Le Carrefour de participation, ressourcement et formation (CPRF) est une personne morale à but non lucratif qui travaille avec des renseignements personnels dans le cadre d’animation d’activités de formation, d’accompagnement et de ressourcement, ainsi que dans le contexte de sa vie associative.
La politique suivante vise à assurer la protection des renseignements personnels des personnes participant aux activités du CPRF ainsi que de ses salarié.es. La présente politique encadre la façon dont l’organisme collecte, utilise, communique, conserve et détruit les renseignements personnels qui lui sont transmis.
- Champ d’application et définitions
Cette politique s’applique aux salarié.es permanent.es ou contractuel.les, aux administratrices et administrateurs, et occasionnellement aux bénévoles désigné.es du CPRF. Elle s’applique également au site web du CPRF qui est sécurisé.
La politique vise tous les renseignements personnels recueillis dans le cadre de la gestion des activités du CPRF. Dans cette politique, un renseignement personnel est défini comme une information qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Ces informations concernent par exemple le nom, le prénom, l’âge, le genre, l’occupation, le nom de l’organisation, la région, le pays, l’adresse courriel, l’adresse postale, le code postal, le numéro de téléphone, les informations bancaires.
- Collecte, utilisation et communication des renseignements personnels
Dans le cadre de la gestion de ses activités, le CPRF se doit de récolter des renseignements personnels, essentiels pour l’adhésion des membres, l’inscription aux différentes activités et les communications de l’organisme. Les informations sont également recueillies à des fins de communication dans le but de diffuser des informations en lien avec la mission et l’offre de formation du CPRF. Elles nous permettent aussi d’inscrire et de rejoindre les membres de l’organisme. Aussi, certains renseignements personnels des salarié.es sont collectés à des fins d’identification et financières. Enfin, certaines informations sont anonymisées et utilisées à des fins statistiques pour le ministère de l’Éducation du Québec (MEQ) ou autres bailleurs de fonds si nécessaire, afin de connaître le profil des personnes rejointes par nos différentes activités (âge, occupation, etc.).
Le CPRF ne recueille que les informations nécessaires à la gestion de ses activités.
Dans sa collecte, son utilisation et la communication des renseignements personnels, le CPRF applique les principes suivants :
Consentement et collecte :
De façon générale, le CPRF collecte les renseignements personnels directement auprès de la personne concernée qui sollicite ou utilise les services de l’organisme. Ces informations sont obtenues avec le consentement, soit écrit ou verbal, de la personne.
Le CPRF doit également obtenir le consentement de la personne concernée avant de collecter ses renseignements personnels auprès de tiers, avant de les communiquer à des tiers ou pour toute utilisation secondaire de ceux-ci.
Le CPRF ne collecte pas des renseignements qui ne seraient pas nécessaires pour la gestion de ses activités, à moins que ceux-ci servent à des fins statistiques, auquel cas les personnes en sont informées.
Lorsque le CPRF doit contacter un autre organisme ou une autre personne, le consentement verbal est utilisé. Toute communication du CPRF avec un tiers pour la collecte de données est strictement limitée aux besoins de gestion de ses activités.
Détention et utilisation :
Le CPRF veille à ce que les renseignements qu’il détient soient à jour et exacts au moment de leur utilisation.
L’accès aux renseignements personnels est limité aux salarié.es permanent.es ou contractuel.les, aux administratrices et administrateurs et aux bénévoles désigné.es occasionnellement, toustes sujet.es à la présente politique.
Communication :
Le CPRF obtiendra le consentement de la personne concernée avant de communiquer ses renseignements personnels à un tiers, par une procuration écrite ou un consentement verbal.
- Conservation, destruction des renseignements personnels et sécurité des données
Sauf si une durée minimale de conservation est requise par la loi ou la réglementation applicable, le CPRF ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés, c’est-à-dire les activités de formation, d’accompagnement, de ressourcement, les activités liées à la vie associative et les activités de communication et de diffusion.
Le CPRF s’engage à mettre en place les mesures de sécurité raisonnable pour assurer la protection des renseignements personnels contenus dans ses dossiers. Les renseignements personnels collectés par le CPRF sont, dans leur version papier, conservés dans des bureaux fermés à clé, et, dans leur version électronique, conservés dans des ordinateurs sécurisés et protégés par des identifiants et des mots de passe.
Les dossiers des salarié.es permanent.es ou contractuel.les sont conservés dans les délais prévus par la loi afin de permettre les suivis adéquats s’il y a lieu.
Les renseignements personnels qui ne sont plus nécessaires sont détruits de façon professionnelle.
- Responsabilités du CPRF
L’organisme est responsable de la protection des renseignements personnels qu’il détient.
La personne responsable de la protection des renseignements personnels du CPRF est membre du Conseil d’administration. Elle est responsable pour la durée de son mandat.
La personne responsable doit veiller à assurer le respect de la législation applicable, de la politique et de modifier les pratiques au besoin. Elle tient à jour le registre des incidents. En cas d’absence ou d’impossibilité d’agir de la personne responsable, l’équipe de travail et le conseil d’administration désigneront une personne qui assurera les fonctions de responsable de la protection des renseignements personnels. Bien que la responsabilité incombe à une personne membre du Conseil d’administration, toustes les salarié.es permanent.es ou contractuel.les, les administratrices et administrateurs ainsi que les
bénévoles occasionnellement désigné.es ayant accès à des renseignements personnels ou étant autrement impliqué.es dans la gestion de ceux-ci doivent en assurer leur protection et respecter la présente politique.
- Droits d’accès, de rectification et de retrait du consentement
Pour retirer son consentement, demander accès ou demander une rectification des renseignements personnels détenus par l’organisme, la personne concernée doit contacter le CPRF par courriel à l’adresse info@lecprf.org ou par téléphone au 514-526-2673.
- Processus de traitement des plaintes
Réception
Pour porter plainte concernant l’application de ladite politique, les personnes doivent porter plainte en communiquant avec la personne responsable de la protection des renseignements personnels. Les plaintes doivent être envoyés par écrit (courriel ou poste) aux coordonnées se trouvant dans la section suivante.
Les informations suivantes sont requises dans la plainte :
- Nom
- Coordonnées (Numéro de téléphone)
- Objet
- Motif de la plainte
Traitement
Les plaintes sont traitées de façon confidentielle dans un délai de 30 jours.
Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte.
- Approbation
La présente politique est approuvée par le conseil d’administration du CPRF et la personne responsable de la protection des renseignements personnels du CPRF, dont les coordonnées d’affaires sont les suivantes :
Frédéric Vachon
Responsable de la gestion des renseignements personnels
Carrefour de participation, ressourcement et formation (CPRF)
2520 avenue Lionel-Groulx
Montréal (Québec), H3J 1J8
info@lecprf.org
Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec la personne membre du Conseil d’administration désignée comme personne responsable de la protection des renseignements personnels du CPRF.
- Publication et modifications
Tel que prescrit par la loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelé Loi 25 la présente politique est publiée sur le site internet du CPRF. Cette politique est également diffusée par tout moyen propre à atteindre les personnes concernées.
- Incident de confidentialité et/ou de sécurité
Un incident de confidentialité se produit lorsqu’il y a accès, utilisation ou communication d’un renseignement personnel non autorisé par la loi; la perte d’un renseignement personnel ou de toute forme d’atteinte à la protection d’un renseignement personnel.
Un incident de sécurité se produit lorsque les bureaux ou les systèmes informatiques sont pénétrés par des personnes non autorisées.
Le CPRF s’engage à suivre les obligations suivantes en cas d’incident :
- Tenir un registre des incidents de confidentialité;
- Prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé;
- Aviser la personne concernée et la Commission d’accès à l’information dans le cas où l’incident présente un risque de préjudice sérieux.