Préambule
Pour répondre à sa mission, le Conseil Sport Loisir de l’Estrie oriente ses activités vers la promotion et le soutien au développement de projets en lien avec la pratique du loisir, du sport, du plein air, de l’activité physique et des saines habitudes de vie, et ce, en collaboration avec ses partenaires et en respect des réalités de la région. Au travers de ses programmes et services, de ses activités opérationnelles et de sa vie démocratique, des informations personnelles au sujet de ses employées et employés, ses stagiaires, ses bénévoles, ses représentants de membres organisationnels et ses participantes et participants doivent être collectées. En outre, la protection de la confidentialité et l’accès à ces informations sont des valeurs importantes pour l’organisation. Nous sommes soucieux de protéger ces informations personnelles et de respecter les droits d’accès à l’information.
Cette politique vient préciser l’application de la Loi sur la protection des renseignements personnels dans le secteur privé et son application à travers les exigences en matière de conservation d’information de la partie III de la Loi sur les compagnies à laquelle les OBNL doivent se conformer. De plus, cette politique vise le respect des bonnes pratiques de gouvernance telles qu’énoncées par le Code de gouvernance des organismes à but non lucratif (OBNL) québécois de sport et de loisir du ministère de l’Éducation du Québec.
Cette politique de confidentialité et d’accès à l’information s’applique aux données personnelles collectées par notre organisme et décrit la façon dont nous utilisons, protégeons et divulguons les informations personnelles, ainsi que la façon dont nous répondons aux demandes d’accès à l’information.
Contact
Si vous avez des questions ou des préoccupations concernant notre Politique de confidentialité et d’accès à l’information, veuillez communiquer avec Christine Baron, directrice générale du Conseil Sport Loisir de l’Estrie, à cbaron@csle.qc.ca.
Modification de la Politique de confidentialité et d’accès à l’information
Le Conseil Sport Loisir de l’Estrie se réserve le droit de modifier cette Politique de confidentialité et d’accès à l’information à tout moment, en respect des lois en vigueur. Toute modification sera publiée sur notre site Web et vous serez informés de toute modification importante.
Objectifs
Les dispositions de la présente politique mise en place par le Conseil Sport Loisir de l’Estrie ont pour objet :
- D’exposer les principes généraux de la Loi sur la protection des renseignements personnels dans le secteur privé et des autres législations touchant l’accès à l’information;
- De répondre à certaines interrogations sur l’utilisation des technologies en lien avec la confidentialité et l’accès à l’information;
- De protéger la vie privée des individus en s’assurant que les informations sont traitées de manière confidentielle et ne sont pas divulguées sans autorisation;
- De favoriser la transparence et la responsabilité de l’organisation face au traitement des données personnelles;
- D’assurer la conformité aux lois et règlements en vigueur;
- De maintenir la confiance et la réputation de l’organisation;
- De réduire les risques de litiges.
Définitions générales
Renseignements personnels
Les renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Ces renseignements sont confidentiels. Sauf exception, ils ne peuvent être communiqués sans le consentement de la personne concernée.
Collecte des données
Première étape du cycle de vie du renseignement personnel, la collecte est le moment où le renseignement personnel est :
- Recueilli (ex. : formulaire d’abonnement, sondage, outils analytiques Web);
- Créé (ex. : no de membre ou de permis de conduire);
- Inféré (ex. : profil de consommateur), c’est-à-dire déduit à partir d’autres renseignements.
Le fait de visualiser un renseignement personnel, comme ceux contenus sur une pièce d’identité, constitue également une collecte, même s’il n’y a pas de conservation par la suite.
Utilisation
L’utilisation est la période où le renseignement personnel est utilisé par les personnes autorisées au sein de l’entreprise.
Communication
La communication est le moment où le renseignement personnel est communiqué, par exemple dans un système de prestation électronique de services, par courriel, au service à la clientèle, par le biais de sites Web ou à un tiers.
Conservation
La conservation est la période durant laquelle une entreprise garde des renseignements personnels, sous quelque forme que ce soit, et ce, peu importe que les renseignements soient activement utilisés ou non.
Destruction
Le cycle de vie du renseignement personnel se termine lors de sa destruction.
Incident de confidentialité
Tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même qu’à la perte d’un renseignement personnel ou à toute autre atteinte à sa protection.
Par exemple, un incident de confidentialité pourrait se produire lorsque :
- Un membre du personnel consulte un renseignement personnel sans autorisation;
- Un membre du personnel communique des renseignements personnels au
mauvais destinataire; - L’organisation est victime d’une cyberattaque : hameçonnage, rançongiciel, etc.
Application
Cette politique s’applique aux renseignements personnels des participantes et participants, des donateurs et d’autres personnes qui ont manifesté de l’intérêt à l’endroit du Conseil Sport Loisir de l’Estrie ou qui ont participé à une activité parrainée ou organisée par le Conseil Sport Loisir de l’Estrie. Le nom, l’adresse, le numéro de téléphone, l’adresse courriel personnelle, l’information sur les cartes de crédit (numéro, type de carte, date d’expiration) représentent des renseignements habituellement demandés et utilisés par le Conseil Sport Loisir de l’Estrie. D’une façon plus particulière, le Conseil Sport Loisir de l’Estrie collecte des renseignements personnels plus spécifiques sur les participantes et participants, les donateurs, les membres du personnel, les stagiaires, les bénévoles, les membres organisationnels et les membres du conseil d’administration : date de naissance, adresse, occupation, numéro d’assurance sociale (personnel et stagiaires seulement), antécédents judiciaires et information médicale, dossiers personnels et photographies des personnes.
Rôles et responsabilités
Le conseil d’administration
- Assume la responsabilité de la Politique;
- S’assure de la conformité de l’organisation avec la Loi sur la protection des renseignements personnels dans le secteur privé;
- Rend disponible du financement, au besoin, pour de la formation et des améliorations aux infrastructures physiques ou technologiques en lien avec la protection des renseignements personnels.
La direction générale
- Informe le personnel sur la Politique et diffuse celle-ci sur le site Web du Conseil Sport Loisir de l’Estrie;
- Conscientise le personnel à l’importance de la confidentialité et des données personnelles;
- Est responsable d’assurer la protection des renseignements personnels sous le contrôle du Conseil Sport Loisir de l’Estrie;
- Met en place des mesures préventives afin de protéger les données personnelles (ex. : formation, amélioration technologique, destruction de données lorsque nécessaire, etc.);
- Reçoit les questions ou les plaintes, voit à les traiter avec les instances appropriées et rétroagit auprès des personnes qui ont soumis les questions ou les plaintes;
- Avise les personnes concernées en cas d’incident de confidentialité;
- Délègue des responsabilités en lien avec la protection des données personnelles à une ou des personnes de confiance pour l’appuyer dans ce domaine;
- Met en place des mesures correctives en cas d’incident de confidentialité;
- Effectue le suivi de conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé et rend des comptes au conseil d’administration;
- Applique des sanctions disciplinaires en cas de non-respect de la Politique en accord avec les règles de gradation des sanctions en vigueur.
Les membres du personnel, les bénévoles, les stagiaires et les participantes et participants
- Prennent connaissance et appliquent la présente politique;
- Participent aux activités de sensibilisation et de formation sur ce thème;
- Avisent la direction de tout soupçon d’atteinte à la protection des renseignements personnels (p. ex. tentative d’hameçonnage, information personnelle laissée à la vue);
- Sensibilisent leurs collègues à l’importance de la protection des renseignements virtuels.
Confidentialité et accès à l’information
Collecte, utilisation et partage des renseignements personnels
Les renseignements personnels sont ceux qui portent sur une personne physique et permettent de l’identifier. Sauf dans les cas où la Loi sur la protection des renseignements personnels l’oblige, le Conseil Sport Loisir de l’Estrie maintient le caractère confidentiel de tous les renseignements obtenus de ses membres tels que le nom, le numéro de téléphone, l’adresse géographique et l’adresse technologique.
Le Conseil Sport Loisir de l’Estrie recueille des renseignements fournis en ligne via le www.csle.qc.ca, par écrit ou verbalement par les participantes et participants, les donateurs, les membres du personnel, les stagiaires, les bénévoles, les membres organisationnels et les membres du conseil d’administration afin de remplir les objectifs et le mandat qui lui sont donnés et qui peuvent être décrits comme suit :
- Communiquer avec les participantes et participants ainsi que les représentantes et représentants des membres organisationnels, et identifier leurs besoins et attentes.
- Communiquer avec les donateurs passés lors des campagnes de financement annuelles.
- Communiquer avec les administratrices et les administrateurs;
- Fournir des produits, des services et des renseignements;
- Permettre à des organismes affiliés et aux fournisseurs d’offrir des produits, des services et des renseignements;
- Gérer les relations avec les membres et les participantes et participants;
- Recruter des bénévoles, coordonner leur implication et maintenir leurs dossiers personnels à jour;
- Embaucher du personnel, les rémunérer et maintenir à jour leur dossier personnel;
- Respecter les obligations légales ou réglementaires, notamment en ce qui a trait aux registres de l’organisation.
Le Conseil Sport Loisir de l’Estrie collecte, utilise et divulgue les renseignements personnels à des fins considérées comme raisonnables dans les circonstances. L’utilisation faite des renseignements personnels se limite aux buts décrits dans la Politique.
Tous les renseignements personnels sont conservés sous le sceau de la confidentialité et, sauf exception, les renseignements ne peuvent être divulgués à quiconque à moins que l’individu l’ait expressément autorisé.
Le Conseil Sport Loisir de l’Estrie divulgue le nom, le numéro de téléphone et l’adresse géographique et technologique de ses membres aux fournisseurs privilégiés lorsque cette utilisation est dûment consentie par le membre, que cela constitue un service, que l’information est utile pour les membres et à la condition que l’organisation détienne l’engagement écrit des fournisseurs privilégiés à respecter les exigences particulières régissant l’utilisation de ces renseignements.
Dans les cas où le Conseil Sport Loisir de l’Estrie est obligé de divulguer des renseignements sans le consentement de la personne concernée, elle ne divulguera aucun renseignement supplémentaire à ce que les circonstances exigent.
Détails sur la collecte des données via le www.csle.qc.ca
Formulaires
Essentiellement, les données personnelles que nous pouvons vous demander via un formulaire en ligne sont :
- Prénom
- Nom
- Adresse
- Code postal
- Adresse électronique
- Numéro de téléphone
- Date de naissance
Fichiers de témoins
Nous utilisons un service d’audience Google Analytics qui est susceptible de déposer un fichier de témoins (cookie) dans votre navigateur. Vous pouvez choisir de refuser ce fichier de témoins et de révoquer votre consentement en tout temps.
Ces fichiers de témoins permettent d’obtenir des informations quant à l’utilisation de notre site Internet et son expérience utilisateur. À noter que Google ne peut utiliser les données pour aucun autre service Google.
Pour respecter la confidentialité de la vie privée des utilisateurs, plusieurs mesures sécuritaires sont mises en place par notre équipe de technologie. Nous avons recours aux mesures suivantes :
- Protocole SSL
- Logiciel de surveillance du réseau
- Pare-feu
Partage de vos renseignements personnels
Nous nous engageons à protéger la confidentialité de vos données personnelles. Cependant, il se pourrait que nous partagions des informations avec des tiers pour les raisons suivantes : campagnes numériques (Google Ads, Facebook Ads, LinkedIn Ads).
Vos renseignements ne seront jamais divulgués pour des fins marketing ou avec des tiers non autorisés sans votre consentement explicite. Nous veillons à travailler uniquement avec des partenaires de confiance qui respectent des normes élevées de sécurité et de confidentialité.
Consentement
À moins que la Loi ne l’autorise, aucun renseignement personnel ne sera recueilli sans avoir au préalable obtenu le consentement de la personne concernée par la collecte, l’utilisation et la diffusion de ce renseignement. L’organisation peut toutefois demander à cette personne son consentement pour utiliser et divulguer ses renseignements personnels après leur collecte dans le cas où l’organisation tient à utiliser ces renseignements personnels dans un but non précisé dans la présente politique ou non préalablement consenti.
Lorsqu’une personne membre, bénévole ou employée y consent, ses coordonnées seront utilisées par l’organisation aux seules fins énoncées dans la présente Politique. Si le membre refuse d’accorder son consentement, alors l’organisation n’utilisera ses coordonnées qu’à la seule fin de communiquer avec elle et ne devra divulguer ces renseignements à quiconque. Advenant qu’une personne membre, bénévole ou employée n’indique pas si elle consent ou non, le fait de soumettre ces renseignements équivaut à donner son consentement à la seule fin de communiquer avec lui.
Pour retirer son consentement, la personne doit contacter notre représentante de la protection des renseignements personnels :
Christine Baron, directrice générale
cbaron@csle.qc.ca
819 864-0864, poste 223
L’exactitude et la conservation des renseignements personnels
Le Conseil Sport Loisir de l’Estrie veille à ce que tout renseignement personnel en sa possession soit exact, actuel et aussi complet que requis pour les fins auxquelles l’organisation utilise ce renseignement. Le Conseil Sport Loisir de l’Estrie met en place des procédures pour assurer une mise à jour des données, pour s’assurer qu’elles soient le plus exactes, actuelles et complètes.
Les renseignements sur les anciens donateurs, membres, administratrices et administrateurs, bénévoles, stagiaires et membres du personnel ne sont pas corrigés et le Conseil Sport Loisir de l’Estrie ne peut en garantir l’exactitude.
Le Conseil Sport Loisir de l’Estrie conserve les renseignements personnels uniquement pour la durée nécessitée par les motifs de leur collecte. Cette période peut être prolongée après la cessation des relations entre la personne et l’organisation, mais ne durera que le temps requis pour que l’organisation puisse communiquer avec celle-ci, s’il y a lieu. Lorsque le Conseil Sport Loisir de l’Estrie n’a plus besoin des renseignements personnels, ceux-ci seront détruits, supprimés, effacés ou convertis sous une forme anonyme.
Protection des renseignements personnels
En respect à la Loi 25 qui met à jour la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, c’est la Direction générale du Conseil Sport Loisir de l’Estrie qui est responsable de la sécurité des données personnelles dont le Conseil Sport Loisir de l’Estrie a la possession. À cette fin, les mesures suivantes sont en place afin de garantir la sécurité des données personnelles, que celles-ci soient sur un support physique ou numérique :
- Les coordonnées de la personne responsable de la sécurité des données est disponible en tout temps :
Christine Baron, directrice générale
cbaron@csle.qc.ca
819 864-0864, poste 223
- Les données personnelles ne sont accessibles que par des personnes dûment autorisées par la personne responsable et seulement pour une utilisation en accord avec la présente Politique, et sont protégées par un mot de passe;
- Un niveau adéquat de sécurité physique, procédurale et technique est maintenu dans ses bureaux et ses locaux réservés à l’entreposage des renseignements afin d’empêcher toute forme non autorisée d’accès, de divulgation, de reproduction, d’utilisation ou de modification des renseignements personnels de ses membres. Ce principe s’applique également à la manière dont de l’organisation se débarrasse ou détruit les renseignements personnels;
- Le système informatique est protégé par un système de protection contre les intrusions;
- Les données des anciens membres du personnel et stagiaires sont supprimées selon la plus longue durée par type de document, tel que requis par les différentes lois applicables et recommandation de bonnes pratiques;
- Selon la Loi sur les compagnies (partie III), le Conseil Sport Loisir de l’Estrie doit conserver en tout temps un registre des administrateurs présents et passés (L. c. art. 197), ainsi qu’un registre des membres présents et passés (L. c. art. 223). Seules les données obligatoires selon la Loi seront conservées, les autres informations seront détruites six ans après la fin de la dernière implication pour un bénévole, six ans après l’échéancier du membrariat d’un membre ou six ans après la fin du dernier mandat comme administratrice ou administrateur;
- Les données personnelles au sujet des participantes et des participants sont conservées pour un délai de six ans après la dernière participation à un programme ou un service du Conseil Sport Loisir de l’Estrie;
- Les données personnelles au sujet des donateurs individuels sont conservées pour un délai de six ans après le dernier don au Conseil Sport Loisir de l’Estrie;
- Le Conseil Sport Loisir de l’Estrie procède à la vérification régulière, soit une fois l’an, des procédures et des mesures de sécurité.
Accès aux renseignements personnels
L’organisation autorise tout individu lié au Conseil Sport Loisir de l’Estrie à prendre connaissance des renseignements personnels qu’elle détient sur lui-même. L’organisation répondra à la requête dans les trente (30) jours de sa réception. Si l’organisation décide de ne pas donner suite à la requête, elle donnera à la personne qui en fait la demande les motifs justifiant la non-divulgation.