique. Lorsque les conditions légales sont réunies, vous pouvez également demander de recevoir, dans un format technologique structuré et couramment utilisé, les renseignements personnels informatisés que vous nous avez fournis, ou demander qu’ils soient communiqués à une autre personne ou à un autre organisme autorisé, lorsqu’une telle communication est techniquement possible et permise.

Pour exercer l’un ou l’autre de ces droits, vous devez transmettre votre demande à la personne responsable de la protection des renseignements personnels aux coordonnées indiquées à la section 16 de la présente politique. Afin de protéger la confidentialité de tous, nous pourrons vous demander de vérifier votre identité avant de donner suite à une demande. Le responsable doit répondre dans les 30 jours suivant la réception d’une demande complète, sous réserve des prolongations ou restrictions prévues par la loi. Si nous refusons en tout ou en partie une demande, nous vous informerons des motifs du refus et des recours disponibles, lorsque la loi l’exige.

Si vous estimez que vos droits n’ont pas été respectés, nous vous invitons d’abord à communiquer avec la personne responsable de la protection des renseignements personnels afin de permettre le traitement interne de la situation. Vous conservez également les recours prévus par la loi, notamment auprès de la Commission d’accès à l’information du Québec.

13. Mineurs

Le site s’adresse principalement à une clientèle générale. Nous ne cherchons pas sciemment à recueillir des renseignements personnels auprès d’un enfant de moins de 14 ans sans le consentement du titulaire de l’autorité parentale ou du tuteur, lorsque ce consentement est requis par la loi. Si vous croyez qu’un tel renseignement a été recueilli de manière inappropriée, nous vous invitons à communiquer avec nous afin que nous puissions examiner la situation.

14. Liens externes

Le site peut contenir des liens vers d’autres sites, plateformes ou services externes. La présente politique ne s’applique pas à ces tiers. Nous vous invitons à consulter leurs propres politiques de confidentialité et conditions d’utilisation avant de leur transmettre des renseignements personnels.

15. Mise à jour de la politique

Nous pouvons modifier la présente politique afin de refléter l’évolution de nos pratiques, de notre environnement technologique, de nos fournisseurs ou de nos obligations légales. La version en vigueur est celle publiée sur le site avec sa date d’entrée en vigueur et, lorsqu’indiqué, son numéro de version. Lorsqu’une modification importante est apportée, nous pourrons également prendre des moyens raisonnables pour la porter à l’attention des utilisateurs lorsque cela est approprié.

16. Coordonnées

Pour toute question, demande d’accès, demande de rectification, demande de suppression ou d’anonymisation lorsqu’applicable, retrait de consentement, opposition à une utilisation, ou signalement lié à la protection des renseignements personnels, vous devez communiquer avec la personne responsable chez Papeterie Gilbert / Jeux A&G en utilisant les coordonnées suivantes :

ResponsablePersonne responsable de la protection des renseignements personnels Annie Deschambault
EntreprisePapeterie Gilbert / Jeux A&G
Adresse3141, boulevard Dagenais Ouest, Laval (Québec) H7P 1T8
Téléphone450 622-1284
Courrielachats.jeux@pgilbert.ca

Toute demande devrait décrire de façon suffisamment précise l’objet de votre requête afin de nous permettre d’y répondre adéquatement.

SERVICE À LA CLIENTÈLE

(450) 622-1284

Situé au coeur de Fabreville à Laval, depuis 1969, nous avons de tout pour les institutions, les professionnels, la famille et les enfants.

3141 boulevard Dagenais Ouest, Laval, Québec H7P 1T8

Panier
Retour en haut