POLITIQUE CONCERNANT LA PROTECTION ET L’ACCÈS AUX RENSEIGNEMENTS PERSONNELS DES MEMBRES
En vigueur en date du 11 mai 2021
A) CADRE JURIDIQUE
1. La présente politique détaille l’application par l’organisme des dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) en date du 1er juillet 2020.
B) CHAMP D’APPLICATION
2. La présente politique s’applique aux renseignements personnels transmis par les membres à l’organisme.
C) RENSEIGNEMENTS PERSONNELS
3. Les renseignements personnels sont ceux qui portent sur une personne physique et qui permettent de l’identifier. Par exemple, sont des renseignements personnels sur un membre, le nom, le genre, l’âge, le numéro de téléphone, l’adresse postale et l’adresse courriel.
D) CONSENTEMENT
4. À moins que la Loi ne l’autorise, aucun renseignement personnel ne sera recueilli sans avoir au préalable obtenu le consentement du membre concerné par la collecte, l’utilisation et la diffusion des renseignements personnels. Il est entendu que le titulaire de l’autorité parentale peut consentir pour son enfant.
5. Lorsqu’un membre y consent, ses renseignements personnels seront utilisés par l’organisme aux seules fins énoncées dans la présente politique. Si le membre refuse d’accorder son consentement, alors l’organisme n’utilisera ses renseignements personnels qu’à la seule fin de communiquer avec lui, et ne devra divulguer ceux-ci à quiconque, sauf dans le cas où une exception existe à cet effet dans la Loi. Advenant qu’un membre n’indique pas s’il consent ou non, le seul fait de soumettre ses renseignements personnels à l’organisme équivaut à son consentement pour l’utilisation de ses renseignements personnels aux fins de la présente politique.
6. Le membre peut informer en tout temps l’organisme qu’il souhaite retirer son consentement quant à l’utilisation et à la divulgation de ses renseignements personnels conformément à la présente politique. Le membre comprend et accepte que cela puisse empêcher l’organisme de lui fournir certains services.
7. L’organisme recueille après de chaque membre concerné, électroniquement, verbalement ou par écrit, les renseignements personnels qui sont nécessaires afin de remplir les objectifs et le mandat qui lui sont donnés et qui peuvent être décrits comme suit :
a. Communiquer avec les membres et identifier leurs besoins et attentes
b. Fournir à ses membres des produits, services et renseignements ;
c. Permettre à des organismes affiliés et aux fournisseurs d’offrir aux membres des produits, services et renseignements ;
d. Gérer les relations avec les membres ;
e. Respecter les obligations légales ou réglementaires ;
8. L’utilisation faite des renseignements personnels se limite aux buts décrits dans la politique.
F) DIVULGATION DES RENSEIGNEMENTS PERSONNELS
9. Sauf conformément à la présente politique et dans les cas et de la manière où la Loi permet la divulgation, l’organisme maintient le caractère confidentiel de tous les renseignements personnels obtenus de ses membres.
10. L’organisme peut, de temps à autre, partager la liste nominative de ses membres à des entreprises partenaires. Une liste nominative comprend les noms, numéros de téléphone, adresses postales et courriels des membres, si les conditions ci-dessous sont remplies.
a. La personne morale dispose d’un contrat avec le partenaire à qui elle partage la liste nominative. Ce contrat indique que les renseignements ne seront utilisés qu’à des fins de prospections commerciales ou philanthropiques ;
b. Une occasion valable a été donnée au membre de refuser que ses renseignements personnels soient ainsi partagés;
c. La communication de la liste nominative ne porte pas autrement atteinte à la vie privée du membre.
11. L’organisme peut aussi divulguer les renseignements personnels de ses membres à toute personne partie à un contrat de service avec l’organisme ayant qualité pour connaître lesdits renseignements personnels, et ce, à condition que la divulgation des renseignements personnels soit nécessaire à l’exécution de son contrat.
12. L’organisme veille à ce que tout renseignement personnel fourni par ses membres et en sa possession soit exact, actuel et aussi complet que requis pour les fins auxquelles l’organisme utilise ces renseignements. Si l’organisme découvre que les renseignements sont inexacts, incomplets ou périmés, il communiquera avec le membre afin d’obtenir les renseignements personnels à jour et si besoin en est, fera en sorte que les tiers à qui ces renseignements inexacts ont été fournis puissent également corriger leur dossier.
13. L’organisme conserve les renseignements personnels uniquement pour la durée nécessitée par les motifs de leur collecte. Cette période peut être prolongée après la cessation des relations entre le membre et l’organisme, mais ne durera que le temps requis pour que l’organisme puisse communiquer avec le membre, le cas échéant. Lorsque l’organisme n’a plus besoin des renseignements personnels du membre, ceux-ci seront détruits, supprimés, effacés ou convertis sous une forme anonyme.
H. PROTECTION DES RENSEIGNEMENTS PERSONNELS
14. L’organisme s’engage à maintenir un niveau adéquat de sécurité physique, procédure et technique dans ses bureaux et ses locaux réservés à l’entreposage des renseignements personnels afin d’empêcher toute forme non autorisée d’accès, de divulgation, de reproduction, d’utilisation ou de modification des renseignements personnels de ses membres. Ce principe s’applique également à la sécurité informatique, dans l’éventualité où les renseignements personnels seraient conservés de façon informatique ainsi qu’à la manière dont l’organisme se débarrasse ou détruit les renseignements personnels.
15. Seules les personnes dûment identifiées par l’organisme sont autorisées à prendre connaissance et à traiter les renseignements personnels confiés par les membres.
16. L’organisme procède à la vérification régulière des procédures et mesures de sécurité.
I. ACCÈS ET RECTIFICATION
17. Tout membre peut demander l’accès aux renseignements personnels le concernant, peut faire corriger dans un dossier qui le concerne des renseignements inexacts, incomplets ou équivoques, peut aussi faire supprimer un renseignement personnel périmé ou non justifié par l’objet du dossier.
18. L’organisme qui détient un dossier de renseignements personnels sur un membre doit, à moins qu’une contre-indication légale existe, lui en confirmer l’existence et lui communiquer les renseignements personnels contenus à ce dossier qui le concerne.
19. L’organisme doit répondre à toute demande d’accès ou de rectification du dossier d’un membre au plus tard dans les trente (30) jours de la réception de la demande.
20. L’organisme qui refuse d’acquiescer à la demande d’accès ou de rectification placée par un membre doit lui notifier par écrit son refus en expliquant les raisons motivant ce refus et lui indiquer ses recours.
21. Le membre dont la demande d’accès ou de rectification de ses renseignements personnels a été refusée par l’organisme peut soumettre, par écrit, à la Commission d’accès à l’information une demande d’examen de mésentente dans les trente (30) jours du refus de la demande, en exposant brièvement les motifs au soutien de cette demande d’examen de mésentente.
22. L’organisme ne facturera pas un membre pour avoir vérifié ou corrigé ses renseignements personnels.
J. MODIFICATION DE LA POLITIQUE
23. La présente politique relève du conseil d’administration de l’organisme. L’organisme se réserve le droit de modifier ou de compléter la présente politique en tout temps et sans préavis. Toute nouvelle version sera adoptée et rendue disponible dans des délais raisonnables.
K. ENTRÉE EN VIGUEUR DE LA POLITIQUE
La présente politique entre en vigueur au moment de son adoption par le conseil d’administration.
Pour télécharger cette politique en format PDF : cliquer ici
