Espace client
1 855 756-6227
Politique de protection des renseignements personnels

Ce site utilise des témoins de navigation afin de vous offrir une expérience optimale.

En savoir plus

Politique de confidentialité

Politique de confidentialité

1. Politique de confidentialité

Nordikeau inc. (aussi l’« Entreprise » ou « nous ») fournit des services de gestion et d’assainissement de l’eau.

En tant qu’entreprise et employeur du Québec, nous sommes soucieux de veiller au respect de nos obligations et des droits des personnes de qui nous recueillons les renseignements personnels. Étant sensibilisés à la protection des informations privilégiées et confidentielles, nous nous engageons à prendre les mesures de sécurité appropriées et raisonnables afin de protéger les renseignements personnels qui nous sont confiés, tout au long du cycle de vie, limitant ainsi les risques d’atteinte.

La présente politique de confidentialité est élaborée en respect de la Loi sur la protection des renseignements personnels dans le secteur privé (chapitre P-39.1) (aussi appelée la « Loi »).

2. Confidentialité et non-divulgation

Nous veillons à ce que la confidentialité des renseignements personnels soit préservée et que ces derniers ne soient pas divulgués.

Or, il peut arriver que nous ayons à communiquer des renseignements personnels à des tiers. Dans ce cas, nous obtenons le consentement de la personne concernée au préalable, sauf dans les situations où nous sommes autorisés à procéder à une communication sans consentement. Le cas échéant, nous veillons à agir dans les limites et conditions prévues à la Loi.

L’Entreprise utilise les renseignements personnels qu’elle détient conformément aux informations transmises à la personne concernée lors de la collecte et uniquement aux fins pour lesquelles ils ont été recueillis. Lorsqu’une autre utilisation est envisagée, nous nous assurons d’être en droit de le faire ou d’avoir obtenu le consentement spécifique de la personne concernée.

En aucun cas l’Entreprise ne loue, ne vend ou n’échange des renseignements personnels.

3. Personnes concernées

Une personne concernée est une personne physique dont les renseignements personnels sont détenus par l’Entreprise.

Il est de la responsabilité de chaque personne de lire, de comprendre et d’adhérer à la présente politique de confidentialité avant de naviguer sur le site Web de l’Entreprise ou d’autrement lui confier ses renseignements personnels.

Le site Web peut inclure des hyperliens vers d’autres sites appartenant à des tiers, lesquels sont indépendants du site Web de l’Entreprise. Les renseignements personnels transmis par l'intermédiaire de ces sites tiers ne sont pas de la responsabilité de l’Entreprise, laquelle est indépendante de ceux-ci et ne peut se porter garante ou responsable du contenu des politiques de ces tiers. Il est de la responsabilité individuelle de chaque personne de prendre connaissance des politiques et des conditions d’utilisation de ces sites tiers avant de les utiliser. À titre d’exemple, la politique de confidentialité ainsi que les conditions d'utilisation de Google s'appliquent, notamment en ce qui concerne la protection du site Web par reCAPTCHA et la connexion à l’Intranet via son compte Gmail.

4. Renseignements personnels

Un renseignement personnel est un renseignement qui permet d’identifier ou de confirmer l’identité d’une personne physique, directement ou indirectement, quel que soit le support sur lequel cette information est contenue ou la forme.

On considère qu’un renseignement personnel est sensible lorsqu’il suscite, chez une personne raisonnable, un haut degré d’attente en matière de vie privée (soit de par sa nature ou en raison du contexte de son utilisation ou de sa communication).

Nous veillons à prendre les mesures appropriées et raisonnables afin de limiter l’accès aux renseignements personnels aux seules personnes pour qui il est nécessaire d’y accéder dans l’exercice de leurs fonctions.

5. Cycle de vie

Le cycle de vie d’un renseignement personnel fait référence aux stades d’existence d’un tel renseignement au sein de l’Entreprise, laquelle débute par la collecte et se termine par la destruction, en passant par la conservation, l’utilisation et la communication, selon les cas.

6. Destruction

Les renseignements personnels sont détruits dès que la fin pour laquelle ils ont été recueillis est atteinte ou, au plus tard, à l’expiration d’un délai de conservation obligatoire. Lorsqu’elle procède à la destruction, l’Entreprise veille à ce que celle-ci soit complète, totale et définitive et procédé de manière sécuritaire et confidentielle.

Lorsqu’ils ne peuvent être détruits en raison d’un délai de conservation obligatoire, nous veillons à ce que l’accès, à ces renseignements personnels dont la fin pour laquelle ils ont été recueillis est atteinte, soit limité, le tout afin de limiter les risques qu’ils soient utilisés ou communiqués sans consentement.

L’Entreprise ne pratique pas l’anonymisation. Dans le cas où il pourrait être envisagé d’entreprendre un tel processus d’anonymisation, nous nous assurerons de respecter le cadre légal applicable en la matière.

7. Orientations

Au sein de Nordikeau, les orientations suivantes guident la gouvernance des renseignements personnels.

Sécurité

La sécurité des méthodes, systèmes et outils utilisés pour traiter des renseignements personnels de manière à limiter les risques d’incidents de confidentialité.

Suivant cette orientation, une évaluation des facteurs relatifs à la vie privée est effectuée préalablement à l’acquisition, le développement ou la refonte d’un système d’information ou de prestation électronique de service impliquant des renseignements personnels confidentiels.

De plus, l’Entreprise opérant principalement sans papier, veille au maintien de la sécurité de ses outils technologiques. Cette sécurité passe par la mise en place de mesures de sécurité technologiques, mais aussi par un usage sécuritaire des outils de travail.

Elle veille également à ce que les sous-traitants ou autres tiers à qui sont communiqués des renseignements personnels ou qui pourraient y avoir accès, aient des méthodes, systèmes et outils sécuritaires.

Confidentialité

La confidentialité des renseignements personnels détenus par l’Entreprise, autant à l’externe qu’à l’interne.

Cette confidentialité, bien qu’elle soit en partie protégée par les mesures de sécurité mises en place, passe également par la sensibilisation des membres du personnels face au caractère confidentiel et privilégié des renseignements détenus.

Ainsi, nous veillons à ce que les membres du personnel soient sensibilisés à la notion de confidentialité, notamment quant aux impacts multifactoriels pouvant découler d’un incident atteignant cette confidentialité. De manière générale, des mesures sont mises en place afin que les renseignements personnels soient accessibles aux seules personnes pour qui il est requis d’y accéder dans l’accomplissement de leurs fonctions.

Une personne concernée peut demander qu’une personne en particulier n’ait pas accès à ses renseignements personnels en faisant valoir, auprès de la personne responsable, des motifs raisonnables soutenant une crainte d’atteinte à sa vie privée. L’évaluation de cette demande est effectuée en tenant compte de toutes les circonstances, au cas par cas.

Transparence

La transparence des pratiques touchant le traitement des renseignements personnels.

Nordikeau agit avec transparence et informe les personnes concernées et le public de la manière dont les renseignements personnels sont gérés au sein de l’Entreprise. Elle publie une politique de confidentialité sur le site Web, informant les personnes concernées dont les renseignements personnels sont collectés par un moyen technologique, qui résume également les règles de gouvernance établies.

Lors de la collecte de renseignements personnels, les personnes concernées sont dûment informées, notamment quant à l’utilisation qui sera faite de ceux-ci et les raisons pour lesquelles ils sont collectés.

De plus, les personnes sont informées qu’elles ont des droits d’accès et de rectification et un processus favorisant l’exercice de ces droits est mis en place.

Consentement

Lorsque nous envisageons de collecter, utiliser ou communiquer des renseignements personnels, nous nous assure d’avoir obtenu un consentement valide ou, selon les cas, d’être en droit de procéder sans consentement.

De la même manière, lorsque nous souhaitons utiliser ou communiquer un renseignement personnel, nous nous assurons de détenir un consentement valide ou d’être en droit de procéder sans consentement.

Nous veillons à ce que les renseignements personnels soient détruits dès que la fin pour laquelle ils ont été recueillis est atteinte ou, au plus tard, à l’expiration d’un délai de conservation obligatoire.

8. Renseignements personnels collectés

Avant de collecter quelque renseignement personnel que ce soit, l’Entreprise détermine l’objectif visé et s’assure que l’obtention du renseignement soit nécessaire à l’atteinte de cet objectif.

Sauf si la situation autorise ou requiert de recueillir les renseignements personnels auprès d’un tiers, l’Entreprise collecte ceux-ci directement auprès de la personne.

Nordikeau ne recueille aucune donnée biométrique ni aucun renseignement personnel de personnes mineures.

Voici les renseignements qui peuvent être collectés par l’Entreprise, par un moyen technologique incluant le site Web, selon les circonstances :/p>

Transmission d’un message

Un formulaire de contact est disponible sur le site Web, lequel permet à toute personne de transmettre un message à l’Entreprise. Les renseignements collectés sont alors les suivants, lesquels sont nécessaires pour identifier l’expéditeur du message et entrer en contact avec lui :

  • Nom;
  • Adresse courriel.

Recrutement et embauche

Dans le cadre de ses activités, les clients et partenaires sont exclusivement des organisations commerciales, minières ou gouvernementales, les renseignements personnels collectés par l’Entreprise concernent principalement les personnes candidates à l’emploi et employées.

Processus de recrutement et de sélection des candidats à l’emploi

Les renseignements demandés au cours du processus de recrutement et de sélections sont les suivants, lesquels sont nécessaires au traitement et à l’évaluation des candidatures.

  • Nom, prénom;
  • Curriculum vitae;
  • Ville de résidence;
  • Antécédents judiciaires;
  • Numéro et date d’expiration du permis de conduire;
  • Adresse courriel.

Les candidatures sont reçues par courriel directement ou par le formulaire disponible sur le site Web.

L’Entreprise veille à ajuster les informations indiquées sur les affichages de poste afin que les personnes concernées, candidates à l’emploi, soient dûment informées du traitement réservé aux renseignements personnels collectés lors de la candidature.

Dès réception de la candidature, les informations obtenues sont rentrées dans le système Folks (volet ATS). Le service des ressources humaines et les cadres sont les seules catégories de personnes ayant accès à ces renseignements.

Embauche

Lors de l’embauche, les renseignements et documents supplémentaires suivants, lesquels sont nécessaires à l’embauche et au maintien du lien d’emploi, sont demandés :

  • Adresse civique;
  • Date de naissance;
  • Contact d’urgence;
  • Copie du permis de conduire;
  • Allergies et intolérance;
  • Numéro d’assurance sociale;
  • Copie du passeport (dans certains cas);
  • Numéro d’assurance maladie;
  • Spécimen de chèque.

Ces renseignements sont recueillis par le complément de différents formulaires remplis par la personne employée lors de l’embauche. Ces formulaires sont transmis à la personne par courriel afin qu’elle les complète et les retourne. Il peut également arriver que les formulaires soient complétés sur place.

La Politique encadrant la gouvernance des renseignements personnels est communiquée à la personne employée lors de l’embauche.

9. Témoins de connexion (cookies) et Google Analytics

Témoins de connexion

Des témoins de connexion (couramment appelés « cookies ») sont utilisés pour faciliter et optimiser la navigation sur le site Web. Les témoins sont constitués de fichiers qui sont téléchargés et enregistrés sur un appareil utilisé pour la navigation sur Internet. Les témoins utilisés par l’Entreprise ne permettent pas de collecter des renseignements personnels au sujet des visiteurs.

La plupart des fureteurs utilisés pour accéder à Internet acceptent par défaut les témoins. Un visiteur peut, à tout moment, modifier les paramètres de confidentialité de son navigateur afin de bloquer les témoins ou effacer ceux qui sont déjà enregistrés. Cette action n’empêche pas l’accès au site Web, mais peut avoir une incidence sur la performance de celui-ci durant la navigation.

Google Analytics

L’Entreprise a recours à des outils d’analyse (Google Analytics) pour la gestion de son site Web. Ces outils permettent la collecte, l’analyse, la mesure et la présentation de données sur la navigation du visiteur, dans le but de comprendre et d’optimiser l’utilisation du site Web pour le visiteur. Google Analytics définit ce cookie pour stocker des informations sur la manière dont les visiteurs utilisent un site Web tout en créant également un rapport analytique sur les performances du site Web. Certaines des données collectées incluent le nombre de visiteurs, leur source et les pages qu'ils visitent de manière anonyme.

10. Refus de fournir ses renseignements personnels ou retrait du consentement

Les renseignements personnels demandés sont ceux qui sont nécessaires aux fins mentionnées.

Ainsi, dans le cas où une personne refuse de fournir à l’Entreprise les renseignements personnels demandés, cette dernière pourrait ne pas être en mesure de donner accès au service ou faire droit à la demande, selon la situation. Tout refus ou demande relative au retrait du consentement doit être soumis à la personne responsable, laquelle s’assure de traiter chaque situation selon les circonstances spécifiques et en respect des règles applicables.

Suppression du compte – Espace client

Le compte de l’Espace client peut être supprimé de manière autonome, à tout moment, par le détenteur du compte. Cette suppression entraîne une destruction intégrale et irrévocable des renseignements contenus au compte. Si le détenteur du compte n’est pas en mesure de procéder à la suppression de manière autonome, il peut en faire la demande à l’Entreprise. Cette suppression entraîne, le cas échéant, les mêmes effets qu’un retrait de consentement.

11. Mesures de sécurité

Les renseignements personnels collectés sont conservés dans un environnement sécurisé. Plusieurs mesures de sécurité sont utilisées pour protéger les renseignements collectés par des moyens technologiques, notamment :

  • Mesures physiques (caméra de surveillance, système d'alarme, codes d’accès, etc.);
  • Mesures techniques (prévention avec les employés, campagne de sensibilisation à l’hameçonnage, gestion des accès, séparation en sous-réseau, etc.);
  • Mesures informatiques (système d'encryptage, courriels sécurisés, authentification multifactorielle, connexion VPN, utilisation d’un réseau privé et protégé, etc.);
  • Pare-feu;
  • Protocole SSL;
  • Sauvegarde informatique.

L’Entreprise traite et héberge elle-même, au Québec, tout renseignement personnel collecté.

Lorsque l’Entreprise, confie la collecte, la détention ou le traitement de tout renseignement personnel, à un fournisseur de service, elle s’assure de respecter les règles applicables dans un tel contexte et prend les mesures afin de veiller à ce que les droits des personnes concernées prévus à la présente politique soient respectés par ce fournisseur.

Il est toutefois important de comprendre que l’usage de la technologie implique des risques de sécurité intrinsèques et qu’aucune mesure de sécurité n’est infaillible ou entièrement garantie. Ainsi, toute personne est fortement invitée à contacter sans délai l’Entreprise advenant une crainte à l’égard de la sécurité des données.

12. Avis en cas d’incident de confidentialité

L’Entreprise s’engage à aviser les personnes concernées dont les renseignements personnels pourraient être touchés par un incident de confidentialité qui représente un risque de préjudice sérieux, conformément à la Loi sur la protection des renseignements personnels.

13. Évaluation des facteurs relatifs à la vie privée

L’Entreprise procède à une Évaluation des facteurs relatifs à la vie privée préalablement à tout(e) :

  • Communication de renseignements personnels à un tiers, sans le consentement des personnes concernées, pour une utilisation à des fins d’étude, de recherche ou de production de statistiques;
  • Projet d’acquisition, de développement ou de refonte d’un système d’information ou des prestation électronique de services impliquant des renseignements personnels;

Communication de renseignements personnels à l’extérieur du Québec.

14. Exercer vos droits

Toute personne concernée par des renseignements personnels collectés, conservés ou utilisés par l’Entreprise peut formuler une demande d’accès ou de rectification.

Toute demande doit être faite par écrit et adressée à la personne responsable de la protection des renseignements personnels à l’Entreprise, en complétant le Formulaire de demande d’accès ou le Formulaire de demande de rectification, selon le cas.

La personne responsable demandera à la personne requérante de prouver son identité.

15. Porter plainte

Toute personne est invitée à porter plainte auprès de l’Entreprise, en complétant le Formulaire de plainte prévu à cet effet, si elle considère que celle-ci ne respecte pas la Loi, ne remplit pas ses obligations ou ne respecte pas les droits des personnes concernées à l’égard des renseignements personnels.

16. Personne responsable

Toute demande ou plainte doit être adressée par écrit à la personne responsable de la protection des renseignements personnels, à savoir :

Responsable des ressources humaines
bdallaire@nordikeau.com

La personne responsable prête assistance à toute personne qui entend déposer une demande ou porter plainte, sur demande ou de son propre chef, selon les circonstances.

Cette personne est également disponible pour répondre à toute question au sujet du traitement des renseignements personnels par l’Entreprise.

17. Entrée en vigueur et mises à jour

La présente politique est entrée en vigueur le 30 août 2023.

Toute modification à la présente politique doit être approuvée par la personne responsable de la protection des renseignements personnels. Les mises à jour seront mentionnées dans le tableau ci-dessous.