Contexte
En vigueur depuis le 1er janvier 2004, la Loi sur la protection des renseignements personnels et les documents électroniques du gouvernement fédéral règle la conduite des organismes en ce qui a trait aux renseignements personnels qu’ils recueillent auprès de leurs intervenants.
Pour Dystrophie musculaire Canada, ceux-ci comprennent les personnes qui ont une maladie neuromusculaire et leurs proches, les donateurs, les bénévoles et les employés. À noter que les lois provinciales sur la protection des renseignements personnels ont précédence sur la loi fédérale dans les provinces concernées. La politique qui suit est conforme à la loi de la Colombie-Britannique sur la protection des renseignements personnels (Personal Information Protection Act) en vigueur depuis le 1er janvier 2004.
Dystrophie musculaire Canada (DMC) s’est engagée à protéger la vie privée et la sécurité des renseignements personnels dont elle a la gestion. La présente politique s’applique à tous renseignements personnels recueillis, utilisés ou communiqués à des tiers par DMC relativement aux donateurs, aux collecteurs de fonds, aux participants à ses événements, aux utilisateurs de ses services, aux bénévoles et au personnel.
Dystrophie musculaire Canada reconnaît par ailleurs la nécessité de protéger la confidentialité et la sécurité des renseignements personnels de tous ses intervenants. À cette fin, Dystrophie musculaire Canada s’assure de répondre à toutes les exigences des lois touchant la vie privée. À cette fin, Dystrophie musculaire Canada s’engage :
- à vous offrir la plus stricte confidentialité en ce qui concerne la collecte, l’usage et la communication de vos renseignements personnels;
- à ne recueillir ou utiliser ces renseignements qu’après vous en avoir pleinement informé et aux seules fins que vous recherchez;
- à obtenir votre permission avant de communiquer à un tiers tout renseignement personnel à votre sujet;
- à vous reconnaître le droit d’accéder à vos renseignements personnels;
- à être disponible pour répondre à vos questions et préoccupations sur la façon dont nous protégeons la confidentialité de vos renseignements personnels.
Afin de maintenir des normes de diligence adéquates en matière de gestion des renseignements personnels, DMC s’engage à respecter les dix principes suivants, tels qu’énoncés dans le Code type sur la protection des renseignements personnels (CAN/CSA-Q830-96), qui sont conformes aux lois provinciales et fédérales.
- Responsabilité
- Détermination des fins de la collecte des renseignements
- Consentement
- Limitation de la collecte
- Limitation de l’utilisation, de la communication et de la conservation
- Exactitude
- Mesures de sécurité
- Transparence
- Accès aux renseignements personnels
- Possibilité de porter plainte à l’égard du non-respect des principes
La présente politique pourrait être modifiée à la suite de changements dans nos pratiques organisationnelles ou dans les exigences prévues par les lois et règlements. Nous vous invitons à visiter périodiquement notre site Web pour vérifier les mises à jour de la présente politique.
Renseignements personnels : définition
Est considéré comme renseignement personnel tout renseignement enregistré sous quelque forme que ce soit qui identifie ou permet d’identifier une personne, à l’exclusion des coordonnées professionnelles. Les renseignements personnels comprennent donc votre nom, votre sexe, votre adresse, votre numéro de téléphone, votre date de naissance, les renseignements sur votre santé, les détails concernant vos cartes de crédit ou autres renseignements de nature financière, les montants et les dates de dons effectués ou à venir, les renseignements sur les bénévoles tels que leur disponibilité ou leurs champs d’intérêt, l’historique de votre implication auprès de DMC, et tous renseignements requis pour maintenir une relation d’emploi avec DMC.
Ne sont pas considérés comme renseignements personnels les renseignements anonymes ou agrégés qui ne permettent pas de vous identifier personnellement.
- Responsabilité
- Chacun des employés et bénévoles de DMC est responsable de la protection des renseignements personnels en sa possession ou sous sa garde. Le comité d’administration de DMC a désigné Kendra Morton en tant que responsable de la protection des renseignements personnels.
- Au besoin, le responsable principal de la protection de la vie privée délègue des responsabilités liées à la gestion, à la supervision et au respect de la confidentialité à des responsables provinciaux.
- Les tâches du responsable principal de la vie privée consistent :
- à élaborer et, périodiquement, à réviser les politiques et pratiques de DMC pour en assurer la mise en œuvre cohérente et la conformité;
- à s’assurer que tous les employés soient formés aux meilleures pratiques en matière de respect de la vie privée et qu’ils soient conscients de l’importance de protéger tous les renseignements personnels auxquels ils ont accès;
- à s’assurer que toutes les demandes et plaintes liées au respect de la vie privée soient traitées adéquatement;
- à s’assurer que toutes les tierces parties à qui DMC donne accès à des renseignements personnels respectent les normes de diligence pertinentes en matière de gestion de l’information;
- à informer la chef de la direction ou le conseil d’administration de toutes atteintes importantes à la vie privée susceptibles de nuire à la réputation de DMC.
- Détermination des fins de la collecte des renseignements
- Les renseignements personnels sont notamment recueillis aux fins suivantes :
- fournir des services de soutien liés aux maladies neuromusculaires et tenir les événements de DCM;
- répondre à toutes préoccupations ou demandes concernant les activités de DMC;
- financer et promouvoir les événements et services de DMC;
- communiquer avec la communauté, y compris avec les donateurs, les bailleurs de fonds, les partenaires et les personnes qui participent aux événements de DMC ou utilisent ses services;
- déterminer si une personne possède les qualités requises pour occuper un poste de confiance, notamment pour le maniement de l’argent ou le travail auprès de personnes vulnérables;
- répondre aux besoins touchant la comptabilité et autres fins financières telles que la délivrance de reçus fiscaux;
- maintenir les relations de travail avec les employés de DMC.
- Si, dans le cadre de nos programmes de soutien, vous choisissez ou êtes tenu de nous fournir des renseignements sur votre santé, ces renseignements ne seront pas recueillis ni utilisés par DMC pour vous donner des opinions ou appuyer un traitement ou une action en particulier. DMC n’utilisera pas non plus ces renseignements pour prendre des décisions en votre nom ni pour fournir des références ou des conseils médicaux.
- Les renseignements agrégés sont utilisés pour la planification et la prestation de services, la promotion de la santé et l’administration générale des affaires de DMC, notamment pour évaluer l’efficacité de ses programmes et campagnes, améliorer l’expérience des donateurs et contribuer à l’élaboration de nouveaux programmes et de nouvelles voies. Ces renseignements seront compilés et analysés de façon globale, sauf si vous avez consenti expressément à l’utilisation de renseignements déterminés, ou si ces renseignements n’identifient aucune personne et ne sont donc pas considérés comme renseignements personnels en vertu de la présente politique.
- Chaque fois qu’une personne accède au site Web de DMC, nous recevons et sauvegardons automatiquement certains types de renseignements identifiables non personnels. Pour plus d’information, veuillez consulter la section Pratiques liées au site Web à la page 7.
- Les renseignements personnels sont notamment recueillis aux fins suivantes :
- Consentement
- Les exigences en matière de consentement pour la collecte, l’utilisation et la communication des renseignements personnels varient selon les circonstances et la nature de ces renseignements. Le consentement peut être obtenu en personne, par la poste, par téléphone, par courriel ou par internet.
- Pour déterminer si un consentement implicite ou explicite est requis et, s’il y a lieu, la forme de consentement qui convient, DMC tient compte de la confidentialité des renseignements en cause, des fins auxquelles ils seront utilisés par DMC, et de toutes exigences prescrites par la loi. Le consentement peut être implicite selon les attentes raisonnables de la personne. Par exemple, si vous fournissez des renseignements personnels en réponse à une communication touchant la collecte de fonds, le consentement peut être implicite en ce qui a trait à l’utilisation de ces renseignements aux fins de recueillir des fonds. Pour déterminer la forme de consentement pertinente, DMC tient compte de la confidentialité des renseignements personnels en cause. Le consentement implicite est généralement pertinent lorsque les renseignements personnels et le contexte ne sont pas de nature délicate. Le consentement explicite est toujours demandé si le but principal de la collecte de renseignements est de promouvoir les produits d’une entreprise partenaire ou si nous souhaitons communiquer vos renseignements personnels à une tierce partie, par exemple un autre organisme de bienfaisance.
- En fournissant des renseignements personnels à DMC, vous confirmez être d’accord avec le fait que nous puissions recueillir, utiliser et communiquer ceux-ci conformément à la présente politique, et que vous y consentez. Si vous n’êtes pas d’accord avec ces modalités, nous vous conseillons de ne pas nous fournir de renseignements personnels. Sachez toutefois que cela pourrait nous empêcher de vous offrir les produits ou services que vous demandez.
- DMC obtient généralement votre consentement éclairé au moment de recueillir vos renseignements personnels. En cas d’utilisation ou de communication de vos renseignements personnels à d’autres fins que celles précisées dans la présente politique, DMC vous informera avant leur utilisation ou communication, à moins d’indications contraires aux termes de la loi.
- Le consentement peut être limité dans le temps et la personne qui l’a donné peut le retirer, sous réserve de restrictions prévues par la loi, d’exceptions limitées et d’un préavis raisonnable. Le retrait de consentement n’aura pas pour effet d’empêcher la personne de recevoir des services, sauf si les renseignements demandés sont requis à une fin explicitement précisée et légitime.
- Limitation de la collecte
- DMC ne recueille des renseignements personnels qu’aux seules fins indiquées au principe 2.
- Chaque service ou unité de DMC est responsable de s’assurer que la collecte de renseignements se limite, en quantité comme en nature, à ce qui est nécessaire pour réaliser les fins indiquées.
- DMC recueille généralement des renseignements personnels directement auprès de la personne dans le cadre de ses activités, et ce, par divers moyens, notamment, mais sans en exclure d’autres :
- les formulaires d’inscription et de demande;
- les programmes et services de DMC;
- les formulaires relatifs aux donateurs et à la collecte de fonds;
- les demandes, services et systèmes en ligne.
- DMC peut aussi recueillir des renseignements personnels auprès d’autres sources (dont des références personnelles et des membres de la famille), avec le consentement de la personne, si la loi le permet ou l’exige (par exemple dans le cas de renseignements sur une personne mineure) ou lorsque les renseignements sont accessibles au public.
- Limitation de l’utilisation, de la communication et de la conservation
- Les renseignements personnels ne doivent pas être utilisés ni communiqués à des fins autres que celles pour lesquelles ils ont été recueillis à l’origine (tel que stipulé au principe 2), à moins que la personne concernée y consente ou que la loi ne l’exige. Dans certaines circonstances, la communication sans consentement est justifiée ou permise, par exemple dans le cadre d’une enquête judiciaire, d’une demande des autorités chargées de l’application des lois ou si DMC a des motifs raisonnables de croire que la communication des renseignements est nécessaire pour protéger les droits ou la sécurité d’une personne ou d’un groupe identifiable.
- Veuillez aussi noter que vos renseignements personnels peuvent être communiqués à des bénévoles et à des fournisseurs de services (collectivement nommés « affiliés »). Ces affiliés, par exemple des sociétés de sollicitation postale et de couponnage et les organismes tiers de collecte de fonds, nous aident à établir, gérer et maintenir nos relations avec vous et fournissent à DMC des produits et services. Liés par des ententes de confidentialité, ils n’utilisent vos renseignements personnels qu’aux seules fins précisées ci-dessus et s’engagent à protéger vos renseignements personnels. Veuillez noter que dans le cadre de notre travail avec des fournisseurs de services, vos renseignements personnels peuvent être transférés à une juridiction étrangère pour être traités ou sauvegardés. Ces renseignements peuvent être fournis sur demande aux autorités chargées de l’application des lois ou aux autorités nationales de sécurité du territoire de compétence concerné, aux fins de respect des lois étrangères.
- Les renseignements personnels ne sont conservés que le temps nécessaire à la réalisation des fins précisées dans la présente politique au principe 2, et pour la durée exigée par la loi. DMC a établi des délais de conservation que doit respecter le personnel et elle révise régulièrement ses besoins en matière de conservation.
- La période de conservation peut être prolongée au-delà de votre relation avec nous. Quand DMC n’a plus besoin de vos renseignements personnels, ceux-ci sont physiquement détruits ou effacés.
- Exactitude
- DMC déploie des efforts raisonnables pour s’assurer que les renseignements personnels soient aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés.
- Nous comptons sur nos donateurs, collecteurs de fonds, participants à nos événements, utilisateurs de nos services, bénévoles et employés pour nous fournir des renseignements exacts et nous informer lorsque des renseignements doivent être mis à jour.
- Mesures de sécurité
- DMC prend des mesures raisonnables pour protéger les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées. Les méthodes de protection comprennent des mesures physiques, organisationnelles et techniques, notamment (mais sans en exclure d’autres) :
- l’accès aux locaux par carte de sécurité;
- la restriction de l’accès des employés aux dossiers selon le principe de l’accès sélectif;
- les engagements pris par tous les employés à l’égard de la confidentialité;
- le rangement des renseignements personnels dans des endroits fermés à clé et jamais laissés bien en vue ou sans surveillance;
- l’utilisation de pare-feu, d’anti-virus, de mots de passe solides et de solutions logicielles pour assurer la sécurité technique (dont des séances sécurisées avec technologie de cryptage SSL 128 bits dans notre site Web);
- l’examen régulier des mesures de protection de la vie privée.
- DMC prend des mesures raisonnables pour protéger les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées. Les méthodes de protection comprennent des mesures physiques, organisationnelles et techniques, notamment (mais sans en exclure d’autres) :
- Transparence
- Sur demande, l’information sur nos pratiques en matière de protection des renseignements personnels est disponible en tout temps. Nous prenons aussi des mesures pour veiller à ce que l’ensemble de notre personnel et de nos bénévoles soient en mesure de répondre aux questions sur nos pratiques de traitement de l’information et dirigent toutes questions laissées sans réponse ou plaintes touchant la protection de la vie privée à notre responsable principal de la protection de la vie privée.
- Accès aux renseignements personnel
- Les personnes qui désirent accéder à leurs renseignements personnels doivent adresser une demande écrite à notre responsable principal de la protection de la vie privée, dont on trouvera les coordonnées à la fin de la présente politique. La demande écrite doit fournir suffisamment de détails pour permettre au responsable principal de la protection de la vie privée d’y répondre adéquatement et efficacement.
- Afin de préserver les renseignements personnels, il est possible qu’une personne doive fournir suffisamment de renseignements d’identification pour permettre à DMC de l’authentifier et d’autoriser l’accès à son dossier.
- DMC répondra aux demandes d’accès en temps opportun et conformément aux délais prescrits par les lois pertinentes.
- Une personne peut, s’il y a lieu, contester l’exactitude et l’intégralité des renseignements obtenus. DMC agira rapidement pour corriger ou compléter tous renseignements personnels jugés inexacts ou incomplets. Toute différence non résolue touchant l’exactitude ou l’intégralité des renseignements sera notée au dossier de la personne. Le cas échéant, DMC transmettra aux tierces parties qui ont accès aux renseignements personnels concernés tous les renseignements modifiés ou tous les renseignements concernant l’existence de différences non résolues.
- Les personnes recevront toute l’aide nécessaire pour accéder à leurs renseignements personnels, y compris pour ce qui est de clarifier ce qu’elles recherchent exactement. Les renseignements demandés seront fournis en temps opportun et d’une manière généralement compréhensible. Selon la quantité de renseignements demandés, des frais nominaux peuvent être exigés pour couvrir les coûts engendrés par le fait de répondre à la demande.
- Dans le cas où les renseignements personnels demandés ne sont pas sous la garde de DMC ou si celle-ci doit refuser l’accès à ses renseignements personnels pour des raisons juridiques, réglementaires ou d’autre nature, DMC fournira à cette personne une explication.
- Possibilité de porter plainte à l’égard du non-respect des principes
- Une personne peut contester la conformité de DMC aux principes énoncés dans la présente politique auprès de notre responsable principal de la protection de la vie privée. Les plaintes doivent être présentées par écrit et seront traitées en temps opportun.
- DMC a mis en place des procédures pour recevoir les préoccupations et les plaintes concernant la gestion des renseignements personnels, enquêter sur celles-ci, y répondre et en assurer le suivi. Dans le respect de ces procédures, une mesure corrective est adoptée pour régler le problème, notamment, si nécessaire, en modifiant ses politiques et procédures.
- Une fois l’enquête terminée, et ce, dans un délai raisonnable, le responsable principal de la protection de la vie privée informera le plaignant :
- des résultats de l’enquête;
- de toutes mesures pertinentes que prendra DMC pour corriger la situation ayant entraîné la plainte.
Pratiques liées au site Web
SUIVI DE L’UTILISATION
Nos sites Web peuvent automatiquement enregistrer certains renseignements généraux au sujet de votre visite pour nous permettre de faire l’analyse statistique de nos sites Web au moyen de Google Analytics. Nous voulons nous assurer que nos sites soient utiles aux visiteurs et utiliser le plus efficacement possible l’argent des donateurs dans nos efforts de marketing grâce à la publicité ciblée. Ces renseignements peuvent inclure :
- le domaine internet de votre fournisseur d’accès internet, par exemple « entreprise.com » ou « service.ca » et l’adresse IP de l’ordinateur que vous utilisez pour accéder au site Web de DMC;
- le type de navigateur que vous utilisez, par exemple Internet Explorer, Firefox ou Chrome;
- le type de système d’opération que vous utilisez, par exemple Windows ou Macintosh;
- la date et l’heure de votre visite à notre site, les pages consultées, et l’adresse du site que vous avez visité avant si vous êtes arrivé sur notre site à partir d’un lien dans un autre site Web;
- la catégorie d’âge, de sexe et d’affinités d’intérêt déterminés par les données démographiques et les rapports d’intérêts disponibles par le biais de Google Analytics.
Nous ne déployons aucun effort pour vous identifier de façon personnelle en fonction de vos visites à notre site. Si vous le désirez, vous pouvez vous retirer des suivis effectués par Google Analytics en désactivant ou en refusant les témoins, en désactivant JavaScript dans votre navigateur, ou en utilisant le Module complémentaire de navigateur pour la désactivation de Google Analytics.
Les données recueillies aux fins d’analyses Web peuvent être traitées dans tout pays où Google exploite des serveurs. Elles peuvent donc être assujetties aux lois régissant ce pays.
TÉMOINS
Nous utilisons aussi des témoins qui vous identifient à titre de visiteur récurrent et qui nous aident à personnaliser l’information pour tenir compte de vos préférences. Un témoin est un petit fichier de données que le serveur d’une page Web transfère à votre navigateur, qui sauvegarde alors le témoin dans votre lecteur de disque dur. Les témoins ont pour but de vous permettre de gagner du temps lors de votre prochaine visite, de rendre votre visite plus significative et d’évaluer les activités du site Web. Les témoins ne peuvent pas être utilisés pour révéler votre identité. Toutefois, de nombreux navigateurs permettent de désactiver les témoins si vous le souhaitez ou vous avisent lorsqu’un serveur envoie un témoin à votre lecteur de disque dur.
PUBLICITÉ CIBLÉE
Lors de vos interactions avec les sites Web de DMC, des partenaires publicitaires tiers peuvent utiliser des témoins que nous avons placés dans votre ordinateur, des pixels de suivi, des pixels-espions et des technologies similaires pour vous identifier en tant que visiteur de nos sites Web et vous présenter des publicités ciblées qui aident à promouvoir DMC. Vous pouvez refuser l’usage de vos renseignements pour certaines publicités ciblées à partir du site youradchoices.ca/fr retrait et en choisissant l’option « Interdire le suivi » disponible dans votre navigateur.