Mise à jour septembre 2023
OBJECTIF
Le respect de votre vie privée est de la plus haute importance pour l’Association Sclérose en Plaques Rive-Sud.
La présente politique de confidentialité a pour objectif de vous exposer:
- La manière dont sont collectés et traités vos renseignements personnels. Doivent être considérés comme renseignements personnels tous les renseignements susceptibles de vous identifier. Il s’agit notamment de votre prénom et nom, de votre adresse courriel, de votre numéro de téléphone, de votre adresse postale et parfois de votre âge, de votre localisation
ou encore de votre adresse IP ; - Quels sont vos droits concernant ces renseignements ;
- Qui est responsable du traitement des renseignements personnels collectés et traités ;
- À qui ces renseignements sont transmis ;
DÉFINITION
Qu’est-ce qu’un incident de confidentialité?
Selon la loi, un incident de confidentialité correspond à tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.
Par exemple, un incident de confidentialité pourrait se produire lorsque :
- un membre du personnel consulte un renseignement personnel sans autorisation;
- un membre du personnel communique des renseignements personnels au mauvais destinataire;
- l’organisation est victime d’une cyberattaque : hameçonnage, rançongiciel, etc.
COLLECTE DE RENSEIGNEMENTS PERSONNELS
Nous collectons les renseignements personnels suivants :
- Nom
- Prénom
- Date de naissance
- Adresse électronique
- Numéro de téléphone/de télécopieur
- Adresse postale
- Entreprise
- Profession
- Date et diagnostic de sclérose en plaques ou maladie orpheline
Les personnes suivantes ont accès à tous les renseignements personnels recueillis par notre organisme :
- Coordonnatrice
- Responsable des activités
- Commis des comptes à payer et entrée de données
- Membres du Conseil d’administration
- Conseiller en technologies de l’information
Les personnes suivantes ont un accès restreint aux renseignements personnels recueillis par notre organisme, soit nom – prénom – adresse – numéro de téléphone. Ils n’ont pas accès à la base de données.
- Stagiaires et bénévoles
Les renseignements personnels que nous collectons sont recueillis par l’entremise des modes de collecte décrits ci-bas, dans les sections « Formulaires et modes de collecte » et suivantes.
FORMULAIRES ET MODES DE COLLECTE
Vos renseignements personnels sont collectés par l’entremise des méthodes suivantes :
- Formulaire d’inscription au site Web
- Formulaire de commande
- Manuellement (téléphone ou par courriel)
- Formulaire de contact sur le site web
- Formulaire et sondage google et Microsoft
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Fiche de contact
- Liste à jour des membres et des administrateurs
- Invitation à nos activités
- Sollicitation
- Compilation de statistiques
- Différentes listes (présences, inscriptions, etc.)
INTERACTIVITÉ
Vos renseignements personnels sont également collectés par le biais de l’interactivité pouvant s’établir entre vous et notre site Web. Ces renseignements sont collectés par les moyens suivants :
- Correspondance
- Information pour des offres promotionnelles
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Statistiques
- Contact
- Gestion du site web
- Le bien de nos membres
FICHIERS JOURNAUX ET TÉMOINS
Nous recueillons certaines informations par le biais de fichiers journaux (« log files »). Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour votre confort.
Principales informations enregistrés dans les fichiers journaux utilisés par le site :
- Adresse IP
- Système d’exploitation
- Pages visitées et requêtes
- Heure et jour de connexion
PARTAGE DES RENSEIGNEMENTS PERSONNELS
Nous nous engageons à ne pas vendre à des tiers ou généralement commercialiser les renseignements personnels collectés.
Si vous ne souhaitez pas que vos renseignements personnels soient partagés à des tiers, vous pouvez vous y opposer au moment de la collecte ou à tout moment par la suite, tel que mentionné dans la section « Droit d’opposition et de retrait ».
DURÉE DE CONSERVATION DES RENSEIGNEMENTS PERSONNELS
Le responsable du traitement des renseignements personnels conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des renseignements personnels collectés pour une durée de sept ans d’inactivité. En ce qui concerne les renseignements recueillis des administrateurs du Conseil d’Administration la durée se terminera à la dissolution de l’organisme.
HÉBERGEMENT ET STOCKAGE DES RENSEIGNEMENTS PERSONNELS
- Notre site est hébergé par : Microsoft Azure
(Si vous avez une quelconque inquiétude concernant la confidentialité chez Microsoft Azure
ou souhaitez contacter l’un de leurs responsables du traitement des données, veuillez les
contacter à l’adresse suivante: https://www.microsoft.com/fr-fr/trust-center/privacy) - Vos renseignements personnels sont hébergés dans notre base de données CiviCRM
- Vos informations pour la facturation sont hébergées dans : CiviCRM
- Nous stockons nos renseignements personnels dans : CiviCRM, Microsoft 365 et one drive
RESPONSABLE DU TRAITEMENT DES RENSEIGNEMENTS PERSONNELS
Le responsable du traitement des renseignements personnels
Le responsable du traitement des renseignements personnels est : Liette Carrière, coordonnatrice. Elle peut être contactée de la manière suivante par courriel à : lcarriere@asprs.qc.ca
La responsable du traitement des renseignements personnels est chargée de déterminer les finalités et les moyens mis au service du traitement des renseignements personnels
Obligations de la responsable du traitement des renseignements personnels
La responsable du traitement des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés. De plus, la responsable du traitement des renseignements personnels s’engage à vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnés. Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, le responsable du traitement s’engage à vous en informer par tout moyen.
DROIT D’OPPOSITION ET DE RETRAIT
Vous avez le droit de vous opposer au traitement de vos renseignements personnels par le site («droit d’opposition »). Vous avez également le droit de demander à ce que vos renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion. Afin de formuler une opposition au traitement de vos renseignements personnels ou demander le retrait de vos renseignements personnels, vous devez suivre la procédure suivante :
L’utilisateur doit faire une demande de limitation au traitement de ses renseignements personnels
auprès de la responsable du traitement des renseignements Liette Carrière, en envoyant un courriel à
l’adresse prévue : lcarriere@asprs.qc.ca
DROIT D’ACCÈS, DE RECTIFICATION ET DE SUPPRESSION
Vous pouvez prendre connaissance, mettre à jour, modifier ou demander la suppression des renseignements vous concernant, en respectant la procédure ci-après énoncée :
L’utilisateur doit faire une demande auprès de la responsable du traitement des données personnelles
en envoyant un courriel spécifiant l’objet de sa demande à l’adresse ci-haut mentionnée.
Procédure de destruction des renseignements personnels en annexe
DESCRIPTION DES ACTIVITÉS DE SENSIBILISATION ET DE FORMATION SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS.
Liette Carrière – Coordonnatrice : Formation sur la loi 25 sur la protection des renseignements personnels
PROCESSUS ET GESTION D’INCIDENTS DE CONFIDENTIALITÉ
- Prendre des mesures pour diminuer les risques
- Évaluer les risques
- Aviser la Commission et les personnes concernées
- Registre des incidents de confidentialité
Sécurité
Les informations personnelles que nous collectons sont conservées dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations. Pour assurer la sécurité de vos informations personnelles, nous avons recours aux mesures suivantes :
- Protocole SSL (Secure Sockets Layer)
- Gestion des accès – personne autorisée
- Logiciel de surveillance du réseau
- Sauvegarde automatique
- Réplication dans le nuage
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsqu’on utilise Internet pour transmettre des informations personnelles.
Conditions de modification de la politique de confidentialité
La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : (URL de l’emplacement de la politique de confidentialité et de gestion de donnée publiée sur le site web de l’organisme) Nous nous réservons le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, vous êtes invité(e) à venir consulter régulièrement cette politique de confidentialité afin de vous tenir informé(e) des derniers changements qui lui seront apportés.
Acceptation de la politique de confidentialité
En navigant sur le site, vous attestez avoir lu et compris la présente politique de confidentialité et en acceptez les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de vos renseignements personnels.
Législation
Nous nous engageons à respecter les dispositions législatives énoncées dans :
Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 ; et/ou Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5.
NOUS JOINDRE
(450) 926-5210
info@asprs.qc.ca
1400 boul. Édouard local 116 • Saint-Hubert (QC) • J4T 3T2
ANNEXE
Procédure de destruction des renseignements personnels
Renseignements personnels
« C’est un renseignement qui permet d’identifier une personne physique, directement ou indirectement. »1
Nous procédons à la destruction des renseignements personnels de la manière suivante :
- Dossiers et formulaires électroniques
Nous procédons à une suppression dans la base de données et dans tous les dossiers de notre classement électronique. - Dossiers et formulaires physiques
Nous procédons à la destruction de tous les dossiers et formulaires de notre classement physique.
*Lorsque nous avons supprimé des données elles ne sont plus récupérables, car nous nous assurons de supprimer les corbeilles électroniques et de déchiqueter les documents physiques.
Anonymisation des renseignements personnels
« Un renseignement personnel est anonymisé quand : il est, en tout temps, raisonnable de prévoir dans les circonstances qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement cette personne. »2
Nous procédons à l’anonymisation des renseignements personnels de la manière suivante :
En supprimant toutes les données suivantes susceptibles de vous identifier
- Nom et prénom
- Date de naissance
- Adresse
- Courriel
- Numéro de téléphone
1 Site web de la commission d’accès à l’information du québec. https://www.cai.gouv.qc.ca/