Politique de confidentialité

Politique de CONFIDENTIALITÉ

(Révisée en janvier 2014)


Les ASSEMBLÉES DE LA PENTECÔTE DU CANADA (APDC) s’engagent à respecter la vie privée de leurs employés, titulaires accrédités, candidats, donateurs et autres contacts. Pour démontrer notre engagement envers la confidentialité et nous conformer volontairement à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDÉ), nous avons créé la Politique de confidentialité suivante (appelée ici « la Politique »). Cette Politique a été conçue pour refléter notre engagement envers les principes énoncés dans la LPRPDÉ.


Tous les cadres, directeurs, employés et bénévoles des APDC sont tenus de se conformer à cette Politique et ne peuvent avoir un accès restreint à des données personnelles qu’aux fins définies dans cette Politique.


Toute autre personne ou organisation qui agit au nom ou pour le compte des APDC est également tenue de se conformer aux principes et à la Politique, et ne peut avoir un accès restreint à des données personnelles qu’aux fins définies dans cette Politique.


Redevabilité Identifier les objectifs Consentement

Limiter la collecte et l’utilisation Limiter la divulgation

Limiter la rétention et plan de destruction Exactitude

Sauvegardes Ouverture Accès individuel

Non-respect des principes 1er principe – Redevabilité

    1. Les APDC sont responsables des informations personnelles qu’elles recueillent, utilisent ou distribuent et de toute information personnelle sous leur responsabilité ou leur contrôle.


      Informations personnelles : Cela inclut toute information factuelle ou subjective, enregistrée ou non, concernant toute personne identifiable (sans inclure le nom, le titre ou l’adresse professionnelle ni le numéro de téléphone d’un employé d’une organisation).


    2. Les APDC ont désigné Judy Hearn comme Directrice à la protection de la vie privée; elle sera donc responsable de superviser la Politique ainsi que toute investigation, requête ou préoccupation concernant tout ce qui relève de la confidentialité. La Directrice à la protection de la vie privée pourra à l’occasion désigner une personne ou plus au sein des APDC pour agir en son nom.


    3. Nous allons régulièrement créer et mettre à jour nos procédures en accord avec cette Politique de confidentialité afin de gérer l’utilisation des données personnelles et de répondre aux plaintes.


2e principe – Identifier les objectifs


    1. Les APDC s’engagent à s’assurer que les objectifs pour lesquels les informations personnelles sont recueillies, utilisées ou divulguées soient raisonnables et appropriés aux circonstances.


    2. Les APDC ne recueilleront que les informations personnelles des employés, titulaires accrédités, candidats, donateurs et contacts qui sont nécessaires aux fins suivantes :


      • Vérifier l’identité

      • Évaluer si l’employé correspond toujours à l’emploi ou l’accréditation

      • Identifier les besoins individuels

      • Fournir les produits et services demandés

      • Informer concernant les priorités, politiques et pratiques dénominationnelles

      • Prendre contact en vue de collecter des fonds

      • Répondre aux exigences gouvernementales


3e principe – Consentement

    1. Les APDC obtiendront le consentement raisonnablement informé des employés, titulaires accrédités, candidats, donateurs et contacts pour recueillir, utiliser ou divulguer des renseignements personnels sauf lorsque nous y sommes autorisés sans consentement.


    2. Le consentement peut être sous-entendu lorsque le but de la collecte de renseignements incluant l’usage ou la divulgation de renseignements personnels est considéré comme évident et lorsque les employés, titulaires accrédités, candidats, donateurs et contacts fournissent volontairement leurs renseignements personnels à cet effet.


    3. En général, l’utilisation de produits et de services par un employé, un titulaire accrédité, un candidat, un donateur ou un contact, ou l’acceptation d’un emploi ou d’avantages par un employé, constitue un consentement implicite à ce que les APDC collectent, utilisent et divulguent des renseignements personnels pour des objectifs identifiés. Le consentement peut aussi être implicite quand les employés, titulaires accrédités, candidats, donateurs et contacts sont avisés et ont une opportunité raisonnable de demander que leurs données personnelles ne soient pas utilisées mais qu’ils s’abstiennent de le faire. Toute personne peut retirer son consentement à tout moment sous réserve d’un préavis légal ou contractuel informant les APDC de leur intention de retirer leur consentement.


    4. Les exemples suivants illustrent en quels cas nous pouvons collecter, utiliser ou divulguer les renseignements personnels d’un employé, titulaire accrédité, candidat, donateur ou contact sans son consentement :


      • Quand la collecte, l’utilisation ou la divulgation de renseignements personnels est autorisée ou requise par la loi;

      • Quand cette collecte est clairement dans votre meilleur intérêt et que nous ne sommes pas en mesure d’obtenir votre consentement dans un délai raisonnable;

      • En cas d’une urgence qui menace la vie, la santé ou la sécurité personnelle d’un individu;

      • Quand la divulgation est requise à des fins d’archives;

      • Quand les renseignements personnels sont disponibles d’une source publique (ex : annuaire téléphonique);

      • Quand les renseignements personnels sont disponibles par l’observation lors d’un événement public auquel vous avez assisté volontairement;

      • Quand la collecte, l’utilisation ou la distribution est nécessaire pour déterminer s’il convient que vous receviez un honneur, une distinction ou tout autre avantage, ou que vous soyez choisi à des fins religieuses, athlétiques ou artistiques;

      • Quand l’avis légal d’un avocat nous est nécessaire;

      • Aux fins de recouvrer une dette ou une autre obligation;

      • Pour nous protéger de toute fraude;

      • Pour enquêter sur une violation anticipée d’une entente ou d’infraction à une loi;

      • Quand les renseignements personnels sont divulgués volontairement par la personne concernée en utilisant des équipements ou des données appartenant aux APDC (ex : par l’utilisation d’ordinateurs de la compagnie, d’adresses courriel, etc.)


4e principe – Limiter la collecte


4.1 Les APDC limiteront la collecte de données personnelles à ce qui leur est nécessaire à des fins d’identification. Les APDC ne collecteront des données personnelles que par des moyens justes et licites et à des fins qu’une personne raisonnable considèrera comme appropriées en la circonstance.


Utilisation : Le terme fait référence au traitement et à la gestion de renseignements personnels dans le cadre d’une organisation.


4.1.1 Informations collectées actuellement et objectif de leur utilisation :


Type de membre

Informations collectées

Objectif de l’information collectée

Employés

Adresse, numéros de téléphone

Remises au gouvernement, paie

Employés

Renseignements bancaires

Paie

Employés

Relations – conjoint, enfant

Exigences sur la pension

Employés

Date de naissance/décès

RPC, paie, pension (+conjoints ouvriers internationaux)

Employés

Numéro d’Assurance Sociale (NAS)

Paie, exigences emploi

Employés

Photos

Info Web/Réseaux sociaux

Donateurs financiers

Adresse, téléphone, courriel

Reçus d’impôt, communications

Donateurs financiers

Renseignements carte de crédit

Traitement des dons

Donateurs financiers

Renseignements bancaires

Traitement des dons

Donateurs financiers

Église d’appartenance

Utilisations essentielles

Donateurs financiers

Intérêts, opinions

Communications, marketing

Donateurs financiers

Date de décès

Cessation communication/propriétés

Donateurs archives

Adresse, téléphone, courriel

Archives : chaîne de possession; contact aux fins d’archives; vérification du service; référence pour demandes à venir, statistiques d’utilisation

Donateurs archives Titulaires accrédités Membres d’église

Matériel d’archives : lettres, documents personnels, prédications, écrits, entrevues

orales historiques, histoires de l’église locale

Recherche historique

Titulaires accrédités

Adresse, téléphone, courriel

Communication, envois, annuaire

Titulaires accrédités

Conjoint, date de mariage

Divorce, événements pour épouses dans le ministère, archives

Titulaires accrédités

Date de naissance

Jalons, données statistiques, archives

Titulaires accrédités

Église fréquentée

Exigences constitutionnelles

Titulaires accrédités

Historique d’accréditation

Type d’accréditation délivré, Archives

Titulaires accrédités

Historique de ministère

Statistiques, archives

Titulaires accrédités

Qualifications

Statistiques, archives

Titulaires accrédités

Date de décès

Archives

Titulaires accrédités

Informations personnelles sur les demandes d’accréditation, CV, lettres de référence, formulaires

Accréditation

Ouvriers internationaux/MC

Dossier concernant le ministère

Archives : recherche historique

Ouvriers internationaux/MC

Dossier concernant le processus de nomination au ministère

incluant les informations médicales

Archives : fonctions du personnel missionnaire

Ouvriers internationaux/MC

Citoyenneté – tous les membres de la famille

Assurance médicale

Ouvriers internationaux/MC

Noms des enfants, dates de naissance

Assurance santé, anniversaires

Ouvriers internationaux/MC

Photos

Profil, site Web/guides de prière SAM

Médias sociaux

Adresses courriel

Communication, envois

Médias sociaux

Photos

Promotion sociale, engagement

Fournisseur/client

Adresse, téléphone, courriel

Communication, paiement

Fournisseur/client

Renseignements carte de crédit

Aux fins de paiement (clients)

Fournisseur/client

Renseignements bancaires

Aux fins de paiement (fournisseurs)

Investisseurs

Date de naissance, nom, adresse, téléphone, courriel, NAS, adresse

bancaire - TEF

Investissements de service, T5


5e principe - Limiter l’utilisation, la divulgation et la rétention


    1. Les APDC n’utiliseront ni ne divulgueront d’informations personnelles à d’autres fins que celles pour lesquelles elles ont été recueillies si ce n’est avec le consentement de la personne ou selon ce qui est requis ou autorisé par la loi.


      Divulgation : Mettre des informations personnelles à des personnes autres que celles qui représentent l’organisation.


      1. Lignes directrices concernant la divulgation d’informations :


        1. Traitement des demandes de diffusion d’informations personnelles de tierces parties (ex : adresse, numéro de téléphone, adresse courriel) :


          1. Identifier si la requête émane d’une tierce personne – demande de renseignements appartenant à quelqu’un d’autre dans la base de données des APDC);

          2. Le personnel doit expliquer la Politique de confidentialité au demandeur;

          3. Le personnel contacte la tierce personne concernée par la demande de renseignements, explique la Politique, fournit l’identité du demandeur et demande la permission de transmettre ces renseignements;

          4. Le personnel contacte le demandeur et lui fait part de l’approbation ou du refus.

        2. Traiter les demandes de changements d’informations dans la base de données par des individus/donateurs :


          1. IMPORTANT : Vous assurer que la personne est bien qui elle prétend être des façons suivantes :

            1. Connaît-elle son numéro d’identification?

            2. Vérifier le numéro sur l’afficheur – ce pourrait être son numéro au travail;

            3. Vérifier l’adresse courriel utilisée;

            4. Faites-lui répéter les anciens renseignements avant de les remplacer par les nouveaux.

              • Renseignements bancaires

              • Cartes de crédit

              • Adresses

          2. Une fois que l’identité de la personne est confirmée, traiter sa demande.

          3. Ne jamais révéler les informations contenues dans la base de données, mais demander à la personne qui appelle de vous rappeler les infos déjà intégrées, etc.

          4. Si vous n’êtes pas en mesure de vérifier l’identité de la personne qui appelle ou émet la demande, prendre note des informations mais ne pas traiter la demande dans la base de données jusqu’à ce que la vérification ait été faite.


    1. Les APDC ne conserveront les informations personnelles qu’aussi longtemps qu’elles sont utiles aux fins pour lesquelles elles ont été collectées ou que cela a été consenti. Les APDC veilleront à s’assurer régulièrement que les informations personnelles sont révisées afin d’en déterminer la pertinence et s’il est nécessaire de les conserver.


      1. La Politique de rétention pour les dossiers financiers des donateurs individuels (depuis le dernier usage) : (exigences légales, délai de recours) :


        1. Période minimale de rétention : 7 ans

          (Les notes de travail et les copies non nécessaires peuvent être détruites plus tôt tant que le dossier principal contenant les informations retenues.)


        2. Période minimale de rétention : 7 ans


      2. Politique de rétention pour les dossiers de donateurs en archives :


        1. Période maximale de rétention : indéfinie avec un accès restreint au personnel des archives; tout autre accès ne sera accordé qu’avec la permission du donateur.

        2. Période minimale de rétention : aucune.


      3. Politique de rétention pour les dossiers dont il a été fait don aux Archives :


        1. Période maximale de rétention : indéfinie

        2. Période minimale de rétention : aucune


      4. Politique de rétention pour les dossiers des employés :


        1. Période maximale de rétention : 7 ans pour tous les dossiers sauf les T4 qui sont conservés pendant 60 ans avec accès restreint au personnel de comptabilité. Exigé pour fournir une preuve d’emploi à tout demandeur de RPC.

        2. Période minimale de rétention : 7 ans avec accès restreint au personnel de gestion.


      5. Politique de rétention des dossiers des titulaires accrédités :


        1. Période minimale de rétention : indéfinie

        2. Période maximale de rétention : indéfinie


      6. Destruction d’informations personnelles :


        1. Déchiquetage (dossiers papier)

        2. Suppression (dossiers électroniques conservés sur disques durs ou autres appareils de stockage)

        3. Destruction physique (le disque dur ou autre appareil de stockage d’informations électroniques est alors détruit)

        4. Renvoyer tout ou une partie du dossier au client

        5. Autre : _ _

5.3 Quand des renseignements personnels collectés ne sont plus pertinents ou que cela est permis par la loi, les APDC veilleront à ce qu’ils soient supprimés, détruits ou rendus anonymes de façon sécurisée.


6e principe – Exactitude


    1. Les APDC feront des efforts raisonnables pour s’assurer que les renseignements personnels sont exacts et complets.


    2. Les APDC mettrons ces informations à jour là où c’est nécessaire afin de répondre au besoin pour lequel elles ont été recueillies ou quand une personne fait part d’un changement. La demande de correction d’informations personnelles peut être faite par écrit ou par téléphone. Il sera nécessaire de fournir suffisamment de détails pour identifier les renseignements personnels en question et la correction demandée.


7e principe – Sauvegardes


    1. Les APDC souligneront auprès des employés comme des bénévoles l’importance de sauvegarder le caractère confidentiel des informations personnelles et assurera une formation à cet égard.


    2. Les APDC réviseront et mettront à jour régulièrement leurs mesures de sécurité qui incluront : les mesures physiques telles que le verrouillage des classeurs contenant les dossiers et l’accès retreint au bureau de façon appropriée; les mesures organisationnelles, telles que les cotes de sécurité et les politiques gouvernant l’accès à l’information; les mesures technologiques, telles que l’utilisation de mots de passe cryptés.


    3. Les APDC protègeront les informations personnelles divulguées à des tiers par entente contractuelle stipulant les exigences de confidentialité et de sauvegarde comparables aux nôtres.


      1. La sauvegarde d’informations papier :


        1. Il est requis que tous les dossiers contenant des informations personnelles soient verrouillés dans votre bureau ou votre classeur après les heures de travail.


        2. Lorsque des documents contenant des informations personnelles doivent être transportés en dehors du bureau des APDC, ils doivent :


          1. Demeurer sous la garde du personnel en tout temps;

          2. Être enfermés hors de la vue quand ils ne sont pas surveillés. (ex : dans le coffre d’une voiture, une pièce fermée à clé ou un classeur verrouillé si ces informations sont ramenées chez la personne.)


        3. Si la personne travaille depuis son domicile, les renseignements personnels doivent être sous clé dans un bureau ou un classeur.

        4. Quand des informations personnelles sont transférées, veiller à ce que ce soit dans une enveloppe scellée et marquée « privé et confidentiel ». (ex. : Postes Canada, messager, livré par le personnel)


      2. Sauvegarde des informations électroniques :


        1. Chaque ordinateur sera protégé par un mot de passe, avec protection par mot de passe de l’économiseur d’écran en cas d’absence du bureau.


        2. Quand la personne quitte son ordinateur, elle doit veiller à ce qu’aucune information personnelle ne paraisse à l’écran.


        3. Les ordinateurs portables doivent être protégés par un mot de passe, sous la garde personnelle du personnel en tout temps pendant tout transfert et verrouillé à l’abri des regards quand l’employé est absent.


        4. Quand le membre du personnel travaille de son domicile ou d’un autre lieu disposant d’un point d’accès Wifi (café, motel, etc.), il devra s’assurer que le réseau sans fil est sécurisé. Toujours choisir

          « Public » quand vous vous connectez au Wifi dans de tels endroits. Contactez un conseiller informatique si vous avez besoin d’aide ou avez des questions.


        5. Quand vous travaillez depuis votre domicile, assurez-vous que vos ordinateurs sont protégés par un mot de passe ou qu’ils sont enfermés dans un bureau, un classeur ou une pièce à part quand ils ne sont pas utilisés.


        6. Les cellulaires des APDC seront protégés par mot de passe pour tout usage professionnel.

        7. Quand vous transférez des informations personnelles par courriel ou tout autre mode de communication par internet :


          1. Obtenez le consentement de la personne concernée par ces renseignements.

          2. Si possible, protégez le fichier par mot de passe avant de l’envoyer.


    4. Les APDC utiliseront parfois des applications du Web permettant d’envoyer des informations personnelles à une autre juridiction pour traitement, et où celles-ci peuvent être consultées par les tribunaux, les forces de l’ordre et les autorités en matière de sécurité nationale de cette juridiction.


8e principe – Ouverture


    1. Les APDC s’engagent à mettre leurs politiques et procédures de respect de la vie privée disponibles et claires pour toutes les parties intéressées.


    2. Toute question ou préoccupation au sujet de notre politique ou procédure peut être adressée par écrit à notre Directrice à la protection de la vie privée.


9e principe – Accès individuel


    1. Les employés, titulaires accrédités, candidats, donateurs et contacts ont un droit d’accès à leurs informations personnelles, à quelques exceptions près incluant, mais sans s’y limiter :


      • Situations de privilège avocat-client

      • Situations où la divulgation peut révéler des informations personnelles à d’autres individus

      • Situations où la santé ou la sécurité d’un individu peut être mise en cause

      • Situations où l’information a été fournie confidentiellement, comme dans le cas de références de candidats.


    2. Une demande d’accéder à des informations personnelles doit être faite par écrit et fournir suffisamment de détails pour identifier les informations personnelles recherchées; celle-ci doit être adressée à l’attention de la Directrice à la protection de la vie privée. Un montant raisonnable pourra être facturé pour obtenir accès à certaines informations personnelles, en quel cas l’employé, le titulaire accrédité, le candidat, le donateur ou le contact en sera avisé avant que la demande ne soit traitée.


    3. Dans certaines situations, il peut ne pas être possible de donner accès à ces informations personnelles et une demande peut être refusée, tout ou en partie, en précisant les raisons de ce refus et le recours disponible. Par exemple, il se peut que des renseignements ne soient pas fournis si leur divulgation peut révéler des informations personnelles concernant un tiers ou mettre en péril la vie de tel ou tel tiers.


10e principe – Non-respect des principes


    1. La politique des APDC veut que toute plainte concernant la confidentialité soit étudiée. Une plainte concernant la Politique de protection de la vie privée ou l’utilisation d’informations personnelles devrait être adressée par écrit à la Directrice à la protection de la vie privée.


    2. La procédure des APDC pour traiter de telles plaintes est comme suit :


      • Noter la date et la nature de la plainte lorsqu’elle est reçue;

      • Accuser réception de la plainte dans les meilleurs délais;

      • En étudier le contenu avec équité et impartialité, donnant accès autant que possible à la personne aux dossiers pertinents;

      • Aviser la personne du résultat de l’enquête promptement et clairement;

      • Si la plainte s’avère justifiée, nous prendrons les mesures appropriées, y compris, si cela est nécessaire, modifier nos politiques et nos pratiques. Si cela est requis, nous corrigerons également toute information inexacte ou incomplète, autant que cela soit possible.


    3. Si la Directrice à la protection de la vie privée n’est pas en mesure de résoudre le problème, l’employé, le titulaire accrédité, le candidat, le donateur ou le contact peut également écrire au Comité des cadres exécutifs des APDC. S’ils ne sont toujours pas en mesure de résoudre le problème, il est alors possible de s’adresser au Commissaire fédéral à la protection de la vie privée.


    4. Pour contacter la Directrice à la protection de la vie privée :


Directrice à la protection de la vie privée – Mme Judy Hearn

Les Assemblées de la Pentecôte du Canada 2450 Milltower Court, Mississauga (ON) L5N 5Z6 905-542-7400 poste 3011