Politique de protection des renseignements personnels

Date d'entrée en vigueur : 22/09/2023

La Corporation Wapikoni est un organisme à but non lucratif qui traite des renseignements personnels dans le cadre de ses activités.

INTRODUCTION

Au Wapikoni, nous prenons au sérieux la protection des informations personnelles et veillons à ce que notre processus de gouvernance des données soit conforme à la législation en vigueur, en respectant les droits de chacun.e.

Nous souhaitons la plus grande transparence possible sur la manière dont nous utilisons vos données. C'est pourquoi nous vous informons ici de notre politique de protection des renseignements personnels.

Sachez que nous ne recueillons que les informations essentielles au bon fonctionnement de nos activités et à la qualité de nos relations avec le public. Wapikoni ne vend pas de données personnelles à des tiers.

Cette politique illustre notre engagement à protéger les renseignements personnels de toutes les personnes impliquées dans l’organisation, qu'il s'agisse de nos participant.e.s, de nos employé.e.s, de nos partenaires ou de toute autre personne en contact avec Wapikoni.

1. Contexte

La présente Politique de confidentialité (« Politique ») décrit les Renseignements personnels que nous collectons, comment nous les utilisons, et comment nous contacter pour toute question à ce sujet. Cette Politique décrit également les droits des personne concernée en matière de protection des données, notamment le droit de s’opposer à certaines utilisations que nous faisons de ces Renseignements personnels si souhaité.

« Wapikoni », « nous », « notre » ou « nos » désigne l’entité Corporation Wapikoni mobile responsable de la collecte et de l’utilisation des Renseignements personnels en vertu de la présente Politique de confidentialité.

« Renseignements personnels » s’entend de toute information relative à une personne identifiée ou identifiable par celles-ci, d’après les données qui nous sont fournies au cours de nos échanges et interactions.

« Services » s’entend des produits et services que Wapikoni identifie comme étant couverts par la présente Politique, comme par exemple nos Sites et nos Services professionnels.

Nos « Services professionnels » sont des Services fournis par Wapikoni à des personnes physiques (« Participants ») qui nous fournissent directement et indirectement des Renseignements personnels en lien avec les activités auxquelles iels participent.

« Sites » s’entend des sites web www.evenementswapikoni.ca et de www.wapikonijedonne.ca que Wapikoni identifie comme étant couverts par la présente Politique. Lorsque vous utilisez nos Sites, vous consentez aux pratiques décrites dans cette Politique.

2. Application et définitions

2.1. Application

La présente politique s'applique à Wapikoni, ce qui inclut son personnel, les membres de son conseil d’administration, ses partenaires, ses bénévoles, et toute entité engagée à fournir des prestations de services au Wapikoni. Elle s'applique également aux Sites.

Elle concerne tous les types de Renseignements personnels que Wapikoni gère, que ce soit les informations relatives à nos participant.e.s, nos employé.e.s, nos partenaires, nos collaborateur.trice.s, les visiteur.euse.s de nos sites web et toute autre personne liée au Wapikoni de quelque manière que ce soit.

2.2. Définitions et termes utiles*

Renseignements personnels

Les Renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Ils sont confidentiels. Sauf exceptions, ils ne peuvent être communiqués sans le consentement de la personne concernée.

Les informations de contacts professionnels d’une personne ne constituent pas des Renseignements personnels.

Renseignements personnels sensibles

Un renseignement personnel devient sensible lorsque de par sa nature, notamment médicale, biométrique ou autrement intime, ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.

Renseignement anonymisé

Un renseignement est dit “anonymisé” lorsqu’il est raisonnable de considérer qu’il ne permet plus d’identifier directement ou indirectement la personne concernée, en tout temps et de manière irréversible.

Témoins de connexion

Les témoins (aussi appelés “Cookies”) sont des fichiers de petite taille sauvegardés par un serveur sur le dispositif terminal (tel qu'un ordinateur, un téléphone, etc.) d'un utilisateur, et lié à un domaine web (c'est-à-dire généralement à l'ensemble des pages au sein d'un même site web).

3. Collecte, utilisation et communication

Dans le cadre de ses activités, Wapikoni peut recueillir divers types de renseignements à diverses fins. La quantité et le type de renseignements recueillis se limiteront à ce qui est nécessaire aux fins déterminées, nous recueillons seulement ce dont nous avons besoin.

De plus, le Wapikoni informera les personnes concernées, au moment de la collecte des Renseignements personnels, de toute donnée supplémentaire recueillie, des fins prévues de la collecte, des méthodes employées et de toute autre information nécessaire, comme l'exige la loi.

Le Wapikoni adhère aux principes généraux suivants concernant la collecte, l'utilisation et la communication des Renseignements personnels :

Consentement

De façon générale, Wapikoni collecte les Renseignements personnels directement auprès de la personne concernée et avec son consentement, sauf si une exception est prévue par la loi. Le consentement peut être obtenu de façon implicite dans certaines situations, comme dans le cas où la personne décide de fournir ses Renseignements personnels après avoir été informée de la présente politique. La présente politique et les informations qu’elle contient pourront être consultées par la personne concernée au moment de la collecte de Renseignements personnels ou sur demande par la suite.

Le Wapikoni peut agir sans consentement dans certains cas prévus par la loi et dans les conditions prévues par celle-ci. Par exemple, Wapikoni peut communiquer des Renseignements personnels si il est estimé de bonne foi que cela est nécessaire pour:

  • S'acquitter d'une obligation légale

  • Protéger et défendre les droits ou les biens de Wapikoni

  • Prévenir d'éventuels actes répréhensibles ou enquêter sur de tels actes dans le cadre des Services

  • Assurer la sécurité personnelle des utilisateurs des Services ou du public

  • Se protéger contre la responsabilité civile

Collecte de l'information

Lorsque vous visitez nos Sites, certaines informations sont automatiquement collectées à des fins statistiques et analytiques. Ces informations peuvent inclure votre adresse IP, le type de navigateur que vous utilisez, votre fournisseur d'accès à Internet, quelles pages vous avez visitées et le temps passé sur chacune. Il est à noter qu’aucune de ces informations ne permet d'identifier personnellement les utilisateurs du Site.

Nous collectons également des Renseignements personnels lorsque vous vous inscrivez à notre infolettre, remplissez notre formulaire de contact ou nous contactez directement par courriel. Les informations que nous collectons peuvent inclure votre nom, votre adresse courriel, votre numéro de téléphone et d'autres informations pertinentes selon la situation. Nous collectons des renseignements que s’il y a une raison valable de le faire. La collecte se limite aux renseignements nécessaires pour remplir l’objectif visé.

Collecte auprès des personnes mineures

Veuillez noter que les Services du Wapikoni peuvent dans certains cas viser des personnes mineures, mais qu’en dehors des Services offerts, Wapikoni n’obtient pas intentionnellement de Renseignements personnels concernant des mineurs (dans ces cas, les renseignements ne seront pas être recueillis auprès de lui sans le consentement d’un parent ou tuteur).

Collecte auprès de tiers
Wapikoni peut collecter des Renseignements personnels auprès de tiers. À moins d’une exception prévue par la loi, Wapikoni demandera le consentement de la personne concernée avant de collecter des Renseignements personnels qui la concernent auprès d’un tiers. Dans le cas où un tel renseignement n’est pas collecté directement auprès de la personne, mais auprès d’une autre organisation, la personne concernée peut demander la source des renseignements collectés à Wapikoni.

Dans certaines situations, Wapikoni peut également collecter des Renseignements personnels auprès de tiers, sans le consentement de la personne concernée, si elle a un intérêt sérieux et légitime à le faire, ainsi que si la cueillette est dans l’intérêt de la personne et qu’il n’est pas possible de le faire auprès d’elle en temps utile ou si cette cueillette est nécessaire pour s’assurer que les renseignements sont exacts.

Également, Wapikoni peut recueillir des Renseignements personnels, indirectement, en ayant notamment recours à :

CyberImpact.

Notre infolettre repose sur les services de la plateforme CyberImpact. CyberImpact dispose de sa propre politique de confidentialité, qu’il est possible de consulter sur leur site web.

Eventbrite.

Pour certains de nos événements et consultations, nous utilisons la plateforme Eventbrite pour gérer les réservations. Eventbrite dispose de sa propre politique de confidentialité, qu’il est possible de consulter sur leur site web.

Stripe.

Notre plateforme de don utilise les services de Stripe. Stripe dispose de sa propre politique de confidentialité, qu’il est possible de consulter sur leur site web.

SurveyMonkey.

Dans le cadre de certains de nos sondages avec nos Participants, nous utilisons les services de SurveyMonkey. SurveyMonkey dispose de sa propre politique de confidentialité, qu’il est possible de consulter sur leur site web.

Squarespace.

Nos Sites sont développés à partir de la plateforme Squarespace. Squarespace dispose de sa propre politique de confidentialité, qu’il est possible de consulter sur leur site web.

Nous pouvons également utiliser d'autres plateformes pour faciliter nos communications professionnelles, telles que les réseaux sociaux. Dans certaines situations, des Renseignements personnels peuvent être recueillis avant et pendant ces échanges. Lorsque requis, le Wapikoni obtiendra le consentement de la personne concernée au moment opportun. Nous vous invitons également à consulter les politiques de confidentialité des sites utilisés. Veuillez noter que la collecte éventuelle par le biais de témoins peut également être nécessaire à l'utilisation de certains services ou fonctionnalités de ces sites tiers.

Détention et utilisation :

Wapikoni prend les mesures nécessaires pour s'assurer que les renseignements en sa possession soient à jour et exacts au moment où ils sont utilisés.

Wapikoni ne peut utiliser les Renseignements personnels d'une personne qu'aux fins précisées dans la présente Politique ou à toute autre fin indiquée au moment de la collecte. Si Wapikoni souhaite utiliser ces renseignements à d'autres fins, un nouveau consentement doit être obtenu de la personne concernée, lequel consentement doit être obtenu avec diligence si les Renseignements personnels sont sensibles.

Toutefois, dans certains cas prévus par la loi, Wapikoni peut utiliser des renseignements à des fins non-essentielles sans le consentement de la personne concernée, notamment dans les cas de figure suivants :

  • lorsque cette utilisation est clairement à l’avantage de cette personne;

  • lorsque cela est nécessaire pour détecter ou empêcher une fraude

  • lorsque cela est nécessaire pour l’évaluation des améliorations possibles de nos mesures de protection et de sécurité.

Sécurité des accès

Wapikoni s’engage à mettre en place les mesures adéquates pour limiter l’accès à un Renseignement Personnel seulement aux employés et aux personnes au sein de son organisation qui ont la qualité pour en prendre connaissance et pour qui ce renseignement est nécessaire dans l’exercice de leurs fonctions.

Communication :

Sauf indication contraire dans la présente Politique ou dans les conditions fixées par la loi, Wapikoni demandera le consentement de la personne concernée avant de transmettre ses Renseignements personnels à une tierce partie. En particulier, dans les cas où le consentement est requis et lorsqu'il s'agit de Renseignements personnels sensibles, Wapikoni obtiendra alors un consentement explicite avant de communiquer lesdites informations.

Néanmoins, la communication des Renseignements personnels à des tiers est parfois nécessaire. Par conséquence, il est possible dans certains cas que des Renseignements personnels soient partagés à des tiers sans le consentement de la personne concernée, notamment, mais non exclusivement, dans les cas suivants:

-Un Renseignement Personnel peut être communiqué à un organisme public (tel que le gouvernement) qui, par son ou sa représentant.e désigné.e, le recueille dans l’exercice de ses fonctions ou la mise en œuvre d’un programme dont il ou elle a la gestion.

-Lorsque nécessaire, des Renseignements personnels peuvent être transmis à des prestataires de services. Par exemple, ces prestataires de services peuvent être des partenaires dans l'organisation d'événements, des sous-traitants désignés par Wapikoni pour réaliser des mandats spécifiques, ou encore des fournisseurs de services infonuagiques. Dans ces cas, et dans la mesure du possible, Wapikoni doit avoir des ententes écrites avec ces prestataires indiquant les mesures à prendre pour garantir la confidentialité des Renseignements personnels partagés, précisant que l'utilisation de ces renseignements ne se fait que dans le cadre de l'exécution de l'entente et qu'ils ne peuvent conserver ces renseignements hors du cadre défini par l’entente. De plus, ces ententes doivent inclure que les prestataires ont la responsabilité d’aviser la personne responsable de la protection des Renseignements personnels du Wapikoni de tout incident ou possibilité d’incident de confidentialité concernant les Renseignements personnels communiqués et doivent faire en sorte que la personne responsable de la protection des Renseignements personnels puisse procéder à toute vérification relative à cet incident.

-Si cela est jugé nécessaire aux fins de conclure une transaction de nature pécuniaire, le Wapikoni peut également fournir des Renseignements personnels, sans le consentement de la personne concernée, à l'autre partie à la transaction et sous réserve des conditions prévues par la loi. C’est le cas par exemple avec nos systèmes comptables pour le traitement de la paie et la gestion des budgets (qui sont rendus possibles respectivement par l’utilisation d’outils développés par Microsoft et Desjardins.)

Communication à l’extérieur du Québec :

Il est possible que des Renseignements personnels détenus par Wapikoni soient communiqués à l'extérieur du Québec, comme lorsque nous faisons appel à des fournisseurs de services infonuagiques dont le ou les serveurs sont situés à l'extérieur du Québec ou lorsque nous faisons affaire avec des parties situées à l'extérieur de la province.

Informations supplémentaires sur les technologies utilisées :

Utilisation de témoins de connexion
Pour de plus amples informations sur l’utilisation des témoins de connexion sur nos Sites, nous vous invitons à consulter notre politique relative aux témoins.

Utilisation de Google Analytics

Nous utilisons Google Analytics sur nos Sites afin de permettre une amélioration continue de nos Services. Google Analytics permet notamment d’analyser la manière dont un visiteur interagit avec un site internet. Google Analytics utilise des témoins de connexion pour générer des rapports statistiques sur le comportement des visiteurs de ces sites internet et le contenu consulté.

Les informations provenant de Google Analytics ne seront jamais partagées par Wapikoni à des tiers.

Il est possible d’installer un module complémentaire de navigateur pour désactiver Google Analytics. Veuillez vous référer à notre politique relative aux témoins pour plus d’informations à ce sujet.

Autres moyens technologiques utilisés

Wapikoni recueille également des Renseignements personnels par l’entremise de moyens technologiques comme des formulaires Web intégrés à un site internet contrôlé par Wapikoni (par exemple, les formulaires de contact et d'inscription à l’infolettre), des questionnaires accessibles en ligne sur ses plateformes et ses réseaux sociaux, ainsi que d’autres plateformes ou outils de formulaires (ex: Google Forms, sondages SurveyMonkey).

4. Conservation et destruction

Sauf lorsqu'une période de conservation minimale est exigée par la loi, Wapikoni ne conserve les Renseignements personnels qu'aussi longtemps que nécessaire aux fins pour lesquelles ils ont été recueillis.

À la fin de la période de conservation ou lorsque les Renseignements personnels ne sont plus requis, Wapikoni s'engage à :

-les détruire; ou

-les rendre anonymes (pour une utilisation à des fins sérieuses et légitimes).

La destruction des Renseignements par le Wapikoni doit se faire de façon sécurisée afin de garantir la sûreté de ces renseignements.

La procédure adoptée par Wapikoni concernant la conservation et la destruction des Renseignements personnels, le cas échéant, peut compléter la présente section. Veuillez communiquer avec la personne responsable de la protection des Renseignements personnels du Wapikoni pour obtenir de plus amples renseignements à incident@wapikoni.ca.

5. Responsabilités de Wapikoni

De manière générale, Wapikoni est responsable de la protection des Renseignements personnels en sa possession.

La personne responsable de la protection des Renseignements personnels du Wapikoni a pour mandat d'assurer le respect des lois applicables en matière de protection des Renseignements personnels. Les Politiques et pratiques régissant la gouvernance des Renseignements personnels au Wapikoni sont validées par la direction générale et mises en œuvre par la personne responsable de la protection des Renseignements personnels. En cas d'absence ou d'incapacité d'agir de la personne responsable de la protection des Renseignements personnels, l'équipe de direction du Wapikoni assumera ces fonctions jusqu’à son retour ou la nomination d’une autre personne responsable de la protection des Renseignements personnels.

Le personnel du Wapikoni qui ont accès aux Renseignements personnels ou qui sont liés de quelque manière que ce soit à leur traitement doivent se conformer à la présente Politique et prendre les mesures nécessaires pour en assurer la protection.

Les rôles et responsabilités du personnel du Wapikoni tout au long du cycle de vie des Renseignements personnels peuvent être précisés par les autres politiques du Wapikoni à cet égard, s'il y a lieu.

6. Sécurité

Wapikoni s'engage à mettre en place des mesures de sécurité adéquates pour assurer la protection des Renseignements personnels en sa possession. Les mesures de sécurité en place peuvent varier en fonction, entre autres, de la finalité, de la quantité, de la diffusion, du support et de la sensibilité de l'information. Ainsi, les Renseignements personnels pouvant être qualifiés de sensibles feront l'objet de mesures de sécurité plus strictes et seront protégés dans une plus grande mesure. Wapikoni mettra en place les mesures nécessaires pour restreindre l'accès aux membres du personnel qui en ont besoin ou qui sont autorisés à y avoir accès dans le cadre de leurs fonctions.

7. Droits d’accès, de rectification et de retrait du consentement

Pour faire valoir ses droits d’accès, de rectification ou de retrait du consentement, la personne concernée doit soumettre une demande écrite à cet effet à la personne responsable de la protection des Renseignements personnels de Wapikoni, à l’adresse courriel incident@wapikoni.ca.

Sous réserve d'exceptions possibles, les personnes concernées peuvent demander l'accès aux Renseignements personnels les concernant que Wapikoni aurait en sa possession. Par ailleurs, elles peuvent en demander la correction s'ils sont inexacts, incomplets ou de nature à induire en erreur. Elles peuvent également exiger que la communication desdits Renseignements personnels les concernant soit suspendue. 

Il leur est possible de requérir que tout hyperlien rattaché à leur nom permettant d'accéder à ces Renseignements personnels par un moyen technologique soit désindexé, tout comme d’en demander la réindexation par après, lorsque les conditions établies par la loi sont remplies.

Les personnes concernées peuvent retirer leur consentement à la communication ou à l’utilisation des Renseignements personnels recueillis les concernant. Elles peuvent également demander à Wapikoni quels sont les Renseignements Personnels recueillis à leur sujet, qui y a accès et leur durée de conservation.

La personne responsable de la protection des Renseignements personnels du Wapikoni doit répondre aux demandes par écrit dans les 30 jours ouvrables suivant la réception de la demande. Toute décision de décliner une demande doit comprendre un énoncé clair sur les motifs légaux justifiant le refus. Dans ce cas, la réponse devra indiquer les voies de recours prévues par la loi et le délai dans lequel elles peuvent être exercées. Si besoin, le ou la responsable se doit d’aider le demandeur à comprendre le refus.

8. Processus de traitement des plaintes

Présenter une plainte

Toute personne qui voudrait présenter une plainte concernant l'application de la présente Politique ou, de manière plus générale, qui aurait des préoccupations à partager concernant la protection de ses Renseignements personnels par Wapikoni, doit le faire par écrit auprès de la personne responsable de la protection des Renseignements personnels de Wapikoni à l'adresse électronique suivante: incident@wapikoni.ca.

La personne présentant la plainte devra mentionner son nom, ses coordonnées (dont un numéro de téléphone), ainsi que l'objet et les motifs de la plainte, de façon suffisamment détaillée* pour permettre au Wapikoni d'évaluer la plainte. Si la plainte n'est pas suffisamment précise, la personne responsable de la protection des Renseignements personnels se devra de réclamer toute information complémentaire jugée nécessaire à l’évaluation de ladite plainte.

Traitement des plaintes

Wapikoni entend traiter toutes les plaintes dans la plus stricte confidentialité.

Un accusé réception de la plainte sera envoyé de sorte que le ou la requérant.e soit averti de l’étude de celle-ci. Par la suite, la personne responsable de la protection des Renseignements personnels effectuera une étude sommaire de la plainte pour vérifier que tous les éléments pour la traiter soient réunis et dans le cas contraire, fera une demande d'informations complémentaires. Enfin, une réponse complète et claire sera acheminée par courriel à la personne ayant déposé la plainte dans les 30 jours ouvrables suivant la réception de la plainte ou la date à laquelle a été obtenue toute information complémentaire requise pour débuter le traitement adéquat de celle-ci.

Une évaluation de la plainte sera menée afin de déterminer si le traitement par Wapikoni des Renseignements personnels en question est conforme à la présente Politique, aux procédures organisationnelles en vigueur et à la législation applicable.

Si une réponse ne peut être fournie dans le délai susmentionné ou si la plainte ne peut être traitée dans ce délai, le plaignant sera informé de l'état du dossier, des raisons du retard et de la durée du nouveau délai raisonnable nécessaire pour fournir une réponse adéquate.

Chaque plainte reçue sera classée et archivée conformément à la procédure interne de gestion des plaintes et des incidents de confidentialité du Wapikoni. Seront consignés la plainte, son analyse et tout document étayant son évaluation, ainsi que de la réponse envoyée à la personne qui a déposé la plainte.

Veuillez noter qu'il est possible de déposer une plainte auprès de la Commission d'accès à l'information du Québec. Nous invitons toutefois les personnes concernées à contacter en premier lieu la personne responsable de la protection des Renseignements personnels du Wapikoni et à patienter jusqu'à ce que le processus de traitement de la plainte soit complété.

9. Approbation

La présente Politique est approuvée par la direction générale du Wapikoni.

Pour toute demande, question ou commentaire dans le cadre de la présente Politique, veuillez vous adresser à la personne responsable de la protection des Renseignements personnels du Wapikoni par courriel à incident@wapikoni.ca.

10. Publication et modifications

La présente Politique est publiée sur le site internet du Wapikoni. Cette politique pourra également être diffusée par tout moyen propre à atteindre les personnes concernées. Wapikoni s’engage à également avertir celles-ci de toutes les modifications à la présente Politique.

Versions et changements :

En vigueur le 22/09/2023

Changements depuis la dernière version: 11/10/2023

 

*Références: Veuillez noter que nous souscrivons aux définitions de la Commission d'accès à l'information du Québec et du Gouvernement du Québec.