Politique de confidentialité
DISPOSITIONS GÉNÉRALES
Définitions
Conseil de la Nation Wendat ou Conseil
Instance dirigeante du Gouvernement de la Nation Wendat dont les membres sont élu·e·s selon le Code de représentation de la Nation Wendat.
Direction des Ressources humaines (DRH)
La Direction des Ressources humaines du Conseil, ou son équivalent, le cas échéant.
Direction générale
La Direction générale du Conseil, ou son équivalent, le cas échéant.
Employé·e
Tout·e employé·e du Conseil incluant les employé·e·s syndiqué·e·s, les employé·e·s non syndiqué·e·s, les cadres et le·la directeur·rice général·e du Conseil.
Membre
Signifie une personne dont le nom est inscrit sur la liste des membres de la Nation Wendat.
Nation
La Nation Wendat.
Personne concernée
Signifie le membre, le candidat ou la candidate aux offres d’emploi et l’utilisateur·rice du site Internet.
Politique
Signifie la Politique du Conseil de la Nation Wendat relative à la confidentialité et à la protection des renseignements personnels concernant les membres, les utilisateurs du site Web et les candidats.
Renseignements personnels
Aux fins de la Politique, on entend par « Renseignements personnels » tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public.
Le présente Politique ne s’applique pas aux Renseignements personnels qui concernent l’exercice par la Personne concernée d’une fonction au sein d’une entreprise ou une organisation publique ou privée, tels que son nom, et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail.
PRÉAMBULE
La présente Politique du Conseil de la Nation Wendat relative à la confidentialité et à la protection des renseignements personnels concernant les membres, les utilisateurs du site Web et les candidat·e·s (ci-après appelée la « Politique ») vise à informer des pratiques du Conseil de la Nation Wendat (ci-après appelé le « Conseil ») en matière de gouvernance et de confidentialité des Renseignements personnels pour les membres et les utilisateurs de son site Internet https://wendake.ca/ (ci-après appelé le « site Internet »).
Elle vise également à assurer la sécurité et la protection des Renseignements personnels collectés, utilisés, communiqués et conservés par le Conseil contre la consultation, l’utilisation ou la communication non autorisées de ceux-ci. Elle vise également la protection de ces renseignements contre toute atteinte à leur intégrité.
De plus, la présente Politique a pour objet de déterminer les règles relatives à l’accès à ces renseignements, à leur communication, à leur utilisation, à leur conservation et à la destruction ainsi qu’aux droits d’accès, de rectification et de retrait.
1. FONDEMENT
Le Conseil est l’organisme de gouvernance de la Nation Wendat, le lieu des décisions politiques et un organisme qui offre des services aux membres de la Nation, aux résident·e·s et aux visiteurs de Wendake. Le Conseil souhaite appliquer les meilleures pratiques concernant la communication des Renseignements personnels sans consentement des personnes concernées et la protection des Renseignements personnels.
Le Conseil reconnaît l’importance de la protection de la vie privée, de la sécurité et de la protection des Renseignements personnels. Il s’engage ainsi à respecter les dispositions, les valeurs et les principes fondamentaux établis.
Le Conseil s’assure de mettre en oeuvre les mesures de sécurité physiques, informatiques et technologiques le cas échéant, nécessaires pour garantir le respect de la confidentialité des Renseignements personnels qui lui sont communiqués dans le cours de ses activités.
2. CHAMPS D’APPLICATION
La présente Politique s’applique à tous les Employé·e·s, mandataires, fournisseurs et partenaires du Conseil qui peuvent avoir accès, dans le cadre de l’exécution de leurs fonctions, aux Renseignements personnels des membres, des utilisateur·rice·s du site Internet ou des candidat·e·s. Toutefois, elle ne s’applique pas à la protection des Renseignements personnels des employés puisqu’une politique interne a été adoptée et portée à leur attention.
Dans la présente Politique, le terme « membre » désigne une personne dont le nom est inscrit sur la liste des membres de la Nation Wendat. Le membre, le candidat ou la candidate aux offres d’emploi et l’utilisateur·rice du site Internet sont ci-après appelés la « personne » ou la « personne concernée ».
3. OBJECTIFS
Les objectifs visés par la Politique sont les suivants :
a) Définir le type de renseignements personnels que collecte, utilise, communique et conserve le Conseil;
b) Définir les moyens utilisés par le Conseil pour protéger ces renseignements;
c) Préciser les normes de cueillette, d’utilisation, de conservation, de communication et de destruction de ces renseignements;
d) Déterminer les droits d’accès, de rectification et de destruction des renseignements personnels par le Conseil ou par un tiers, et ce, quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles, soit écrite, graphique, sonore, visuelle, informatisée ou autre;
a) Établir les rôles des personnes impliquées, notamment celui de responsable de la protection des Renseignements personnels.
4. PRINCIPES GÉNÉRAUX
Le Conseil prend les mesures de sécurité propres à assurer la protection des Renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :
e) L’intégrité des renseignements, de manière que ceux-ci ne soient pas détruits ou altérés, de quelque façon, sans autorisation et en respect des lois applicables, et que le support de ces renseignements leur procure la stabilité et la pérennité voulues;
f) La confidentialité des Renseignements personnels, en limitant leur communication aux seules personnes autorisées à en prendre connaissance, soit à l’externe ou à l’interne, lorsque ces renseignements sont nécessaires pour l’exercice des fonctions des Employé·e·s;
g) L’identification et l’authentification le cas échéant, de façon à confirmer, lorsque requis, l’identité d’une personne ou l’identification d’un document ou d’un dispositif, le cas échéant;
5. QUELS RENSEIGNEMENTS PERSONNELS SONT RECUEILLIS?
Dans le cadre de ses activités, le Conseil offre notamment divers services et les Renseignements personnels nécessaires recueillis et utilisés par le Conseil peuvent notamment être, mais sans s’y limiter :
a) Des coordonnées comme un nom et un prénom, une adresse civique, une adresse de courrier électronique, une adresse IP, un numéro de téléphone, une date de naissance;
b) Des renseignements relatifs à la facturation comme une adresse de facturation, des informations bancaires, des coordonnées de carte de crédit ou des données de système de paiement;
c) Des renseignements d’identification, tels que le genre, le numéro de bande, le fait d’être un Indien inscrit ou non;
d) Des renseignements relatifs à l’utilisation des services du Conseil, incluant des renseignements techniques sur les visites ou tout autre renseignement collecté à travers des témoins ou d’autres outils similaires;
e) Tout autre renseignement personnel demandé et fourni nécessaire au Conseil.
6. COMMENT LES RENSEIGNEMENTS SONT RECUEILLIS?
Le Conseil recueille des Renseignements personnels auprès de la personne ou d’un tiers avec son consentement au préalable.
La collecte des Renseignements personnels par le Conseil s’effectue entre autres en personne, par l’entremise de formulaires, d’entretiens téléphoniques, de courriels, de questionnaires, des réseaux sociaux, de messages texte et d’accès au site Internet.
Le Conseil fournit d’emblée et en termes simples et clairs notamment les informations suivantes lors de la collecte et par la suite sur demande :
• Le nom du Conseil;
• Les fins pour lesquelles ces renseignements sont recueillis;
• Les moyens par lesquels les renseignements sont recueillis;
• Les droits d’accès et de rectification prévus par le Conseil;
• Le droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis;
• Le nom du tiers pour qui la collecte est réalisée, le cas échéant;
• Le nom des tiers à qui il sera nécessaire de communiquer les Renseignements personnels;
• La possibilité que les Renseignements personnels soient communiqués hors Québec.
Sur demande, le Conseil informera la personne des Renseignements personnels recueillis auprès d’elle, des catégories de personnes qui ont accès à ces renseignements au sein du Conseil, de la durée de conservation de ces renseignements, ainsi que des coordonnées du responsable de la protection des Renseignements personnels.
7. CONSENTEMENT
La collecte de Renseignements personnels par le Conseil s’effectue en toute transparence et avec le consentement préalable, libre et éclairé de la personne, lequel est notamment obtenu par le biais d’un ou de plusieurs formulaires de consentement détaillés en termes simples et clairs.
Lorsque le Conseil recueille des Renseignements personnels, il requiert le consentement de la personne en communiquant à l’avance les fins pour lesquelles ces renseignements sont recueillis et seront utilisés.
Le Conseil veillera à obtenir un nouveau consentement distinct avant d’utiliser les Renseignements personnels détenus à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.
8. DROIT D’ACCÈS, RECTIFICATION OU RETRAIT
Toute personne qui en fait la demande a droit d’accès aux Renseignements personnels qui la concernent et qui sont détenus par le Conseil. Il est possible d’en faire la demande auprès du responsable de la protection des Renseignements personnels. À moins de difficultés pratiques sérieuses, les Renseignements personnels informatisés recueillis directement ou indirectement auprès de la personne seront fournis dans un format technologique structuré et couramment utilisé.
Toute personne peut, en tout temps, retirer son consentement à l’utilisation de ses Renseignements personnels en contactant le responsable de la protection des Renseignements personnels. Ce retrait du consentement n’aura d’effet que pour l’avenir, et ce, dès réception par le Conseil. À la réception de l’avis de retrait du consentement, le Conseil s’engage à cesser toute utilisation des Renseignements personnels visés et à procéder à leur destruction, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.
Le Conseil avisera également toute personne ou entité à qui ces Renseignements personnels auraient été communiqués afin que ces personnes ou entités procèdent également à la cessation de leur utilisation ainsi qu’à leur destruction, le cas échéant, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.
Une personne peut demander que ses Renseignements personnels soient corrigés, rectifiés, détruits ou qu’ils ne soient plus utilisés pour les fins pour lesquelles ils ont été recueillis.
Toutefois, en cas de retrait de consentement ou de demande de destruction hâtive, il est possible que le Conseil ne puisse honorer ses engagements, obligations ou les fins prévues aux présentes. Dans ce cas, le Conseil ne pourra être tenu responsable des préjudices subis par la personne concernée.
9. UTILISATION DES RENSEIGNEMENTS RECUEILLIS
Le Conseil recueille et utilise des Renseignements personnels afin d’offrir un service personnalisé et sécuritaire aux personnes.
10
Ainsi, le Conseil utilisera les Renseignements personnels recueillis notamment pour les fins suivantes :
• Vérifier l’identité de la personne;
• Communiquer avec la personne;
• Offrir les services de façon personnalisée;
• Fournir des informations en lien avec le Conseil;
• Informer des activités, événements et des nouvelles du Conseil;
• Administrer les programmes et services;
• Traiter les demandes de logement;
• Traiter les demandes d’inscription à la liste d’attente des demandes de terrain résidentiel;
• Traiter les demandes de permis de construction;
• Traiter les demandes de changement d’adresse;
• Procéder à l’enregistrement des orignaux;
• Traiter les demandes d’obtention de mot de passe pour le visionnement des vidéos des différentes rencontres;
• Traiter les demandes d’inscription à l’infolettre;
• Répondre aux questions et aux demandes;
• Améliorer les services offerts;
• Effectuer de la recherche interne et de l’analyse afin d’améliorer les services;
• Obtenir le paiement pour le service choisi;
• Générer des factures, des états de comptes et des relevés à la demande de la personne;
• Gérer les différents comptes clients;
• Partager des Renseignements personnels à des tiers afin de les conserver;
• Générer des rapports contenant des données statistiques;
• Améliorer, personnaliser et développer son site Internet;
• Assurer un service client sur son site Internet;
• Fournir des mises à jour et d’autres informations relativement à son site Internet;
• Rendre compte aux bailleurs de fonds;
• Recruter du personnel, traiter les candidatures et évaluer le profil du candidat ou de la candidate en lien avec les exigences du poste;
• Effectuer les entretiens d’embauche auprès des candidat·e·s;
• Procéder à l’embauche d’Employé·e·s;
• Comme permis ou exigé, pour toute obligation ou disposition légale ou réglementaire applicable;
• Effectuer du profilage;
• Faire valoir ses droits, le cas échéant;
• Toute autre fin à laquelle une personne aura consenti.
Le Conseil utilise les renseignements uniquement pour les fins déterminées pour lesquelles le consentement a été obtenu. Ainsi, sauf consentement spécifique, le Conseil ne communique, ne vend, ne loue, ne donne, n’échange, ne partage ou ne communique à des tiers quelconque renseignement.
Ces renseignements sont accessibles uniquement aux fournisseurs, Employé·e·s ou mandataires du Conseil qui en ont nécessairement besoin pour l’exercice de leurs fonctions et ces derniers sont tenus de respecter le caractère confidentiel de ces renseignements.
10. COMMUNICATION À DES TIERS
Le Conseil requiert le consentement de la personne concernée avant de communiquer à un tiers un Renseignement personnel la concernant, à moins d’exceptions autorisant la communication sans ce consentement.
Le Conseil peut, dans le cadre des services offerts, communiquer des Renseignements personnels à ses fournisseurs externes qui sont situés au Québec et hors Québec. Dans ce cas, les fournisseurs de services externes du Conseil sont soumis à des accords de confidentialité et à des restrictions interdisant l’utilisation des renseignements communiqués à des fins autres que celles pour lesquelles le Conseil les a recueillis. Le
Conseil pourra également convenir d’entente de services avec ses fournisseurs externes afin de faciliter la communication de Renseignements personnels entre eux et avec d’autres intervenants.
Le Conseil et ses fournisseurs pourraient être tenus de fournir des Renseignements personnels détenus en raison d’ordonnance d’un tribunal, d’une enquête administrative ou autre situation prévue par la loi.
11. CONSERVATION ET SÉCURITÉ
Le Conseil pourrait conserver les Renseignements personnels collectés à l’extérieur de la province de Québec. Tous les Renseignements personnels collectés, quel que soit leur support, sont conservés dans un environnement sécurisé contre l’accès, la communication, la copie, l’utilisation ou la modification non autorisés ainsi que contre la perte ou le vol. Ces mesures de sécurité incluent, le cas échéant, l’utilisation de pare-feu et de serveurs sécurisés, l’encryptage, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés, une formation suffisante du personnel du Conseil ayant accès aux renseignements personnels dans le cadre de leurs fonctions, ainsi que d’autres mesures indispensables afin d’assurer une protection appropriée des Renseignements personnels contre toute utilisation ou communication non autorisée. Le Conseil utilise les technologies de l’information pour supporter ses processus d’affaires afin d’offrir une meilleure prestation de services et la sécurité appropriée aux renseignements qu’il détient.
Le Conseil met en place des mesures de sécurité et de gestion des accès adéquates pour assurer la confidentialité, l’intégrité et la disponibilité des Renseignements personnels et confidentiels qu’il détient en fonction de la sensibilité de ces renseignements, des risques auxquels ils sont exposés et des obligations auxquelles le Conseil est soumis.
Toutefois, malgré tous les efforts déployés, aucune méthode de transmission ou de conservation électronique n’est entièrement sécuritaire. Par conséquent, le Conseil ne peut garantir la sécurité des Renseignements personnels qui lui sont transmis ni que ces derniers ne seront pas obtenus, consultés, communiqués, modifiés ou détruits à la suite de la violation des mesures de sécurité et de protection.
12. DESTRUCTION DES RENSEIGNEMENTS PERSONNELS
Les Renseignements personnels sont conservés pour la période nécessaire à la réalisation des fins prévues par leur collecte et par la suite sont détruits. Les Renseignements personnels peuvent être conservés au-delà de la réalisation des fins prévues par leur collecte lorsqu’un autre délai prévu par la loi s’applique. Ils seront détruits dans le respect de la confidentialité, conformément aux meilleures pratiques.
13. RESPONSABILITÉ DE LA PERSONNE QUI COMMUNIQUE LES RENSEIGNEMENTS
Toute personne qui communique des renseignements au Conseil est responsable de l’exactitude de ceux-ci.
Toute personne qui communique des renseignements au Conseil doit également s’assurer que le système ou l’équipement avec lequel elle transmet ou reçoit de l’information du Conseil est suffisamment sécuritaire et faire preuve de vigilance. Le Conseil ne peut être tenu responsable d’un accès non autorisé à des renseignements découlant d’une négligence ou des vulnérabilités présentes sur l’équipement ou le système d’une personne.
Dans l’éventualité où la confidentialité de ses renseignements était compromise ou que son identité était usurpée, la personne est tenue d’en aviser le Conseil le plus rapidement possible en contactant le responsable de la protection des Renseignements personnels désigné plus bas.
14. GESTION DES PLAINTES
Toute personne qui désire déposer une plainte concernant la collecte, l’utilisation, la conservation, la communication, la destruction ou les droits d’accès, de rectification ou de retrait à ses Renseignements personnels par le Conseil doit transmettre sa plainte au responsable de la protection des Renseignements personnels du Conseil désigné plus bas. Le Conseil s’engage à traiter la plainte dans un délai de trente (30) jours suivant la réception de celle-ci.
15. TÉMOINS (COOKIES) & PARAMÈTRES DE CONFIDENTIALITÉ
Pour être en mesure d’offrir certains de ses services, le Conseil, par le biais de son site Internet, peut aussi collecter les Renseignements personnels en ayant recours aux technologies suivantes :
• Témoins (cookies) : Lorsqu’une personne visite le site Internet du Conseil, le site transmet un ou plusieurs témoins à l’appareil (ordinateur, tablette, cellulaire, etc.) de la personne ainsi que des témoins de services connexes tels que de Google Analytics, Google Adwords, Google Adsense ou Facebook. Ces témoins contiennent des renseignements d’identification qui permettent au Conseil de savoir comment les personnes interagissent avec les services, de cibler les personnes avec des offres pertinentes, leur historique de navigation sur le site, ainsi que de synthétiser leur expérience d’utilisation des services;
• Journaux de connexion : À chaque fois qu’une personne fait appel aux services du Conseil par l’entremise de son site Internet, les serveurs enregistrent automatiquement les informations de connexion que son navigateur envoie lors de sa connexion à un site Internet. Ces journaux de connexion du serveur peuvent contenir des informations telles que sa recherche Internet, son adresse IP, le type et la langue de son navigateur, le fournisseur de services Internet, la date et l’heure de sa connexion, les pages qu’elle a visitées, un ou plusieurs témoins permettant d'identifier son navigateur et le nombre de clics.
Dans la mesure requise, les informations fournies par une personne dans le cadre de son utilisation peuvent être combinées avec celles issues d’autres services du Conseil ou de tierces parties telles que Google Analytics, Google Adwords, Google Adsense ou Facebook, dans le but d’améliorer la qualité des services. Pour certains services, la personne peut choisir d’autoriser ou non la combinaison de ces informations.
Si une personne désire désactiver les fonctionnalités publicitaires Google Analytics, Google Adwords, Google Adsense ou Facebook, y compris via les paramètres des annonces, les paramètres des annonces pour applications mobiles ou tout autre moyen disponible, elle peut consulter Internet pour accéder au module complémentaire de désactivation de Google Analytics pour l’Internet. La personne peut aussi consulter l’une des ressources suivantes pour en connaître davantage sur l’utilisation des témoins par de tierces parties et savoir comment en désactiver l'utilisation : Publicité et confidentialité de Google, Paramètres des annonces Google, Page de DAA.
Un bandeau de consentement est automatiquement affiché à l’arrivée sur le site Internet afin de permettre à la personne d’activer les témoins. L’efficacité de certains services offerts par le site Internet peut être affectée si la personne refuse l’activation des témoins. Les témoins utilisés se répartissent en quatre (4) catégories distinctes :
• Les témoins nécessaires;
• Les témoins de fonctionnalité;
• Les témoins de performance et de sécurité;
• Les témoins de suivi.
Toute personne qui fournit des Renseignements personnels suivant le présent article consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.
16. DÉCLARATION D’INCIDENT
Un incident de confidentialité vise l’accès non autorisé à un Renseignement personnel, l’utilisation non autorisée d’un Renseignement personnel, la communication non autorisée d’un Renseignement personnel, la perte d’un Renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement. En cas d’incident de confidentialité, le Conseil prendra rapidement les mesures requises pour diminuer les risques de préjudice et éviter que de nouveaux incidents de même nature se produisent. En cas de risque de préjudices sérieux pour la personne concernée, le Conseil informera sans délai cette dernière.
17. TENUE DU REGISTRE DES INCIDENTS
Le Conseil tient un registre de l’ensemble des incidents de confidentialité dont il a fait l’objet, le cas échéant, même ceux qui ne présentent pas de risque de préjudice sérieux pour la personne.
18. SITES AFFILIÉS
Certains des services du Conseil pourraient être proposés en relation avec d’autres sites Internet. Les Renseignements personnels qu’une personne communique à ces sites sont susceptibles d'être envoyés au Conseil pour que le service soit assuré. Ces renseignements sont traités conformément à la présente Politique. Les sites affiliés peuvent avoir des pratiques de confidentialité différentes, c'est pourquoi le Conseil recommande de prendre connaissance de leurs politiques et pratiques applicables.
19. LIENS
Il se peut que le Conseil affiche des liens dans un format lui permettant de déterminer si ces liens ont été suivis. Ces informations sont utilisées pour améliorer la qualité des contenus et des annonces personnalisés.
20. RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Le greffier du Conseil de la Nation Wendat est responsable de la protection des Renseignements personnels.
Le ou la responsable de la protection des Renseignements personnels est le seul ou la seule membre du personnel du Conseil et sera le seul ou la seule à détenir des rôles et des responsabilités tout au long du cycle de vie des Renseignements personnels.
21. MISE EN OEUVRE ET ACCEPTATION
Le Conseil publie la présente Politique sur son site Internet et la diffuse par tout moyen propre à atteindre les personnes concernées. Le Conseil fait de même pour toute modification à cette Politique.
22. ENTRÉE EN VIGUEUR
La Politique entre en vigueur le 31 mars 2025 à la suite de l’adoption par le Conseil et remplace toute autre politique ou pratique antérieure.