Protection des renseignements personnels / loi 25

Sommaire des documents de politiques du Club de kayak le Squall en lien avec la Protection des renseignements personnels (loi 25)

Gouvernance :

• Définition des renseignements personnels (RP)
• Collecte et consentement des RP
• Consultation et utilisation des RP
• Communication des RP
• Conservation des RP
• Destruction des RP
• Engagements de confidentialité

Confidentialité et protection des renseignements :

Le Club récolte certaines données personnelles qui incluent entre-autres les noms, les adresses et les adresses courriel. Ils sont collectés lorsque les utilisateurs interagissent avec les services du club en ligne, et ils sont utilisés uniquement aux fins spécifiées dans la politique.

Le club limite la collecte aux informations nécessaires et les protège avec des mesures de sécurité appropriées. Les utilisateurs peuvent demander l'accès, la mise à jour ou la suppression de leurs données personnelles, et le club s'engage à respecter leurs droits en matière de protection des données. Cependant, lors d’une demande de suppression, cette demande met fin au membership du membre.

La politique peut être modifiée périodiquement, et l'utilisation continue des services du club constitue un consentement aux conditions mises à jour. Les utilisateurs peuvent contacter le club pour toute question ou préoccupation concernant la confidentialité de leurs renseignements personnels.

Gestion des incidents de confidentialité :

L'incident de confidentialité est défini comme tout accès, utilisation ou communication non autorisé à un RP, ainsi que sa perte ou toute autre atteinte à sa protection. Tous les incidents sont consignés dans un registre, indépendamment de leur ampleur ou du risque de préjudice.

La procédure implique le signalement prompt d'un incident par un membre du conseil d'administration, suivi d'une évaluation des circonstances de l'incident, de l'identification des renseignements impliqués et des personnes concernées. Des mesures seront alors prises pour réduire les risques et, s'il y a risque de préjudice sérieux, la Commission d'accès à l'information sera informée ainsi que les personnes concernées.

Le registre des incidents contient des détails sur l'incident, les personnes affectées, les mesures prises et doit être conservé pendant au moins cinq ans. Une évaluation approfondie est également nécessaire pour prévenir de futurs incidents similaires, notamment en analysant les circonstances de l'incident, les normes en place et en formulant des recommandations pour renforcer la sécurité des données et la protection de la vie privée des membres.

Conservation et destruction des dossiers :

Les dossiers peuvent être détruits, anonymisés ou désindexés selon la loi. Le Club détruira les dossiers pour lesquels aucun consentement à l'utilisation des renseignements personnels n'a été obtenu ou pour lesquels un consentement a été consenti, mais dont la date de conservation a dépassé 10 ans.

Avant de fermer un dossier papier (si existant), les renseignements personnels seront détruits, notamment par déchiquetage. Les copies électroniques seront également supprimées.

Une note de fermeture est versée dans les registres du Club, identifiant les dossiers clos avec les dates de fermeture et, le cas échéant, de destruction.

Les dossiers fermés sont entreposés dans un lieu physique ou sur un support informatique pour maintenir leur confidentialité et les protéger contre les dommages ou la perte.

La date de destruction des dossiers est déterminée selon la norme du Club, généralement cinq ans après la date de fermeture, sauf indication contraire du responsable. Cette date peut être suspendue dans certains cas, tels qu'une réclamation contre le Club, une demande de divulgation ou des audits gouvernementaux.

Toute fermeture ou destruction de dossier doit être autorisée par la personne responsable de la protection des renseignements personnels, afin de garantir le respect des lois applicables en matière de protection des renseignements privés.

Gestion de plaintes :

1. Définition de la plainte : Une plainte peut être liée à une insatisfaction, un préjudice ou une demande de mesure corrective concernant le traitement des renseignements personnels. Les démarches informelles ne sont pas considérées comme des plaintes.
2. Réception de la plainte : Les plaintes doivent être soumises par écrit à protection@lesquall.com et doivent inclure les coordonnées du plaignant ainsi que les motifs de la plainte. Les plaintes anonymes ne sont pas acceptées.
3. Création du dossier de plainte : Chaque plainte reçue fait l'objet d'un dossier distinct comprenant la plainte écrite, le processus de traitement et la réponse finale au plaignant.
4. Traitement de la plainte : Le processus de traitement commence dans les 10 jours ouvrables suivant la réception de la plainte. Le traitement complet de la plainte est effectué dans les 60 jours suivant la réception de tous les renseignements nécessaires. Si un retard survient, le plaignant en sera informé. L’ensemble du traitement relève du responsable de la protection des renseignements personnels.

Pour toute question ou commentaire concernant le traitement des plaintes, les individus sont invités à contacter directement le responsable désigné à l'adresse indiquée.

Toutes ces politiques entrent en vigueur le 1^er juin 2024.

Si vous avez des questions ou des préoccupations, si vous souhaitez exercer vos droits ou si vous voulez déposer une plainte relative à la protection des renseignements personnels, veuillez communiquer avec la personne responsable de la protection des renseignements personnels :

Myriam Roy-Lelièvre
Administratrice
Courriel : protection@lesquall.com

Club de kayak Le Squall
CP 39026, Lévis succ Saint-Rédempteur
Lévis QC G6K 1N6

N’hésitez pas à communiquer avec Mme Roy-Lelièvre pour toute information supplémentaire.