Recherche
Politique de confidentialité – Entraide Bécancour
10252
page-template,page-template-full-width,page-template-full-width-php,page,page-id-10252,eltd-core-1.1.1,mec-theme-minnesota,minnesota child-child-ver-1.0.0,minnesota-ver-1.3,,eltd-smooth-page-transitions,eltd-mimic-ajax,eltd-grid-1200,eltd-blog-installed,eltd-raleway-style,eltd-fade-push-text-top,eltd-header-standard,eltd-sticky-header-on-scroll-up,eltd-default-mobile-header,eltd-sticky-up-mobile-header,eltd-menu-item-first-level-bg-color,eltd-dropdown-slide-from-bottom,eltd-light-header,eltd-fullscreen-search eltd-search-fade,wpb-js-composer js-comp-ver-7.7.2,vc_responsive
Politique de confidentialité

Politique de confidentialité et de témoins

Entrée en vigueur : 22 septembre 2023
Date de mise à jour : 27 mai 2024

Le respect de votre vie privée est de la plus haute importance pour Entraide Bécancour.

Objectifs

La présente politique de confidentialité a pour but de vous exposer :

  • La manière dont sont collectés et traités vos renseignements personnels. Doivent être considérés comme renseignements personnels tous les renseignements susceptibles de vous identifier. Il s’agit notamment de votre prénom et nom, de votre adresse courriel, de votre numéro de téléphone, de votre adresse postale et parfois de votre âge.
  • Quels sont vos droits concernant ces renseignements;
  • Qui est responsable du traitement des renseignements personnels collectés et traités;
  • À qui ces renseignements sont transmis;
  • La politique du site web en matière de fichiers témoins (« cookies »).

1. Collecte de renseignements personnels

Dans le cadre de nos activités régulières en lien avec l’adhésion de nos membres, bénévoles, utilisateurs de service et de nos relations avec des partenaires (organismes, institutions, entreprises), nous collectons les renseignements personnels suivants :

  • Sur les individus : nom, prénom, adresse électronique, numéro de téléphone/de télécopieur/de cellulaire, adresse postale, coordonnées complètes du milieu de vie résidentiel, profession et tous renseignements recueillis dans la fiche du participant;
  • Sur les organisations partenaires : nom, coordonnées légales, mode de financement, affiliation, divers éléments statistiques présents dans les rapports d’activités par exemple.

La personne suivante a accès à tous les renseignements personnels recueillis par notre organisme :

  • Direction générale;

Les personnes suivantes ont accès à certains renseignements personnels dans le cadre de leurs fonctions :

  • L’intervenant(e)psychosocial(e);
  • Commis à la friperie;
  • Agent(e) aux communications sur les médias sociaux;
  • Homme à tout faire;
  • Comités spéciaux, de pilotage, de révision, d’audit, etc.;
  • Bénévoles de la distribution alimentaire, du service d’aide en impôt, de la friperie, du département d’accessoires de maison et des cuisines collectives.

Les renseignements personnels que nous collectons sont recueillis par l’entremise des modes de collecte décrits ici-bas, dans les sections « Formulaires et modes de collecte » et celles qui suivent :

2. Formulaires et modes de collecte

Dans le cadre de nos activités régulières en lien avec nos membres, bénévoles, utilisateurs de service et nos relations avec des partenaires (organismes, institutions) vos renseignements personnels sont collectés de manière manuscrite et informatisée par l’entremise des méthodes suivantes :

  • Fiche du bénévole;
  • Fiche membre de l’organisme;
  • Formulaire pour requête (dépannages alimentaires, vestimentaires etc.);
  • Formulaires d’inscription à l’aide alimentaire;
  • Manuellement (téléphone ou par courriel).

Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

  • Liste à jour des bénévoles, des membres, des utilisateurs à la distribution alimentaire, des partenaires (organismes) et des administrateurs;
  • Gestion du site Web.

3. Interactivité

Vos renseignements personnels seront également collectés par le biais de l’interactivité pouvant s’établir entre vous, notre Facebook et notre site Web. Ces renseignements seront collectés par les moyens suivants :

  • Correspondance;
  • Information pour des offres promotionnelles.

Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

  • Statistiques;
  • Contact;
  • Gestion de notre Facebook et du site web;
  • Le bien-être général de nos membres.

4. Fichiers journaux et témoins

Nous recueillons certaines informations par le biais de fichiers journaux (« log files ») et de fichiers témoins (« cookies »). Ces fichiers nous permettent de traiter des statistiques et des informations sur la fréquence d’utilisation et accès au site, de faciliter la navigation et d’améliorer le service pour votre intérêt.

a) Description des fichiers témoins utilisés par le site

Il s’agit principalement des informations suivantes :

  • Adresse IP;
  • Système d’exploitation;
  • Pages visitées et requêtes;
  • Heure et jour de connexion.

Le recours à de tels fichiers nous permet d’atteindre les objectifs suivants :

  • Amélioration du service;
  • Création de profils personnalisés de l’organisme;
  • Suivis de demande spécifique;
  • Études statistiques;
  • Vérifications de sécurité sur notre site web.

b) Opposition à l’utilisation de fichiers témoins par le site

Vous pouvez vous opposer à l’enregistrement de ces fichiers témoins en configurant votre logiciel de navigation.

Dans le cas où vous décidez de désactiver les fichiers témoins, vous pouvez tout de même poursuivre votre navigation sur le site. Cependant, tout dysfonctionnement du site provoqué par cette manipulation ne peut être considéré comme étant de notre fait.

5. Partage des renseignements personnels

Nous nous engageons à ne pas vendre à des tiers ni commercialiser les renseignements personnels collectés.

Si vous ne souhaitez pas que vos renseignements personnels soient partagés à des tiers, vous pouvez vous y opposer au moment de la collecte de vos informations ou à tout moment par la suite, tel que mentionné dans la section « Droit d’opposition et de retrait ».

6. Durée de conservation des renseignements personnels

La responsable du traitement des renseignements personnels conservera dans ses systèmes informatiques (site, bases de données) et dans des conditions raisonnables de sécurité l’ensemble des renseignements personnels collectés pour une durée de sept ans d’inactivité.

7. Hébergement et stockage des renseignements personnels

Site internet

Notre site web est hébergé par : Funio

En cas d’une quelconque inquiétude concernant la confidentialité chez Funio ou pour contacter l’un de leurs responsables du traitement des données, il suffit d’utiliser l’adresse suivante: www.funio.com

Autres stockages de données

Les informations pour les comptes à payer ou à recevoir sont hébergées dans le logiciel SAGE 50 de notre fournisseur de paie, Gestion.com Bois-Francs. Une copie de sauvegarde est prise quotidiennement par un fournisseur de Back Up, ITCloud.

Nous stockons nos renseignements personnels :

Dans la base de données sur la plateforme XAequo :

  • Coordonnées des utilisateurs de service de la distribution alimentaire;
  • Coordonnées des bénévoles;
  • Coordonnées des membres;
  • Coordonnées des employés;
  • Coordonnées des administrateurs.

Dans une filière (bureau dg) et une armoire (bureau de l’intervenante) verrouillées :

  • Dossiers des utilisateurs de la distribution alimentaire (bureau intervenante);
  • Dossiers des faits significatifs et avis disciplinaires (bureau dg);
  • Dossiers des membres du personnel (bureau dg);
  • Coordonnées bancaires des employé(e)s (bureau dg).

8. Responsable du traitement des renseignements personnels

a) Le responsable du traitement des renseignements personnels

La personne responsable du traitement des renseignements personnels est : la direction générale.

Elle peut être contactée par courriel à : entraide.becancour@sogetel.net  ou par téléphone au : 819-294-9222 poste 0.

La personne responsable du traitement des renseignements personnels est chargée de déterminer les finalités et les moyens mis au service du traitement des renseignements personnels. Au besoin, celle-ci pourra s’adresser au comité Confidentialité nommé par résolution

b) Obligations du responsable du traitement des renseignements personnels

La personne responsable du traitement des renseignements personnels s’engage à protéger les renseignements personnels collectés, à ne pas les transmettre à des tiers sans que vous n’en ayez été informé(e) et à respecter les finalités pour lesquelles ces renseignements ont été collectés.

De plus, la personne responsable du traitement des renseignements personnels s’engage à vous aviser en cas de rectification ou de suppression des renseignements personnels, à moins que cela n’entraîne pour lui des formalités, coûts ou démarches disproportionnés.

Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, le responsable du traitement s’engage à vous en informer par tout moyen.

9. Droit d’opposition et de retrait

Vous avez le droit de vous opposer au traitement de vos renseignements personnels par le site (« droit d’opposition »). Vous avez également le droit de demander que vos renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion (« utilisation du droit de retrait »).

Afin de formuler une opposition au traitement de vos renseignements personnels ou demander le retrait de vos renseignements personnels, vous devez suivre la procédure suivante :

L’utilisateur doit faire une demande de limitation au traitement de ses renseignements personnels auprès du responsable identifié à l’article « 8 RESPONSABLES DU TRAITEMENT DES RENSEIGNEMENTS PERSONNELS » en envoyant un courriel à l’adresse prévue.

10. Droit d’accès, de rectification et de suppression

Vous pouvez prendre connaissance, mettre à jour, modifier ou demander la suppression des renseignements vous concernant, en respectant la procédure ci-après énoncée :

L’utilisateur doit faire une demande auprès du responsable du traitement des données personnelles en envoyant un courriel spécifiant l’objet de sa demande à l’adresse ci-haut mentionnée.

Nous procédons à la destruction des renseignements personnels de la manière suivante :

  • Destruction par mise à la corbeille informatique sur les postes de travail et dans la base de données.
  • Nous ne procédons pas à l’anonymisation des renseignements personnels.

11. Description des activités de sensibilisation et de formation sur la protection des renseignements personnels

Direction générale :

  • Formation sur la Loi 25 et ses obligations : à venir

Membres du personnel :

  • Formation sur la collecte et l’utilisation des données personnelles : à venir

Membres du conseil d’administration :

  • Sensibilisation et informations : à venir

12. Processus et gestion d’incidents de confidentialité

Étapes sur le traitement d’un incident de confidentialité impliquant un ou des renseignements personnels :

  1. Motif de croire que s’est produit un incident de confidentialité (article 63.8 de la LAI).
  2. Établir les circonstances de l’incident, cibler les renseignements personnels, les personnes visées et le problème.
  3. Diminuer les risques qu’un préjudice soit causé ou se reproduise (mesures de mitigation immédiates).
  4. Déterminer la nature du préjudice en collaboration avec la personne responsable de la protection des renseignements personnels.

En présence d’un risque qu’un préjudice sérieux soit causé, aviser :

  • Commission d’accès à l’information (obligatoire).
  • Personnes concernées (obligation), à l’exception si l’avis est susceptible d’entraver une enquête (article 63.8 de la LAI).
  • Personne ou organisme susceptible de diminuer le préjudice (communication des renseignements nécessaires) (discrétion). Inscrire la communication dans un registre (responsable de la protection des renseignements personnels) (article 63.8, alinéa 2 de la LAI).

En l’absence d’un risque de préjudice sérieux, appliquer :

  • Autres mesures de mitigation afin de réduire les préjudices et d’éviter qu’un tel incident ne se produise.
  • Inscription de l’incident de confidentialité au registre (article 63.11 de la LAI).
  • Réviser le processus en continu.

Registre d’incident

Un registre d’incident est tenu et compile :

  • La date de l’incident;
  • Une brève description;
  • Sa catégorie (mineur, significative, critique);
  • Les personnes et la nature des renseignements personnels;
  • Les actions de communication avec les personnes concernées;
  • Les mesures correctives et réparatrices menées.

L’évaluation des incidents est basée sur le modèle suivant :

Catégorie « Critique »

Description : ces incidents vont causer une dégradation des services vitaux de l’organisation. Ils sont immanquables.

Exemples : attaque qui rend le site web de l’organisme inopérable, compte courriel des employés inaccessibles, etc.

Catégorie « Significatif »

Description : attaque des services de l’organisme qui ne sont pas essentiels aux opérations.

Exemples : changement de mot de passe suspect de comptes d’utilisateurs, changements dans les systèmes de documentation non autorisés, etc.

Catégorie « Mineur »

Description : attaque de services mineurs de l’organisme comme le réseau sans-fil qui occasionne de légers désagréments.

Exemples : attaque infructueuse du réseau sans-fil de l’organisme, tentative de connexions sur le compte de plusieurs utilisateurs, etc.

Catégorie « Négligeable »

Description : il n’est pas nécessaire d’inclure ces incidents dans le registre. Ils sont des événements très mineurs.

Exemples : perte de connexion à l’imprimante, courriels d’hameçonnage infructueux envoyé à certains employés, pourriels, etc.

a) Sécurité

Les informations personnelles que nous collectons sont conservées dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.

Pour assurer la sécurité de vos informations personnelles, nous avons recours aux mesures suivantes :

  • Protocole (Secure Sockets Layer);
  • Gestion des accès par mots de passe – personne autorisée;
  • Logiciel de surveillance du réseau;
  • Sauvegarde automatique.

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsqu’on utilise Internet pour transmettre des informations personnelles.

 b) conditions de modifications de la politique de confidentialité

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : 3050 avenue Nicolas-Perrot Bécancour ainsi que sur le site web de l’organisme.

Nous nous réservons le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, vous êtes invité(e) à venir consulter régulièrement cette politique de confidentialité afin de vous tenir informé(e) des derniers changements qui lui seront apportés.

 c) Acceptation de la politique de confidentialité

En consultant ce document, vous attestez avoir lu et compris la présente politique de confidentialité et en acceptez les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de vos renseignements personnels, ainsi que de l’utilisation de fichiers témoins.

 d) Législation

Nous nous engageons à respecter les dispositions législatives énoncées dans :

Loi sur la protection des renseignements personnels dans le secteur privé, RLRQ c P-39.1 ; et/ou
Loi sur la protection des renseignements personnels et les documents électroniques, LC 2000, c 5.

Nous joindre :

Adresse : 3050, avenue Nicolas-Perrot, Bécancour, QC  G9H 3B9
Téléphone : 819-294-9222
Courriel : entraide.becancour@sogetel.net

 

NOS COLLABORATEURS