Politique de confidentialité
Mise en contexte
Le Réseau Alternatif et Communautaire des ORganismes en santé mentale de l’île de Montréal (ci-après RACOR) reconnaît l’importance de la vie privée de chaque personne et s’engage à respecter la législation applicable sur la protection des données en préservant la confidentialité, la sécurité et l’exactitude des renseignements personnels qu’il collecte et dont il a a la gestion.
La présente Politique de confidentialité (ci-après la Politique) s’applique à tous les renseignements personnels collectés, détenus, utilisés ou communiqués à des tiers par le RACOR.
Les types de renseignements personnels que le RACOR recueille et traite varient selon la situation et le profil des individus : donateurs, membres, partenaires, bénévoles, abonnés à nos infolettres et réseaux sociaux, utilisateurs du site Web, employés, candidats aux offres d’emplois, participants aux événements, campagnes et formations
Portée de la politique
La portée de cette politique tend à couvrir l’ensemble du cycle de vie des renseignements personnels, depuis leur collecte jusqu’à leur destruction. Elle concerne tous les employés et parties prenantes impliquées dans la collecte, le traitement, la conservation, la destruction et l’anonymisation des renseignements personnels conformément aux exigences légales et aux bonnes pratiques en matière de protection de la vie privée.
Définition
Les renseignements personnels, quel que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles (écrite, graphique, sonore, visuelle, informatisée ou autre), sont tout renseignement qui concerne une personne physique et qui permet directement ou indirectement de l’identifier.
Ainsi, les renseignements personnels comprennent notamment les noms, le sexe, l’adresse postale ou courriel, le numéro de téléphone, la date de naissance, les détails relatifs au permis de conduire, numéro d’assurance sociale ou autre information d’ordre financier, les montants et dates des dons, les renseignements sur les bénévoles, etc..
But de la collecte
Dans l’exercice de sa mission, le RACOR est amené à recueillir les renseignements personnels aux fins suivantes :
- Respecter nos obligations légales et réglementaires
- Fournir des informations en lien avec les actions et les services développés par le RACOR
- Réaliser des mises à jour sur les actualités et les évènements du RACOR, notamment par l’envoi d’infolettres et de courriels personnalisés
- Financer les services et les évènements et de RACOR et en faire la promotion
- Recruter des employé.e.s et des bénévoles
- Informer les membres et partenaires sur les évènements du RACOR ainsi qu’autres occasions d’engagement tels que des enquêtes, des campagnes, des pétitions ou des lettres ouvertes;
- Communiquer avec les membres, les partenaires, les bénévoles, les abonnés à nos infolettres et réseaux sociaux, les employé.e.s
Consentement
Il est possible de consentir à la collecte, l’utilisation et la communication de vos renseignements personnels de diverses façons. En principe, le consentement doit être manifeste, libre, éclairé et être donné à des fins spécifiques. Sa durée ne peut dépasser la période nécessaire à la réalisation des fins pour lesquelles il a été demandé.
En cas d’utilisation ou de communication des renseignements personnels à d’autres fins que celles précisées dans la présente Politique, le RACOR a l’obligation d’obtenir le consentement préalable, à moins que la divulgation ne soit autorisée ou requise par la loi.
Le consentement peut être limité dans le temps et peut être retiré à tout moment dans les conditions ci-après énoncées à l’article 2.02 de la présente politique.
Moyen utilisé
Le RACOR peut recueillir les renseignements en personne, par courrier, par téléphone, par sondage et par l’intermédiaire de notre site web https://racorsm.org/
Les renseignements personnels sont collectés directement auprès de la personne lorsqu’elle s’inscrit à l’un de nos évènements et/ou infolettres, communique avec l’organisme, soumet une candidature à une offre d’emploi ou une demande pour devenir membre ou bénévole.
Limite d’utilisation
Le RACOR est responsable de s’assurer que tous les renseignements répondre aux fins indiquées ci-dessus et se limitent, tant pour ce qui est de la quantité que du type au strict nécessaire.
Les renseignements personnels pourront être communiqués (en plus de nos employés et bénévoles), si nécessaire, à des tiers fournisseurs de services et/ou partenaires. Ces derniers aident à soutenir la mission du RACOR en fournissant des produits et des services à l’organisme.
Certains fournisseurs et partenaires pourraient avoir accès à des renseignements personnels ou les traiter dans le cadre des services qu’ils fournissent au RACOR. Les renseignements auxquels ils ont accès sont limités au strict nécessaire afin de leur permettre de s’acquitter de leurs fonctions. Dans le cadre de leurs engagements et responsabilités avec le RACOR, ils prennent ainsi les mesures adéquates pour assurer la confidentialité et la protection de ces renseignements.
Les renseignements personnels pourront être communiqués également à des organismes gouvernementaux, réglementaires ou d’application de la loi lorsque le RACOR est tenu de communiquer ces renseignements ou si l’organisme croit de bonne foi que cette divulgation est nécessaire pour respecter les lois applicables.
Les renseignements personnels ne sont en principe conservés que le temps nécessaire pour répondre aux fins précisées dans la présente Politique et que pour la durée exigée par la loi.
GESTION DES RENSEIGNEMENTS PERSONNELS
Principe de sécurité
La sécurité de l’information fait partie intégrante de la confidentialité des renseignements personnels. C’est pourquoi le RACOR met tout en œuvre pour prendre des mesures de sécurité propres à assurer la protection des renseignements personnels conformément à la législation applicable en matière de protection des renseignements personnels.
Le RACOR veille à maintenir des mesures de sécurité raisonnables et appropriées pour protéger les renseignements personnels contre les risques de perte ou le vol, ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisée.
Les méthodes de protection comprennent notamment des mesures physiques, organisationnelles et techniques régulièrement évaluées et mises à jour.
Conservation des renseignements
Les renseignements personnels ne sont en principe conservés que le temps nécessaire pour répondre aux fins précisées dans la présente Politique et que pour la durée exigée par la loi.
Toute personne peut retirer à tout moment son consentement à la communication ainsi qu’à l’utilisation de ses renseignements personnels. Elle devra adresser une demande écrite au responsable de la protection des renseignements personnels du RACOR (les coordonnées se trouvent à la fin de la présente politique).
Destruction des renseignements
Lorsqu’ils ne sont plus requis, les renseignements personnels sont détruits de manière sécurisée conformément à Loi.
Les renseignements personnels sur papier sont, déchiquetés. Ceux en version numérique sont supprimés des appareils (ordinateurs, téléphone, tablette, disque dur externe), des serveurs et des outils infonuagiques.
Personne autorisée
Les employé.e.s sont autorisé.e.s à accéder aux renseignements confidentiels dans la mesure où cet accès est nécessaire à la réalisation d’une tâche dans l’exercice de leurs fonctions.
Personne responsable
La personne à la direction générale du RACOR est la responsable désignée pour assurer la protection des renseignements personnels. Elle veille au respect des lois et à la protection des informations dont dispose l’organisme.
La direction générale s’assure également de tenir un registre des incidents de confidentialité.
Marc Lopez, directeur général, direction@racorsm.org ou au 514-847-0787.
ACCÈS AUX RENSEIGNEMENTS PERSONNELS
Accessibilité
Sous réserve des exceptions prévues à la section IV de la Loi sur la protection des renseignements personnels dans le secteur privé, une personne a le droit de demander copie de renseignements la concernant, et si un renseignement personnel la concernant est inexact, incomplet ou équivoque, elle peut demander qu’il soit rectifié.
Transparence
Sur demande, le RACOR communique l’information sur ses pratiques en matière de renseignements personnels. L’organisme prend également des mesures pour veiller à ce que ses employés et bénévoles soient sensibilisés aux enjeux entourant la protection des renseignements personnels et puissent répondre aux demandes relatives aux pratiques de traitement de l’information et communiquer les plaintes au responsable de la protection des renseignements personnels.
Divulgation à un tiers
Autres que dans les situations où la loi le requiert et sous réserve des autres dispositions du présent article 3, les renseignements confidentiels ne peuvent être divulgués à un tiers qu’après l’obtention du consentement de la personne concernée. Un tel consentement ne peut être donné que pour une fin spécifique et pour la durée nécessaire à la réalisation de cette dernière.
Les renseignements confidentiels peuvent être divulgués sans le consentement de la personne concernée si la vie, la santé ou la sécurité de celle-ci est gravement menacée. La divulgation doit alors être effectuée de la façon la moins préjudiciable pour la personne concernée.
Procédure d’accès aux renseignements personnels
Toute personne dont les renseignements personnels sont collectés par le RACOR a le droit de connaître les informations dont dispose l’organisme. Elle peut demander d’accéder à de tels renseignements et exiger si nécessaire des rectifications sur le contenu.
Pour avoir accès à ses renseignements personnels, la personne concernée ou une personne intéressée doit adresser une demande écrite au responsable de la protection des renseignements personnels du RACOR (les coordonnées se trouvent à l’article 2.05 de la présente Politique).
Délai de traitement
La divulgation doit alors être effectuée de la façon la moins préjudiciable pour la personne concernée. Le RACOR répondra normalement aux demandes d’accès, de rectification ou de retrait du consentement dans un délai de 30 jours et conformément aux délais prescrits par la Loi sur la protection des renseignements personnels dans le secteur privé.
Toute l’aide nécessaire sera raisonnablement fournie aux personnes concernées ou aux personnes intéressées qui veulent avoir accès à leurs renseignements personnels ou les rectifier, y compris pour ce qui est de clarifier ce qu’elles recherchent exactement.
Une notification écrite est fournie si les renseignements personnels demandés ne sont pas sous la garde du RACOR ou le RACOR doit refuser à la personne l’accès à ses renseignements personnels pour des raisons juridiques, réglementaires ou d’autre nature
RECOURS
Au sein de l’organisme
S’il s’avère que les renseignements confidentiels d’une personne ont été utilisés de façon contraire à une disposition de cette politique, cette personne peut déposer une plainte auprès de la direction générale du RACOR, ou du conseil d’administration si la plainte concerne la direction générale.
Manquement de l’organisme
Comme prévu par la loi, si la personne n’est pas satisfaite de la façon dont le RACOR a traité sa demande d’accès ou de rectification des renseignements personnels, notamment en cas d’absence de réponse ou de réponse insatisfaisante, il est possible de saisir la Commission d’Accès à l’Information d’une demande d’examen de mésentente.
Communiquez avec nous :
Pour toute question au sujet de la présente Politique des renseignements personnels du RACOR, ou si vous désirez apporter des corrections, accéder à vos renseignements personnels, ou retirer votre consentement, veuillez contacter :
Marc Lopez
Directeur général
Responsable de la protection des renseignements personnels du RACOR
