Politique de confidentialité reliée à l’utilisation du site web – RDPA Les Moulins
Personnes visées par la politique
Cette politique s’applique au Réseau des Proches Aidants Les Moulins et vise à protéger l’information confidentielle de ses membres.
Objectifs de la politique
La présente politique a pour but de vous exposer :
- La manière dont sont collectés et traités les renseignements personnels. Doivent être considérés comme renseignements personnels tous les renseignements susceptibles d’identifier une personne. Il s’agit notamment du prénom et du nom, d’une adresse postale, d’un numéro de téléphone, d’un courriel…
- Quels sont les droits concernant ces renseignements;
- Qui est responsable du traitement des renseignements personnels collectés et traités;
- À qui ces renseignements sont transmis;
- La politique du site en matière de fichiers témoins (« cookies »).
Cette politique de confidentialité complète les Conditions générales d’utilisation.
Collecte de renseignements personnels
Lors de l’ouverture d’un dossier membre, nous collectons les informations personnelles suivantes :
- Nom
- Prénom
- Adresse postale
- Adresse électronique (courriel)
- Numéro de téléphone et/ou cellulaire
- État de santé général
- Allergies
- Autorisation photos
- Date de naissance
- Au besoin, dossier d’intervention spécifique à chacun
Dans le cas des personnes proches aidantes s’occupant d’une personne aidée, ces mêmes renseignements sont collectés pour la personne aidée.
Les personnes salariées en vigueur ont accès à tous les renseignements personnels recueillis par notre organisme.
Les renseignements personnels collectés sont recueillis par l’entremise des modes de collecte décrits ci-bas, dans les sections « Formulaires et modes de collecte » et suivantes.
Formulaires et modes de collecte
Vos renseignements personnels sont collectés par l’entremise des méthodes suivantes :
- Formulaire d’inscription physique
- Formulaire d’inscription en ligne
- Manuellement (téléphone ou par courriel)
- En personne, lors d’une intervention
- En personne, lors d’une activité
Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :
- Dossier du membre
- Dossier de la personne aidée
- Inscriptions aux activités
- Dossier d’intervention et de suivis
- Statistiques anonymes
- Infolettres mensuelles et envois ponctuels
De façon générale, l’information collectée ne sert qu’à améliorer la qualité des services rendus par l’organisme et à mieux répondre aux besoins spécifiques des membres.
Les renseignements personnels sont également collectés par le biais de l’interactivité pouvant s’établir entre les personnes et notre site Web. Ces renseignements sont collectés par les moyens de la correspondance ou de l’inscription volontaire.
Fichiers journaux et témoins
Nous recueillons certaines informations par le biais de fichiers journaux (« log files ») et de fichiers témoins (« cookies »). Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour le confort d’utilisation.
Description des fichiers témoins utilisés par le site :
- Adresse IP
- Système d’exploitation
- Pages visitées et requêtes
- Heure et jour de connexion
Le recours à de tels fichiers nous permet d’atteindre les objectifs suivants :
- Amélioration du service et accueil personnalisé
- Création de profils personnalisés de membre
- Suivis d’inscriptions
- Études statistiques
- Vérifications de sécurité sur notre site web
- Opposition à l’utilisation de fichiers témoins par le site
Vous pouvez vous opposer à l’enregistrement de fichiers témoins en configurant votre logiciel de navigation. Dans le cas où vous décidez de désactiver les fichiers témoins, vous pourrez ensuite poursuivre votre navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne peut être considéré comme étant de notre fait.
Partage des renseignements personnels
Le RDPA Les Moulins s’engage à ne pas vendre à des tiers ni à commercialiser les renseignements personnels collectés.
Dans certains cas, il est possible qu’un employé de l’organisme demande à une personne de partager certains renseignements personnels avec un organisme partenaire, dans le but de mieux répondre aux besoins ou de venir en aide. La personne sera toujours consultée avant d’entamer ces démarches et a le droit de refuser.
Durée de conservation des renseignements personnels
Le responsable du traitement des renseignements personnels conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des renseignements personnels collectés pour une durée de sept ans d’inactivité.
Hébergement et stockage des renseignements personnels
Les informations personnelles, lesquelles composent le dossier de membre, sont hébergées sur SharePoint, de Microsoft. Elles sont collectées et accédées par l’entremise d’une application interne de Microsoft.
Un réseau interne, protégé par un accès restreint, un mot de passe, et la nécessité d’une connexion physique, héberge un doublon de chaque fichier.
Dans certains cas, ces informations sont exportées vers les logiciels de la suite Office, notamment Word et Excel, afin de produire des envois ponctuels, des tableaux statistiques, ou tout autre besoin connexe. Ces documents ne sont pas partagés, et sont aussi hébergés sur SharePoint et/ou le réseau de l’organisme.
Dans quelques cas, certaines informations limitées peuvent être exportées et partagées aux administrateurs et bénévoles afin de faciliter le contact et d’alléger l’équipe de travail, par exemple pour confirmer l’inscription à un projet, ou effectuer un sondage auprès de certains membres. Ces individus reçoivent une liste préparée par l’équipe avec seulement l’information essentielle pour accomplir une tâche spécifique, tels le nom et le numéro de téléphone.
Responsable du traitement des renseignements personnels
La personne responsable du traitement des renseignements personnels est la coordonnatrice en fonction. Elle peut être contacté de la manière suivante :
- Par courriel : coordination@rdpalesmoulins.ca
- Par téléphone : 450 326-7372
La personne responsable du traitement des renseignements personnels est chargée de déterminer les finalités et les moyens mis au service du traitement des renseignements personnels. La personne responsable du traitement des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que les personnes n’en aient été informé(e)s et à respecter les finalités pour lesquelles ces renseignements ont été collectés. De plus, le responsable du traitement des renseignements personnels s’engage à aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnés. Dans le cas où l’intégrité, la confidentialité ou la sécurité des renseignements personnels est compromise, le responsable du traitement s’engage à en informer les personnes concernées par tout moyen raisonnable.
Droit d’opposition et de retrait
Vous avez le droit de vous opposer au traitement de vos renseignements personnels par le site. Vous avez également le droit de demander à ce que vos renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion comme l’infolettre mensuelle (« droit de retrait »).
Afin de formuler une opposition au traitement de vos renseignements personnels ou demander le retrait de vos renseignements personnels, vous devez suivre la procédure suivante :
L’utilisateur doit déposer une demande de limitation au traitement de ses renseignements personnels auprès de la personne responsable du traitement des renseignements en envoyant un courriel à l’adresse prévue.
Droit d’accès, de rectification et de suppression
Vous pouvez prendre connaissance, mettre à jour, modifier ou demander la suppression des renseignements vous concernant, en respectant la procédure ci-après énoncée :
L’utilisateur doit déposer une demande auprès de la personne responsable du traitement des renseignements personnels en envoyant un courriel spécifiant l’objet de sa demande à l’adresse ci-haut mentionnée.
Processus et gestion d’incidents de confidentialité
La personne responsable du traitement des renseignements personnels recevra les avis d’incident, et est aussi responsable d’aviser les personnes concernées de tout incident de cybersécurité, et ce dans un délai maximal de trente (30) jours.
L’avis devra contenir les informations suivantes :
- La nature de la brèche et les informations concernées;
- Les mesures prises par l’organisme pour adresser la situation;
- Dans le cas d’une brèche sérieuse, la confirmation de l’avis soumis à la Commission d’accès à l’information;
- L’information de contact pour obtenir de plus amples détails ou pour demander le retrait ou la suppression de son information personnelle.
Dans le cas d’un manquement prévu à l’article 90.1 de la Loi sur le privé, soit un manquement attribué à une personne employée par l’organisme, la personne responsable du traitement des renseignements personnels doit considérer notamment les critères suivants :
- La nature du manquement;
- La gravité objective du manquement;
- Le caractère répétitif et la durée du manquement;
- La sensibilité des renseignements personnels concernés par le manquement;
- Le nombre de personnes concernées par le manquement;
- Le risque de préjudice sérieux auquel ces personnes sont exposées;
- Les mesures prises par la personne en défaut pour remédier au manquement ou en atténuer les conséquences;
- Le degré de collaboration offert à la Commission en vue de remédier au manquement ou d’en atténuer les conséquences;
- La compensation offerte par la personne en défaut, à titre de dédommagement, à toute personne concernée par le manquement;
- La capacité de payer de la personne en défaut, compte tenu notamment de son patrimoine, de son chiffre d’affaires ou de ses revenus.
L’organisme se rend responsable des agirs de ses employés quant à la compensation lorsque le manquement est le fruit d’un accident ou des fonctions typiques associés à leurs rôles. Dans les cas graves, telle une fraude délibérée et/ou criminelle, l’organisme se dégage de cette responsabilité, et les lois en vigueur détermineront les conséquences appropriées suite au congédiement de l’employé pris en défaut.
Registre des incidents
Un registre des incidents sera colligé par la personne responsable du traitement des renseignements personnels, et devra refléter tout incident survenu au sein de l’organisme, à l’exception des incidents classifiés comme « négligeables ».