Réseau québécois d'action pour la santé des femmes
ACTION
SANTÉ
FEMMES
Devenir membre image
Faire un don

Politique de confidentialité

Adoptée par le conseil d’administration le 9 décembre 2024

1. Introduction

Dans le cadre de ses activités et de sa mission, le Réseau québécois d’action pour la santé des femmes (ci-après RQASF), traite des renseignements personnels, notamment ceux des visiteur·ses de ses sites Web, des membres, des partenaires et de ses travailleuses (ci-après parties prenantes). À ce titre, l’organisme reconnaît l’importance de respecter la vie privée et de protéger les renseignements personnels qu’il détient.

Afin de s’acquitter de ses obligations en la matière, le RQASF s’est dotée de cette politique. Celle-ci énonce les principes-cadres applicables à la protection des renseignements personnels que le RQASF détient tout au long du cycle de vie de ceux-ci et aux droits des personnes concernées.

La protection des renseignements personnels détenus par le RQASF incombe à toute personne qui traite ces renseignements. Celle-ci doit comprendre et respecter les principes de protection des renseignements personnels inhérents à l’exercice de ses fonctions ou qui découlent de sa relation avec le RQASF.

2. Objectifs

La présente politique vise à :

  • Établir les engagements qui guident les pratiques du RQASF dans sa gestion des renseignements personnels ;
  • Définir les rôles et les responsabilités des membres du RQASF à l’égard des renseignements personnels et uniformiser les pratiques en la matière ;
  • Permettre aux membres de connaître et de comprendre les exigences légales et les principes de protection des renseignements personnels dans le cadre de l’exercice de leurs fonctions ;
  • Démontrer le respect des obligations légales en matière de protection des renseignements personnels.

3. Cadre normatif

La politique s’inscrit dans un contexte régi notamment par la Loi sur la protection des renseignements personnels. Conformément à cette Loi, la politique en vigueur est accessible via le site Internet du RQASF.

4. Champ d’application

La politique s’applique aux renseignements personnels détenus par le RQASF et à toute personne qui traite des renseignements que l’organisme détient.

Exception : les coordonnées des entreprises et certains renseignements publics, par exemple le nom, l’adresse et le numéro de téléphone publiés dans les annuaires téléphoniques, ne sont pas considérés comme des renseignements personnels.

Lorsqu’une personne se sert de ses coordonnées à domicile comme coordonnées d’affaires, nous considérons que les coordonnées fournies sont des informations d’affaires qui ne sont donc pas soumises à la protection des renseignements personnels.

5. Pratiques de protection des renseignements personnels

Les renseignements personnels recueillis par notre organisation sont conservés en toute confidentialité. Les membres du RQASF sont autorisés à consulter les renseignements personnels uniquement dans la mesure où ils ont besoin de ces renseignements aux fins pour lesquelles ils ont été obtenus et à les conserver pour la durée nécessaire à la réalisation du service demandé.

Des mesures de sécurité ont été mises en place pour assurer que les renseignements ne seront pas divulgués ou communiqués plus largement que nécessaire dans la réalisation de l’objectif pour lequel ils ont été recueillis. Le RQASF prend aussi des mesures afin de garantir l’intégrité de ces renseignements et prévenir leur perte ou leur destruction.

Le RQASF peut toutefois les recueillir, les utiliser ou les divulguer sans votre consentement lorsque cela est permis ou exigé par la loi. Dans certaines circonstances particulières, le RQASF peut recueillir, utiliser ou divulguer des renseignements personnels sans que vous en soyez informé·e ou que vous n’ayez donné votre consentement. De telles circonstances sont réunies lorsque, pour des raisons juridiques, médicales ou de sécurité, il est impossible ou peu probable d’obtenir votre consentement ou lorsque les renseignements sont nécessaires en vue de mener une enquête sur une possible rupture de contrat, de prévenir ou de détecter une fraude ou encore d’appliquer la loi.

6. Quels renseignements personnels le RQASF recueillit-il à votre sujet ?

Le RQASF procède à la collecte de renseignements personnels de manière éthique, légale et transparente, limitée à ce qui est strictement nécessaire pour ses propres activités.

Le RQASF peut recueillir, utiliser, conserver et communiquer différents types de renseignements personnels que nous avons groupés selon les catégories suivantes :

  • Renseignements personnels sur l’identité incluant le prénom, le nom de famille, le nom de l’entreprise (dans le cas d’une entreprise);
  • Coordonnées personnelles incluant l’adresse postale, l’adresse de courriel et les numéros de téléphone;
  • Renseignements personnels de nature financière incluant les détails du compte bancaire et des cartes de crédit (dans le cadre d’une donation ou d’un paiement fait au RQASF);
  • Renseignements personnels sur les transactions incluant les détails au sujet des paiements.

Lorsque vous accédez aux sites du RQASF, une communication automatisée s’établit entre votre dispositif informatique et le serveur du site. Cette interaction est indispensable pour que le serveur puisse transmettre un fichier compatible avec l’équipement que vous utilisez.

Les renseignements susceptibles d’être collectés comprennent, entre autres :

  • Le nom de domaine de votre fournisseur d’accès à Internet;
  • Votre adresse IP;
  • Le type de navigateur utilisé (Explorer, Firefox, Safari, etc.);
  • Le type de système d’exploitation utilisé (Windows, Mac OS, etc.);
  • La date et l’heure de votre visite;
  • Les pages que vous consultez;
  • L’adresse du site référent si vous accédez au site du RQASF à partir d’un autre site.

Le site du RQASF comporte des liens hypertextes redirigeant vers d’autres sites ainsi que des documents externes issus de ces sites. Les informations échangées sur ces sites ne sont pas soumises à la présente politique de confidentialité mais plutôt par celle du site externe, le cas échéant.

Concernant les renseignements transmis par courriel ou par formulaire, le RQASF s’engage à assurer la confidentialité des informations personnelles que les parties prenantes choisissent de partager. En cas de communication volontaire de renseignements personnels ou confidentiels par courriel ou formulaire, seule l’information nécessaire sera utilisée pour permettre à l’équipe du RQASF de répondre au message ou de donner suite aux demandes. Tout échange électronique est traité avec les mêmes mesures de confidentialité que les documents écrits.

Les renseignements personnels doivent être protégés, peu importe la nature de leur support ainsi que leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.

7. Comment vos renseignements personnels sont-ils recueillis ?

Le RQASF utilise diverses méthodes de collecte des renseignements personnels, dont les suivantes :

Échanges directs. Vous pourriez avoir donné des renseignements sur vos coordonnées, vos transactions et vos renseignements financiers personnels en remplissant des formulaires ou en correspondant avec nous par la poste, par téléphone, par courriel, par notre site internet ou par un autre moyen. Ceci inclut les renseignements personnels fournis lorsque :

  • vous faites un don ;
  • vous vous abonnez à nos publications, communiquez avec l’organisme ou vous nous envoyez vos commentaires ;
  • vous demandez que des éléments de marketing vous soient envoyés ;
  • vous faites part de vos commentaires à l’organisme ou communiquez avec celui-ci ;
  • vous faites une demande de service ou de référence.

Technologies ou interactions automatisées. Lorsque vous naviguez sur les sites Web du RQASF, des renseignements personnels techniques au sujet de votre équipement sont recueillis, de vos actions et de vos schémas de navigation. Le RQASF recueille ces renseignements personnels au moyen de témoins, de journaux de serveur et d’autres technologies du même type. Le RQASF peut également recevoir des renseignements personnels de nature technique à votre sujet si vous visitez d’autres sites Web qui utilisent nos témoins.

Tierces parties ou sources à la disposition du public. Le RQASF reçoit des renseignements personnels à votre sujet de diverses tierces parties :

  • Information personnelle technique des sources suivantes :

a) Fournisseurs d’analytique tels que Google Analytics ;

b) Plateformes de services de marketing numérique telles que Cyberimpact ;

c) Réseaux de publicité tels que Google, Meta, Facebook.

  • Coordonnées, renseignements personnels financiers ou concernant les transactions provenant de fournisseurs de services de traitement des paiements.
  • Renseignements personnels provenant d’un organisme privé ou public pour des fins de suivi à votre demande ou lorsque la loi l’exige.

8. Conservation et retrait

Le RQASF prend toutes les mesures raisonnables afin que les renseignements personnels qu’il détient soient à jour, exacts et complets pour servir aux fins pour lesquelles ils sont recueillis ou utilisés. Dans la plupart des cas, la conservation de ses renseignements personnels sera de plusieurs années, voire plusieurs décennies. À titre d’exemple, les dossiers disciplinaires, d’équité salariale, de retraite, d’accident de travail ou d’invalidité doivent être conservés pour des durées suffisamment longues afin de s’assurer qu’il n’y a pas de perte de droits dans le futur, par exemple à la suite d’un versement rétroactif qui aurait lieu des années plus tard. Sur demande, le RQASF expliquera à la personne concernée la durée de la conservation des renseignements personnels.

Les renseignements personnels sont conservés pendant la période nécessaire pour réaliser les fins déterminées et autorisées, ou pour se conformer à une exigence juridique, conformément au calendrier de tenue de dossier du RQASF. Lorsque la détention d’un renseignement personnel n’a plus de pertinence dans un dossier, le RQASF détruira de façon sécuritaire l’information. Cependant, le RQASF peut aussi l’anonymiser, en retirant les mentions permettant d’identifier une personne, s’il souhaite conserver des éléments pour d’autres fins.

La sécurité et la protection des renseignements personnels sont importantes pour le RQASF. Il met en place des mesures de sécurité afin que les renseignements personnels demeurent strictement confidentiels et soient protégés contre la perte ou le vol et contre tout accès, communication, copie, utilisation ou modification non autorisée.

Ces mesures de sécurité peuvent comprendre des mesures organisationnelles telles que la restriction des accès à ce qui est nécessaire ; la sauvegarde et l’archivage des données au moyen d’un système externe et des mesures technologiques comme l’utilisation de mots de passe et de chiffrement.

9. Incidents de confidentialité

9.1 Les incidents de confidentialité

Un incident de confidentialité correspond à un accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection.

Si le RQASF a des motifs de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel qu’il détient, l’organisme prend les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

En cas d’incident de confidentialité, le RQASF procède à l’évaluation du préjudice. Cette évaluation tient compte notamment des éléments suivants : la sensibilité des renseignements personnels concernés ; les utilisations malveillantes possibles des renseignements et les conséquences appréhendées de l’utilisation des renseignements et la probabilité qu’ils soient utilisés à des fins préjudiciables.

Quand l’incident présente le risque qu’un préjudice sérieux soit causé aux personnes dont les renseignements sont concernés, le RQASF avise par écrit :

  • La Commission d’accès à l’information (CAI) via le formulaire d’avis prescrit ;
  • La ou les personnes concernées. L’avis doit permettre de la renseigner adéquatement sur la portée et les conséquences de l’incident. Cet avis doit contenir :
  1. Une description des renseignements personnels visés par l’incident. Si cette information n’est pas connue, l’organisation doit communiquer la raison justifiant l’impossibilité de fournir cette description ;
  2. Une brève description des circonstances de l’incident ;
  3. La date ou la période où l’incident a eu lieu, ou une approximation de cette période si elle n’est pas connue ;
  4. Une brève description des mesures prises ou envisagées pour diminuer les risques qu’un préjudice soit causé à la suite de l’incident ;
  5. Les mesures proposées à la personne concernée afin de diminuer le risque qu’un préjudice lui soit causé ou d’atténuer celui-ci ;
  6. Les coordonnées d’une personne ou d’un service avec qui la personne concernée peut communiquer pour obtenir davantage d’informations au sujet de l’incident.

9.2 Le registre des incidents de confidentialité

Le RQASF tient un registre des incidents de confidentialité. Celui-ci collige l’ensemble des incidents de confidentialité impliquant un renseignement personnel :

  1. Ceux ne présentant pas de risque de préjudice sérieux ;
  2. Ceux présentant un risque de préjudice sérieux.

Les renseignements contenus au registre des incidents de confidentialité sont tenus à jour et conservés pendant une période minimale de cinq (5) ans après la date ou la période au cours de laquelle le RQASF a pris connaissance de l’incident.

10. Demande d’accès ou de rectification

Toute personne peut faire une demande d’accès ou de rectification concernant les renseignements personnels détenus par le RQASF. La personne concernée doit soumettre une demande écrite à cet effet à la personne responsable de la protection des renseignements personnels du RQASF. Sous réserve de certaines restrictions légales notamment par le fait que les renseignements demandés concernent d’autres individus, que l’information qui ne peut être divulguée pour des raisons légales, de sécurité ou de droits d’auteur, que l’information a été obtenue dans le cadre d’une enquête sur une fraude, que l’information fait l’objet d’un litige ou est privilégiée, les personnes concernées peuvent demander l’accès à leurs renseignements personnels détenu par le RQASF et en demander leur correction dans le cas où ils seraient inexacts, incomplets ou équivoques. La personne responsable de la protection des renseignements personnels du RQASF doit répondre par écrit à ces demandes dans les trente (30) jours de la date de réception.

11. Révision de la politique

Cette politique de confidentialité fera l’objet de révisions régulières afin de garantir sa conformité avec la Loi 25 et d’intégrer tout changement dans les pratiques de collecte et de traitement des renseignements personnels. Les parties prenantes seront informées de toute modification significative.

12. Consentement

En participant à nos activités et utilisant nos services, les parties prenantes consentent à la collecte, à l’utilisation et à la divulgation de leurs renseignements personnels conformément à cette politique.

13. Contact

La personne chargée de faire appliquer la Loi sur la protection des renseignements personnels assume également la responsabilité de garantir le respect de la présente politique.

Si vous souhaitez formuler des commentaires, accéder à vos renseignements personnels, les modifier, ou encore déposer une plainte concernant le non-respect de cette politique, vous pouvez entrer en contact avec :

Élise Brunot
Direction générale du RQASF
elise.brunot@rqasf.qc.ca

Réseau québécois d’action pour la santé des femmes
6415 rue des Écores, 1er étage
Montréal (Québec) H2G 2J6