Politique concernant La confidentialité et la protection des renseignements personnels

Sous la responsabilité du Conseil d’administration

adoptée le : 10 novembre 2023
 

1. Objectif de la politique

La présente politique vise à assurer la protection des renseignements personnels et à encadrer la manière dont le RIIRS les collecte, les utilise, les communique, les conserve et les détruit ou dont, autrement, elle les gère. De plus, elle vise à informer toute personne intéressée sur la manière dont le RIIRS traite leurs renseignements personnels. Elle vise également le traitement des renseignements personnels recueillis par le RIIRS par un moyen technologique.

Cette politique de confidentialité détaille également notre engagement et les mesures prises pour garantir la sécurité de vos informations personnelles.

2. Application et définitions

Cette politique s’applique au RIIRS, ce qui inclut notamment les membres des conseils d’administration régionaux et provincial, employés, fournisseurs, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte du RIIRS. Elle s’applique également à l’égard du site internet www.riirs.org.

Elle vise tous les types de renseignements personnels gérés par le RIIRS, que ce soient les renseignements de ses membres, potentiels ou actuels, ses fournisseurs, ses employés, ou toutes autres personnes (comme les visiteurs de ses sites internet ou autre).

Pour l’application des présentes, un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Par exemple, il pourrait s’agir des renseignements nominatifs (nom, prénom, adresse postale, adresse courriel, numéro de téléphone), de la date de naissance, du sexe, ou de renseignements bancaires d’une personne, de son numéro d’assurance sociale, son origine ethnique, sa langue, sa date de retraite, etc.

Un renseignement personnel sensible est un renseignement envers lequel il y a un haut degré d’atteinte raisonnable en matière de vie privée, par exemple, les renseignements bancaires, le numéro d’assurance sociale, etc.

3. Collecte et finalité de la collecte des renseignements personnels

Dans le cadre de ses activités, le RIIRS peut collecter différents types de renseignements, et ce, à différentes fins.

Vos renseignements personnels sont collectés par l'entremise des méthodes suivantes :

• En remplissant le formulaire d’adhésion à titre de membre;
•En remplissant le formulaire d'inscription pour des activités;
•En utilisant les services en ligne;
•En envoyant un commentaire ou une question par tous les moyens de communications;
•En vous abonnant aux communications électroniques, telle l’infolettre;
•En répondant à un sondage d’opinion ou à un concours.

Nous utilisons les renseignements ainsi collectés pour les finalités suivantes :

•Gestion de l’adhésion;
•Suivis des commandes;
•Informations / offres promotionnelles;
•Statistiques;
•Correspondance;
•Contact;

Gestion du site Web. Dans tous les cas, le RIIRS ne collecte des renseignements que s’il a une raison valable de le faire. De plus, la collecte ne sera limitée qu’aux renseignements nécessaires dont il a besoin pour remplir l’objectif visé.

4. Consentement

Lorsque nous obtenons des consentements, nous vous informerons du pourquoi de la cueillette d’information et de votre droit de retirer votre consentement. Le consentement peut être obtenu de façon explicite ou implicite dans certaines situations, par exemple, lorsque la personne décide de fournir ses renseignements personnels après avoir été informée par la présente politique sur l’utilisation et la communication aux fins qui y sont indiquées.

Votre consentement est valide pour la durée nécessaire à l’atteinte de ces buts. Nous pouvons ensuite conserver vos renseignements personnels le temps nécessaire pour remplir nos obligations de conservation décrites dans la loi et dans notre calendrier de conservation.

Nous respectons toujours les buts pour lesquels nous avons recueilli vos renseignements personnels. Si nous souhaitons utiliser ou communiquer vos renseignements personnels pour d’autres buts, nous vous demanderons votre consentement, sauf dans les cas permis par la loi.

5. Utilisation, conservation et divulgation

La collecte de renseignements personnels est limitée aux renseignements nécessaires aux fins précisées dans la présente politique. À cet effet, nous les conservons de manière confidentielle aussi longtemps que nécessaire. Nous nous assurons de la protection de vos renseignements personnels en tout temps, par des mesures appropriées, qu’elles soient matérielles, organisationnelles ou technologiques. Le RIIRS s’assure de limiter l’accès aux renseignements personnels au personnel nécessaire.Lorsque vous nous fournissez des renseignements personnels concernant une autre personne, tel que votre conjoint(e), vous devez absolument obtenir le consentement de cette autre personne préalablement.

Le RIIRS informera également les personnes concernées, au moment de la collecte de renseignements personnels, de tout autre renseignement recueilli, des fins pour lesquelles ils sont collectés et les moyens de la collecte, en plus des autres informations à fournir tel que requis par la loi.

Votre dossier est conservé de manière numérique sur le serveur informatique du RIIRS.

Le RIIRS pourra divulguer vos renseignements personnels à des tiers dans les cas suivants :

• Auprès des préposés, mandataires ou agents du RIIRS, des organismes publics (Retraite Québec…) des prestataires de services qui, en vertu d’un contrat de services ou d’entreprises, assistent le RIIRS dans leurs activités dans les seules fins prévues par la loi;
• Dans tous les cas où, en vertu de la Loi sur la protection des renseignements personnels dans le secteur privé, la communication d’un renseignement personnel est possible sans autorisation.
• Dans les limites du raisonnable, que ces tierces parties respectent les règles et engagements de la présente politique en prenant les mesures nécessaires.
• Communication à l’extérieur du Québec : Il est possible que les renseignements personnels détenus par le RIIRS soient communiqués à l’extérieur du Québec, par exemple, lorsque le RIIRS a recours à des fournisseurs de services infonuagiques dont le ou les serveurs se situent hors Québec ou lorsque le RIIRS fait affaire avec des sous-traitants situés en dehors de la province.

Nous avons mis en place plusieurs types de mesures de sécurité robustes pour protéger vos renseignements personnels contre la perte, le vol et tout accès, utilisation ou communication non autorisés. Elles incluent :

• Des mesures physiques, par exemple des locaux verrouillés;
• Des mesures technologiques, par exemple des pare-feu;
• Des mesures organisationnelles, par exemple l’adoption d’une politique de sécurité de l’information.

6. Accès aux renseignements personnels limité

Le RIIRS a mis en place des mesures pour limiter l’accès à un renseignement personnel seulement aux employés et aux personnes au sein du RIIRS qui ont la qualité pour en prendre connaissance et pour qui ce renseignement est nécessaire dans l’exercice de leurs fonctions. Trois niveaux de sécurité ont été mis en place :

Niveau 1 : Catégorie ayant accès à tous vos renseignements personnels;

Niveau 2 : Catégorie ayant accès à certains de vos renseignements personnels;

Niveau 3 : Catégorie ayant accès à un minimum de renseignements personnels.

7. Utilisation de témoins de connexion (cookies)

Des témoins de connexion sont des fichiers de données transmis à l’ordinateur du visiteur d’un site internet par son navigateur Web lorsqu’il consulte ce site et peuvent avoir plusieurs utilités. Le site internet contrôlé par le RIIRS utilise des témoins de connexion notamment :

• Pour mémoriser les réglages et préférences des visiteurs;
• Aucun renseignement personnel n’est conservé dans les témoins;
• À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du site internet.

Les sites internet contrôlé par le RIIRS utilisent les types de témoins suivants :

• Témoins de session: Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du site internet seulement;
• Témoins persistants: Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du site.

Certains témoins de connexion pourront être désactivés par défaut et les visiteurs pourront choisir d’activer ces fonctions ou non, lors de la consultation du site internet du RIIRS. Dans ces cas, certaines fonctions de notre site Web ne seront plus accessibles.

Il est également possible d’activer et de désactiver l’utilisation des témoins de connexion en changeant les préférences dans les paramètres du navigateur utilisé. Le site du RIIRS www.riirs.org utilise Google Analytics afin de permettre son amélioration continue. Google Analytics permet notamment d’analyser la manière dont un visiteur interagit avec le site internet du RIIRS. Google Analytics utilise des témoins de connexion pour générer des rapports statistiques sur le comportement des visiteurs du site internet et le contenu consulté.

Le site Web du RIIRS peut proposer des hyperliens vers d’autres sites Web. Les renseignements échangés sur ces sites ne sont pas assujettis à la présente politique.

8. Droit d’accès, de rectification et de retrait du consentement

Droit d’accès à vos renseignements personnels : Le RIIRS vous permet, sous réserve des conditions et exemptions prévues à la loi, d’avoir accès aux renseignements personnels que le RIIRS détient à votre sujet. Sur demande, le RIIRS vous informera des renseignements personnels détenus, de l’usage qui en est fait, incluant la divulgation à des tiers, puis vous permettra de les consulter. Vous pourrez également demander une copie de votre dossier, moyennant des frais raisonnables.

Droit de rectification ou de suppression des renseignements personnels : Il vous sera bien sûr possible de rectifier les renseignements personnels que le RIIRS a recueillis lorsque ces renseignements sont inexacts, incomplets, équivoques, périmés ou non justifiés par les objectifs décrits dans la présente politique. Il vous sera également possible de faire supprimer tout renseignement confidentiel recueilli de manière non conforme à la loi.
RIIRS Le politique concernant

Droit de retrait du consentement : Toute demande d’accès, de rectification ou de suppression devra être réalisée par écrit et accompagnée d’une preuve d’identité. Veuillez consulter la section 10 afin d’obtenir les coordonnées de la responsable de la protection des renseignements personnels. À la réception de la demande, le RIIRS y donnera suite, au plus tard dans les trente (30) jours.
 

9. Plainte

Pour toute demande ou plainte relative à la mise en oeuvre de la présente politique, veuillez consulter la section 10 afin d’obtenir les coordonnées de la responsable de la protection des renseignements personnels.
 

10. Responsable de la protection des renseignements personnels

La responsable de la protection des renseignements personnels est : Caroline Viviers, directrice générale du RIIRS. Elle peut être contactée de la manière suivante :

• Par courriel : directiongenerale@riirs.org
• Par téléphone : 1 800 639-9519, poste 102
• Par la poste au RIIRS : 405-1170, boulevard Lebourgneuf, Québec (Québec) G2K 2E3.

La responsable de la protection des renseignements personnels est chargée de déterminer les finalités et les moyens mis au service du traitement des renseignements personnels.

La responsable de la protection des renseignements personnels s'engage à protéger les renseignements personnels collectés et à respecter les finalités pour lesquelles ces renseignements ont été collectés.

Dans le cas où l'intégrité, la confidentialité ou la sécurité de vos renseignements personnels est compromise, la responsable du traitement s'engage à vous en informer par tout moyen dès lors qu’il a connaissance d’une telle atteinte.

11. Publication et modifications

La présente politique est publiée sur le site internet du RIIRS auquel s’applique la présente politique, et ce, relativement aux renseignements personnels qui y sont recueillis. Cette politique est également diffusée par tout moyen propre à atteindre les personnes concernées. En utilisant notre site www.riirs.org, vous acceptez les termes de cette politique de confidentialité.

Entrée en vigueur : 10 novembre 2023

Modification :