1.01 La Commission de formation du Nord-Est et ses employés prendront toutes les mesures raisonnables pour protéger la confidentialité de tous les renseignements organisationnels et personnels qui sont confidentiels.
1.02 La Commission de formation du Nord-Est et ses employés respecteront et protégeront la confidentialité des renseignements personnels en respectant les dix principes de protection de la vie privée requis par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), comme suit :
1.03 La Commission de formation du Nord-Est maintiendra une politique de protection de la vie privée qui sera diffusée à ses membres, ses clients et d'autres parties intéressées, et elle publiera cette politique sur son site Web. La politique comprendra des références aux éléments suivants :
1.04 La Commission de formation du Nord-Est maintiendra des normes strictes de sécurité physique et électronique lors du traitement de renseignements personnels.
1.05 Les employés ont le droit de comprendre et de corriger leurs renseignements personnels, ainsi que d'y accéder. Les renseignements personnels des employés recueillis, utilisés ou divulgués feront l'objet des mêmes soins et des mêmes conditions que les autres renseignements personnels.
1.06 La Commission de formation du Nord-Est ne recueillera auprès des personnes que les renseignements personnels pour lesquels elle a obtenu un consentement.
1.07 La Commission de formation du Nord-Est n'utilisera les renseignements personnels qu'aux fins pour lesquelles un consentement a été obtenu.
1.08 La Commission de formation du Nord-Est maintiendra sa base de renseignements personnels de façon sécurisée.
2.01 La présente déclaration de politique et de procédures présente la conformité de la Commission de formation du Nord-Est avec les lois sur la protection de la vie privée, ainsi qu'avec les principes et les pratiques à cet égard.
3.01 La présente politique s'applique à tous les employés et bénévoles de la Commission de formation du Nord-Est.
3.02 La conformité avec les principes énoncés dans la présente politique devra être traitée comme étant essentielle pour le respect des contrats avec les fournisseurs, les consultants et les autres organisations avec lesquelles des contrats sont conclus.
4.01 C'est à chaque employé de s'assurer que la confidentialité des renseignements personnels est protégée et respectée.
4.02 C'est à l'agent de protection de la vie privée qu'il incombe :
5.01 Tous les employés protégeront et respecteront les renseignements personnels et confidentiels :
5.02 Nomination et responsabilités de l'agent de protection de la vie privée
La Commission de formation du Nord-Est nommera un agent de protection de la vie privée dont le nom et les coordonnées seront publiés en tant que point de contact pour les demandes d'information ou les problèmes relatifs à la confidentialité des renseignements personnels. L'agent de protection de la vie privée assume les responsabilités suivantes :
Dix principes pour la protection des renseignements personnels
Ces dix principes sont résumés des Principes énoncés dans la norme nationale du Canada intitulée Code type sur la protection des renseignements personnels, fondés sur l'annexe 1 de la LPRPDE. Des renseignements plus explicites peuvent être obtenus en consultant directement l'annexe.
Une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s'assurer du respect des principes énoncés ci-dessous. Il doit être possible de connaître sur demande l'identité de ces personnes. Ces personnes assument la responsabilité de la conformité, quelle que soit l'identité des personnes qui se chargent des activités quotidiennes. Une organisation est responsable des renseignements confiés à une tierce partie aux fins de traitement, et elle doit fournir un degré comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie.
Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l'organisation avant la collecte ou au moment de celle-ci. ll faudrait préciser à la personne auprès de laquelle on recueille des renseignements, avant la collecte ou au moment de celle-ci, les fins auxquelles ils sont destinés. L'organisation ne doit recueillir que les renseignements nécessaires aux fins mentionnées. Si de nouvelles fins surviennent après cette date, il faut obtenir le consentement de la personne concernée avant d'utiliser ses renseignements, à moins que les nouvelles fins auxquelles les renseignements sont destinés ne soient prévues par une loi.
Une personne doit être au courant de la collecte, de l'utilisation ou de la divulgation des renseignements personnels et y consentir, sauf lorsque cela est inapproprié. Dans certains cas, par exemple si cela est impossible pour des raisons médicales, juridiques ou de sécurité, les renseignements personnels peuvent être recueillis, utilisés ou divulgués sans que la personne soit au courant ou y ait consenti. Une organisation ne devrait pas, comme condition à la vente d'un produit ou d'un service, exiger qu'un consentement soit fourni pour l'utilisation de renseignements autres que ceux qui sont nécessaires pour fournir le produit ou le service. Dans l'obtention du consentement, les attentes raisonnables de la personne sont aussi pertinentes. Par exemple, une personne qui s'abonne à un périodique devrait raisonnablement s'attendre à ce que l'entreprise communique avec elle pour lui demander si elle désire que son abonnement soit renouvelé. Le consentement ne doit pas être obtenu par tromperie. Une personne peut retirer son consentement en tout temps, sous réserve de restrictions prévues par une loi ou un contrat et d'un préavis raisonnable
La collecte des renseignements personnels doit être limitée à ceux qui sont nécessaires pour la réalisation des fins déterminées par l'entreprise. Les renseignements ne doivent pas être recueillis de façon arbitraire. Les renseignements ne doivent pas être recueillis de façon illégale.
Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n'y consente ou que la loi ne l'exige. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées. Les organisations devraient élaborer des lignes directrices concernant la période de conservation des renseignements personnels. À la fin de la période de conservation, On devrait détruire, effacer ou dépersonnaliser les renseignements personnels dont on n'a plus besoin.
Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont destinés. Une organisation ne doit pas systématiquement mettre à jour les renseignements personnels à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.
Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Des mesures de sécurité contre la perte ou le vol ainsi que contre l'accès, la copie, l'utilisation ou la modification non autorisés devraient être mises en place, y compris des mesures physiques (p. ex., verrouillage, restriction de l'accès aux bureaux), des mesures administratives (p. ex., autorisations sécuritaires, processus d'autorisation), et des mesures technologiques (mots de passe, chiffrement). La nature des mesures de sécurité variera en fonction du degré de sensibilité des renseignements. Les employés devraient être sensibilisés à l'importance de protéger le caractère confidentiel des renseignements personnels. Des précautions devraient être prises lors de l'élimination ou de la destruction de renseignements personnels.
Une organisation doit faire en sorte que des renseignements sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne. Cela devrait inclure le nom ou le titre et l'adresse de l'agent de protection de la vie privée de l'entreprise, la manière d'accéder aux renseignements personnels détenus par l'entreprise, une description des types de renseignements détenus et les détails des renseignements mis à la disposition d'organisations associées et pourquoi.
Sur demande, une personne devrait être informée de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permettre de les consulter, dans un délai raisonnable et sans frais ou moyennant des coûts minimaux Une personne devrait être en mesure de contester l'exactitude et le caractère complet des renseignements et les faire modifier. Dans certaines circonstances limitées (coût, référence à des renseignements personnels appartenant à des tiers, questions juridiques, sécurité, exclusivité, litige ou privilège d'un client), il est possible qu'une entreprise ne puisse pas fournir l'information. Toutefois, ces situations devraient être limitées et spécifiques. Une entreprise qui détient des renseignements médicaux sensibles peut choisir de les mettre à disposition par l'entremise d'un professionnel de la santé. Il est juste pour une entreprise de demander des renseignements personnels spécifiques afin de valider l'identité d'une personne avant de divulguer ses renseignements. Les entreprises devraient être en mesure de fournir une liste des autres organisations auxquelles elle a divulgué des renseignements personnels.
Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec l'agent de protection de la vie privée de l'entreprise. Des principes et les procédures associées à celle-ci devraient être mis en place, et l'entreprise devrait être prête à les expliquer. Les plaintes devraient être documentées, faire l'objet d'une enquête et recevoir une réponse dans un délai raisonnable.
La Commission de formation du Nord-Est respecte et protège votre vie privée. Cela signifie que :
Les renseignements personnels sont les renseignements qui vous concernent en tant que personne. Au-delà de votre nom et de vos coordonnées, les renseignements personnels peuvent inclure d'autres coordonnées, votre adresse de courriel, le mode de paiement que vous préférez. Nous ne vous demanderons que des renseignements ayant un lien direct avec nos activités, et nous ne garderons ces renseignements actifs que tant que les fins pour lesquelles ils ont été recueillis restent pertinentes.
Nous devons obtenir le consentement de toute personne dont le nom figure dans nos dossiers si elle souhaite recevoir des produits ou de l'information. Si nous avons besoin d'information au-delà de celle que vous avez fournie (par exemple en répondant à un sondage), nous vous demanderons votre consentement explicite, verbalement ou par écrit. Vous pouvez retirer votre consentement à n'importe quel moment. Si vous retirez votre consentement, nous supprimerons votre nom et vos renseignements personnels dans les 10 jours ouvrables.
Nos employés et nos bénévoles s'engagent à respecter les renseignements personnels qui figurent dans nos dossiers. Ils ont suivi une formation sur l'utilisation appropriée et respectueuse des renseignements personnels.
De temps à autre, nous pouvons envoyer des renseignements à des tiers, comme des imprimeurs et des sociétés de publipostage. Dans le cadre de nos ententes contractuelles avec ces entreprises, nous exigeons qu'elles respectent notre politique de protection de la vie privée et qu'elles n'utilisent les renseignements qu'aux fins que nous indiquons et conformément à notre politique.
Nous n'utiliserons pas vos renseignements personnels à des fins autres que celles décrites ci-dessous, sauf si nous avons demandé votre permission et obtenu votre consentement. Nous supprimerons ou détruirons les renseignements personnels lorsqu'ils ne sont plus pertinents aux fins pour lesquelles ils ont été recueillis. Nous supprimerons votre nom de nos listes d'envoi postal si vous nous demandez de le faire par lettre, courriel ou téléphone.
Nous ne conservons pas les renseignements personnels indéfiniment. Généralement, les renseignements sont conservés pendant deux ans après la date à laquelle ils deviennent inactifs. Les dossiers sont alors détruits ou supprimés, sauf dans le cas des dossiers financiers qui doivent être conservés pendant sept ans, selon les exigences de la loi. Les renseignements archivés ne sont pas accessibles à des fins opérationnelles ou de marketing.
Tous les renseignements que nous détenons sont assujettis à des procédures de sécurité interne afin de prévenir leur accès non autorisé et leur utilisation inappropriée. Les dossiers électroniques font l'objet d'un accès limité par le personnel autorisé, qui doit utiliser des mots de passe et d'autres mesures de sécurité. Les dossiers imprimés contenant des renseignements personnels font l'objet d'une protection physique, comme des pièces ou des armoires fermées à clé, qui ne sont accessibles que par le personnel autorisé.
Lorsque vous consultez notre site Web, nous prenons des mesures pour respecter et protéger votre vie privée. Nous recueillons automatiquement des renseignements génériques et non personnels concernant les visites à notre site Web. Nous ne recueillons pas de renseignements personnels, comme le nom, l'âge, les numéros de téléphone, les adresses ou les adresses de courriel des visiteurs de notre site Web. Nous ne recueillons pas des renseignements sur les profils de visiteurs sur plusieurs sites et nous ne groupons pas des renseignements provenant d'autres sources concernant les tendances en matière de navigation des visiteurs sur plusieurs sites.
Nous pouvons recueillir certains renseignements sur les visiteurs, comme les adresses IP, les visites d'anciens invités, les pages de renvoi, les pages consultées, ou le temps passé sur le site Web. Nous recueillons ces renseignements qui ne permettent pas de vous identifier afin d'effectuer des analyses statistiques des tendances de la circulation sur notre site Web, d'administrer notre site Web et nos serveurs, de permettre la vérification de nos services par des tiers et d'améliorer nos services. Nous recueillons des données sous forme agrégée et des données concernant les visiteurs ne sont ni consignées ni stockées.
Nous utilisons toutefois des témoins pour mieux vous servir. Nous n'utilisons pas de témoins pour récupérer des données personnelles sur votre disque dur ou obtenir votre adresse de courriel ou d'autres renseignements personnels. Un témoin contient de l'information sur la façon dont vous visitez un site Web et la date à laquelle vous le faites, et il est créé lorsque vous consultez un site. Plutôt que de conserver ces données, notre témoin est un petit fichier texte envoyé à votre ordinateur afin de consigner vos préférences sur votre propre ordinateur. La plupart de nos témoins sont des « témoins de session », utilisés seulement pendant votre séjour sur notre site Web, lors de chaque visite. Nous avons quelques « témoins permanents » qui permettent d'identifier les visites précédentes, afin de pouvoir vous acheminer à la partie de notre site Web qui vous intéresse le plus. Les « témoins permanents » restent sur votre ordinateur pendant les visites du site. Si vous ne souhaitez pas accepter les témoins, vous pouvez choisir cette option en réglant les paramètres de votre navigateur afin d'être informé lorsque des témoins sont envoyés ou pour que les témoins soient complètement refusés. Veuillez noter, toutefois, que si vous n'acceptez pas les témoins, vous pouvez limiter la fonctionnalité que nous pouvons vous fournir lorsque vous consultez notre site.
Si vous avez des questions ou des commentaires concernant notre politique ou les renseignements personnels que nous conservons à votre sujet, vous pouvez prendre contact avec nous et nous ferons de notre mieux pour répondre à vos questions. Vous pouvez joindre notre agent de protection de la vie privée par téléphone au 1 800 530-9176 ou au 705 362-5788, ou par courriel à farnortheasttrainingboard@ntl.sympatico.ca. Vous pouvez également nous écrire à l'adresse suivante : Commission de formation du Nord-Est, C.P. 2198, 1425 Front Street, Hearst (Ontario) P0L 1N0.
Si, après avoir partagé vos préoccupations avec nous, vous n'êtes toujours pas satisfait, vous pouvez déposer une plainte auprès du commissaire à la protection de la vie privée du Canada par téléphone au 1 800 282-1376 ou en écrivant à l'adresse suivante : 112, rue Kent, Ottawa (Ontario) K1A 1H3