Politique de protection des renseignements personnels et politique de confidentialité
Le Centre de ressources et d’action communautaire de La Petite-Patrie (CRACPP) est une personne morale à but non lucratif qui travaille avec des renseignements personnels dans le cadre de ses services alimentaires, notamment au moment de l’inscription.
La politique suivante vise à assurer la protection des renseignements personnels des personnes ayant recours aux services du CRACPP. La présente politique encadre la façon dont l’organisme collecte, utilise, communique, conserve et détruit les renseignements personnels qui lui sont transmis. La présente politique traite également de la façon dont le CRACPP recueille les renseignements personnels par un moyen technologique.
1. Champ d’application et définitions
Cette politique s’applique aux permanent.es du CRACPP, ainsi que ses employé.es temporaires, contractuels, d’été et les stagiaires de l’organisme. Elle s’applique également au site web du CRACPP qui est sécurisé.
La politique vise tous les renseignements personnels recueillis dans le cadre de la prestation de services du CRACPP. Dans cette politique, un renseignement personnel est défini comme une information qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier, tels que son adresse ou son numéro de téléphone.
2. Collecte, utilisation et communication des renseignements personnels
Dans le cadre de ses services, le CRACPP se doit de récolter des renseignements personnels, essentiels pour valider l’éligibilité d’une personne à certaines activités ou services. Les informations sont utilisées à ces fins.
Lors du service téléphonique ou du service par courriel, les informations recueillies permettent d’offrir un service adéquat.
Le CRACPP ne recueille que les informations nécessaires à la prestation de service.
Dans sa collecte, son utilisation et la communication des renseignements personnels, le CRACPP applique les principes suivants :
Consentement :
De façon générale, Le CRACPP collecte les renseignements personnels directement auprès de la personne concernée, parfois avec l’aide d’un proche ou d’un interprète au besoin. Cette collecte de données se fait avec la personne qui nécessite les services de l’organisme. Ces informations sont obtenues avec le consentement, soit écrit ou implicite, de la personne, sauf si une exception est prévue par la loi.
Le CRACPP doit également obtenir une procuration écrite de la personne concernée avant de collecter ses renseignements personnels auprès de tiers, avant de les communiquer à des tiers ou pour toute utilisation secondaire de ceux-ci.
Collecte :
Tous les renseignements demandés aux personnes ayant besoin de nos services sont demandés, car il y a une raison valable de le faire. Le CRACPP ne collecte pas des renseignements qui ne seraient pas nécessaires pour la prestation de service, à moins que ceux-ci servent à des fins statistiques, dans tel cas les personnes en sont informées.
Les informations collectées auprès d’un tiers, lorsqu’il s’agit des instances gouvernementales, se font toujours avec la signature d’une procuration signifiant le consentement. Le consentement verbal est utilisé lorsque le CRACPP doit contacter un autre organisme ou une autre personne. La communication par le CRACPP avec un tiers pour la collecte de données est toujours faite dans une nécessité pour la prestation de service.
Détention et utilisation :
Le CRACPP veille à ce que les renseignements qu’elle détient soient à jour et exacts au moment de leur utilisation pour prendre une décision relative à la personne visée. Le CRACPP n’utilise les renseignements personnels que pour les raisons stipulées lors de la signature de la procuration. Les renseignements personnels ne sont utilisés que pour la prestation de services demandée par la personne. Une nouvelle procuration devra être signée lorsqu’une nouvelle demande de prestation de services sera demandée ou si la prestation de service concerne une nouvelle période de prestation.
Dès que l’organisme souhaite utiliser ces renseignements pour une autre raison, un nouveau consentement devra être obtenu de la personne concernée.
Lorsque le CRACPP souhaite utiliser les renseignements personnels pour des fins statistiques, des analyses, des lettres ouvertes ou toute autre communication, les renseignements seront préalablement anonymisés.
L’accès aux renseignements personnels est limités aux employé.es permanent.e.s ainsi qu’aux employé.es temporaires, contractuels, d’été et aux stagiaires, tous soumis au code d’éthique et à la présente politique.
Communication :
Le CRACPP obtient le consentement de la personne concernée avant de communiquer ses renseignements personnels à un tiers, par une procuration écrite ou un consentement verbal.
Informations supplémentaires sur les technologies utilisées :
Les formulaires web intégrés à notre site internet sont sécurisés. Cependant, il est important de rappeler que, du fait de la nature du web, nous ne pouvons pas toujours garantir un contrôle total.
3. Conservation et destruction des renseignements personnels
Sauf si une durée minimale de conservation est requise par la loi ou la réglementation applicable, le CRACPP ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.
Tous les documents contenants des renseignements personnels sont gardés dans des bureaux ou classeurs barrés ainsi qu’à l’intérieur d’ordinateurs ou de serveurs sécurisés.
Tous les dossiers des employé.e.s permanent.e.s ou contractuel.le.s et des stagiaires sont gardés pendant sept ans.
Tous les dossiers sont détruits et déchiquetés à la machine.
4. Responsabilités du CRACPP
De manière générale, l’organisme est responsable de la protection des renseignements personnels qu’elle détient.
La personne responsable de la protection des renseignements personnels du CRACPP est la directrice générale.
La personne responsable doit, veiller à assurer le respect de la législation applicable, de la politique et de modifier les pratiques au besoin. Elle tient à jour le registre des incidents. En cas d’absence ou d’impossibilité d’agir de la personne responsable, l’équipe de travail et le conseil d’administration désigneront une personne qui assurera les fonctions du responsable de la protection des renseignements personnels.
Bien que la responsabilité incombe à la direction générale, tous les permanent.es, les stagiaires, les employé.es contractuelles ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci doivent en assurer leur protection et respecter la présente politique.
5. Sécurité des données
Le CRACPP s’engage à mettre en place les mesures de sécurité raisonnable pour assurer la protection des renseignements personnels contenus dans ses dossiers.
6. Droits d’accès, de rectification et de retrait du consentement
Pour retirer son consentement, demander accès ou demander une rectification, la personne concernée doit contacter la personne responsable de la protection des renseignements personnels par courriel aux coordonnées se trouvant dans la section suivante.
7. Processus de traitement des plaintes
Réception
Pour porter plainte concernant l’application de ladite politique, les personnes doivent porter plainte en communiquant avec la personne responsable de la protection des renseignements personnels. Les plaintes doivent être envoyés par courriel aux coordonnées se trouvant dans la section suivante.
Les informations suivantes sont requises dans la plainte :
- Nom
- Coordonnées (Numéro de téléphone)
- Objet
- Motif de la plainte
Traitement
Les plaintes sont traitées de façon confidentielle dans un délai de 30 jours.
Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte.
8. Approbation
La présente politique est approuvée par le conseil d’administration du CRACPP et la personne responsable de la protection des renseignements personnels du CRACPP, dont les coordonnées d’affaires sont les suivantes :
Nathalie Bouchard
Directrice générale
direction@cracpp.org
6839 rue Drolet, Montréal, QC, H2S2T1
514 277-4993
Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec la direction générale, désigné comme personne responsable de la protection des renseignements personnels du CRACPP
9. Publication et modifications
Tel que prescrit par la loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelé Loi 25 la présente politique est publiée sur le site internet du CRACPP. Cette politique est également diffusée par tout moyen propre à atteindre les personnes concernées.
10. Incident de confidentialité et/ou de sécurité
Un incident de confidentialité se produit lorsque d’un accès, une utilisation ou une communication d’un renseignement personnel non autorisé par la loi; de la perte d’un renseignement personnel ou de toute forme d’atteinte à la protection d’un renseignement personnel.
Un incident de sécurité se produit lorsque les bureaux ou les systèmes informatiques sont pénétrés par des personnes non autorisées.
Le CRACPP s’engage à suivre les obligations suivantes en cas d’incident :
- Tenir un registre des incidents de confidentialité;
- Prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé;
- Aviser la personne concernée et la Commission d’accès à l’information dans le cas où l’incident présente un risque de préjudice sérieux.
11. Évaluation des facteurs relatifs à la vie privée
Le CRACPP s’engage à faire une Évaluation des facteurs relatifs à la vie privée selon le guide fourni par la Commission d’accès è l’information du Québec dans les situations suivantes :
- Un projet ou une initiative impliquant des renseignements personnels
- Un projet risquant d’avoir une incidence sur le respect de la vie privée des personnes