Politique de confidentialité
Politique de gestion des renseignements personnels et Politique de gestion des fichiers témoins (cookies)
Politique de confidentialité et gouvernance des renseignements personnels
Date d’entrée en vigueur : 2024-11-05
La présente Politique de confidentialité (la « Politique ») décrit les mesures appliquées par PINQ2 pour assurer la protection des renseignements personnels et encadrer la manière dont PINQ2 les recueille, utilise, communique, conserve, détruit et gère. De plus, elle vise à informer toute personne intéressée sur la manière dont PINQ2 traite leurs renseignements personnels.
Cette Politique s’applique à PINQ2, incluant les membres de son conseil d’administration, son personnel, ses consultant(e)s et bénévoles, de même que ses clients, fournisseurs, prestataires de services, partenaires d’affaires et toute personne qui interagit avec PINQ2 et dont des renseignements personnels sont recueillis. Elle s’applique à l’égard du site Internet de PINQ2, ainsi que par tous les sites internet contrôlés et maintenus par PINQ2, incluant les personnes qui les visitent.
1. Définition
Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Par exemple, il pourrait s’agir du nom, de l’adresse courriel, du numéro de téléphone, d’une adresse IP, etc.
De manière générale, les coordonnées professionnelles ou d’affaires d’une personne ne constituent pas des renseignements personnels, par exemple le nom, le titre, l’adresse postale, l’adresse courriel ou le numéro de téléphone au travail d’une personne.
2. Collecte et utilisation des renseignements personnels
Aux fins de cette Politique, la collecte des renseignements personnels par PINQ2 inclut uniquement ceux qui sont nécessaires pour les fins de ses activités. Voici une liste non exhaustive sur les situations visées et types de renseignements que PINQ2 pourrait recueillir, leur utilisation ou l’objectif visé, ainsi que les moyens par lesquels les renseignements sont recueillis.
Les services de PINQ2 ne visent pas les personnes mineures, et de façon plus générale, PINQ2 n’obtient pas intentionnellement de renseignements personnels concernant des mineurs.
Situation visée | Types de renseignements personnels | Fin de la collecte/utilisation | Moyens de recueillir les renseignements |
Navigation sur le site web | Adresse IP, pages web consultées, durée de la visite sur le site, type d’appareil et navigateur, système d’exploitation, cookies | Pour rendre l’expérience de navigation conviviale, analyser la circulation sur le site et obtenir des statistiques d’utilisation. Voir également la section ci-dessous sur l’utilisation des témoins de connexion. | Informations recueillies lors de la navigation sur le site web |
Abonnement à l’infolettre, participation à une activité ou événement PINQ2, ou toute activité de développement des affaires | Prénom, nom, adresse courriel, adresse IP | Pour tenir une personne au courant des activités de PINQ2, de ses nouvelles et de son écosystème. Pour l’organisation de l’activité ou de l’événement, gérer le programme lié à cette activité ou cet événement, et améliorer nos services et nos contenus. |
Inscription via un formulaire pour recevoir l’infolettre, renseignements fournis directement par l’individu lors d’une inscription à une activité ou événement |
Communication avec PINQ2 via un formulaire en ligne sur le site web, par courriel ou par les réseaux sociaux | Prénom, nom, adresse courriel, numéro de téléphone, adresse IP et tout autre renseignement personnel fourni volontairement | Pour traiter une demande d’information ou de service ou un commentaire. Pour établir des statistiques et compiler des données afin d’améliorer notre offre de services. |
Inscription via un formulaire de contact, renseignements fournis directement par l’individu |
Candidatures professionnelles pour stages ou emplois | Renseignements contenus qui sont transmis à PINQ2 via les candidatures (ex : CV et lettre de motivation, prénom, nom, adresse courriel, numéro de téléphone et adresse postale) et aux fins de vérifications (historique professionnel, antécédents) | Pour analyser les candidatures et faire les suivis requis. Pour constituer une banque de candidatures pour de futures ouvertures de postes. |
Renseignements fournis par une personne candidate en soumettant une candidature par courriel |
Personnel travaillant pour PINQ2 (personnel, consultation, stagiaires, etc.) | Prénom, nom, adresse postale, renseignements sur la famille, contact d’urgence, numéro d’assurance sociale, institution financière, numéro de compte, renseignements requis aux fins d’identification, de sécurité, des assurances collectives ou autres bénéfices | Aux fins de la gestion des ressources humaines, du service de la paie, des assurances, des avantages sociaux ou de santé. | Renseignements fournis par l’individu qui travaille pour PINQ2, généralement par courriel ou sur formulaires joints |
Utilisation de l’infrastructure numérique ou quantique | Prénom, nom, courriel, adresse IP | Pour la création et/ou la vérification de compte, pour fournir un service. | Renseignements fournis par les clients ou personnes utilisant l’infrastructure |
3. Consentement
De façon générale, PINQ2 recueille les renseignements personnels directement auprès de la personne concernée et avec son consentement. Le consentement peut être obtenu de façon implicite dans certaines situations, par exemple, lorsque la personne visée décide de fournir ses renseignements personnels après avoir été informée par la présente Politique sur l’utilisation et la communication aux fins qui y sont indiquées.
PINQ2 peut utiliser, recueillir ou communiquer des renseignements personnels sans consentement, seulement dans les cas prévus par la loi et dans les conditions prévues par celle-ci. Par exemple, PINQ2 pourrait utiliser des renseignements pour des objectifs qui sont compatibles avec ceux qui ont été annoncés lors de collecte. En dehors de ces situations précises, PINQ2 demandera le consentement avant d’utiliser les renseignements personnels pour d’autres objectifs.
4. Communication de renseignements à des tiers
La communication des renseignements personnels à des tiers est parfois nécessaire et peut être faite sans le consentement de la personne concernée, dans les cas prévus par la loi. Par exemple, PINQ2 peut communiquer des renseignements personnels à ses fournisseurs de service à qui il est nécessaire de communiquer les renseignements dans l’exercice de leur mandat ou l’exécution de leur contrat. Ces fournisseurs de services peuvent être des organisateurs d’événements, des sous-traitants ou des fournisseurs de services infonuagiques. Il est possible que les fournisseurs à qui les renseignements personnels sont communiqués soient situés à l’extérieur du Québec.
Lorsque PINQ2 doit communiquer des renseignements personnels à des tiers, elle s’assure notamment de mettre en place les mesures de protection nécessaires, notamment avoir des contrats écrits avec ces derniers qui indiquent les mesures qu’ils doivent prendre pour assurer la confidentialité des renseignements personnels communiqués, que l’utilisation de ces renseignements ne soit faite que dans le cadre de l’exécution du contrat et qu’ils ne peuvent conserver ces renseignements après son expiration.
5. Accès et mesures de sécurité
Les renseignements personnels sont divulgués et accessibles aux membres du personnel de PINQ2 qui ont raisonnablement besoin d’y accéder pour réaliser les objectifs énoncés dans la présente Politique. Tous les renseignements personnels déposés sur les serveurs de PINQ2 sont sécurisés et ne sont accessibles qu’aux membres du personnel qui ont le droit d’y accéder, dans le cadre de leurs fonctions.
PINQ2 met en place des mesures de sécurité administratives (ex : l’adoption d’une Politique de sécurité de l’information), physiques (ex : protection des lieux physiques de travail de PINQ2) et techniques (ex : la mise en place de pares-feux, le cryptage de données, l’utilisation de mots de passe sécurisés et de l’authentification à deux facteurs) raisonnables pour assurer la protection des renseignements personnels qu’elle gère.
6. Conservation et destruction des renseignements personnels
Sauf si une durée minimale de conservation est requise par la loi ou la réglementation applicable (ex : durée de sept ans pour les renseignements liés à des fins fiscales), PINQ2 ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été recueillis.
Les renseignements personnels utilisés par PINQ2 pour prendre une décision relative à une personne doivent être conservés durant une période d’au moins un an suivant la décision en question.
À la fin de la durée de conservation ou lorsque les renseignements personnels ne sont plus nécessaires, PINQ2 s’assurera :
- de les détruire de manière sécuritaire; ou
- de les anonymiser (c’est-à-dire qu’ils ne permettent plus, de façon irréversible, d’identifier la personne et qu’il n’est plus possible d’établir un lien entre la personne et les renseignements personnels) pour les utiliser à des fins sérieuses et légitimes.
La présente section peut être complétée par toute politique ou procédure adoptée par PINQ2 concernant la conservation et destruction de renseignements personnels, le cas échéant.
7. Gestion des incidents de confidentialité
Un incident de confidentialité correspond à tout accès ou à toute utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.
Par exemple, un incident de confidentialité pourrait se produire lorsqu’un membre du personnel consulte un renseignement personnel sans autorisation ou communique des renseignements personnels au mauvais destinataire, ou lorsque PINQ2 est victime d’une cyberattaque, telle qu’un hameçonnage ou un rançongiciel.
Lors d’un tel incident, PINQ2 agira conformément à sa procédure interne à cet égard et consignera tout incident dans un registre des incidents de sécurité impliquant des renseignements personnels.
PINQ2 demeure responsable des incidents de confidentialité qui peuvent survenir à l’égard de renseignements personnels qu’il a confiés à des tiers qui en assurent la conservation. Ainsi, l’ensemble des obligations décrites à la présente section s’appliquent à un incident de confidentialité qui se produit chez ce tiers.
8. Utilisation des témoins de connexion (cookies)
Des témoins de connexion (cookies en anglais) sont des fichiers de données transmis à l’ordinateur du visiteur d’un site internet par son navigateur Web lorsqu’il consulte ce site et peuvent avoir plusieurs utilités.
Les sites internet contrôlés par PINQ2 utilisent des témoins de connexion notamment :
- Pour mémoriser les réglages et préférences des visiteurs, par exemple pour le choix de la langue et pour permettre le suivi de la session courante.
- À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du site internet.
Les sites internet contrôlés par PINQ2 utilisent les types de témoins suivants :
- Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du site internet seulement.
- Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du site.
Certains témoins de connexion pourront être désactivés par défaut et les visiteurs pourront choisir d’activer ces fonctions ou non, lors de la consultation des sites internet de PINQ2.
Il est également possible d’activer et de désactiver l’utilisation des témoins de connexion en changeant les préférences dans les paramètres du navigateur utilisé.
Certains sites de PINQ2 utilisent Google Analytics afin de permettre son amélioration continue. Google Analytics permet notamment d’analyser la manière dont un visiteur interagit avec un site internet de PINQ2. Google Analytics utilise des témoins de connexion pour générer des rapports statistiques sur le comportement des visiteurs de ces sites internet et le contenu consulté.
Les informations provenant de Google Analytics ne seront jamais partagées par PINQ2 à des tiers.
Il est possible d’installer un module complémentaire de navigateur pour désactiver Google Analytics.
PINQ2 recueille également des renseignements personnels par l’entremise de moyens technologiques comme des formulaires web intégrés à un site internet contrôlé par PINQ2 (par exemple, son formulaire de contact et son formulaire pour s’inscrire à l’infolettre), des questionnaires accessibles en ligne sur ses plateformes et ses applications, ainsi que d’autres plateformes ou outils de formulaires.
9. Droits relatifs aux renseignements personnels
Une personne dont les renseignements personnels ont été recueillis par PINQ2 peut faire valoir les droits suivants :
- Droit de consulter les renseignements personnels que PINQ2 détient à son sujet;
- Droit de corriger, mettre à jour ou compléter ses renseignements personnels;
- Droit de retirer son consentement à ce que PINQ2 utilise et communique ses renseignements personnels;
- Droit de déposer une plainte relativement à ses renseignements personnels.
PINQ2 traitera la demande selon ses processus internes, dans un délai de 30 jours, sauf exceptions.
10. Rôles et responsabilités de PINQ2
La personne responsable de la protection des renseignements personnels de PINQ2 doit, de façon générale :
- Veiller à assurer le respect de la législation applicable concernant la protection des renseignements personnels;
- Élaborer et faire adopter les politiques, procédures et pratiques encadrant la gouvernance des renseignements personnels, se rapportant notamment à la gestion des plaintes, la demande d’accès, la conservation, destruction et l’anonymisation aux renseignements personnels, la gestion des incidents de confidentialité, etc.;
- Mettre en œuvre la présente Politique et veiller à ce qu’elle soit connue, comprise et appliquée.
La personne responsable de la protection des renseignements personnels est nommée par le Comité de direction de PINQ2. En cas d’absence ou d’impossibilité d’agir, la direction générale de PINQ2 assurera les fonctions de la personne responsable de la protection des renseignements personnels.
Le personnel de PINQ2 ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer leur protection et respecter toutes les politiques et procédures relatives aux renseignements personnels.
11. Personne responsable de la protection des renseignements personnels chez PINQ2
Pour toute demande, question ou plainte en lien avec les renseignements personnels ou la présente Politique, la personne responsable de la protection des renseignements personnels chez PINQ2, Leslie Ning, Responsable des affaires juridiques et des opérations, peut être contactée à l’adresse courriel suivante :
La Politique peut être modifiée en tout temps à l’entière discrétion de PINQ2 sans préavis. La version de la Politique mise à jour s’appliquera dès la date de publication. Date de la dernière modification : 2024-11-05