Avant-propos
La présente politique traite de la gestion et de la protection des renseignements jugés personnels et confidentiels au sein de l’organisation du Fonds des Millepattes. Elle traite notamment des renseignements personnels concernant l’ensemble des familles Millepattes, les membres du conseil d’administration, les membres du comité de gestion et des autres comités, des bénévoles et des employés et vise à les informer de la façon par laquelle l’organisme recueille, conserve, utilise, protège et divulgue les renseignements personnels.
Elle s’applique aux relations entre toutes les personnes, qu’elles soient administratrices, donatrices, bénévoles, membres, membres des familles Millepattes, partenaires ou toute autre personne travaillant avec ou en contact avec Le Fonds des Millepattes (ci-après les « Membres »).
Ses objectifs sont les suivants :
- Assurer la protection de la vie privée des personnes et la sécurité des informations personnelles détenues par Le Fonds des Millepattes, tant sur le plan physique qu’électronique;
- Guider les bénévoles, le conseil d’administration, le comité de gestion et les autres comités sur les façons de faire de l’organisme en regard aux traitements des renseignements personnels;
- Établir des lignes directrices concernant l’échange d’informations à l’intérieur et à l’extérieur des locaux de l’organisation.
Contexte
Dans un contexte où de nouvelles dispositions entrent en vigueur pour encadrer la protection et la confidentialité des renseignements personnels (loi 25), Le Fonds des Millepattes met à jour sa politique de confidentialité et de protection des renseignements personnels dans le but d’actualiser et de protéger la vie privée et l’intégrité de toutes les personnes qui ont un lien avec son organisation.
1- Définitions
Renseignements personnels : Tout renseignement concernant une personne physique et qui permet, directement ou indirectement, de l’identifier. Parmi les exemples de renseignements personnels, on peut citer le nom, l’adresse postale, l’adresse électronique et le numéro de téléphone.
Renseignements personnels sensibles : Les renseignements personnels de nature sensible, comme des renseignements médicaux, biométriques ou autrement intimes, le sont par le haut degré d’attente raisonnable en matière de vie privée qu’ils suscitent.
Renseignements confidentiels : Il s’agit de renseignements que son propriétaire ou son auteur estime confidentiels : information de nature financière, commerciale ou stratégique, lesquels ne sont pas des renseignements personnels.
2- Engagements du Fonds des Millepattes
Le Fonds des Millepattes s’engage à respecter les principes suivants :
Consentement — Le Fonds des Millepattes prend au sérieux toute collecte de renseignements personnels et ne les partagera que si la ou les personnes concernées l’ont autorisé à le faire par le biais d’un formulaire de consentement.
Responsabilité — Le Fonds des Millepattes assume la responsabilité du cheminement des renseignements que vous fournissez et des protocoles que nous utilisons pour protéger leur confidentialité.
Transparence — Le Fonds des Millepattes s’engage à être transparent dans la gestion de vos renseignements personnels en vous informant de sa politique, en vous faisant signer un formulaire de consentement et en s’engageant à vous avertir en cas d’incident de confidentialité.
Concrètement, le Fonds des Millepattes et ses Membres s’engagent à :
- Assurer la sécurité et la confidentialité des renseignements personnels obtenus;
- Mettre en place des mécanismes afin de protéger les renseignements personnels et confidentiels;
- Assurer le traitement confidentiel des plaintes;
- Recueillir seulement les données nécessaires ou utiles;
- Appliquer la politique de confidentialité dans le respect de ses valeurs;
- Respecter la vie privée de tous les individus;
- Ne pas divulguer les renseignements personnels et confidentiels obtenus au sein de l’organisation;
- Protéger les renseignements sensibles des personnes qui se confient à nous;
- Agir en conformité avec les valeurs de la fondation.
3- Normes de confidentialité
Tout Membre du Fonds des Millepattes qui obtient des renseignements personnels et confidentiels dans le cadre de ses fonctions est tenu de respecter la confidentialité de ceux-ci.
Une exception est faite dans certains cas, lorsqu’il est essentiel que les intervenants puissent échanger certaines informations pour une meilleure intervention. Dans ce cas, les personnes concernées doivent également respecter la confidentialité des informations échangées.
Échange d’informations en dehors du Fonds des Millepattes
Les Membres et les employés ne doivent pas discuter de dossiers, de personnes ou de décisions propres au Fonds des Millepattes avec des personnes extérieures ou non concernées.
Si cela n’est pas possible, il faut s’assurer que la personne concernée ne soit pas identifiée et que les discussions se déroulent dans un lieu propice à la confidentialité.
De plus, il faut veiller à ce que les conversations téléphoniques portant sur des renseignements personnels et confidentiels ne soient pas entendues par d’autres personnes.
Échanges des informations au sein/dans les locaux du Fonds des Millepattes
Le Fonds des Millepattes s’engage à :
- Limiter les échanges de renseignements personnels et confidentiels entre soignants/individus lors des réunions d’équipe, et le faire dans un endroit sûr (par exemple, un bureau avec une porte fermée);
- Éviter de discuter de dossiers, de personnes ou de décisions en dehors de ces moments. Si cela n’est pas possible, veillez à ne pas identifier la personne concernée.
- Échanger des renseignements personnels et confidentiels dans un lieu propice à la confidentialité;
- Veiller à ce que les conversations téléphoniques portant sur des renseignements personnels et confidentiels ne soient pas entendues par d’autres personnes.
Règles de tenue des registres
Le Fonds des Millepattes s’engage à :
- Ne consigner que les informations vraies, pertinentes et nécessaires;
- Éviter de noter des commentaires, des pensées ou des perceptions personnelles, et s’en tenir aux faits rapportés par la personne concernée ou observés par le soignant/l’individu.
4- Renseignements collectés
Les moyens de la collecte
Le Fonds des Millepattes recueille des renseignements personnels auprès de ses bénévoles, des familles Millepattes, des membres du conseil d’administration, du comité de gestion et des autres comités. Cette collecte s’effectue principalement par l’entremise des formulaires disponibles sur notre site web (Google Forms), mais aussi par téléphone, par courriel, par la plateforme de dons Zeffy et par la plateforme Yapla.
Les renseignements recueillis
Les renseignements personnels que nous recueillons sont les suivants :
- Du formulaire d’inscription à l’infolettre :
- Nom et prénom
- Adresse courriel
- Du formulaire de contact :
- Nom et prénom
- Adresse courriel
- Tout renseignement personnel contenu dans le message transmis
- Du formulaire de don et du formulaire d’inscription pour la Course des Millepattes :
- Nom et prénom
- Adresse courriel
- Adresse civique
- Information de carte de crédit (Titulaire, numéro de carte, date d’expiration, CVV)
- Du formulaire d’inscription pour devenir bénévole et sur les bénévoles:
- Nom et prénom
- Adresse courriel
- Numéro de téléphone
- Photos
- Tout renseignement personnel contenu dans les autres sections
- Du formulaire de demande d’aide et sur les familles :
- Nom et prénom des parents
- Adresse civique
- Numéro de téléphone
- Adresse courriel
- Nom et prénom de l’enfant
- Date de naissance de l’enfant
- Informations médicales (état de santé, diagnostic, traitements, couts des traitements, historique)
- Nom du médecin traitant
- Photos
- Formulaire pour devenir bénévole — Comité familles :
- Nom et prénom
- Numéro de téléphone
- Tout renseignement personnel contenu dans les autres sections
- Formulaire pour devenir bénévole lors d’évènements :
- Nom et prénom
- Adresse courriel
- Numéro de téléphone
- Renseignements sur les membres du conseil d’administration
- Nom et prénom
- Adresse civique
- Adresse courriel
- Numéro de téléphone
- Date de naissance/li>
- Renseignements sur les candidats à un emploi
- Nom et prénom
- Adresse civique
- Adresse courriel
- Numéro de téléphone
- Date de naissance
- Numéro d’assurance sociale
Les renseignements de cartes de crédit ou bancaires sont transmis à un tiers, en l’occurrence, Zeffy ou Yapla, pour le traitement de la transaction. Nous vous invitons à prendre connaissance de leurs propres politiques de confidentialité au besoin. De plus, ces renseignements ne sont pas conservés une fois la transaction terminée.
Tous les renseignements personnels recueillis sont conservés uniquement pendant la durée nécessaire à l’exécution du service ou du mandat demandé ou à la conclusion d’une transaction. Lorsqu’une personne fournit au Fonds des Millepattes un renseignement personnel, elle autorise expressément sa collecte et son utilisation pour les fins qui lui ont été divulguées dans ces circonstances.
L’utilisation des renseignements personnels
- Les renseignements personnels sont utilisés pour les fins suivantes :
- L’ouverture de dossiers de famille et de l’enfant Millepatte
- L’ouverture de dossiers de bénévole
- Le traitement des dons
- Communication avec les familles, les bénévoles, les donateurs et les participants aux évènements
L’accès aux renseignements personnels
Les seules personnes ayant accès à l’ensemble des renseignements personnels sous notre garde sont les personnes occupant les postes de la présidence et de la vice-présidence du conseil d’administration. De plus, la personne qui occupe le poste d’administrateur aux familles a accès à tous les renseignements personnels concernant les familles et la personne qui occupe le poste d’administrateur aux communications a accès
La conservation et la destruction des renseignements personnels
Le Fonds des Millepattes conserve les renseignements personnels recueillis durant la période raisonnablement nécessaire pour accomplir ce pour quoi ils ont été recueillis ou pour satisfaire aux exigences légales. Une fois cette période terminée, ils sont par la suite détruits conformément aux exigences légales.
Les renseignements personnels sont conservés et détruits selon le calendrier de conservation suivant :
Catégorie de renseignements | Temps de conservation |
---|---|
À propos des familles millepattes | 3 ans suivant la fin de la collaboration |
À propos des bénévoles | 3 ans suivant la fin de la collaboration |
Renseignements recueillis par formulaire de contact | Aussi longtemps que nécessaire pour la communication avec l’interlocuteur. |
Renseignements recueillis par inscription à l’infolettre | Durant la durée de vie de l’inscription ou jusqu’à la fin de la publication de l’infolettre |
Renseignements recueillis par le formulaire de don | Le temps de la transaction |
Renseignements recueillis par le formulaire d’inscription à un évènement | 1 an suivant l’évènement |
Suivant ces délais, les dossiers et les renseignements personnels (physique et numérique) seront détruits par un moyen assurant leur confidentialité. Les dossiers physiques sont détruits par déchiquetage et les renseignements numériques sont supprimés des disques durs et des applications infonuagiques. Si des médias de conservation de données numériques doivent être mis au rebut, ils seront physiquement déchiquetés par une entreprise spécialisée.
5- Divulgation à des tiers
Le Fonds des Millepattes ne divulgue jamais de renseignements personnels à des tiers, sauf aux gouvernements. Les renseignements personnels divulgués à cette occasion sont les renseignements personnels des membres du conseil d’administration : nom, prénom, adresse civique, adresse courriel, numéro de téléphone, et date de naissance.
Si toutefois le Fonds des Millepattes avait à le faire, seuls les renseignements nécessaires seraient transmis et il serait exigé du tiers de protéger et d’utiliser uniquement les renseignements personnels conformément à la présente politique et aux fins données lors de la divulgation. Sans limiter la généralité de ce qui précède, le Fonds des Millepattes imposerait à ces tiers des obligations contractuelles pour que vos renseignements personnels bénéficient du même niveau de protection que celui de cette politique. Le Fonds des Millepattes n’autoriserait pas les tiers à utiliser les renseignements personnels à des fins de marketing.
Par ailleurs, le Fonds des Millepattes ne vend pas les renseignements personnels en sa possession.
6- Sécurité des renseignements personnels
Les données numériques que nous collectons sont stockées sur des serveurs infonuagiques protégés par authentification à mots de passe complexes et renouvelés fréquemment.
Tous les ordinateurs utilisés pour l’accès aux systèmes infonuagiques sont protégés par mots de passe, pare-feu et un antivirus. Des copies de renseignements personnels se trouvent aussi sur certains de ces ordinateurs. Dans ce cas, des copies de suretés sont automatiquement effectuées quotidiennement.
Physiquement, nos dossiers sont sécurisés par des classeurs et des locaux verrouillés et protégés par un système d’alarme.
Par ailleurs, les Membres du Fonds des Millepattes sont tenus de respecter la confidentialité des données et de respecter la présente politique ainsi que la politique interne d’utilisation des technologies de l’information. Les employés et Membres ayant accès aux renseignements personnels ont tous signé une entente de confidentialité.
7- Transmission de renseignements personnels à l’extérieur du Québec
S’il devait le faire, le Fonds des Millepattes procèderait à une évaluation des facteurs relatifs à la vie privée, en tenant compte, notamment, de la sensibilité des renseignements, de la finalité de son utilisation, des mesures de protection, des lois applicables dans le pays, l’état ou la province où ce renseignement serait communiqué, particulièrement au chapitre de la protection des renseignements personnels.
La communication pourrait être effectuée uniquement si l’évaluation démontrait que les renseignements personnels bénéficieraient d’une protection adéquate. Une entente écrite devra par ailleurs intervenir entre le Fonds des Millepattes et l’entité située à l’extérieur du Québec.
Portabilité — Toute personne dont des renseignements personnels sont détenus par Le Fonds des Millepattes est en droit de demander de les consulter dans un délai raisonnable, et ce, dans un format usuel.
Désindexation — Toute personne qui en fait la demande peut s’acquérir du droit à l’oubli et voir toutes ses informations personnelles effacées du système informatique et physique du Fonds des Millepattes
Le responsable de la protection des renseignements personnels du Fonds des Millepattes traitera et répondra par écrit à votre demande dans les 30 jours de la date de la réception de votre demande.
Notre site web installe et utilise des témoins. Les témoins sont des éléments d’information conservés sur votre ordinateur qui nous permettent de le reconnaitre chaque fois que vous visitez le site web. Ces témoins ne permettent pas de recueillir des renseignements personnels à votre sujet. Les témoins que nous installons sont des témoins provenant de YouTube (VISITOR_PRIVACY_METADATA, yt-remote-device-id, yt-remote-connected-devices, YSC, VISITOR_INFO1_LIVE), Google (_GRECAPTCHA) et de Meta (_fbp).
Voici une description de chacun d’entre eux :
- VISITOR_PRIVACY_METADATA : YouTube installe ce témoin pour enregistrer le consentement de l’usager aux témoins du domaine courant.
- yt-remote-device-id : YouTube installe ce témoin pour enregistrer les préférences vidéos de l’utilisateur pour les vidéos YouTube intégrés.
- yt-remote-connected-devices : YouTube installe ce témoin pour enregistrer les préférences vidéos de l’utilisateur pour les vidéos YouTube intégrés.
- YSC : YouTube place ce témoin pour suivre les vues des vidéos intégrées sur les pages de YouTube.
- VISITOR_INFO1_LIVE : YouTube utilise ce témoin pour mesurer la bande passante et déterminer si l’utilisateur bénéficie de l’ancienne ou de la nouvelle interface de lecture.
- _GRECAPTCHA : Le service Google Recaptcha définit ce témoin pour identifier les robots afin de protéger le site web contre les attaques de pourriel malveillantes.
- _fbp : Facebook utilise ce témoin pour afficher des publicités sur Facebook ou sur une plateforme numérique alimentée par la publicité de Facebook après avoir visité le site web.
Les administrateurs/administratrices, la direction/coordination, les employés et les bénévoles doivent remplir, dès l’entrée en vigueur de cette politique, une entente de confidentialité.
En cas de non-respect de l’entente de confidentialité par la direction ou la coordination, c’est le conseil d’administration qui doit intervenir.
Si un administrateur, un employé ou un bénévole a divulgué une information confidentielle, l’autorité compétente lui impose une sanction conforme aux politiques et règlements du Fonds des Millepattes. La sanction peut aller de la réprimande à l’exclusion.
Nous vous recommandons vivement de lire la présente politique afin de bien comprendre comment vos renseignements seront utilisés. Toute modification de la présente politique s’appliquera aux renseignements personnels collectés avant la date d’entrée en vigueur de la version modifiée, ainsi qu’à ceux collectés à cette date ou ultérieurement.
13- Responsable de la protection des renseignements personnels
Le responsable de la protection des renseignements personnels du Fonds des Millepattes est chargé de l’application de la présente politique. La personne désignée à cette responsabilité est :
Steve Walker
Président et responsable de la protection des renseignements personnels
(819) 572-5424
Si vous souhaitez nous faire part de vos questions ou commentaires concernant la présente politique ou son application, veuillez nous écrire à l’adresse suivante :
Fonds des Millepattes
4791, boulevard Bourque
Sherbrooke (Québec) J1N 2G6
Ou par courriel au : info@fondsdesmillepattes.com
à l’attention de la personne responsable de la protection des renseignements personnels, Steve Walker.
Si vous souhaitez déposer une plainte, vous pouvez contacter la Commission d’accès à l’information du Québec en cliquant sur le lien suivant : https://www.cai.gouv.qc.ca/a-propos/nous-joindre.
Nous vous invitons toutefois à contacter d’abord le responsable de la protection des renseignements personnels du Fonds des Millepattes.