Le Réseau canadien de DÉC est un organisme de bienfaisance œuvrant à l’échelle du Canada. La présente politique de protection des renseignements personnels a été élaborée conformément à la législation fédérale, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), et à la loi Personal Information Protection Act (PIPA) de la Colombie-Britannique.
Introduction
Le Réseau canadien de DÉC est un organisme démocratique populaire enregistré comme œuvre de bienfaisance sans but lucratif. Il est constitué de membres – des organismes et des praticien(ne)s – solidaires de ses activités et de son projet visant à édifier des communautés justes, viables et plurielles, et qui participent à leur réalisation. Le Réseau n’exerce pas d’activités commerciales aux termes de la Loi sur la protection des renseignements personnels et les documents électroniques, et donc n’est pas assujetti aux dispositions de celle-ci. Toutefois, en tant qu’association pancanadienne, le Réseau a de son plein gré choisi de créer sa propre politique de protection des renseignements personnels, laquelle est conforme à la législation fédérale. En outre, comme son siège social est situé en Colombie-Britannique, le Réseau a aussi veillé à ce que cette politique respecte la loi Personal Information Protection Act (PIPA) propre à la province. Cette législation ne s’applique pas aux sociétés sans but lucratif.
Le Réseau canadien de DÉC (ci-après nommé « le Réseau ») s’engage à servir ses clients et ses membres de façon exceptionnelle. La prestation de ces services nécessitant la collecte, l’utilisation et la divulgation de certains renseignements personnels, la protection de tels renseignements demeure une grande priorité pour le Réseau.
Même si le Réseau a toujours veillé au respect de la vie privée de ses clients et de ses membres, il a tenu à réaffirmer cet engagement dans la foulée de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du gouvernement fédéral et de la loi Personal Information Protection Act (PIPA) de la Colombie-Britannique. La loi PIPA, entrée en vigueur le 1 er janvier 2004, établit les règles fondamentales de la collecte, de l’utilisation et de la divulgation des renseignements personnels par les entreprises et les organismes sans but lucratif de la Colombie-Britannique.
Le Réseau expliquera à ses clients et à ses membres pourquoi et comment il collecte, utilise et divulgue leurs renseignements personnels, obtient leur consentement (s’il y a lieu) et traite uniquement ces renseignements d’une manière qu’une personne raisonnable jugerait convenable dans les circonstances.
Conformément à la loi PIPA, la présente politique de protection des renseignements personnels souligne les principes et les pratiques adoptées par le Réseau pour protéger les renseignements personnels de ses clients et de ses membres. Le Réseau s’engage à respecter la vie privée de ces derniers en assurant l’exactitude, la confidentialité et la sécurité de leurs renseignements personnels, et en leur permettant d’accéder à ceux-ci et à y apporter des modifications.
Le Réseau recueille, utilise et divulgue les renseignements personnels et l’information sur les personnes-ressources de ses clients et de ses membres de différentes façons.
- Au moyen de sa base de données relatives aux membres, dans laquelle il enregistre les renseignements personnels et l’information sur les personnes-ressources de ses membres pour:
- vérifier leur identité et leur qualité de membre en règle aux fins de participation à l’assemblée générale annuelle du Réseau;
- fournir divers renseignements, par exemple sur les événements, les activités et les services du Réseau;
- transmettre des renseignements à l’éditeur de Making Waves, revue axée sur le DÉC, comprise dans les droits d’adhésion des membres;
- joindre ses membres par téléphone pour les informer des événements à venir;
- sonder ses membres sur des questions en lien avec le DÉC et les services offerts par le Réseau;
- solliciter des dons de bienfaisance et des renouvellements d’adhésion.
- Au moyen de sa base de données relatives aux clients, qui contient des renseignements sur les personnes qui ont participé à ses activités ou à ses événements, ou qui ont fait appel à ses services ou demandé de l’information sur ces derniers. Les clients ne sont pas des membres cotisants. Le Réseau utilise les renseignements personnels et l’information sur les personnes-ressources de ses clients pour:
- fournir divers renseignements, par exemple sur les événements, les activités et les services du Réseau;
- solliciter des adhésions ou des dons auprès de ses clients, ou inviter ces derniers à des événements organisés par le Réseau;
- sonder ses clients sur des questions en lien avec le DÉC et les services offerts par le Réseau.
- Au moyen de son répertoire en ligne des organismes de DÉC, auquel s’inscrivent volontairement des organismes, par le biais d’un formulaire en ligne sur le site www.ccednet-rcdec.ca, pour informer le grand public de leurs activités.
Les membres et les clients du Réseau peuvent choisir en tout temps de ne plus recevoir de l’information du Réseau ou de ne plus être contactés par ce dernier. Ils peuvent aussi vérifier leurs renseignements personnels et y apporter des modifications quand bon leur semble. Le Réseau ne vend et n’échange aucun des renseignements personnels en sa possession.
Définitions
Renseignements personnels – Il s’agit de toute information (par ex., l’adresse et le numéro de téléphone à domicile) concernant une personne identifiable . Les renseignements personnels n’englobent pas l’information sur la personne-ressource (voir ci-dessous).
Information sur la personne-ressource – Il s’agit de toute information permettant à une personne d’être jointe à son lieu de travail (nom, titre de fonction, numéro de téléphone et numéro de télécopieur au bureau, adresse postale et adresse électronique commerciales, etc.). L’information sur la personne-ressource n’est pas assujettie à la présente politique ou à la loi PIPA.
Agent de la protection de la vie privée – L’agent de la protection de la vie privée, nommé par le conseil d’administration, a pour mandat de veiller à ce que le Réseau canadien de DÉC respecte la présente politique. À l’heure actuelle, le directeur général du Réseau est chargé de cette fonction. L’agent de la protection de la vie privée gère la mise en œuvre de cette politique en matière de:
- pratiques, politiques et procédures de gestion de l’information;
- formation du personnel;
- relations avec la clientèle;
- politiques et procédures;
- processus d’enquête et d’examen des plaintes (y compris les demandes d’accès aux renseignements personnels et la correction de ceux-ci, et les questions d’ordre général les touchant).
Politique n° 1 – Collecte des renseignements personnels
1.1 À moins que l’objet de la collecte de renseignements personnels ne soit évident et que le client ou le membre ne fournisse volontairement ses renseignements personnels à cette fin, le Réseau précisera les motifs de la collecte, oralement ou par écrit, avant d’entreprendre cette dernière.
1.2 Le Réseau ne collectera des renseignements personnels auprès de ses clients ou de ses membres qu’aux fins suivantes :
- pour vérifier l’identité d’un client ou d’un membre (nom, adresse, numéro de téléphone à domicile);
- pour définir les préférences d’un client ou d’un membre;
- pour ouvrir et gérer un compte;
- pour livrer des produits et des services commandés;
- pour garantir une réservation (vol, train, hôtel, etc.);
- pour traiter les inscriptions à la revue Making Waves ;
- pour envoyer de l’information sur le Réseau;
- pour sonder des membres ou des clients sur des questions actuelles;
- pour communiquer avec des clients ou des membres pour recueillir des fonds;
- pour assurer un service de haute qualité aux clients et aux membres;
- pour répondre aux exigences réglementaires.
Politique n° 2 – Consentement
2.1 Avant de collecter, d’utiliser ou de divulguer des renseignements personnels touchant un membre ou un client, le Réseau veillera à obtenir le consentement dudit membre ou client, sauf si, comme il l’a été mentionné auparavant, l’organisme est autorisé à le faire sans obtenir un consentement préalable.
2.2 Le consentement peut être donné oralement, par écrit, par voie électronique ou par l’entremise d’un représentant autorisé, ou peut être implicite si les motifs de la collecte, de l’utilisation ou de la divulgation des renseignements personnels apparaissent évidents et si le client ou le membre fournit des renseignements personnels à cette fin.
2.3 Le consentement peut également être implicite lorsqu’un un avis a été envoyé au client ou au membre et que ce dernier, avant de donner son consentement, a eu la possibilité de refuser que soient utilisés ses renseignements personnels aux fins d’envois postaux, de promotion de nouveaux produits ou services ou d’activités de financement.
2.4 Sauf quelques exceptions (par ex., si les renseignements personnels sont nécessaires à la prestation d’un service ou d’un produit, ou si le retrait du consentement empêche l’exécution d’une obligation juridique ), les clients et les membres peuvent refuser ou retirer leur consentement à ce que le Réseau canadien de DÉC utilise leurs renseignements personnels de certaines façons. La décision d’un client ou d’un membre de refuser ou de retirer son consentement relatif à certaines façons d’utiliser ses renseignements personnels peut limiter la capacité du Réseau à fournir un service ou un produit particulier. Le cas échéant, le Réseau expliquera la situation au client ou au membre en question pour l’aider à prendre une décision.
2.5 Le Réseau peut collecter, utiliser ou divulguer des renseignements personnels sans en aviser le client ou le membre en question ou sans obtenir son consentement dans les circonstances bien définies suivantes:
- si la collecte, l’utilisation ou la divulgation des renseignements personnels est permise ou exigée par la loi;
- dans le cas d’une urgence représentant une menace pour la vie, la santé ou la sécurité personnelle d’une personne;
- si les renseignements personnels sont accessibles depuis une source publique (ex. : répertoire en ligne du RCDÉC);
- si le Réseau fait appel aux conseils juridiques d’un avocat;
- aux fins de recouvrement d’une créance;
- aux fins de protection du Réseau contre la fraude;
- aux fins d’enquête sur la violation anticipée d’un accord ou d’une loi.
Politique n° 3 – Utilisation et divulgation des renseignements personnels
3.1 Le Réseau n’utilisera et ne divulguera les renseignements personnels de ses clients et de ses membres que s’il en a besoin pour arriver aux fins déterminées au moment de la collecte ou à des fins liées à ce qui suit:
- vérifier l’identité des membres et leur qualité de membre en règle aux fins de participation à l’assemblée générale annuelle du Réseau;
- fournir divers renseignements, par exemple sur les événements, les activités et les services du Réseau;
- transmettre des renseignements à l’éditeur de Making Waves, revue axée sur le DÉC, comprise dans les droits d’adhésion des membres;
- joindre les membres par téléphone pour les informer des événements à venir;
- sonder les membres sur des questions en lien avec le DÉC et les services offerts par le Réseau;
- solliciter des dons de bienfaisance et des renouvellements d’adhésion.
3.2 Le Réseau n’utilisera ni ne divulguera les renseignements personnels d’un client ou d’un membre à une autre fin que celle déterminée, sauf si ledit client ou membre lui en a donné l’autorisation.
3.3 Le Réseau ne vendra pas à d’autres parties des listes ou des renseignements personnels liés à ses clients ou à ses membres.
Politique n° 4 – Conservation des renseignements personnels
4.1 Si le Réseau utilise les renseignements personnels d’un client ou d’un membre pour prendre une décision concernant directement ce dernier, il conservera ces renseignements pendant au moins une année, pour que le client ou le membre en question ait la possibilité d’y accéder.
4.2 Sous réserve de la politique n° 4.1, le Réseau conservera les renseignements personnels d’un client ou d’un membre tant et aussi longtemps que ceux-ci seront nécessaires pour arriver aux fins déterminées ou encore à des fins juridiques ou commerciales.
Politique n° 5 – Exactitude des renseignements personnels
5.1 Le Réseau fera des efforts raisonnables pour assurer l’exactitude et l’intégralité des renseignements personnels de ses clients et de ses membres lorsque ces renseignements sont utilisés pour prendre une décision concernant lesdits clients ou membres ou sont divulgués à un autre organisme.
5.2 Les clients et les membres peuvent demander que des modifications soient apportées à leurs renseignements personnels pour ainsi en assurer l’exactitude et l’intégralité. Toute demande de modification de renseignements personnels doit être effectuée par écrit et inclure suffisamment de détails pour repérer les renseignements personnels en question et ainsi y apporter les corrections nécessaires. Les demandes de modification de renseignements personnels doivent être adressées au directeur général, dont les coordonnées apparaissent à la fin du présent document.
5.3 Si des renseignements personnels sont jugés inexacts ou incomplets, le Réseau y apportera les corrections nécessaires et transmettra la nouvelle information à tous les organismes à qui avaient été divulgués ces renseignements personnels au cours de l’année précédente. Si les renseignements ne sont pas corrigés, le Réseau indiquera la demande de correction dans le dossier du client ou du membre en question.
Politique n° 6 – Protection des renseignements personnels
6.1 Le Réseau s’engage à protéger les renseignements personnels de ses membres et de ses clients pour ce qui est de l’accès non autorisé, de la collecte, de l’autorisation, de la divulgation, de la copie, de la modification, de l’élimination et de tout autre risque connexe.
6.2 Le Réseau emploiera les mesures de sécurité suivantes pour assurer la protection adéquate des renseignements personnels de ses clients et de ses membres: assurer la sécurité physique du bureau central où sont stockés les renseignements personnels; utiliser des noms d’utilisateurs, des mots de passe, des procédés de chiffrement et des pare-feu; limiter l’accès aux renseignements personnels (c.-à-d. n’en autoriser l’accès qu’aux employés appropriés); faire appel à des fournisseurs de services offrant des mesures de sécurité analogues.
6.3 Le Réseau emploiera des mesures de sécurité adéquates pour éliminer les renseignements personnels d’un client ou d’un membre, par exemple le déchiquetage de documents et la suppression des renseignements stockés par voie électronique.
6.4 À mesure que les technologies évoluent, le Réseau mettra à jour ses politiques et ses contrôles de sécurité de manière à assurer la sécurité permanente des renseignements personnels en sa possession.
Politique n° 7 – Accès des clients ou des membres à leurs renseignements personnels
7.1 Les clients et les membres du Réseau ont le droit d’accéder à leurs renseignements personnels.
7.2 Toute demande d’accès à des renseignements personnels doit être effectuée par écrit et contenir suffisamment de détails pour repérer l’information recherchée.
7.3 Sur demande, le Réseau expliquera à un client ou à un membre comment utiliser ses renseignements personnels; s’il y a lieu, il lui indiquera aussi à quelles personnes ces renseignements ont été divulgués.
7.4 Le Réseau mettra les renseignements demandés à la disposition du client ou du membre dans un délai de 30 jours ouvrables. S’il ne peut fournir ces renseignements dans les 30 jours, il devra envoyer un avis écrit au client ou au membre pour lui indiquer en combien de temps il sera en mesure de répondre à sa demande.
7.5 Si une demande est refusée en tout ou en partie, le Réseau en informera le client ou le membre par écrit, en prenant soin d’indiquer la raison du refus et les recours possibles.
Politique n° 8 – Questions et plaintes: le rôle de l’agent de la protection de la vie privée ou de la personne désignée
8.1 Le directeur général doit veiller à ce que le Réseau canadien de DÉC respecte la présente politique ainsi que la loi Personal Information Protection Act (PIPA).
8.2 Toute plainte ou question touchant la conformité du Réseau canadien de DÉC à la présente politique et à la loi PIPA doit être adressée à l’agent de la protection de la vie privée. Si ce dernier n’est pas en mesure de régler le problème ou de répondre à la question, le client ou le membre peut aussi écrire au commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique.
Agent de la protection de la vie privée désigné par le Réseau canadien de DÉC
Michael Toye
Directeur général, Réseau canadien de DÉC
59, rue Monfette, CP 119E
Victoriaville, QC G6P 1J8
Tél.: (819) 795-3056 Téléc. : (819) 758-2906
Courriel: mtoye à ccednet-rcdec.ca