table des matières
Responsable désignée de la protection des données. 3
Collection et utilisation de renseignements personnels 5
Divulgation de renseignements personnels. 7
Sécurité des renseignements personnels. 7
Accès, rectification et mise à jour | Renseignements personnels. 8
Utilisation de témoins de navigation et d’autres technologies similaires. 9
Modifications apportées à la présente politique de protection des données personnelles 9
Procédure pour gestion d’incidents de sécurité de données. 10
Introduction
La protection de la vie privée et la confidentialité des données personnelles sont au cœur des préoccupations de l’organisme Les Parents Partenaires inc. (ci-après nommé l’organisme). L’organisme est déterminé à protéger la vie privée de tous les individus qui lui fournissent des renseignements personnels et à respecter leurs droits en matière de protection des données. L’organisme s’engage à traiter ces informations de manière responsable et professionnelle.
C’est dans cet esprit que la mise en place de cette Politique de confidentialité et de protection des données personnelles a été élaborée, celle-ci présente les principes et les procédures que notre organisation suit pour garantir la confidentialité et la sécurité des données que nous collectons, utilisons et conservons. Cette politique s’inspire des meilleures pratiques en matière de protection des données, des réglementations canadiennes et internationales, et de notre engagement envers l’éthique et la transparence.
La Politique de confidentialité et de protection des données personnelles décrit les types de renseignements personnels que l’organisme collecte, comment elle les utilise, les circonstances où elle peut les divulguer à des tiers, et les mesures de sécurité qu’elle prend pour protéger vos renseignements personnels. L’organisme vous encourage à la lire attentivement pour comprendre comment elle protège vos renseignements personnels et à vous conformer à ces principes et procédures dans l’exercice de vos fonctions.
Il est important de noter que notre politique respecte également la Loi 25 (2023), qui énonce des exigences supplémentaires en matière de protection des données personnelles. L’organisme veille à se conformer à toutes les dispositions de cette loi pour garantir un niveau de protection optimal pour les renseignements personnels qu’elle traite.
N’hésitez pas à contacter la direction si vous avez des questions ou des préoccupations concernant cette politique ou la manière dont elle s’applique à votre travail.
Responsable désignée de la protection des données
La direction de l’organisme assume la responsabilité de la protection des données et de la confidentialité au sein de l’organisation. En tant que personne responsable désignée de la protection des données, elle veille à la mise en œuvre et au respect des politiques, des procédures et des principes relatifs à la confidentialité et à la sécurité des informations personnelles. La direction est également chargée de traiter les questions, les préoccupations et les demandes des membres de l’organisation et des personnes concernées en matière de protection des données.
Principes
- Principe de responsabilité : Chaque membre de l’organisation doit être responsable de la protection des informations personnelles dont il ou elle a la charge, en respectant la politique de confidentialité et en suivant les directives de la direction.
- Principe de limitation des données : Les informations personnelles doivent être collectées uniquement dans la mesure où elles sont nécessaires pour l’exécution des tâches et responsabilités et conformément aux fins identifiées.
- Principe de non-divulgation : Les informations personnelles ne doivent pas être divulguées à des tiers non autorisés, que ce soit à l’intérieur ou à l’extérieur de l’organisation, sans le consentement explicite de la personne concernée ou l’autorisation préalable de la direction.
- Principe de non-discussion : Les dossiers internes et les informations sensibles ne doivent pas être discutés avec des personnes non impliquées ou non autorisées à traiter ces informations, afin de préserver la confidentialité et la vie privée des personnes concernées.
- Principe de sécurité des données : Des mesures de sécurité appropriées sont mises en place pour assurer la protection des informations personnelles contre les accès non autorisés, la divulgation, l’altération ou la destruction.
- Principe de notification : Toute violation de la confidentialité ou situation susceptible de compromettre la sécurité des informations personnelles doit être signalée immédiatement à la direction
- Principe de respect des droits : Les droits des personnes concernées en matière de confidentialité, notamment l’accès, la rectification et la suppression de leurs informations personnelles, doivent être respectés conformément à la politique de confidentialité de l’organisation.
Collection et utilisation de renseignements personnels
L’organisme ne collecte que les renseignements personnels nécessaires pour remplir assumer sa mission, ses services et ses activités. Les informations personnelles collectées peuvent inclure, sans s’y limiter :
- Nom et prénom
- Adresse postale
- Adresse électronique
- Numéro de téléphone
- Date de naissance
- Informations financières (relevés bancaires, informations fiscales, etc.)
- Toute autre information jugée utile.
Nous recueillons ces renseignements de manière juste et légale, et nous les utilisons uniquement pour les fins spécifiques pour lesquelles ils ont été collectés. Nous nous efforçons de collecter les informations personnelles directement auprès des personnes concernées, sauf si elles ont expressément consenti à ce que nous les obtenions d’une autre source.
Nous ne divulguons pas ces renseignements à des tiers, sauf tel que décrit dans la section Divulgation de renseignements personnels. Nous prenons également des mesures pour assurer la sécurité des renseignements personnels que nous détenons, conformément aux normes de l’industrie et aux lois applicables en matière de confidentialité.
L’organisme utilise les informations personnelles collectées aux fins suivantes :
- Gestion des dossiers des membres, bénéficiaires, donateurs et partenaires
- Traitement des dons
- Organisation d’événements, d’activités et de formations
- Communication d’informations sur nos activités et nos services
- Conformité aux obligations légales et réglementaires
- Évaluation et amélioration de nos programmes et services
L’organisme s’engage à obtenir le consentement des personnes concernées avant de collecter, d’utiliser ou de divulguer leurs informations personnelles, sauf si la loi autorise ou exige autrement. Le consentement peut être donné de manière expresse (par exemple, en signant un formulaire) ou implicite (par exemple, en fournissant des informations volontairement).
Les personnes concernées ont le droit de retirer leur consentement à tout moment, sous réserve des restrictions légales ou contractuelles et d’un préavis raisonnable. Si une personne retire son consentement, l’organisme informera cette personne des conséquences de ce retrait, notamment de l’impact sur les services et les avantages qu’elle peut recevoir de l’organisme.
Destruction des données
L’organisme reconnaît l’importance d’une gestion prudente et respectueuse des données personnelles. Une fois que les renseignements personnels ne sont plus nécessaires pour réaliser les objectifs pour lesquels ils ont été collectés, ils sont détruits de manière sécurisée et définitive.
Clause de confidentialité
L’organisme s’engage à garantir la confidentialité de l’information reçue et traitée au sein de l’organisation. Tous les membres de l’organisation, y compris le conseil d’administration, les divers comités et l’équipe, ainsi que les fournisseurs et contractuels, sont tenus de respecter le caractère confidentiel de l’information reçue dans le cadre de leurs fonctions.
Divulgation de renseignements personnels
L’organisme s’engage à ne pas divulguer les renseignements personnels collectés à des tiers, sauf dans les situations suivantes :
- Consentement préalable : Les renseignements personnels ne seront divulgués qu’avec le consentement explicite des personnes concernées.
- Respect des lois et règlements : La divulgation de renseignements personnels peut être requise pour se conformer aux lois et règlements en vigueur.
- Protection de la sécurité de l’organisation : Les renseignements personnels peuvent être divulgués si l’organisme estime, en toute bonne foi, qu’une telle divulgation est nécessaire pour protéger ses intérêts liés à la sécurité et à la prévention des activités illégales ou nuisibles. Par exemple, si l’organisation a des raisons de croire qu’une personne a enfreint les conditions d’utilisation de ses services, elle peut divulguer les renseignements personnels de cette personne aux autorités compétentes ou à des tiers impliqués dans la résolution de cette violation.
- Sauvegarde des intérêts vitaux d’une personne : La divulgation de renseignements personnels peut être nécessaire, en toute bonne foi, pour protéger les intérêts vitaux d’une personne.
- Respect des obligations légales ou défense des droits légaux : La divulgation de renseignements personnels peut être nécessaire pour se conformer aux obligations légales l’organisme ou pour faire valoir ses droits légaux.
- Fusion ou dissolution de l’organisme : Les renseignements personnels peuvent être divulgués dans le cadre de la dissolution ou de la fusion de l’organisme.
L’organisme veillera à ce que les tiers qui reçoivent des renseignements personnels respectent des pratiques de confidentialité appropriées et utilisent ces informations uniquement aux fins pour lesquelles elles ont été divulguées.
Sécurité des renseignements personnels
Notre organisme prend des mesures de sécurité pour protéger les renseignements personnels contre la perte, le vol, l’utilisation abusive, la divulgation non autorisée et l’altération. Ces mesures incluent :
- Barrières physiques et techniques : protection des locaux où sont stockés les renseignements personnels, utilisation de pare-feu, logiciels antivirus et chiffrement des données.
- Procédures de sauvegarde et de restauration : protection contre les pertes accidentelles de renseignements personnels grâce à des systèmes de sauvegarde et de récupération des données.
- Gestion des accès : mise en place de procédures pour garantir que seules les personnes autorisées peuvent accéder aux renseignements personnels.
- Sensibilisation du personnel : sensibilisation du personnel à l’importance de la confidentialité et mise en place de politiques et procédures pour garantir la protection des renseignements personnels.
- Gestion des incidents : mise en place de procédures pour gérer les situations d’urgence et les incidents de sécurité.
- Gestion des fournisseurs : mise en place de procédures pour s’assurer que les fournisseurs ayant accès aux renseignements personnels respectent les pratiques de confidentialité appropriées.
- Mesures physiques : stockage sécurisé des renseignements personnels et restriction de l’accès aux zones où les renseignements personnels sont conservés.
L’organisme s’efforce de maintenir la sécurité des renseignements personnels à jour et d’évaluer régulièrement les risques pour la confidentialité des informations. En cas d’incident de sécurité, l’organisme prendra les mesures appropriées pour contenir l’incident, évaluer son impact et informer les personnes concernées conformément aux exigences légales applicables.
Il est important de noter que, bien que l’organisme s’efforce de protéger les renseignements personnels, aucune méthode de transmission ou de stockage électronique n’est totalement infaillible. Par conséquent, l’organisme ne peut garantir une sécurité absolue des renseignements personnels, mais s’engage à faire tout son possible pour en assurer la protection. Nous nous engageons à mettre à jour régulièrement ces mesures pour s’adapter aux évolutions de la technologie et des menaces de sécurité.
Accès, rectification et mise à jour | Renseignements personnels
Sur demande, l’organisme accorde l’accès aux renseignements personnels pour permettre la vérification et la mise à jour de ces informations. Afin d’obtenir cet accès, il est nécessaire de contacter l’organisme à l’adresse courriel ou au numéro de téléphone indiqués dans la section Comment nous joindre.
Utilisation de témoins de navigation et d’autres technologies similaires
L’organisme peut utiliser des témoins de navigation et d’autres technologies similaires afin d’améliorer l’expérience en ligne en enregistrant les préférences et en proposant des fonctionnalités personnalisées. Ces technologies peuvent également aider à suivre les performances du site web et à comprendre comment les utilisateurs interagissent avec celui-ci.
Il est possible de configurer les navigateurs pour refuser les témoins, ce qui pourrait toutefois affecter certaines fonctionnalités du site web. Pour plus d’informations sur les témoins de navigation et sur la façon de les gérer, il est recommandé de consulter les options du navigateur utilisé.
Le site web de l’organisme peut contenir des liens vers d’autres sites qui ne sont pas gérés par notre organisme. L’organisme n’est pas responsable des pratiques de confidentialité ni du contenu de ces sites. L’organisme vous encourage à lire les politiques de confidentialité de ces sites avant de leur fournir vos renseignements personnels.
Modifications apportées à la présente politique de protection des données personnelles
L’organisme se réserve le droit de modifier cette politique à tout moment. Les modifications apportées entreront en vigueur immédiatement après leur publication sur notre site web. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute modification apportée à notre politique.
Comment nous joindre
Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité, veuillez nous contacter en utilisant les coordonnées ci-dessous :
Les Parents Partenaires inc.
6038, rue Notre-Dame Ouest Trois-Rivières, Qc G9A 5A4
819 840-2969
info@parentspartenaires.com