top of page
LogoADDS_Horiz.png

MENU

Politique de Confidentialité

1.Introduction

Chez l’ADDS Huntingdon, nous avons à cœur de protéger les renseignements personnels de nos membres et de nos parties prenantes internes (employés, bénévoles, conseil d’administration).

 

Cette politique de confidentialité et de protection des renseignements personnels vise à vous informer en toute transparence de nos pratiques relatives à l’utilisation des renseignements personnels que nous recueillons ou que vous nous transmettez. Nous sommes conscients de la confiance que vous nous accordez en nous transmettant ces informations et des mesures sont mises en place afin de protéger vos renseignements.

 

Notre politique de confidentialité s'applique à l’ensemble des renseignements personnels que nous recueillons en personne, au téléphone, par courriel ainsi que par l'entremise de notre site Web lors de votre utilisation du contenu, à https://www.addshuntingdon.org/ .

 

Cette politique est applicable toute la durée pendant laquelle nous détenons vos renseignements personnels, et ce, même lorsque vous n’êtes plus une partie prenante interne ou un membre de l’organisme.

 

Dans le contexte de la présente politique de confidentialité, les renseignements personnels désignent « tous les renseignements à propos d’une personne identifiable ».

2.Quels renseignements recueillons-nous ?

Les renseignements que nous pouvons recueillir et conserver incluent les suivants :

  • Les renseignements d’identifications personnelles : nom, numéro de téléphone, adresse, date naissance, statut matrimonial, sexe

  • L’historique des services rendus et les transactions au dossier si applicable

  • Les renseignements que vous nous communiquez sur votre situation, votre logement, votre emploi, etc.

  • Des informations techniques et d’accès

  • Les informations requises aux fins de productions de rapports d’impôt si applicable

  • Les informations requises pour l’embauche de nos employés

 

L’ADDS Huntingdon s’engage à collecter uniquement les renseignements personnels nécessaires aux fins pour lesquelles la collecte a été entendue, et dans les modalités et les finalités prévues.

3.Comment utilisons-nous vos renseignements ?

Nous pouvons utiliser vos renseignements personnels à diverses fins, y compris les suivantes :

  • Fournir les services demandés;

  • Communiquer avec vous à propos de confirmations, avis, mises à jour; ainsi que pour communiquer d’autres messages administratifs;

  • Vous informez des programmes, des subventions, des conseils, etc.;

4.Comment communiquons-nous et divulguons-nous vos renseignements ?

Nous pouvons communiquer ou utiliser vos renseignements personnels comme suit :

  • Pour atteindre l’objectif pour lequel vous nous avez fourni les renseignements ;

  • Selon vos instructions et avec votre consentement ;

  • En collaboration avec nos organismes partenaires;

  • À toute autre fin légitime, y compris pour respecter les règles juridiques.

Communication de renseignements à des tiers

Dans la mesure où la loi le permet ou l’exige, nous pouvons communiquer des renseignements personnels, avec votre consentement explicite ou comme suit :

 

  • À nos organismes et nos comités partenaires. Nous pourrions par exemple communiquer vos renseignements à diverses fins, y compris, sans s’y limiter, pour permettre de réaliser la prestation de service ou pour vous offrir des services complémentaires; 

 

  • Quand nous avons de bonnes raisons de croire que i) l’accès, l’utilisation, la préservation ou la divulgation de ces renseignements est raisonnablement nécessaire pour respecter une loi, un règlement, un processus juridique, comme une ordonnance du tribunal ou une assignation à comparaître, applicables, ou pour satisfaire à une demande des autorités gouvernementales ou d’application de la loi ; ii) cette action est appropriée pour faire respecter nos conditions de service pour les sites, y compris toute enquête sur des violations éventuelles de celles-ci ; iii) cette action est nécessaire pour déceler ou prévenir des cas de fraude ou des problèmes techniques ou de sécurité, ou autrement intervenir dans ces cas touchant les sites ou nos services ; iv) cette action est appropriée pour protéger les droits, les biens ou la sécurité de l’ADDS Huntingdon, de ses employés, partenaires, ou d’autres ;

 

  • Si l’ADDS Huntingdon participe à une fusion, une acquisition ou toute autre transaction comportant la vente d’une partie ou de la totalité de ses biens, nous pourrions divulguer vos renseignements personnels à des tiers pour l’évaluation, le financement ou l’exécution de la transaction ; il se pourrait que vos renseignements personnels soient inclus dans les biens transférés dans le cadre de la transaction.

Lorsqu’il est raisonnablement possible de le faire, plutôt que d’utiliser des renseignements personnels, nous les rendrons anonymes ou les regrouperons pour qu’ils ne puissent plus servir à identifier une personne. Ces données seront utilisées à des fins statistiques. Il se pourrait que nous les partagions avec des organismes partenaires.

Exigences légales

Nous pouvons également communiquer des renseignements personnels recueillis à d’autres personnes ou organisations si une autorité compétente nous ordonne de le faire en vertu du droit applicable ou si la loi applicable permet expressément une telle communication, même en l’absence du consentement de la personne concernée.

 

L’ADDS Huntingdon peut communiquer certains renseignements personnels lorsqu’il estime une telle communication raisonnablement nécessaire afin de protéger les droits, les biens et la sécurité de tiers ainsi que ceux de l’ADDS Huntingdon ou encore pour assurer le respect des obligations des utilisateurs envers l’ADDS Huntingdon.

Liens vers les sites Web de tiers

Vu la nature même d’Internet, nous ne pouvons pas garantir que les communications entre vous et l’ADDS Huntingdon et entre d’autres utilisateurs et vous, seront à l’abri de tout accès non autorisé par des tiers ou d’une perte ou des dommages accidentels. C’est donc à vos propres risques que vous utilisez nos sites et les services offerts au moyen de ceux-ci et nous transmettez des renseignements personnels.

 

Toutefois, dès réception de vos renseignements, nous ferons tout en notre pouvoir pour assurer leur sécurité dans le cadre de nos opérations. Si nous découvrons une infraction à la sécurité qui peut avoir compromis des renseignements personnels critiques, il se peut que nous tentions de communiquer avec vous par voie électronique pour vous permettre de prendre les mesures de protection qui s’imposent. En cas d’infraction à la sécurité, il se peut aussi que nous affichions un avis dans notre site. Par votre utilisation de nos sites ou votre communication de renseignements personnels de quelque manière que ce soit, vous convenez expressément que nous pouvons communiquer avec vous par voie électronique en matière de sécurité, de confidentialité et de questions administratives liées à votre utilisation de nos sites et de nos services.

 

En ce qui concerne les liens aux sites Web de tiers, veuillez noter que nous ne sommes pas responsables des pratiques en matière de confidentialité de ces sites. Nous vous encourageons à examiner les politiques de confidentialité des sites Web de tiers auxquels vous accédez à partir de nos sites, pour bien comprendre les modes de collecte, d’utilisation et de communication de vos renseignements à partir de ces sites. Nous n’assumons aucune responsabilité pour les politiques de confidentialité ou tout autre contenu des sites Web autres que le site de l’ADDS Huntingdon.

Renseignements liés à des témoins de navigation (Cookies)

Les fichiers témoins sont couramment utilisés par les sites Web afin d’accomplir différentes fonctions. Les témoins sont des fichiers de petite taille enregistrés sur votre disque dur par le serveur sur lequel se trouve le Site Web ou par des serveurs tiers qui permettent de reconnaître un utilisateur du Site Web et d’en personnaliser le contenu.

 

Certains témoins sont automatiquement effacés lorsqu’un utilisateur ferme son navigateur alors que d’autres sont conservés indéfiniment. Il est normalement possible de contrôler l’enregistrement des témoins de navigation à partir des options du navigateur. Toutefois, certaines fonctionnalités du Site Web pourraient n’être plus disponibles lorsque l’enregistrement des témoins est désactivé.

 

Sauf si un utilisateur a déjà fourni des renseignements à son sujet (par exemple par l’activation d’un service lié à un compte utilisateur) à partir de son appareil mobile ou de son ordinateur, les témoins ne permettent pas de l’identifier.

 

Vous pouvez accepter ou bloquer les témoins. La plupart des navigateurs Web acceptent automatiquement les témoins, mais vous pouvez habituellement modifier les paramètres de votre navigateur pour bloquer les témoins si vous préférez. Si vous choisissez de le faire, vous risquez de ne pas avoir accès à toutes les fonctions interactives des sites ou d’autres sites Web que vous fréquentez.

 

Chez l’ADDS Huntingdon, notre site internet est conçu via la plateforme « Wix ». Lorsqu'un visiteur du site entre pour la première fois, seuls les cookies et les scripts essentiels sont chargés. Nous n’utilisons pas d'autres types de témoins de navigation (fonctionnels, publicitaires, analytiques). Pour ces types de témoins de navigation, votre accord serait requis. Si cela devait se produire dans le futur, vous seriez informé par un message vous invitant à accepter les témoins de navigation, ou à les refuser. Il serait possible d'autoriser que des types spécifiques de témoins de navigation en cliquant sur le bouton « paramètres des cookies ».

Réseaux sociaux de ADDS Huntingdon

Nous avons des réseaux sociaux que vous pouvez consulter afin de prendre connaissance de diverses informations et publications de la part de notre organisme. Toutefois, nous ne sommes pas responsables des processus employés par ces réseaux sociaux pour collecter divers renseignements personnels via votre utilisation des sites. Nous vous invitons à consulter leur politique de confidentialité afin de vous informer sur les mesures mises en place par ces sites.

5.Comment protégeons-nous vos renseignements?

Engagement au respect de la confidentialité chez les employés et les bénévoles

Au sein de notre organisme, nos employés et nos bénévoles ont accès à des données confidentielles. Ainsi, chaque employé, bénévole ou stagiaire doit s’engager au respect de la confidentialité avant de débuter ses fonctions.

 

La confidentialité est énoncée dans le manuel des conditions de travail dans lequel les employés apposent leur signature. Du côté des bénévoles, le formulaire sur l’engagement des bénévoles inclut le respect de la confidentialité.

 

De manière plus générale et afin d’assurer une uniformité, nos employés, nos bénévoles, nos stagiaires et tout autre individu en contact direct ou indirect avec des données confidentielles s’engagent à respecter la confidentialité en signant le formulaire de confidentialité à cet effet, et ce, avant le début de ses fonctions chez l’ADDS Huntingdon.

Désigner un responsable de la protection des renseignements personnels

Nous gardons une vigie et nous assurons un suivi sur la protection des renseignements personnels dans notre organisme. À cet effet, la directrice générale agit en tant que personne responsable d’assurer le respect de la loi et l’application des mesures définies dans ce programme. La directrice générale s’assure que les informations et les outils requis soient à la disposition nos employés et nos bénévoles dans l’organisme. En ce sens, elle demeure disponible afin de répondre aux questions et aux préoccupations entourant cette loi.

 

En cas de besoin, nous vous invitons à communiquer avec la directrice générale.

6. Comment fonctionne notre gouvernance en matière de protection des renseignements personnels?

Collecte des données

Nous collectons vos renseignements personnels en personne, au téléphone, par courriel ou via nos formulaires sur notre site Web. Les différents formulaires sont sur des pages sécurisées.

L’accès aux données

Les données que nous collectons sont accessibles par les individus impliqués en fonction des services pour lesquels vous souhaitez être accompagné. Plus précisément, les informations confidentielles sont accessibles par la directrice générale, l’agente de soutien ainsi que le stagiaire ou les bénévoles présents sur place. Les bénévoles œuvrant pour notre organisme lors de la clinique des impôts sont accrédités par les programmes des bénévoles provinciales et fédérales, avec vérification des antécédents. Les administrateurs de l’ADDS Huntingdon n’ont pas accès aux données confidentielles sur les membres.

Conservation des renseignements

Données des parties prenantes internes

Les dossiers papier de nos employés et de nos bénévoles se trouvent dans le classeur fermé de la directrice générale, qui est localisé dans la salle d’archivage. De plus, les dossiers employés sont numérisés et classés sur un disque dur fermé.

 

Une copie physique des dossiers de nos employés est également conservée dans un coffre de sécurité.

Les délais de conservation des données de nos employés respectent les normes, telles que définies à l’adresse suivant: https://carrefourrh.org/ressources/deontologie-et-ethique/2011/05/quels-sont-les-principaux-delais-de-conservation-d

 

Finalement, des informations liées à la gestion de l’organisme sont conservées sur la clé USB de la directrice générale.

Données des membres

Au quotidien, les données que nous conservons sont sauvegardées par l’entremise de Google drive. Vos informations personnelles seront conservées dans un répertoire Google drive fermé. Ce drive contient notamment les statistiques à jour et la liste de membres. Toutefois, prendre note que le serveur Google drive conserve les données dans un emplacement géographique à l'extérieur du Canada.

 

Lors de la clinique impôt, tous les documents personnels de nos membres leur sont remis lorsqu’ils se présentent pour récupérer leur déclaration de revenus. Dans le cas où la transmission de documents s’effectue par courriel, celui-ci est supprimé à deux reprises. Les documents que nos membres ne sont pas venus récupérer sont détruits après la date indiquée lors du rendez-vous. Ces documents sont gardés dans un classeur barré.

 

À des fins des statistiques pour l’organisme, les données provenant des listes de membres seront conservées, en remplaçant la date de naissance par des tranches d’âges pour des statistiques.

Mise à jour des renseignements personnels

Nous vous demandons de nous informer lorsque vos renseignements personnels ne sont plus à jour.

Droit d’accès à vos informations personnels

Vous avez droit de demander l’accès aux informations que vous nous avez transmis. Les informations demandées vous seront transmises dans les meilleurs délais. Pour cette demande, nous vous invitons à communiquer auprès de la directrice générale.

 

Toutefois, ceci n’est pas applicable une fois les délais de conservation des données échus et que les documents sont détruits.

Retrait du consentement

Vos renseignements personnels vous appartiennent, le consentement peut être donc être retiré en tout temps. Toutefois, sans ce consentement, les services pouvant vous être offerts peuvent être limités.

De plus, vous pouvez refuser de recevoir des communications par la poste, par courriel, par téléphone ou par d’autres modes de communication. Il suffit pour cela de suivre les instructions de « désabonnement » ou de « gestion des préférences de courriel » qui accompagnent toute communication que vous recevez ; ou de nous en faire la demande par courriel à adds.huntingdon@hotmail.ca indiquant « Refus de communication » en objet et en incluant votre nom et votre adresse électronique dans le texte.

Évaluation des facteurs relatifs à la vie privée (ÉFVP) : les mesures mises en place

Dans le but d’assurer la confidentialité et la protection de vos renseignements personnels, des mesures concrètes sont prises au quotidien. Ainsi, nos employés, nos stagiaires et nos bénévoles sont priés de fermer leur session de travail lorsqu’ils s’absentent de leur poste. De plus, nos parties prenantes internes sont conscientisées sur l’importance de ne pas garder les codes d’accès et les mots de passe par écrit et facilement accessible près de leur poste de travail. Par ailleurs, la clé USB contenant des informations confidentielles est protégée d’un mot de passe. Lors du transport de la clé USB à des locations autre que le lieu de travail habituel, soyez assurés qu’elle n’est pas laissée sans surveillance.

 

Finalement, nous demandons à nos employés, nos stagiaires et nos bénévoles de privilégier la consultation des données directe à une communication orale. Dans le cas où la transmission verbale d’information est requise, nous demandons au préalable qu’ils s’assurent de la discrétion du lieu dans lequel ils se trouvent.

7.Comment s’assurons-nous que nos processus de surveillance des données sont optimaux?

L’application de ces mesures en matière de protection des renseignements personnels sera surveillée par la directrice générale, afin d’assurer une gestion optimale.

 

De plus, nous nous engageons à communiquer cette politique auprès de nos employés, et à leur offrir la formation nécessaire afin d’assurer que tous maitrisent bien les informations que contient cette politique. Il est important pour nous que chaque employé prenne sa part de responsabilité dans la contribution à la protection des renseignements personnels.

Gestion des incidents de bris de confidentialité

Malgré des procédures qui assurent une gestion responsable des données et de leur confidentialité, des incidents entourant un bris de confidentialité peuvent se produire. Ainsi, chez l’ADDS Huntingdon, nous mettons en place des mesures afin d’agir rapidement.

 

Parmi les situations où se peuvent se produire un bris de confidentialité, l’on retrouve, non exclusivement, les données qui ont été transmises sans l’autorisation, la perte de données, la collecte de données sans le consentement, etc.

 

Un incident de sécurité de l’information se définit comme « l’accès, l’utilisation ou la communication non autorisée de renseignements personnels, la perte de renseignements personnels ou toute autre atteinte à la protection de renseignements personnels ».— Loi 25, article 3.6

 

En cas de doute sur la confidentialité des données ou de bris de confidentialité avéré, nos employés, nos bénévoles, ou toutes autres personnes témoins de la situation sont priés de communiquer rapidement avec la directrice générale par téléphone ou courriel.

 

À l’interne, nous tenons un registre des incidents de confidentialité où seront notés tous les incidents, sans égard aux niveaux de risque qu’ils engendrent. Lors de l’inscription d’un nouveau risque au registre, l’ensemble de l’organisme en est informé (employés, bénévoles et stagiaires).

 

Toutes nos parties prenantes internes sont tenues de révéler les bris de confidentialité dont ils sont témoins. Cet aspect fait partie de leur engagement à la confidentialité, signé avant leur entrée en fonction.

L’employé, le bénévole ou le stagiaire s’engage à prendre les mesures suivantes s’il est témoin d’un incident entourant la confidentialité:

  1. Contacter la personne responsable de la protection des renseignements personnels, soit la directrice générale,

  2. Se montrer disponible pour répondre aux questions et permettre à la directrice générale d’éclaircir le contexte entourant l’incident

  3. S’engager à divulguer l’information qu’il possède et à ne pas omettre d’information

 

Au moment où un incident de confidentialité est déclaré au sein de notre organisme nous prenons rapidement des mesures pour identifier la situation, et ainsi confirmer ou infirmer l’incident. Ces mesures sont basées sur une approche prônant la transparence et visant l’amélioration continue.

La directrice générale s’engage à prendre les mesures suivantes :

  1. Faire un état de la situation auprès des personnes concernées à l’interne ou à l’externe afin de déterminer si un incident relié à la confidentialité s’est produit.

  2. Inscrire l’incident au registre des incidents de confidentialité.

  3. Évaluer les risques reliés ce bris de confidentialité.

  4. Aviser les membres concernés.

  5. Lorsque l’incident représente un risque sérieux, informer la commission d’accès à l’information et le ou les membres concerné(s). Le registre des incidents devra être acheminé à la commission, si elle en fait la demande.

  6. Définir un plan d’action afin de mettre des mesures en place pour que la situation ne se reproduise pas.

  7. Informer l’ensemble de l’organisme sur les nouvelles mesures mises en place afin de mieux gérer ce risque.

Traitement des plaintes

Malgré des procédures mises en place afin de limiter les risques, des plaintes liées à la confidentialité des données peuvent se produire, notamment en cas de bris de confidentialité potentiel ou avéré. Nous conservons les plaintes dans un registre informatisé et des solutions concrètes, lorsque possibles, sont proposées pour limiter les risques dans le futur.

8.Mise à jour de la politique de confidentialité

Afin de se conformer aux obligatoires gouvernementales et dans une visée d’amélioration continue de nos pratiques, cette politique pourra être mise à jour. Plus précisément, nous nous gardons à jour au niveau des règlementations et nous accordons une importance aux commentaires constructifs et situations amenant à revoir la politique.

 

Les changements seront directement ajoutés à cette politique. En cas de changement important, une communication écrite en fera l’annonce. Ceci étant dit, nous vous encourageons à consulter cette politique de manière périodique.

 

Pour tout commentaire constructif ou préoccupation à l’égard de cette politique, nous vous invitons à communiquer avec la directrice générale de l’organisme.

Courriel : direction@addshuntingdon.org

Téléphone de l’organisme : 450 264-6888

bottom of page