Facebook-f Youtube Linkedin
Faire un don

Politique de confidentialité

Adoptée par le conseil d’administration le 25 novembre 2025

  1. Contexte et objet

Le Carrefour St-Eusèbe de Montréal, organisme communautaire à but non lucratif, traite certains renseignements personnels dans le cadre de ses activités et services destinés à la population.

La présente politique établit les principes et pratiques encadrant la collecte, l’utilisation, la conservation, la communication et la protection de ces renseignements, conformément aux lois applicables au Québec. Elle vise à assurer la transparence envers toute personne qui communique des renseignements personnels à l’organisme, que ce soit en ligne, par écrit ou en personne.

  1. Application et définitions

Cette politique s’applique à l’ensemble du personnel, des bénévoles, des membres du conseil d’administration, des partenaires et fournisseurs du Carrefour St-Eusèbe, ainsi qu’à toute utilisation du site web carrefoursteusebe.ca.

Aux fins de la présente politique :

  • Renseignement personnel : information concernant une personne physique qui permet de l’identifier, directement ou indirectement.
  • Renseignement personnel sensible : information dont la nature suscite une attente élevée en matière de vie privée (ex. santé, origine, situation familiale, données financières).
  • Incident de confidentialité : tout accès, utilisation, communication, perte ou atteinte non autorisée à la protection d’un renseignement personnel.
  • Personne concernée : toute personne dont un renseignement personnel est détenu par l’organisme.
  1. Gouvernance et responsabilité

La direction générale agit comme responsable de la protection des renseignements personnels (RPRP). Elle veille à l’application de la politique, à la tenue du registre des incidents, et à la conformité des pratiques internes.

Toute personne employée ou bénévole doit :

  • Traiter les renseignements personnels avec prudence et confidentialité ;
  • N’y accéder que lorsque nécessaire à l’exercice de ses fonctions ;
  • Signaler tout incident à la direction générale sans délai.

Des ententes de confidentialité sont signées par tout employé, stagiaire ou bénévole ayant accès à des renseignements personnels.

  1. Collecte et consentement

Le Carrefour St-Eusèbe recueille uniquement les renseignements nécessaires à la prestation de ses services, à la communication avec ses membres ou à la reddition de comptes à ses bailleurs de fonds.

Les renseignements collectés peuvent inclure :

  • Nom, prénom, adresse, courriel, téléphone ;
  • Langue, pays d’origine, situation familiale, consentement à la prise de photos ;
  • Informations de navigation ou d’inscription en ligne.

Le consentement est toujours libre, éclairé et donné pour une fin spécifique. Il peut être retiré à tout moment.

La collecte auprès d’un tiers se fait uniquement avec le consentement de la personne ou dans les cas prévus par la loi (urgence, intérêt légitime, exactitude des données).

Les mineurs de moins de 14 ans nécessitent le consentement d’un parent ou tuteur.

  1. Utilisation et communication

Les renseignements personnels sont utilisés uniquement pour :

  • La prestation de services et d’activités ;
  • La gestion des adhésions, du bénévolat et de la communication ;
  • La transmission d’infolettres, avec consentement ;
  • La conformité aux obligations légales et administratives.

La communication à un tiers est permise uniquement :

  • Avec le consentement de la personne concernée ;
  • Lorsque la loi l’autorise ou l’exige ;
  • Lorsqu’elle est nécessaire pour protéger la vie ou la sécurité d’une personne.

Tout fournisseur de services ayant accès aux données (hébergeur, plateforme infolettre, sécurité informatique) est lié par contrat de confidentialité.

Aucune donnée n’est vendue, louée ni partagée à des fins commerciales.

  1. Conservation et destruction

Les renseignements personnels sont conservés uniquement le temps nécessaire à la réalisation de la finalité prévue, ou pour la durée requise par la loi.

Les documents papier sont entreposés dans des classeurs verrouillés et les données électroniques sont protégées par mots de passe, chiffrement et accès restreint.

Les renseignements sont détruits ou anonymisés de façon sécuritaire dès qu’ils ne sont plus nécessaires.

Certaines données peuvent être conservées à des fins légales, notamment pendant sept ans pour des obligations administratives ou financières.

  1. Sécurité des renseignements personnels

Le Carrefour St-Eusèbe met en place des mesures de sécurité physiques, organisationnelles et technologiques adaptées à la sensibilité des renseignements personnels qu’il détient. Ces mesures visent à prévenir la perte, le vol, l’utilisation non autorisée, la communication non autorisée et toute autre atteinte à l’intégrité des données.

Les mesures en place comprennent notamment :

  • Le chiffrement ou la protection par mot de passe des documents électroniques contenant des renseignements personnels, conformément à la politique interne du Carrefour St-Eusèbe
  • L’utilisation d’un réseau sécurisé et du protocole HTTPS pour la transmission de renseignements personnels via le site web
  • La sécurité informatique assurée par Symantec Endpoint Security du Groupe CIM Solutions TI, incluant la détection et la prévention des menaces, la gestion centralisée, le contrôle des accès, les journaux d’audit et une surveillance continue des événements de sécurité
  • La restriction des accès aux renseignements personnels aux seules personnes autorisées dans l’exercice de leurs fonctions
  • La mise à jour régulière des systèmes, logiciels et outils de sécurité
  • L’exigence de mots de passe robustes, changés périodiquement, et la désactivation immédiate des accès lorsqu’une personne quitte l’organisation
  • La réalisation régulière de sauvegardes sécurisées et de tests de restauration afin d’assurer la disponibilité des données en cas d’incident
  • La formation et la sensibilisation du personnel et des bénévoles aux bonnes pratiques en matière de protection des renseignements personnels et de cybersécurité

Ces mesures assurent la confidentialité, l’intégrité et la disponibilité des renseignements personnels que détient le Carrefour St-Eusèbe et respectent les exigences légales applicables.

  1. Incidents de confidentialité

Un incident de confidentialité inclut tout accès, utilisation ou communication non autorisée, ou la perte d’un renseignement personnel.

Toute personne employée, membre ou bénévole doit signaler immédiatement un incident à la direction générale au moyen du formulaire de signalement.

Le registre interne consigne :

  • La description des renseignements touchés ;
  • Les circonstances et la période de l’incident ;
  • La date de détection ;
  • Le nombre approximatif de personnes concernées ;
  • Les mesures prises pour atténuer le risque.

La direction évalue le risque sérieux de préjudice, selon la sensibilité des renseignements, les conséquences possibles et la probabilité d’utilisation malveillante.

Si le risque est jugé sérieux, la direction avise sans délai la Commission d’accès à l’information du Québec et les personnes concernées.

Les registres sont conservés pendant cinq ans.

  1. Témoins de connexion et outils analytiques

Le site carrefoursteusebe.ca utilise des témoins (cookies) et des outils analytiques afin d’assurer son bon fonctionnement et d’améliorer l’expérience des visiteurs.

Types de témoins utilisés

  • Témoins essentiels : nécessaires pour la navigation et le fonctionnement du site.
  • Témoins fonctionnels : conservent vos préférences (langue, affichage, formulaires).
  • Témoins analytiques : recueillent des données statistiques anonymes sur la fréquentation du site.
  • Témoins de performance : mesurent la vitesse, la fiabilité et l’interaction avec le site.

Outils analytiques

Le site peut utiliser Google Analytics ou tout autre outil équivalent. Ces outils collectent de façon anonyme :

  • L’adresse IP abrégée (pour déterminer la région, non l’identité) ;
  • Le type d’appareil et de navigateur ;
  • Les pages visitées et le temps passé ;
  • La langue et les préférences d’affichage.

Ces données servent uniquement à des fins statistiques pour améliorer les contenus et la convivialité du site.

Aucun renseignement personnel directement identifiable n’est transmis à Google ni à un tiers sans consentement.

Consentement et gestion

Lors de la première visite, une bannière d’information permet à l’usager d’accepter ou de refuser l’utilisation des témoins non essentiels.

Les visiteurs peuvent modifier leurs préférences à tout moment ou désactiver les témoins dans les paramètres de leur navigateur.

Refuser les témoins peut limiter certaines fonctionnalités du site, mais n’empêche pas la navigation.

  1. Droits des personnes concernées

Toute personne dont le Carrefour détient des renseignements personnels a le droit :

  • D’accéder à ses renseignements ;
  • De demander leur rectification ;
  • De retirer son consentement à leur utilisation ou communication ;
  • De demander la suppression ou la désindexation d’un contenu la concernant ;
  • De déposer une plainte en cas d’usage non conforme.

Les demandes doivent être adressées par écrit à la direction générale, qui y répond dans un délai maximal de trente jours.

En cas de refus, la personne est informée des motifs et des recours possibles auprès de la Commission d’accès à l’information du Québec.

  1. Transfert et fournisseurs externes

Le site web carrefoursteusebe.ca est hébergé sur des serveurs situés au Québec auprès d’un fournisseur, DATAenligne inc, offrant des garanties de sécurité conformes aux exigences de la Loi 25. L’hébergement comprend la protection des données par pare-feu, chiffrement SSL et sauvegardes régulières.

Le Carrefour peut utiliser des services numériques complémentaires, tels qu’une plateforme d’infolettre (par exemple : Mailchimp, Brevo ou équivalent) et des outils de formulaires en ligne. Dans ces cas, seuls les renseignements nécessaires à l’envoi des communications sont transmis, et des ententes de confidentialité encadrent ces transferts.

Aucun transfert hors du Québec n’est effectué sans évaluation préalable des impacts sur la vie privée et mise en place de garanties contractuelles adéquates.

  1. Processus de traitement des plaintes

Toute personne souhaitant formuler une plainte concernant la gestion de ses renseignements personnels doit le faire par écrit à la direction générale.

La plainte doit contenir le nom, les coordonnées et les motifs détaillés.

Procédure :

  1. Accusé de réception dans un délai de cinq jours ouvrables.
  2. Analyse confidentielle de la situation.
  3. Réponse écrite et motivée dans un délai maximal de trente jours.

Si la plainte n’est pas résolue, la personne peut s’adresser à la Commission d’accès à l’information du Québec.

Chaque plainte fait l’objet d’un dossier distinct conservé par la direction.

  1. Publication, révision et mise à jour

La présente politique est publiée sur le site web du Carrefour St-Eusèbe et accessible à toute personne concernée.

Toute modification substantielle fera l’objet d’un avis explicite sur le site.

Les versions antérieures peuvent être consultées sur demande.

La politique est révisée au minimum tous les deux ans pour tenir compte de l’évolution des pratiques, des lois et des technologies.

Dernière mise à jour : 25 novembre 2025

Annexe A – Procédure de traitement des plaintes et coordonnées du responsable

Responsable de la protection des renseignements personnels

Cécilia Lessard – Direction générale – Carrefour St-Eusèbe de Montréal

2349, rue de Rouen, Montréal (QC) H2K 1L8

Téléphone : (514) 525-5212

Courriel : direction@carrefoursteusebe.ca

Le Carrefour St-Eusèbe sera fermé pour la période des Fêtes à compter du 20 décembre 2025. Les services reprendront le 5 janvier 2026.

OK
X