Politique de confidentialité et de protection des renseignements personnels

Définitions

Employée/employé : Toute personne qui travaille pour SIMO moyennant rémunération, incluant la direction ou la coordination, ainsi que toutes les personnes non rémunérées (bénévole, stagiaire).

Incident de confidentialité : Tout accès, utilisation ou communication non autorisés par la loi d’un renseignement personnel, de même que la perte d’un renseignement personnel ou toute autre atteinte à sa protection.

Registre des incidents de confidentialité : L’ensemble des renseignements consignés sur les incidents et concernant les circonstances de l’incident, le nombre de personnes visées, les dates pertinentes, l’évaluation de la gravité du risque de préjudice et les mesures prises en réaction à l’incident.

Risque de préjudice sérieux : Le risque évalué à la suite d’un incident de confidentialité qui pourrait porter un préjudice sérieux aux personnes concernées.

Renseignement personnel : Tout renseignement communiqué à SIMO sous quelque support que ce soit… (continua conforme conteúdo original)

Obligation de confidentialité

1.1 Toutes les personnes impliquées dans SIMO sont tenues de signer une entente ou un engagement à la confidentialité.

1.2 L’obligation de confidentialité s’applique pendant et après la durée de la relation.

Collecte et usage des renseignements personnels

2.1 SIMO peut constituer des dossiers pour les employés à des fins administratives.

2.2 SIMO peut collecter des renseignements sur les membres, participants, etc.

2.3 Les renseignements sont limités à ceux nécessaires pour les services.

2.4 La collecte doit être faite auprès de la personne concernée, sauf exceptions légales.

Conservation et gestion des renseignements personnels

3.1 Le nom de la personne responsable est affiché sur le site internet.

3.2 Accès restreint aux renseignements personnels selon les fonctions.

3.3 Les employés doivent protéger les données physiques et numériques.

3.4 Dossiers séparés si une personne a plusieurs rôles.

3.5 Tout incident doit être signalé à la personne responsable.

3.6 Si un risque de préjudice existe, les autorités et les personnes concernées sont informées.

3.7 SIMO doit s’assurer contractuellement que ses fournisseurs respectent la confidentialité.

Destruction des renseignements personnels

4.1 Données conservées uniquement pendant la durée nécessaire, puis détruites.

4.2 Les dossiers des employés sont conservés au minimum 7 ans.

Divulgation de renseignements personnels à un tiers

5.1 Nécessite un consentement libre, éclairé, spécifique et écrit si possible.

5.2 Peut se faire sans consentement en cas d’urgence vitale.

Communication de renseignements personnels à la personne concernée

6.1 Toute personne peut consulter ses données et demander des rectifications.

6.2 L’accès peut être limité si des tiers sont concernés.

6.3 La demande écrite doit être traitée sous 30 jours.

Manquement à l’obligation de confidentialité

7.1 Un manquement inclut la communication non autorisée, la négligence et le non-respect des règles établies.

7.2 Des sanctions peuvent être appliquées, incluant la fin du contrat.

Recours

8.1 Une plainte peut être déposée par écrit à la personne responsable ou à la direction.

8.2 En cas de refus, une plainte peut être soumise à la Commission d’accès à l’information sous 30 jours.