Politique de confidentialité et de témoins

 

Entrée en vigueur : 22 septembre 2023
Date de mise à jour : 5 mars 2024

Article 1 : buts et objectifs

La présente politique a pour objectif de présenter les moyens mis en place par Le Tag pour assurer la confidentialité et la protection des renseignements personnels qu’il recueille dans le cours de ses activités. Elle vise également à faire connaître le processus que l’organisme a adopté pour traiter les plaintes relatives à la protection des renseignements personnels et aux incidents de confidentialité.

 

Article 2 : définition des termes

« Employé »

Toute personne qui travaille pour l’organisme moyennant une rémunération, incluant la direction, ainsi que toutes les personnes non rémunérées (bénévole, stagiaire).

« Incident de confidentialité »

Tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même que la perte d’un renseignement personnel ou toute autre atteinte à sa protection.

« Registre des incidents de confidentialité »

L’ensemble des renseignements consignés sur les incidents et concernant les circonstances de l’incident, le nombre de personnes visées, les dates pertinentes, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident.

« Risque de préjudice sérieux »

Le risque évalué à la suite d’un incident de confidentialité qui pourrait porter un préjudice sérieux aux personnes concernées. Ce risque est analysé par la personne responsable de la protection des renseignements personnels. Pour tout incident de confidentialité, la personne responsable évalue la gravité du risque de préjudice pour les personnes concernées en estimant, notamment, la sensibilité des renseignements concernés, les conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables.

« Renseignement personnel »

Tout renseignement communiqué à l’organisme sous quelque support que ce soit (verbal, écrit, audio, vidéo, photographique, informatisé ou autre) qui concerne une personne physique et qui peut permettre, directement ou indirectement, de l’identifier, y compris son nom, son numéro de téléphone, son adresse, son courriel et toute information concernant sa santé.

 

Article 3 : obligation de confidentialité

3.1

Toutes les personnes impliquées dans l’organisme sont tenues de signer un engagement à la confidentialité et à la protection des renseignements personnels avant d’exercer leurs fonctions ou d’exécuter des mandats pour l’organisme. Cet engagement peut faire l’objet d’un document distinct ou être contenu dans un contrat de travail.

3.2

L’obligation de confidentialité s’applique à la durée de la relation avec la personne employée par l’organisme ou impliquée dans une ou des instances. Cette obligation survit à la fin de cette relation.

 

 

Article 4 : collecte et usages des renseignements personnels

4.1

L’organisme peut, au besoin, constituer un ou des dossiers contenant des renseignements personnels qui concernent les employés. La constitution de tels dossiers a pour objet de :

  • Maintenir les coordonnées à jour;
  • Documenter des situations de travail, de stages ou de bénévolat;
  • Permettre, dans le cas des employés rémunérés, la réalisation de tâches administratives requises ou permises par la loi (impôt sur le revenu, assurances collectives, régime de retraite, etc.).

4.2

L’organisme peut, au besoin, collecter des renseignements personnels qui concernent les membres des instances (conseil d’administration, conseil exécutif, comités, etc.) et diverses autres personnes (membres, abonnés, participants, etc.).

4.3

L’organisme peut seulement recueillir les renseignements personnels qui sont nécessaires aux fins d’un service ou d’une activité et il doit les utiliser à ces seules fins.

4.4

Les renseignements personnels peuvent seulement être recueillis auprès de la personne concernée à moins que celle-ci consente à ce que la cueillette soit réalisée auprès d’autrui ou que la loi l’autorise.

4.5

L’organisme qui collecte des renseignements personnels auprès d’une personne de moins de 14 ans doit avoir obtenu, au préalable, le consentement de l’un de ses parents ou de son tuteur légal, à moins que la collecte soit manifestement au bénéfice du jeune (situation d’urgence, etc.). Dans le cas d’une personne de 14 ans et plus, elle peut elle-même donner son consentement.

 

Article 5 : conservation et gestion des renseignements personnels

5.1

Le nom de la personne responsable de la protection des renseignements personnels et le moyen de la joindre sont indiqués sur le site internet principal de l’organisme. La personne responsable s’assure de la tenue d’un registre des incidents de confidentialité

5.2

Sous réserve de l’article 5.3, la personne responsable est autorisée à accéder à tout renseignement personnel que détient l’organisme. Les autres employés sont autorisés à accéder aux renseignements personnels dans la mesure où cet accès est nécessaire à la réalisation d’une tâche dans l’exercice de leurs fonctions.

5.3

Les employés ayant accès aux dossiers en vertu de l’article 5 doivent :

  • S’assurer que les renseignements personnels sont gardés à l’abri de tout dommage physique ou accès non autorisé;
  • S’assurer que tous les documents électroniques comportant des renseignements personnels, incluant ceux copiés sur un appareil de stockage portatif, soient protégés par des mots de passe. Ces mots de passe sont modifiés à une fréquence régulière ainsi qu’à chaque fois que les personnes ayant accès aux dossiers concernés sont remplacées;
  • Garder les renseignements personnels en format papier dans des classeurs pouvant être verrouillés et s’assurer que les classeurs soient verrouillés à la fin de chaque journée de travail. Les clés des classeurs doivent être gardées dans des endroits sûrs.

5.4

Lorsque l’employé peut également être qualifié à un autre titre, les renseignements personnels seront conservés dans des dossiers distincts.

5.5

Lorsque toute personne ayant un lien avec l’organisme constate un incident de confidentialité, elle doit informer avec diligence la personne responsable de la protection des renseignements personnels afin de documenter l’incident dans le registre, prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

Le registre conserve les informations sur un incident de confidentialité pour une période minimale de cinq ans à partir de la date ou de la période de prise de connaissance de l’incident par l’organisme.

5.6

La personne responsable de la protection des renseignements personnels juge si l’incident présente un risque de préjudice sérieux.

Si l’incident présente un risque de préjudice sérieux, la personne responsable doit aviser avec diligence la Commission d’accès à l’information et toute personne dont un renseignement est concerné par l’incident.

5.7

L’organisme faisant affaire avec un ou des fournisseurs de services technologiques pour conserver des renseignements personnels doit obtenir de ceux-ci un engagement d’assurer leur protection et d’en préserver la confidentialité. Cet engagement doit être prévu dans le contrat le liant à ses fournisseurs. Les fournisseurs doivent aussi préciser dans leur contrat les moyens qu’ils ont pris pour assurer la protection des renseignements personnels et que ces derniers ne seront utilisés que dans le cadre de l’exécution du contrat.

L’organisme doit voir à inclure une disposition dans les contrats avec ses fournisseurs de services technologiques prévoyant qu’il soit avisé de tout incident de confidentialité mettant en cause des renseignement personnels collectés par lui.

Advenant la situation où il lui soit nécessaire de faire affaire avec une entreprise située à l’extérieur du Québec, il prend tous les moyens raisonnables à sa disposition pour protéger les renseignements personnels et s’assurer qu’ils ne seront pas utilisés à des fins non pertinentes à l’objet de la collecte.

 

Article 6 : destruction des renseignements personnels

6.1

Sous réserve de l’article 7.2, les renseignements personnels sont conservés pendant la période nécessaire à la réalisation des activités pour lesquelles ils ont été collectés. Cependant, ils peuvent être conservés pour une durée différente lorsque des lois l’exigent. Ces renseignements personnels sont ensuite détruits de façon sécuritaire.

6.2

Les dossiers concernant les personnes employées sont conservés par la direction pour une durée minimale de sept (7) ans.

 

Article 7 : divulgation de renseignements personnels à un tiers

7.1

Sous réserve des situations pour lesquelles la loi le requiert ainsi que des autres dispositions au présent article 8, les renseignements personnels ne peuvent être divulgués à un tiers qu’après l’obtention du consentement manifeste, libre et éclairé de la personne concernée. Un tel consentement ne peut être donné que pour une fin spécifique et pour la durée nécessaire à la réalisation de cette fin. Le consentement obtenu sera écrit si la situation le permet.

7.2

Les renseignements personnels peuvent être divulgués sans le consentement de la personne concernée si la vie, la santé ou la sécurité de celle-ci est gravement menacée. La divulgation doit alors être effectuée de la façon la moins préjudiciable pour la personne concernée.

 

Article 8 : communication de renseignements personnels à la personne concernée

8.1

Sous réserve de l’article 9.2, les personnes ont le droit de connaître les renseignements personnels que l’organisme a reçus, recueillis et conserve à leur sujet, d’avoir accès à de tels renseignements et de demander que des rectifications soient apportés à ceux-ci.

8.2

L’organisme doit restreindre l’accès aux renseignements personnels lorsque la loi le requiert ou lorsque la divulgation révélerait vraisemblablement des renseignements personnels au sujet d’un tiers.

8.3

Une demande écrite en lien avec l’article 6.1 doit être traitée dans un délai maximal de 30 jours.

8.4

Les personnes de moins de 14 ans ne peuvent exiger d’être informées de l’existence de renseignements de nature médicale ou sociale les concernant ni obtenir communication de ces renseignements, à moins que ce soit dans le cadre d’une procédure judiciaire, par l’intermédiaire de leur avocat.

 

Article 9 : manquement à l’obligation de confidentialité

9.1

Un employé manque à son obligation lorsque cette personne :

  • Communique des renseignements personnels à des individus n’étant pas autorisés à y avoir accès;
  • Discute de renseignements personnels à l’intérieur ou à l’extérieur de l’organisme alors que des individus n’étant pas autorisés à y avoir accès sont susceptibles de les entendre;
  • Laisse des renseignements personnels sur papier ou support informatique à la vue dans un endroit où des individus n’étant pas autorisés à y avoir accès sont susceptibles de les voir;
  • Fait défaut de suivre les dispositions de cette politique.

9.2

Advenant un manquement à l’obligation de confidentialité, des mesures disciplinaires appropriées, pouvant aller jusqu’à la résiliation du contrat de travail ou de toute autre relation avec l’organisme, seront prises à l’égard de la personne, en plus de s’assurer du respect de la procédure sur les incidents de confidentialité prévue à la présente politique.

 

Article 10 : recours

10.1

S’il s’avère que des renseignements personnels ont été utilisés de façon contraire à une disposition de cette politique, la personne concernée peut déposer une plainte auprès de la personne responsable de la protection des renseignements personnels de l’organisme. Si la plainte concerne cette personne, elle peut être déposée auprès de la direction de l’organisme.

La plainte doit être écrite et contenir le nom de la personne, ses coordonnées et le ou les motifs de sa plainte.

10.2

La personne s’étant vu refuser l’accès ou la rectification des renseignements personnels la concernant peut déposer sa plainte auprès de la Commission d’accès à l’information pour l’examen du désaccord dans les 30 jours du refus de l’organisme d’accéder à sa demande ou de l’expiration du délai pour y répondre.

Fichiers témoins essentiels et de sécurité

La Maison le Tag a recours à des technologies et des fichiers témoins essentiels au bon fonctionnement de son site Web. Ce type de témoin ne peut pas être désactivé.

 

Fichiers témoins aux fins d’analyse et d’optimisation de l’expérience utilisateur

Les témoins aux fins d’analyse et d’optimisation de l’expérience utilisateur sont des témoins non essentiels à votre navigation sur la Maison le Tag. Ceci dit, ils jouent tout de même un rôle essentiel dans l’enrichissement de votre expérience. Par exemple, en analysant les pages sur lesquelles vous naviguez, cela contribue à l’amélioration de nos services.
Vous avez l’occasion à tout moment de révoquer l’utilisation de ces technologies.

Nous utilisons :
Google Analytics
Consultez la Politique de confidentialité de Google.

 

 

Comment assurons-nous la confidentialité de vos données chez nos partenaires?

Il est possible que vos données personnelles soient stockées hors du pays de résidence, chez nos fournisseurs tiers. Pour ce type de situation, vos données peuvent être soumises aux lois de pays différents du Canada.
En ce qui a trait à nos partenaires de fichiers témoins, vous pouvez changer vos préférences de témoins (cookies) à tout moment en cliquant sur le bouton dans la bannière à cet effet en bas de notre site Web. En cliquant sur «Personnaliser», cela vous permettra de revoir la bannière de consentement et de modifier vos préférences ou, encore, de retirer votre consentement.
Pour votre information, les navigateurs utilisés offrent également différentes méthodes pour bloquer ou supprimer les témoins utilisés par les sites Web que vous visitez. Vous pouvez ainsi modifier à tout moment les paramètres de vos navigateurs afin de bloquer ou de supprimer les témoins.

Pour plus d’informations, visitez les sites Web :

Chrome
https://support.google.com/accounts/answer/32050

Safari
https://support.apple.com/en-in/guide/safari/sfri11471/mac

Firefox
https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox?redirectslug=delete-cookies-remove-info-websites-stored&redirectlocale=en-US

Internet Explorer
https://support.microsoft.com/en-us/topic/how-to-delete-cookie-files-in-internet-explorer-bca9446f-d873-78de-77ba-d42645fa52fc

Responsable de la protection des renseignements personnels à la Maison le Tag :

Savannah Guérin

Adresse : 1875 avenue des Hirondelles, Bécancour, Québec, G9H 4L8
Lundi au vendredi : 9 h à 17 h
Courriel : direction@maisonletag.org

Téléphone : 819-298-2802
Site Web : https://maisonletag.org