La Table nationale des Corporations de développement communautaire (TNCDC) vous invite à prendre connaissance de sa politique de confidentialité pour connaître les règles qu’elle applique en matière de protection des renseignements personnels.
Le présent site ne place aucun fichier témoin (« cookie ») permanent dans les disques durs des ordinateurs des visiteurs, mais uniquement un fichier témoin temporaire requis pour améliorer la performance de certaines fonctionnalités du site.
La TNCDC utilise sur ce site Google Analytics, un outil de mesure d’audience Web. Google Analytics collecte des renseignements concernant votre navigation sur ce site, lesquels sont conservés sur des serveurs situés notamment aux États-Unis. Google peut communiquer ces renseignements à des tiers en cas d’obligation légale ou lorsque ces tiers traitent les données pour son compte.
Les renseignements collectés par l’outil sont, par exemple, les pages que vous consultez, la date, l’heure, la durée et la fréquence de vos visites ainsi que les liens sur lesquels vous cliquez. Le type de système d’exploitation de votre ordinateur ainsi que la langue de celui-ci, le nom de votre fournisseur de services Internet et votre position géographique (la région) font aussi partie des renseignements collectés. Votre adresse IP est également recueillie, mais elle est anonymisée (tronquée) afin d’assurer la confidentialité des renseignements vous concernant. L’anonymisation d’une adresse IP permet d’empêcher que l’identité d’un internaute soit connue au moyen de celle-ci.
Google n’utilise les renseignements collectés que pour produire des statistiques et des rapports sur la navigation sur ce site, ce qui permet à la TNCDC d’améliorer sa prestation électronique de services. Google ne mettra en aucun cas en relation les renseignements collectés sur ce site avec une autre donnée qu’il conserve.
Si vous le désirez, vous pouvez empêcher l’enregistrement par Google des renseignements relatifs à votre navigation en installant sur votre ordinateur le module complémentaire de navigateur pour la désactivation de Google Analytics.
Lorsque vous accédez au site de la TNCDC, votre ordinateur et le serveur du site échangent automatiquement des informations. Cette communication est nécessaire pour que le serveur transmette un fichier compatible avec l’équipement informatique que vous utilisez. Les informations échangées sont les suivantes :
Ces informations sont conservées et exploitées par la TNCDC à des fins techniques et statistiques. Elles servent à comptabiliser le nombre de visites, les pages les plus fréquentées, la technologie utilisée par les visiteurs, les sites référents et le pays d’origine des visiteurs.
La TNCDC s’engage à assurer la protection des renseignements confidentiels que vous lui confiez. Si vous communiquez volontairement des renseignements personnels ou autrement confidentielle, par courriel ou par formulaire pour vous inscrire à l’infolettre ou pour une demande, nous n’utilisons que l’information requise pour permettre à notre équipe de répondre à votre message ou de donner suite à votre demande. La correspondance électronique est traitée avec les mêmes mesures de confidentialité que les autres documents écrits.
Le site de la TNCDC propose des hyperliens vers d’autres sites et vers des documents externes qui appartiennent à ces sites. Les renseignements échangés sur ces sites ne sont pas assujettis à la présente politique de confidentialité, mais à celle du site externe, s’il en existe une.
Si vous avez des questions concernant cette politique, nous vous invitons à communiquer avec nous en utilisant l’un ou l’autre des modes de communication présentés dans la section Nous joindre.
Responsable de l’accès aux documents ou de la protection des renseignements personnels
La personne responsable de l’application de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels est, à ce titre, également chargée de veiller au respect de cette politique. Pour formuler des commentaires ou une plainte au sujet du non-respect de cette politique, vous pouvez communiquer avec :
Marie-Line Audet, personne responsable à la protection des renseignements personnels – confidentialite@tncdc.qc.ca
Table nationale des Corporations de développement communautaire
Bureau 1-135 rue Radisson Trois-Rivières (Qc) Canada G9A 2C5
Source
https://www2.gouv.qc.ca/entreprises/portail/quebec/infosite?lang=fr&x=296172503
La Table nationale des Corporations de développement communautaire (TNCDC) est une organisation qui recueille, utilise, communique à des tiers, conserve ou détruit des renseignements personnels. Elle a ainsi plusieurs obligations à respecter en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi sur le privé).
Depuis septembre 2022, de nouvelles obligations adaptées à la réalité technologique rehaussent d’ailleurs la protection que les entreprises doivent mettre en place afin de garantir les droits des personnes tel que stipulé aux articles 35 à 40 du Code civil du Québec. Une de ces obligations est d’établir et mettre en œuvre des politiques et pratiques de gouvernance pour protéger les renseignements personnels. C’est dans ce cadre, et avec le soutien de la firme de gestion informatique Solulan, que la TNCDC a développé la présente politique.
Ce document peut être repris, en partie ou intégralement, par les CDC et leurs membres. Il est toutefois à noter que la présente politique s’inscrit dans la volonté de la TNCDC de développer les meilleures pratiques de gestion de données en général (et non seulement des données personnelles ou confidentielles) et qu’elle comprend des éléments additionnels aux pratiques qui doivent être prévues minimalement selon la loi (règles applicables à la conservation et à la destruction des renseignements personnels; les rôles et les responsabilités des membres du personnel, processus de traitement des plaintes).
*** La plupart des définitions sont tirées de l’Office québécois de la langue française. ***
Accès membres
Documentation, accessible par un mot de passe, mise à disposition des membres de la TNCDC via le site internet de l’organisation.
Application
Une application, plus communément appelée « App » est un type de logiciel conçu pour fonctionner sur un appareil informatique. Le terme application regroupe à la fois des logiciels, des applications et des services SaaS (Software as a Service).
Audit informatique
Procédure de contrôle des moyens mis en œuvre afin d’assurer la sécurité informatique (interne et externe) dans une organisation, qui permet de déterminer le niveau de sécurité global du système d’information.
Commission d’accès à l’information du Québec (CAI)
La Commission est à la fois un tribunal administratif et un organisme de surveillance qui veille à l’application de la Loi sur l’accès et de la Loi sur le privé. Elle voit aussi à la promotion et au respect des droits des citoyens à l’accès aux documents des organismes publics et à la protection de leurs renseignements personnels.
Données chiffrées
Les données chiffrées sont protégées par un processus de cryptographie visant à protéger les données à l’aide de clé d’encryption. Il s’agit donc d’une façon de traiter des données du texte brut en texte chiffré.
Données en transit
Données en circulation sur un réseau public ou privé, par exemple entre l’internet et le poste de travail d’une utilisatrice ou utilisateur.
Données statiques
Données non utilisées parce qu’elles ne sont pas en transit.
Image d’un appareil
Copie virtuelle de l’ordinateur à conserver lorsque celui-ci est réaffecté à une autre personne.
Personne dirigeante
Dans la Loi, la personne à la présidence du conseil d’administration est reconnue comme étant la personne dirigeante de l’organisme.
Personne responsable des données personnelles
La personne responsable des données personnelles s’assure que la gestion des données est respectée. Elle peut être déléguée par la personne dirigeante afin d’assumer ce rôle.
Politique externe
Une politique dite « externe » est indépendante et s’adresse à un public extérieur à l’organisation. Il s’agit par exemple d’une politique de gestion de fichiers témoins (cookies), d’une politique d’appel d’offres, ou d’une politique d’approvisionnement local.
Politique interne
Une politique dite « interne » régit la vie de l’organisme. Il s’agit par exemple d’une politique de conditions de travail, d’une politique salariale ou d’une politique de vie associative.
Rapport d’outils professionnels
Évaluation des systèmes informatiques de l’organisation et proposition de solution.
Réseau informatique
Ensemble des moyens matériels et logiciels qui permettent l’échange de données, de services ou de ressources entre plusieurs appareils informatiques, y compris ces appareils eux-mêmes.
Systèmes d’information
Les systèmes d’information réfèrent à l’ensemble de tous les éléments qui contribuent au traitement et à la circulation de l’information de l’entreprise (bases de données, logiciels d’application, procédures, documentation, etc.), y compris le système informatique proprement dit (unité centrale de traitement, périphériques, système d’exploitation, etc.)
La présente politique vise à garantir que les informations de la Table nationale des corporations de développement communautaire (TNCDC) soient classées, protégées, conservées et éliminées de manière sécurisée selon leur importance et le respect des lois en vigueurs.
La direction générale de la TNCDC est la personne désignée à titre de responsable de la protection des renseignements personnels. Elle doit ainsi s’assurer de l’application de la présente politique.
La présente politique s’applique à l’ensemble des données, informations et systèmes d’information de la TNCDC.
La TNCDC classe les données et les systèmes d’information conformément aux exigences légales, à leur sensibilité et à leur importance pour ses activités de manière à garantir que lesdites informations fassent l’objet d’un niveau de protection approprié. Il revient aux propriétaires des données d’identifier toute exigence supplémentaire applicable à certaines données ou toute exception aux exigences de traitement standard.
Les systèmes d’information et les applications sont classés en fonction de la plus haute classification des données qu’ils stockent ou traitent.
Afin d’aider la TNCDC et les membres du personnel à identifier facilement les exigences associées à différents types d’informations, l’organisation a défini quatre classes de données.
Il s’agit de données hautement sensibles nécessitant les niveaux de protection les plus élevés. L’accès est limité à la direction générale, et les données ne peuvent être transmises à autrui qu’avec son approbation.
Ces données incluent :
Les données confidentielles sont soumises aux exigences suivantes en matière de protection et de traitement :
Les données restreintes concernent les documents produits de la TNCDC qui nécessitent une protection renforcée. L’accès est restreint aux membres du personnel directement concernés, en fonction des besoins de l’organisation. La transmission de ces données aux personnes extérieures à la corporation doit faire l’objet d’une autorisation, avec une trace d’approbation de la direction générale.
Ces données incluent :
Les données restreintes sont soumises aux exigences suivantes en matière de protection et de traitement :
La TNCDC rend accessible à ses membres uniquement, avec une protection renforcée, des documents dans l’objectif de les outiller selon les besoins de leur organisation. Les différents documents sont accessibles via l’Accès membres, qui est protégé par un mot de passe, ou par un lien envoyé directement par courriel aux membres.
Ces données incluent :
Les données des membres sont soumises aux exigences suivantes en matière de protection :
Les données publiques concernent les documents destinés au public pouvant être librement diffusés en dehors de la TNCDC.
Ces données incluent :
Aucune mesure de protection ou de contrôle du traitement particulière n’est requise pour les données publiques. Ces données peuvent être distribuées librement.
La TNCDC doit conserver les données tant que l’organisation aura besoin de les utiliser, ou pour répondre aux exigences réglementaires ou contractuelles. Une fois que les données ne sont plus nécessaires à l’organisation, celles-ci doivent être supprimées ou archivées de manière sécurisée. Les propriétaires des données peuvent déterminer la durée de conservation applicable à leurs données.
Les données à caractère personnel doivent être supprimées ou anonymisées dès qu’elles n’auront plus d’utilité dans l’organisation.
Les périodes de conservation sont documentées dans la matrice de conservation des données figurant à l’annexe B de la présente politique.
Les données restreintes ou confidentielles doivent être supprimées de manière sécurisée lorsqu’elles ne sont plus nécessaires à l’organisation. La TNCDC doit effectuer une évaluation des facteurs relatifs à la vie privée pour tous leurs fournisseurs tiers manipulant des données personnelles.
Seuls les tiers qui répondent aux exigences de la TNCDC en matière d’élimination sécurisée des données doivent être mobilisés pour le stockage et le traitement des données restreintes ou confidentielles.
La TNCDC doit veiller à ce que toutes les données restreintes et confidentielles soient supprimées de manière sécurisée des appareils de l’organisation avant ou au moment de leur élimination.Les documents papier confidentiels et restreints doivent être déchiquetés ou éliminés de toute autre manière à l’aide d’une méthode sécurisée.
Les données à caractère personnel ne doivent être collectées, utilisées et conservées que tant que la TNCDC poursuit un objectif légitime. Les données à caractère personnel doivent être supprimées en toute sécurité et éliminées à la résiliation du contrat, conformément à la politique de l’organisation, aux engagements contractuels et à toutes les lois et réglementations applicables.
Les données à caractère personnel doivent également être supprimées en réponse à une demande vérifiée d’une personne concernée, lorsque l’organisation n’a pas d’intérêt légitime ou d’autre obligation légale de conserver les données.
La direction générale évaluera les exigences en matière de conservation des données au cours de l’examen annuel de la présente politique. Les données seront supprimées conformément à la présente politique.
Dans certaines circonstances, la TNCDC peut faire l’objet de procédures judiciaires nécessitant la conservation de certaines données pour des raisons juridiques ou pour répondre à d’autres questions, par exemple de la Commission d’Accès à l’Information. Ces données et informations sont exemptées de toute autre exigence spécifiée dans la présente politique et doivent être conservées conformément aux exigences spécifiées. Toutes ces retenues et exigences particulières de conservation font l’objet d’un examen annuel en vue d’évaluer toute évolution des exigences et de leur portée.
La TNCDC évaluera et contrôlera la conformité à la présente politique par le biais de diverses méthodes, incluant sans s’y limiter des rapports d’outils professionnels et des audits informatiques.
Les demandes d’exception à cette politique doivent être soumises à l’approbation de la direction générale de la TNCDC.
Toute violation connue de cette politique doit être rapportée à la direction générale. Les violations de la présente politique sont susceptibles d’entraîner le retrait ou la suspension immédiats des accès aux systèmes d’information et/ou des mesures disciplinaires conformément aux procédures en place dans l’organisation, y compris la résiliation du contrat de travail.
135-1 rue Radisson
Trois-Rivières (Québec), G9A 2C5
819-840-3373
info@tncdc.qc.ca
Pour ne rien manquer des actualités locales et nationales, des publications originales et des événements à venir, inscrivez-vous à notre infolettre!
Tous droits réservés © | Table nationale des Corporations de développement communautaire | Agence web artimagedesign.com
