Politique de confidentialité

Introduction

AASSSQ a à cœur la protection des renseignements personnels qui lui sont confiés.

La présente politique décrit les pratiques de gestion et de protection des renseignements personnels et des informations confidentielles concernant les données et les informations reliées aux activités des utilisateurs du site web.

La politique couvre l’ensemble du cycle de vie des renseignements personnels depuis leur collecte jusqu’à leur destruction, conformément aux exigences légales et aux bonnes pratiques en matière de protection de la vie privée.

Gestion et utilisation

Définitions générales

Confidentialité

La confidentialité est définie par l’Organisation internationale de normalisation comme « le fait de s’assurer que l’information n’est accessible qu’à ceux dont l’accès est autorisé ».

Information confidentielle

Toute information devant être traitée avec discrétion et confidentialité mais ne permettant pas d’identifier explicitement une personne.

Certains outils de travail offrent un soutien nécessaire à l’intervention auprès des membres et ne sont pas destinés à être transmis, mais pourraient servir à appuyer la rédaction de rapports formels qui eux, deviendraient des renseignements personnels.

Renseignement personnel

Aux fins de cette politique, les renseignements personnels sont ceux qui portent sur une personne physique et qui permettent de l’identifier. Ils sont confidentiels et ne peuvent être communiqués sans le consentement de la personne concernée ou de la personne autorisée.

Les renseignements personnels se distinguent des renseignements professionnels d’une personne dans l’exercice de ses fonctions, qui eux sont des renseignements publics et ne sont pas considérés comme étant confidentiels.

Collecte

Renseignements collectés

Voici une liste non exhaustive des renseignements personnels collectés par AASSSQ et la raison pour laquelle ils sont collectés. Seuls les renseignements pertinents et nécessaires liés à la mission de l’organisme ou obligatoires selon les lois en vigueur sont collectés.

  • Coordonnées : nom, numéro de téléphone, adresse postale et courriel afin de communiquer avec un membre, une famille, ressource, un bénévole, etc.
  • Coordonnées bancaires : au besoin pour les paiements informatiques, les dons et les dossiers d’employés.
  • Date de naissance : pour souligner les anniversaires ou pour le Registraire des entreprises du Québec.
  • Renseignements médicaux, d’autonomie fonctionnelle et de comportements particuliers : ils sont essentiels pour la sécurité des membres et des employés lors des activités.
  • Réseau : pour coordonner les services entre les différents acteurs du filet de soutien qui entoure un membre (ex : curateur, professionnel, autre organisme, etc.).
  • Antécédents judiciaires : pour assurer une mesure de sécurité supplémentaire auprès des membres, qui sont des adultes vulnérables.

Méthodes de collecte

Avec consentement

Les renseignements personnels sont collectés avec un consentement manifeste, libre, éclairé et donné à des fins spécifiques, à moins que la loi applicable ne prévoie une dérogation à ce principe.

Manifeste

Le consentement doit être clairement transmis.

Libre

Le consentement doit être donné sans contraintes.

Éclairé

La personne doit être suffisamment informée pour comprendre la portée de son consentement.

Donné à des fins spécifiques

Pour la durée nécessaire à la réalisation des fins pour lesquelles le consentement a été demandé initialement.

La forme du consentement peut varier selon les circonstances et le type de renseignement collecté. Il est idéalement explicite (verbal ou écrit), mais peut également être implicite (raisonnablement déduit par une action ou une inaction). En cas de refus de communiquer des renseignements personnels à l’organisme, il est possible que cela entrave la prestation de service demandée.

Auprès de la personne concernée

Les renseignements personnels sont collectés directement auprès de la personne concernée, par exemple par téléphone, par courriel ou par le formulaire d’inscription à l’infolettre sur le site Web.

Utilisation

Confidentialité et discrétion

Toute personne qui possède des renseignements personnels ou confidentiels au sein de l’AASSSQ est tenue de respecter la confidentialité de ces renseignements. Ces derniers ne sont partagés que lorsque cela est nécessaire et pertinent, et ce avec discrétion et respect envers la personne concernée.

En ce sens, toute personne doit:

  • respecter la vie privée des gens;
  • savoir garder les informations sensibles venant des personnes qui se confient à elle;
  • ne pas divulguer les renseignements personnels ou les informations confidentielles obtenues au sein de l’AASSSQ.

Partage

Dans l’exercice de leurs fonctions, les personnes impliquées au sein ou auprès de l’AASSSQ peuvent avoir besoin d’accéder à des renseignements personnels ou confidentiels, mais cet accès doit être nécessaire et justifié.

À l’interne

  • Coordonnées : elles sont accessibles à l’équipe de travail afin de communiquer avec les personnes concernées et autorisées.

À l’externe

Les renseignements personnels ne sont divulgués hors de l’AASSSQ qu’avec un consentement et pour une intervention dans le cadre de la mission. Si une telle situation se présente, seuls les renseignements pertinents et nécessaires à cette intervention seront divulgués, sauf indication contraire dans la loi en vigueur.

Voici certaines parties tierces de l’AASSSQ : Mailchimp et Calendly.

Ces parties tierces, tout comme les parties tierces dont les hyperliens se trouvent sur le site Internet de l’AASSSQ, possèdent leur propre politique sur la protection des renseignements personnels – pour plus d’informations, communiquer directement avec eux. AASSSQ s’engage à ne pas vendre ou commercialiser les renseignements personnels collectés.

Mesures de sécurité

AASSSQ protège les renseignements personnels qui lui sont confiés contre la perte, le vol, l’accès ou l’utilisation non autorisée. Les moyens utilisés sont de nature administrative, technique et physique.

Voici une liste non exhaustive des mesures de sécurité prises par AASSSQ.

  • S’assurer que les échanges d’informations soient faits dans un lieu propice à la confidentialité.
  • Les lieux de stockage, qu’ils soient papier ou numérique, sont adéquatement sécurisés.
  • Les employés sont formés régulièrement aux bonnes pratiques de sécurité des données et à l’importance des procédures établies.
  • La liste des renseignements personnels collectés est à jour et le degré de sensibilité de chacun a été établi.

Conservation et destruction

Les renseignements personnels sont conservés uniquement pour le temps correspondant aux fins pour lesquelles ils ont été collectés, en accord avec les lois en vigueur. Les renseignements désuets ou inactifs sont détruits.

  • Conservation : stockage sécurisé des renseignements personnels pendant la durée requise.
  • Suppression : action d’effacer complètement les données, les rendant indisponibles et irrécupérables.
  • Désindexation : retrait des informations des moteurs de recherche, les rendant moins visibles, mais toujours accessibles indirectement.

Conservation/hébergement

Les renseignements personnels collectés sont conservés dans des environnements sécurisés, que ce soit sous forme papier ou numérique, conformément aux exigences légales et aux meilleures pratiques en matière de protection des données.

Conservation : Les renseignements personnels sont stockés de manière sécurisée pendant la période nécessaire pour atteindre les objectifs pour lesquels ils ont été collectés. L’accès à ces informations est strictement limité aux employés autorisés qui ont besoin d’y accéder pour exécuter leurs fonctions dans le cadre de nos services.

Hébergement numérique : Les données numériques sont hébergées sur des serveurs sécurisés situés dans des centres de données professionnels. Nous prenons des mesures techniques et organisationnelles pour protéger ces données contre tout accès non autorisé, toute divulgation, toute altération ou toute destruction.

Destruction : À la fin de la période de conservation appropriée ou sur demande de la personne concernée, les renseignements personnels sont détruits de manière sécurisée. Les renseignements personnels sur papier sont déchiquetés, tandis que les renseignements numériques sont supprimés de manière à ce qu’ils ne puissent pas être récupérés ou reconstitués.

Demande de suppression : Si une personne souhaite que ses renseignements personnels soient supprimés de nos systèmes avant la fin de la période de conservation habituelle, elle peut en faire la demande en suivant la procédure décrite dans la section « Demande d’accès ».

Destruction

Si aucune demande particulière n’est adressée à l’AASSSQ, la procédure de destruction des renseignements personnels est la suivante : un calendrier de destruction est établi en fonction de la durée de conservation de chaque catégorie de renseignements personnels, et la destruction est réalisée de manière à ce que les renseignements personnels ne puissent pas être récupérés ou reconstitués.

  • Les renseignements personnels sur papier sont déchiquetés.
  • Les renseignements personnels numériques sont supprimés des appareils (ordinateurs, téléphones, tablettes, disques dur externes), des serveurs et des outils infonuagiques.

Dans le cas contraire et dans le but de détruire des renseignements personnels hors du calendrier de destruction, il faut suivre la procédure de demande d’accès ci-dessous et indiquer la raison pour laquelle une suppression ou une désindexation est demandée.

Demande d’accès

Soumission d’une demande d’accès

Pour accéder à des renseignements personnels, la personne concernée ou la personne autorisée doit soumettre une demande écrite au responsable de la protection des renseignements personnels de l’entreprise identifié à la fin de la présente politique.

La demande peut être envoyée par courriel ou par courrier postal, et elle doit contenir des informations suffisantes pour valider l’identité de la personne qui fait la demande ainsi que les renseignements recherchés.

Les renseignements possibles à obtenir sont les suivants:

  • les renseignements personnels ou confidentiels qui sont recueillis auprès de la personne concernée ou de la personne autorisée;
  • les catégories de personnes qui ont accès à ces renseignements personnels au sein de l’organisme;
  • la durée de conservation des renseignements personnels.

AASSSQ est responsable d’assurer la portabilité des renseignements personnels qui seront transmis, c’est-à-dire de les transmettre dans un format technologique ou imprimé structuré et couramment utilisé, par exemple des photocopies ou des documents numérisés.

Traitement de la demande

Par mesure de sécurité, l’entreprise devra vérifier l’identité de la personne qui fait la demande de manière raisonnable avant d’accéder à la demande, qui sera traitée dans les trente (30) jours suivant sa réception.

Avant de communiquer les renseignements personnels, le responsable examine les informations pour s’assurer qu’elles ne contiennent pas de renseignements tiers confidentiels ou susceptibles de porter atteinte à d’autres droits.

Une fois les vérifications terminées, les renseignements seront communiqués dans un délai raisonnable par voie électronique, par courrier postal sécurisé ou en personne.

Si une demande d’accès est incomplète ou excessive, le responsable de la protection des renseignements personnels communiquera avec la personne concernée ou la personne autorisée pour des informations supplémentaires ou des clarifications. Les demandes abusives, excessives, non justifiées ou soumises à des restrictions juridiques seront refusées.

Toutes les étapes du processus de traitement de la demande d’accès doivent être consignées de manière précise et complète.

Traitement des plaintes

Si la personne qui fait la demande est insatisfaite de la réponse à la demande d’accès, elle peut contacter de nouveau le responsable de la protection des renseignements personnels.

Une plainte peut être envoyée par courriel ou par courrier postal, et elle doit contenir des informations suffisantes pour identifier le plaignant ainsi que le motif de la plainte.

Les plaintes frivoles, diffamatoires ou sans fondement évident seront rejetées.

Le responsable de la protection des renseignements personnels mène une enquête approfondie en collectant des preuves, en interrogeant les parties concernées et en recueillant tous les documents pertinents, tout en maintenant la confidentialité des informations liées à la plainte.

Des solutions appropriées sont ensuite présentées dans les meilleurs délais, telles des mesures coercitives, des compensations financières ou toute autre action nécessaire pour résoudre la plainte de manière satisfaisante.

Une fois la plainte résolue, le responsable de la protection des renseignements personnels fournit une réponse écrite au plaignant, résumant les mesures prises et les solutions proposées.

Toutes les étapes du processus de traitement de la plainte doivent être consignées de manière précise et complète.

Si l’insatisfaction persiste suite à ces démarches, le plaignant peut contacter directement la Commission d’accès à l’information.

Gestion des incidents de sécurité

AASSSQ est responsable de la conservation d’un registre formel ainsi que de la mise en œuvre des procédures et obligations suivantes en cas d’incident portant atteinte à la confidentialité des renseignements personnels.

Traitement de l’incident

Le responsable de la protection des renseignements personnels prend connaissance de l’incident de confidentialité et détermine le niveau de risque de préjudice (sensibilité des renseignements concernés, conséquences appréhendées de leur utilisation, probabilité qu’ils soient utilisés à des fins préjudiciables).

Si l’analyse détermine qu’il s’agit d’un risque critique ou sérieux, le responsable de la protection des renseignements personnels avise la Commission de l’accès à l’information et les personnes concernées par l’incident.

Si l’analyse détermine qu’il s’agit d’un risque significatif, mineur ou négligeable, le responsable de la protection des renseignements personnels entame des travaux pour réduire les risques et éviter qu’un incident de même nature se produise de nouveau.

En cas de doute ou d’incertitude, la Commission d’accès à l’information sera contactée pour obtenir des directives spécifiques à la situation.

Modification et acceptation

Conditions de modification

La présente politique de confidentialité peut être consultée à tout moment sur le site aasssq.ca

AASSSQ peut la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, consulter régulièrement cette politique de confidentialité afin de prendre connaissance d’éventuelles mises à jour.

Acceptation de la politique de confidentialité

En naviguant sur le site, une personne atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement des renseignements personnels, ainsi que de l’utilisation de fichiers témoins.

Contactez-nous

Si vous avez des questions sur cette politique de confidentialité, vous pouvez nous contacter :

  • Par courriel: info@aasssq.ca
  • Par téléphone: 1-877-741-3494

Toute demande ou plainte en lien avec les renseignements personnels doit être acheminée par courriel à l’adresse suivante : info@aasssq.ca.

Responsable de la protection des renseignements personnels

  • Gilles Mathurin, président par intérim
  • Adresse: AASSSQ, 920- avenue Taniata, Lévis (Qc), G6Z 2E5
  • Courriel: info@aasssq.ca
  • Téléphone: 1-877-741-3494