Politique de confidentialité
Notre engagement en matière de protection des renseignements personnels
À la Fondation Rick Hansen (ci-après FRH), nous nous engageons à protéger la vie privée des personnes qui nous communiquent leurs renseignements personnels. Nous attachons de l’importance à la confiance que vous nous accordez et nous sommes conscients que pour conserver cette confiance, nous devons faire preuve de transparence à votre égard dans la manière dont nous recueillons, utilisons et/ou divulguons vos renseignements personnels. La Fondation se conforme à la Personal Information Protection Act (PIPA) de la Colombie-Britannique, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) fédérale, la Loi canadienne anti-pourriel) et les pratiques exemplaires en ce qui a trait aux renseignements personnels de donateurs ou de partisans du Programme de normes d’Imagine Canada.
Définition des renseignements personnels
Les renseignements personnels désignent tout renseignement qui est susceptible d’identifier une personne tel que, notamment, son nom, l’adresse de son domicile, le numéro de téléphone de son domicile, son adresse de courriel personnelle, son numéro d’assurance sociale, son genre, son revenu ou son état matrimonial. Les renseignements personnels désignent aussi les renseignements sur les dons ou les renseignements visant la santé d’une personne comme ceux concernant la lésion médullaire (LM) qu’elle a subie ou sa santé mentale.
Les renseignements personnels ne désignent pas les coordonnées de travail d’une personne ni les renseignements relatifs à un produit du travail qu’elle a créé en tant qu’entrepreneur ou employé pour le compte d’un organisme.
Les dix principes de la protection des renseignements personnels
Afin de veiller au respect des règles de la législation sur la protection des renseignements personnels et de sa réglementation d’application établies aux niveaux provincial et fédéral, la FRH a adopté les « Dix principes de la protection des renseignements personnels » qui sont inspirés du Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation, pour lui servir de ligne directrice lui permettant d’obtenir une « norme d’or » en matière de protection des renseignements personnels.
Principe 1 : Responsabilité
La FRH est responsable des renseignements personnels dont elle a la gestion. Afin de protéger vos renseignements personnels, la Fondation a désigné France Gagnon comme responsable de la protection de la vie privée. Si vous avez des questions, des plaintes ou des inquiétudes à formuler, veuillez communiquer directement avec elle à l’adresse fgagnon@rickhansen.com.
La responsable de la protection de la vie privée est chargée de veiller à ce que tous les services et organismes tiers ou fournisseurs de services(1) qui travaillent avec la FRH sur certaines initiatives adhèrent à de bonnes pratiques en matière de traitement de vos renseignements personnels.
Principe 2 : Détermination des fins de la collecte des renseignements
Les finalités pour lesquelles les renseignements personnels sont recueillis ou divulgués sont déterminées par la FRH avant la collecte ou la divulgation de ces renseignements, ou au moment de celles-ci. La FRH recueille vos renseignements personnels pour les fins suivantes :
- Faire part de l’information au sujet de la Fondation avec vous et d’autres personnes susceptibles d’être intéressées par vos activités, événements ou initiatives.
- Retracer et établir les reçus officiels relatifs aux dons reçus conformément aux exigences de l’Agence du revenu du Canada.
- Confirmer un renseignement relatif à un don ou à une inscription à un événement.
- Vous communiquer un renseignement demandé au sujet des événements ou des activités auxquels vous vous être inscrit ou auxquels vous participez (par exemple lorsque le lieu ou l’heure d’un événement a changé), ou à l’égard desquels vous avez manifesté de l’intérêt.
- Établir, nouer et consolider des relations.
- Traiter des opérations financières (y compris des dons).
- Déterminer l’admissibilité d’une personne ou d’une collectivité à recevoir une subvention et/ou à accorder une subvention.
- Utiliser des photographies prises à des événements dans des publications imprimées et en ligne futures de la FRH, notamment des lettres d’information, des formulaires d’inscription, des rapports annuels sur notre site Web ou nos médias sociaux ou ceux de nos partenaires.
- Utiliser comme métrage vidéo dans les vidéos futures de la FRH.
- Nouer, entretenir et gérer des relations d’emploi entre la Fondation et un employé ou un bénévole.
- Communiquer les expériences et photographies d’autres personnes relativement à Rick Hansen, à la FRH, à l’IRH et aux personnes ayant un handicap en général.
- Améliorer notre prestation de services conformément à notre vision, soit encourager les dirigeants, les personnes d’influence et le grand public à se joindre à Rick Hansen pour créer un mouvement mondial afin d’éliminer les obstacles et de libérer le remarquable potentiel des personnes ayant un handicap.
Principe 3 : Consentement
La FRH doit obtenir de votre part un consentement exprès à recueillir, à utiliser et/ou à divulguer vos renseignements personnels. Vous pouvez retirer ce consentement en tout temps moyennant un avis raisonnable à la FRH et sous réserve des exceptions prévues par la loi. Veuillez noter qu’une fois votre consentement retiré, il se peut que la FRH ne soit pas en mesure d’assurer la prestation de certains services si elle nécessite l’utilisation de certains types de renseignements personnels.
La FRH s’efforce d’aviser la personne concernée des raisons de la collecte, de l’utilisation ou de la divulgation de ses renseignements personnels et de lui donner la possibilité, dans la mesure du raisonnable, de refuser son contentement et/ou de retirer son consentement à une date ultérieure. En ce qui concerne les événements, la FRH laisse aux personnes l’occasion de refuser le consentement à l’aide d’une case à cocher, et fournit une explication sur l’utilisation des renseignements ainsi recueillis. S’il en va uniquement du meilleur intérêt des donateurs ou des participants, la FRH peut communiquer avec les participants qui ont retiré leur nom et coordonnées de nos listes de distribution. Ce type de communication vise uniquement des fins administratives reliées à un don ou à un événement, par exemple une clarification sur le montant d’un don, la confirmation d’une adresse où expédier un reçu officiel, ou un changement de lieu ou d’heure d’un événement. Puisque certains événements sont ouverts au grand public, il est raisonnable de s’attendre à ce que d’autres personnes, organismes et médias puissent prendre des photographies. La FRH n’a aucune influence sur la prise, l’utilisation ou la divulgation de ces photographies et elle n’assume à cet égard aucune responsabilité.
En ce qui concerne les photographies ou les renseignements recueillis à l’occasion d’événements scolaires, le consentement à utiliser ces renseignements doit être obtenu de l’école conformément aux politiques et aux pratiques en matière de protection de la vie privée de l’école. Lorsque des photographies sont prises ou qu’un film est tourné par la FRH (ou au nom de la FRH) à l’occasion d’autres événements privés, des panneaux sont disposés aux points d’entrée et dans d’autres lieux bien en vue, pour aviser les personnes présentes qu’un film est en train d’être tourné ou que des photographies sont en train d’être prises, leur expliquer les finalités de l’utilisation des photographies et du film et leur indiquer les coordonnées du responsable de la protection de la vie privée ou de son délégué au cas où quelqu’un désirerait que sa photo ne soit pas utilisée ou divulguée.
Principe 4 : Limitation de la collecte
La FRH ne collecte ou ne divulgue que les renseignements qui sont nécessaires à la réalisation des fins déterminées. Tous les renseignements personnels sont recueillis par des moyens justes et licites. La Fondation est amenée à recueillir les types de renseignements suivants :
- Les coordonnées comprenant le nom, l’adresse, le numéro de téléphone et l’adresse de courriel (cela comprend aussi le conjoint ou la conjointe, le cas échéant).
- Les renseignements financiers nécessaires pour traiter les dons et établir des reçus officiels ou des remerciements.
- Des réponses aux sondages et aux questionnaires qui sont traités de façon anonyme quand les résultats sont publiés de façon publique.
- Des renseignements compilés de recherches provenant d’autres entités ne comprennent pas de renseignements personnels identifiables.
- Les renseignements concernant une lésion médullaire.
- Les renseignements concernant les conversations qui ont lieu entre les entrepreneurs et le personnel de la FRH et les particuliers dans le contexte du travail de la FRH.
- Les photographies à insérer dans les publications imprimées et en ligne futures, notamment lettres d’information, formulaires d’inscription, rapports annuels et à afficher sur notre site Web ou les médias sociaux.
- Des récits d’expériences personnelles et des citations (qui sont communiquées de plein gré).
Principe 5 : Limitation de l’utilisation, de la communication et de la conservation
Les renseignements personnels ne seront pas utilisés ni divulgués par la FRH à des fins autres que celles pour lesquelles ils ont été recueillis initialement, à moins que la personne concernée ne soit contactée et n’y consente, ou que la loi l’autorise ou l’exige.
La FRH s’engage à ne pas vendre, échanger, louer ou donner à bail les renseignements personnels à d’autres organismes. Les renseignements personnels ne peuvent être communiqués à des organismes tiers que lorsque ceux-ci travaillent conjointement à des initiatives qui exigent la mise en commun de certains renseignements afin de remplir leur fonction, ou lorsque les services d’un fournisseur de services sont retenus pour assurer une prestation de services au nom de la FRF, comme le traitement des renseignements d’inscription aux événements, le traitement des opérations sur cartes de crédit, le traitement du courrier direct, les campagnes en ligne ou de télémarketing, les appels ou les transactions ou encore la réalisation de sondages. Lorsqu’un organisme tiers exige la divulgation de renseignements personnels, il doit signer une entente de confidentialité qui l’oblige juridiquement à se conformer strictement à nos politiques et procédures en matière de protection des renseignements personnels ainsi qu’à celles énoncées dans la LPRPDE, la PIPA et la LCAP.
De façon générale, les renseignements personnels recueillis par la FRH ne sont conservés qu’aussi longtemps que nécessaire pour la réalisation des fins de la collecte et sous une forme qui permette le moins possible l’identification de la personne à laquelle ils se rapportent (par exemple, les noms, adresses et autres renseignements d’identification sont supprimés lorsqu’ils ne sont plus nécessaires à la réalisation des fins pour lesquelles ils ont été recueillis).
Afin de respecter les exigences de la PIPA de la Colombie-Britannique qui incombent à la FRH, la durée minimale de conservation des renseignements personnels utilisés pour rendre une décision au sujet d’une personne est d’une année après la prise de la décision. Les renseignements qui n’ont pas été utilisés pour rendre la décision peuvent être détruits immédiatement.
Afin de respecter les exigences visant les renseignements financiers qui sont prescrits par l’Agence du revenu du Canada, la FRH doit conserver les renseignements personnels relatifs aux donateurs et aux reçus officiels ainsi que les autres renseignements personnels financiers pendant deux ans.
La FRH détruit ou dépersonnalise en toute sécurité les renseignements qui ne sont plus nécessaires pour la réalisation des fins de la collecte. Des demandes de restriction ou de limitation à l’utilisation ou à la divulgation de ces renseignements peuvent être présentées en tout temps en communiquant avec la responsable de la protection de la vie privée de la FRH. De plus, les donateurs éventuels et les partisans peuvent communiquer avec l’équipe de dons communautaires de la FRH pour prolonger, restreindre ou limiter des communications particulières provenant de la FRH.
La FRH prend les mesures de sécurité appropriées afin de veiller à ce que les renseignements personnels, qu’ils se présentent sous format électronique ou en version papier, soient détruits en toute sécurité, de façon à éviter qu’ils ne soient divulgués à d’autres personnes ou organismes. Ces mesures comprennent le déchiquetage confidentiel sur place, la suppression totale sur un vieil équipement informatique de toutes les données qu’il contient avant sa destruction ou sa mise hors service, la réécriture des données sur des bandes de sauvegarde de manière périodique, le retrait de résultats d’exportations de base de données des renseignements des donateurs et l’assurance de la sécurité de notre site Web, de nos courriels, de nos bases de données et de tout autre outil technologique par l’usage de pare-feux et d’autres mesures de sécurité.
Principe 6 : Exactitude
La FRH prend toutes les mesures raisonnables pour s’assurer que les renseignements personnels dont elle a la garde sont exacts et à jour de façon à ce qu’ils puissent être utilisés aux fins déterminées. Dans la plupart des cas, elle s’en remet aux personnes concernées pour l’aviser de tout changement apporté à leurs renseignements personnels, tel qu’un changement d’adresse, de numéro de téléphone, ou pour consentir à l’utilisation de leurs renseignements personnels.
Principe 7 : Mesures de sécurité
La FRH prend les mesures physiques et administratives ainsi que les mesures de sécurité appropriées pour conserver les renseignements personnels en fonction de leur degré de sensibilité, peu importe le support sur lequel ils sont conservés, notamment afin de les protéger contre la perte ou le vol, ainsi que l’accès, la divulgation, la reproduction, l’utilisation ou la modification non autorisés de ceux-ci.
Les mesures physiques prises comprennent le verrouillage des armoires et des bureaux, la restriction de l’accès à certains dossiers, le recours à des noms d’utilisateur, à des mots de passe et à des pièces d’identification, ainsi qu’au chiffrement des données pour leur transmission et conservation.
Les mesures de sécurité administratives prises comprennent la conclusion d’ententes de confidentialité contraignantes sur le plan juridique avec tous les membres du personnel de la FRH ainsi qu’avec les organismes et fournisseurs de services tiers, dès le moment de leur embauche ou de la rétention de leurs services. Les mesures de sécurité comprennent aussi une formation en matière de protection de la vie privée et de sécurité au moment de l’embauche des employés et périodiquement durant la durée de leur emploi auprès de la FRH. La FRH s’est dotée d’un programme complet en matière de protection de la vie privée, et celui-ci comprend des politiques et procédures internes en cette matière auxquelles tous les membres du personnel et les mandataires de la Fondation doivent se conformer et qui sont équivalentes aux pratiques exemplaires dans ce domaine, voire plus strictes encore.
La Fondation a aussi recours à des mesures de sécurité qui sont équivalentes aux pratiques exemplaires de l’industrie dans ce domaine, voire plus strictes encore. Ces mesures comprennent le recours à des logiciels antivirus; l’emploi de zones de sûreté pour les dossiers version électronique et version papier; la réalisation de sauvegardes périodiques des renseignements; et l’application, avant l’octroi à quiconque d’un accès à des renseignements personnels, d’une procédure appropriée en plusieurs étapes.
Notre site Web est pourvu de mécanismes de sécurité visant à protéger les renseignements des donateurs. Pour toutes les opérations effectuées par carte de crédit sur le site Web de la FRH, on utilise la technologie SSL (Secure Sockets Layer) afin de veiller à ce que les données transférées par l’utilisateur du site Web au serveur Web de la FRH soient chiffrées avant leur transmission. Le protocole SSL utilise le chiffrement de 128 bits pour garantir la confidentialité et l’intégrité des renseignements médicaux personnels, en transit ou en stockage; il s’agit du niveau de chiffrement le plus élevé utilisé dans les navigateurs actuels.
La plupart des renseignements de la FRH sont stockés de manière sécuritaire sur place et seul le personnel autorisé y a accès. Les documents d’archives, qui dépassent les exigences d’entreposage sécuritaire des renseignements personnels, sont entreposés sur place. Ces installations sont autonomes, mais ne sont pas publiques; l’accès y est strictement limité aux membres autorisés du personnel de la FRH. Nos unités sont verrouillées individuellement et munies d’un système d’alarme.
Les sauvegardes de données de la FRH sont entreposées par un tiers fournisseur de services afin qu’elles puissent être récupérées en cas de catastrophe. Ce fournisseur de services ne donne accès aux données qu’à trois membres autorisés du personnel de la FRH et il est tenu par obligation contractuelle à assurer la confidentialité de tous les renseignements en ne les communiquant pas au personnel non autorisé de la FRH ni à toute autre tierce partie. Le fournisseur de services ne fait qu’entreposer les bandes de sauvegarde et ne stocke aucun renseignement sur ses propres serveurs. Les bandes de sauvegarde sont gardées sous clé dans un endroit muni d’un système de surveillance vidéo, 24 heures sur 24.
Principe 8 : Transparence
La FRH s’est engagée à mettre sa politique sur la protection des renseignements personnels à la disposition du public, y compris en l’affichant sur son site Web et en l’envoyant aux personnes qui en font la demande par téléphone ou par courriel. On peut consulter les procédures de la FRH en en faisant la demande par téléphone ou par courriel à la responsable de la protection de la vie privée de la FRH, dont les coordonnées sont fournies dans la section du « Principe 10 » de la présente politique.
Principe 9 : Accès individuel
Les personnes qui en font la demande par écrit(2) seront informées de l’existence, de l’utilisation et de la divulgation de leurs renseignements personnels et auront accès à ces renseignements. La FRH donne aux gens l’occasion de contester l’exactitude et l’exhaustivité des renseignements et de demander à ce qu’ils soient corrigés.
Principe 10 : Contestation du respect de la Politique
La FRH a mis en place des procédures relatives à la protection des renseignements personnels. Il est possible de contester le respect de la politique par la FRH en communiquant directement avec la responsable de la protection de la vie privée de l’organisme à l’adresse fgagnon@rickhansen.com.
Si nous ne sommes pas en mesure de résoudre votre problème, vous pouvez communiquer directement avec le Commissariat à l’information et à la protection de la vie privée de la Colombie-Britannique (en anglais, Office of the Information and Privacy Commissioner of BC).
(1) Les organismes tiers ou fournisseurs de services comprennent les organismes et les fournisseurs qui pourraient devoir accéder à certains types de renseignements personnels afin de fournir un service au nom de la Fondation Rick Hansen (FRH) ou à une personne, comme par exemple pour effectuer le traitement des formulaires d’inscription pour les activités Rouler vers demain ou réaliser des sondages. Il peut aussi s’agir d’organismes avec qui la FRH travaille en étroite collaboration afin d’accomplir sa mission, tel que le Réseau pour des solutions en lésion médullaire (RSLM) qui aide la FRH à gérer certaines activités comme Rouler vers demain, à administrer les demandes de subventions et à accorder des subventions à des personnes et des organismes.
(2) Une demande par écrit est un formulaire que l’on doit remettre à la FRH. Le formulaire dûment rempli et signé peut être envoyé par la poste ou par télécopieur, remis en main propre ou numérisé et envoyé par courriel à la FRH.