top of page

Objectif de la politique

 

La présente Politique vise à assurer la protection des renseignements personnels et à encadrer la manière dont la Corporation de la Conservation du Patrimoine de Saint-Simon-les-Mines Inc (Corporation) les collecte, les utilise, les communique, les conserve et les détruit ou dont, autrement, elle les gère. De plus, elle vise à informer toute personne intéressée sur la manière dont la Corporation traite les renseignements personnels. 

 

 

  1. Définition

 

1.1 Renseignement personnel : Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier : nom, adresse postale, adresse courriel, numéro de téléphone, langue ou genre.[1]

 

1.2 Renseignement personnel sensible : Un renseignement personnel est considéré comme sensible lorsque, par sa nature notamment médicale, biométrique ou autrement intime ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de respect de la vie privée. Il peut s’agir, par exemple, de renseignements médicaux, biométriques, génétiques ou financiers, ou encore de renseignements sur la vie ou l’orientation sexuelle, les convictions religieuses ou bien l’origine ethnique. [2]

 

1.3 Incident de confidentialité : Un incident de confidentialité est l’accès non autorisé par la loi à un renseignement personnel, la communication non autorisée par la loi d’un renseignement personnel, la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.[3]

 

 

 2. Application

 

2.1 Cette Politique s’applique à la Corporation, ce qui inclut notamment les membres du personnel (s’il y a lieu), le conseil d’administration, les bénévoles, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte de la Corporation. 

2.2 Cette Politique vise tous les types de renseignements personnels gérés par la Corporation, que ce soit les renseignements des usagers, potentiels ou actuels, les consultants, les membres du personnel, les membres ou toutes autres personnes (comme les visiteurs des sites Internet ou autre). 

2.3 De manière générale, les coordonnées professionnelles ou d’affaires d’une personne ne constituent pas des renseignements personnels. 

2.4 Cette Politique ne s’applique pas à un renseignement personnel qui a un caractère public en vertu de la loi. Par exemple, le registre des entreprises, un membre du conseil d’administration ou du personnel et les renseignements suivants : nom, titre, fonction, adresse de courrier électronique professionnelle et numéro de téléphone du lieu de travail.[4]

 

3. Collecte, détention, utilisation et consentement

 

3.1 Dans le cadre de ses activités, la Corporation peut collecter différents types de renseignements, et ce, à différentes fins. Au moment de la collecte des renseignements personnels, la Corporation informe les personnes concernées de tout renseignement recueilli, des objectifs pour lesquelles ils sont collectés, des moyens de la collecte et des autres informations à fournir tel que requis par la loi. 

3.2 La Corporation collecte seulement les renseignements nécessaires pour remplir l’objectif visé.

3.3 La Corporation peut recueillir des renseignements personnels indirectement en ayant notamment recours à des services tiers d’inscription en ligne ou via des fournisseurs de services tiers.

3.4 La Corporation doit mettre en place des mesures pour limiter l’accès à un renseignement personnel seulement aux membres du personnel et aux personnes au sein de son organisation qui ont la qualité pour en prendre connaissance et pour qui ce renseignement est nécessaire dans l’exercice de leurs fonctions. 

3.5 Lors de la collecte des renseignements personnels, la Corporation demande l’autorisation auprès de la personne concernée, sauf si une exception est prévue par la loi. La présente Politique peut être consultée par la personne concernée au moment de la collecte de renseignements personnels. 

3.6 La Corporation doit également obtenir le consentement de la personne concernée avant de collecter les renseignements personnels auprès d’un tiers, avant de les communiquer à des tiers ou pour toute utilisation secondaire de ceux-ci. Toutefois, la Corporation peut agir sans consentement dans certains cas prévus par la loi et dans les conditions prévues ci-dessous : 

  • Lorsque cette utilisation est manifestement au bénéfice de cette personne; 

  • Lorsque cela est nécessaire pour prévenir ou détecter une fraude; 

  • Lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité. 

 

3.7 Le consentement du titulaire de l’autorité parentale doit être demandé pour les personnes ayant moins de 14 ans. 

 

 

4. Sécurité des données

4.1 La Corporation s’engage à mettre en place des mesures de sécurité appropriées pour assurer la protection des renseignements personnels qu’elle gère. Un renseignement personnel sensible doit faire l’objet de mesures de sécurité plus importantes et doit être mieux protégé. 

4.2 La Corporation met en place des mesures nécessaires pour imposer des contraintes aux droits d’utilisation des systèmes d’information de manière que seules les personnes qui doivent y avoir accès soient autorisées à y accéder. 

 

 

5. Témoins de connexion

5.1 Les sites Internet contrôlés par La Corporation utilisent des témoins de connexion notamment :

  • Pour mémoriser les réglages et préférences des visiteurs pour permettre le suivi de la session courante. 

  • Pour connaître, à des fins statistiques, le comportement des visiteurs, le contenu consulté et permettre l’amélioration du site Internet. 

​​

5.2 Les sites Internet contrôlés par la Corporation utilisent les types de témoins suivants : 

 

  • Témoins de session : Ils sont gardés en mémoire pour la durée de la visite du site Internet seulement. 

  • Témoins persistants : Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils sont récupérés lors de la prochaine visite du site. 

 

 

6. Autres moyens technologiques utilisés

 

6.1 Certains sites Internet ou applications de la Corporation utilisent des outils d’analyse d’audience, par exemple Google Analytics, afin de permettre son amélioration continue. Les outils d’analyse d’audience utilisent des témoins de connexion pour générer des rapports statistiques sur le comportement des visiteurs de ces sites Internet et le contenu consulté. 

6.2 Les informations provenant des outils d’analyse d’audience ne sont jamais partagées par la Corporation, à l’exception de fournisseurs impliqués dans la gestion des sites et des activités de la Corporation sur Internet. 

6.3 La Corporation recueille également des renseignements personnels par l’entremise de moyens technologiques comme des formulaires électroniques et plateformes d’inscriptions.

6.4 Si la Corporation recueille des renseignements personnels en offrant un produit ou un service technologique qui dispose de paramètres de confidentialité, la Corporation s’assure que ces paramètres offrent le plus haut niveau de confidentialité par défaut. 

 

7. Conservation et destruction des renseignements personnels

 

7.1 La Corporation conserve les renseignements personnels pendant la durée pour laquelle ils ont été collectés, sauf si une durée minimale de conservation est requise (ex. : par le biais d’un protocole d’entente).

7.2 Les renseignements personnels utilisés par la Corporation pour prendre une décision relative à une personne doivent être conservés durant une période d’au moins un an suivant la décision en question ou même six années après la fin de l’année fiscale où la décision a été prise si celle-ci a des incidences fiscales, par exemple, les circonstances d’une fin d’emploi. 

7.3 Lorsque les renseignements personnels ne sont plus nécessaires, la Corporation s’assure de les détruire ou de les anonymiser pour les utiliser à des fins sérieuses et légitimes. La destruction de renseignements par la Corporation doit être faite de façon sécuritaire, afin d’assurer la protection de ces renseignements. 

7.4 La Corporation détient un inventaire de tous les types de renseignements personnels, incluant les objectifs de collecte des renseignements et les endroits de conservation pour toutes les parties prenantes et les mets à jour sur une base régulière en fonction de l’évolution de ses activités. 

 

 

8. Droit d'accès, de rectification et de retrait du consentement 

 

8.1 Pour faire valoir ses droits d’accès, de rectification ou de retrait du consentement, la personne concernée doit soumettre une demande écrite à cet effet à la personne responsable de la protection des renseignements personnels de la Corporation, à l’adresse courriel indiquée à la section responsabilité de la Corporation. 

8.2 Les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenus par la Corporation et en demander leur correction dans le cas où ils sont inexacts ou incomplets. Elles peuvent également exiger la cessation de la diffusion d’un renseignement personnel qui les concerne ou que soit désindexé tout hyperlien rattaché à leur nom permettant d’accéder à ce renseignement par un moyen technologique, lorsque la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Elles peuvent faire de même, ou encore exiger que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, lorsque certaines conditions prévues par la loi sont réunies. 

8.3 Le responsable de la protection des renseignements personnels de la Corporation doit répondre par écrit à ces demandes dans les 30 jours de la date de réception de la demande. Tout refus doit être motivé et accompagné de la disposition légale justifiant le refus. Dans ces cas, la réponse doit indiquer les recours en vertu de la loi et le délai pour les exercer. Le responsable doit aider le requérant à comprendre le refus au besoin. 

 

8.4 Sous réserve des restrictions légales et contractuelles applicables, les personnes concernées peuvent retirer leur consentement à la communication ou à l’utilisation des renseignements recueillis. Elles peuvent également demander à la Corporation quels sont les renseignements personnels recueillis auprès d’elles, les catégories de personnes chez la Corporation qui y ont accès et leur durée de conservation. 

 

 

9. Responsabilités de la Corporation

 

9.1 La personne responsable de la protection des renseignements personnels de la Corporation est Francis Paquet. Il est chargé de mettre en œuvre la présente politique alors que la direction générale s’assure de veiller à ce qu’elle soit connue, comprise et appliquée. En cas d’absence ou d’impossibilité d’agir de ces personnes responsables, la personne assurant l’intérim de la direction générale est responsable de la protection des renseignements personnels. S’il y a impossibilité pour une personne intérimaire à pourvoir à ces fonctions, la personne assurant la présidence de la Corporation est responsable de la protection des renseignements personnels. 

9.2 Les membres du personnel et les personnes ayant accès aux renseignements personnels doivent être en mesure d’identifier où se trouvent les renseignements personnels, d’en assurer une conservation sécuritaire et d’en assurer une destruction lorsque demandé.

9.3 Pour toute demande, question ou commentaire dans le cadre de la présente Politique, veuillez communiquer avec la personne responsable par courriel : Francis Paquet , courriel patrimoine.adm@gmail.com

 

10. Traitement des plaintes

 

10.1 La Corporation s’engage à ce que la personne responsable traite toute plainte reçue de façon confidentielle. 

10.2 Toute personne qui souhaite formuler une plainte relative à l’application de la présente Politique doit le faire par écrit en s’adressant à la personne responsable de la protection des renseignements personnels de la Corporation, à l’adresse courriel indiquée à la section responsabilité de la Corporation. 

10.3 L’individu doit indiquer son nom, son adresse courriel et un numéro de téléphone pour le joindre, ainsi que l’objet, les motifs et les détails relatifs de sa plainte, pour que celle-ci puisse être évaluée par la Corporation. Si la plainte formulée n’est pas suffisamment précise, la personne responsable de la protection des renseignements personnels peut requérir toute information additionnelle qu’elle juge nécessaire pour pouvoir évaluer la plainte. 

10.4 La personne responsable de la protection des renseignements personnels dispose de trente (30) jours pour évaluer la nature de la plainte et formuler une réponse écrite par courriel au plaignant. Cette évaluation vise à déterminer si le traitement des renseignements personnels par la Corporation est conforme à la présente Politique, à toute autre politique et pratique en place au sein de l’organisation et à la législation ou réglementation applicable. 

10.5 Dans le cas où la plainte ne peut être traitée dans ce délai, le plaignant doit être informé des motifs justifiant l’extension de délai, de l’état d’avancement du traitement de sa plainte et du délai raisonnable nécessaire pour pouvoir lui fournir une réponse définitive. 

10.6 La Corporation doit constituer un dossier distinct pour chacune des plaintes qui lui sont adressées. Chaque dossier contient la plainte, l’analyse et la documentation à l’appui de son évaluation, ainsi que la réponse envoyée à la personne à l’origine de la plainte. 

 

11. Publication et mise à jour

 

La présente Politique est publiée sur le site Internet de la Corporation. La mise à jour est effectuée à tous les trois ans où lorsque le conseil d’administration de la Corporation le juge nécessaire.

 

12. Entrée en vigueur et modifications

 

Adoptée le 27 novembre 2023

 

 

[1]Définition tirée de la vidéo offerte par la Coopérative de développement régional du Québec 

https://www.youtube.com/watch?v=NBKTPIeyIzo  

[2] Définition tirée du site Internet du gouvernement du Québec: 

https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/definitions-concepts/lexique  

[3] Définition tirée du site Internet du gouvernement du Québec: 

https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/definitions-concepts/lexique  

[4]Définition tirée du gouvernement du Québec sur le site Internet : 

https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/definitions-concepts/lexique  

 

La Corporation de la Conservation du Patrimoine de Saint-Simon-les-Mines Inc. est un organisme sans but lucratif dont l’objectif est Protéger, Valoriser et Animer le patrimoine de Saint-Simon-les-Mines, à travers la riche histoire du fief de Cumberland et de sa chapelle anglicane.

bottom of page