COMMISSION DE FORMATION DU NORD-EST (CFNE)
POLITIQUE DE PROTECTION DE LA VIE PRIVÉE

1 POLITIQUE

1.01 La Commission de formation du Nord-Est et ses employés prendront toutes les mesures raisonnables pour protéger la confidentialité de tous les renseignements organisationnels et personnels qui sont confidentiels.

1.02 La Commission de formation du Nord-Est et ses employés respecteront et protégeront la confidentialité des renseignements personnels en respectant les dix principes de protection de la vie privée requis par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), comme suit :

  1. Responsabilité
  2. Détermination des fins de la collecte des renseignements
  3. Consentement
  4. Limitation de la collecte
  5. Limitation de l'utilisation, de la divulgation et de la conservation
  6. Exactitude
  7. Mesures de sécurité
  8. Transparence
  9. Accès aux renseignements personnels
  10. Possibilité de porter plainte à l'égard du non-respect des principes

1.03 La Commission de formation du Nord-Est maintiendra une politique de protection de la vie privée qui sera diffusée à ses membres, ses clients et d'autres parties intéressées, et elle publiera cette politique sur son site Web. La politique comprendra des références aux éléments suivants :

  1. Les restrictions imposées à cette divulgation.
  2. Les délais de conservation des renseignements personnels recueillis et l'engagement à détruire les renseignements inutiles.
  3. Le processus par lequel les personnes peuvent accéder à leurs renseignements personnels.

1.04 La Commission de formation du Nord-Est maintiendra des normes strictes de sécurité physique et électronique lors du traitement de renseignements personnels.

1.05 Les employés ont le droit de comprendre et de corriger leurs renseignements personnels, ainsi que d'y accéder. Les renseignements personnels des employés recueillis, utilisés ou divulgués feront l'objet des mêmes soins et des mêmes conditions que les autres renseignements personnels.

1.06 La Commission de formation du Nord-Est ne recueillera auprès des personnes que les renseignements personnels pour lesquels elle a obtenu un consentement.

1.07 La Commission de formation du Nord-Est n'utilisera les renseignements personnels qu'aux fins pour lesquelles un consentement a été obtenu.

1.08 La Commission de formation du Nord-Est maintiendra sa base de renseignements personnels de façon sécurisée.

2. OBJET

2.01 La présente déclaration de politique et de procédures présente la conformité de la Commission de formation du Nord-Est avec les lois sur la protection de la vie privée, ainsi qu'avec les principes et les pratiques à cet égard.

3. PORTÉE

3.01 La présente politique s'applique à tous les employés et bénévoles de la Commission de formation du Nord-Est.

3.02 La conformité avec les principes énoncés dans la présente politique devra être traitée comme étant essentielle pour le respect des contrats avec les fournisseurs, les consultants et les autres organisations avec lesquelles des contrats sont conclus.

4. RESPONSABILITÉ

4.01 C'est à chaque employé de s'assurer que la confidentialité des renseignements personnels est protégée et respectée.

4.02 C'est à l'agent de protection de la vie privée qu'il incombe :

  1. d'élaborer et de maintenir des politiques de protection de la vie privée internes et externes.
  2. de s'assurer que des systèmes et des processus sont en place pour appuyer les politiques.
  3. d'agir comme expert sur la protection de la vie privée au sein de l'organisation.
  4. d'agir comme point de contact pour les questions relatives à la protection de la vie privée.

5. PROCÉDURES

5.01 Tous les employés protégeront et respecteront les renseignements personnels et confidentiels :

  1. en prenant toutes les mesures nécessaires pour sécuriser et protéger les renseignements, comme suit :
    1. les dossiers électroniques contenant des renseignements personnels feront l'objet d'un accès limité par le personnel autorisé dans le cadre de ses fonctions.
    2. les dossiers imprimés contenant des renseignements personnels, lorsqu'ils ne sont pas sous le contrôle de personnel autorisé, seront conservés en lieu sûr.
  2. en divulguant aux personnes que des renseignements personnels sont recueillis et les renvoyant à la politique de protection de la vie privée.
  3. en détruisant les renseignements qui ne sont plus requis. Les renseignements personnels seront détruits deux ans après la date à laquelle ils ne sont plus requis.

5.02 Nomination et responsabilités de l'agent de protection de la vie privée

La Commission de formation du Nord-Est nommera un agent de protection de la vie privée dont le nom et les coordonnées seront publiés en tant que point de contact pour les demandes d'information ou les problèmes relatifs à la confidentialité des renseignements personnels. L'agent de protection de la vie privée assume les responsabilités suivantes :

  1. élaborer et maintenir les politiques de protection de la vie privée de la Commission de formation du Nord-Est, pour le public et pour les dossiers des employés.
  2. effectuer un examen approfondi de la collecte, de l'utilisation et de la divulgation des renseignements personnels par la Commission de formation du Nord-Est, afin de s'assurer que seuls les renseignements personnels sont traités.
  3. communiquer au public et à tous les employés de la politique de protection de la vie privée destinée au public, y compris la formation nécessaire des employés.
  4. communiquer à tous les employés de la politique de protection de la vie privée destinée aux employés, y compris la formation nécessaire de la direction.
  5. agir comme expert sur l'organisation des questions qui concernent la confidentialité des renseignements personnels.
  6. veiller à ce que les systèmes et procédures de l'organisation respectent toutes les exigences légales en matière de conformité, en plus d'une norme d'excellence en matière de respect des renseignements personnels.
  7. documenter et analyser toutes les plaintes concernant l'utilisation, la divulgation ou la divulgation de renseignements personnels.
  8. mettre en place les changements à la politique et aux procédures qu'il estime nécessaires pour respecter les principes de la présente politique.

5.02 Lignes directrices détaillées

  1. Les renseignements personnels peuvent être recueillis sans que la personne soit au courant ou y ait consenti dans les conditions suivantes seulement :
    1. dans le cas d'une urgence qui met en danger la vie, la santé ou la sécurité d'une personne.
    2. s'il existe un motif raisonnable de croire que les renseignements pourraient s'avérer utiles pour enquêter sur une violation d'une loi.
    3. si la collecte est dans l'intérêt de la personne et il n'est pas possible d'obtenir le consentement à temps.
    4. la collecte des renseignements lorsque la personne est au courant ou y consent nuirait à leur disponibilité ou à leur exactitude, et la collecte est requise pour enquêter sur une violation d'une loi.
  2. les renseignements personnels peuvent être divulgués sans que la personne soit au courant ou y ait consenti dans les conditions suivantes seulement :
    1. dans le cas d'une urgence qui met en danger la vie, la santé ou la sécurité d'une personne.
    2. à un avocat qui représente la Commission de formation du Nord-Est.
    3. pour récupérer une dette due par la personne ou l'organisation à la Commission de formation du Nord-Est.
    4. à une institution gouvernementale qui a indiqué que la divulgation était requise concernant une question relative à la sécurité nationale ou les affaires internationales.
    5. les renseignements sont publics.
    6. la loi l'exige.
    7. dans d'autres circonstances énumérées au paragraphe 7(3) de la LPRPDE.
  3. Les demandes de la part d'une personne à fournir de l'information concernant les renseignements personnels à son sujet qui sont recueillis, utilisés ou divulgués par la Commission de formation du Nord-Est recevront une réponse dans les 10 jours ouvrables. Ce service est fourni gratuitement.
  4. Si une personne retire son consentement à l'utilisation de ses renseignements personnels, la Commission de formation du Nord-Est prendra toutes les mesures nécessaires pour cesser d'utiliser ces renseignements dans les 20 jours ouvrables.

PIÈCE JOINTE A

Dix principes pour la protection des renseignements personnels

Ces dix principes sont résumés des Principes énoncés dans la norme nationale du Canada intitulée Code type sur la protection des renseignements personnels, fondés sur l'annexe 1 de la LPRPDE. Des renseignements plus explicites peuvent être obtenus en consultant directement l'annexe.

Premier principe — Responsabilité

Une organisation est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s'assurer du respect des principes énoncés ci-dessous. Il doit être possible de connaître sur demande l'identité de ces personnes. Ces personnes assument la responsabilité de la conformité, quelle que soit l'identité des personnes qui se chargent des activités quotidiennes. Une organisation est responsable des renseignements confiés à une tierce partie aux fins de traitement, et elle doit fournir un degré comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie.

Deuxième principe — Détermination des fins de la collecte des renseignements

Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l'organisation avant la collecte ou au moment de celle-ci. ll faudrait préciser à la personne auprès de laquelle on recueille des renseignements, avant la collecte ou au moment de celle-ci, les fins auxquelles ils sont destinés. L'organisation ne doit recueillir que les renseignements nécessaires aux fins mentionnées. Si de nouvelles fins surviennent après cette date, il faut obtenir le consentement de la personne concernée avant d'utiliser ses renseignements, à moins que les nouvelles fins auxquelles les renseignements sont destinés ne soient prévues par une loi.

Troisième principe — Consentement

Une personne doit être au courant de la collecte, de l'utilisation ou de la divulgation des renseignements personnels et y consentir, sauf lorsque cela est inapproprié. Dans certains cas, par exemple si cela est impossible pour des raisons médicales, juridiques ou de sécurité, les renseignements personnels peuvent être recueillis, utilisés ou divulgués sans que la personne soit au courant ou y ait consenti. Une organisation ne devrait pas, comme condition à la vente d'un produit ou d'un service, exiger qu'un consentement soit fourni pour l'utilisation de renseignements autres que ceux qui sont nécessaires pour fournir le produit ou le service. Dans l'obtention du consentement, les attentes raisonnables de la personne sont aussi pertinentes. Par exemple, une personne qui s'abonne à un périodique devrait raisonnablement s'attendre à ce que l'entreprise communique avec elle pour lui demander si elle désire que son abonnement soit renouvelé. Le consentement ne doit pas être obtenu par tromperie. Une personne peut retirer son consentement en tout temps, sous réserve de restrictions prévues par une loi ou un contrat et d'un préavis raisonnable

Quatrième principe — Limitation de la collecte

La collecte des renseignements personnels doit être limitée à ceux qui sont nécessaires pour la réalisation des fins déterminées par l'entreprise. Les renseignements ne doivent pas être recueillis de façon arbitraire. Les renseignements ne doivent pas être recueillis de façon illégale.

Cinquième principe — Limitation de l'utilisation, de la communication et de la conservation

Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis à moins que la personne concernée n'y consente ou que la loi ne l'exige. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées. Les organisations devraient élaborer des lignes directrices concernant la période de conservation des renseignements personnels. À la fin de la période de conservation, On devrait détruire, effacer ou dépersonnaliser les renseignements personnels dont on n'a plus besoin.

Sixième principe — Exactitude

Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont destinés. Une organisation ne doit pas systématiquement mettre à jour les renseignements personnels à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.

Septième principe — Mesures de sécurité

Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. Des mesures de sécurité contre la perte ou le vol ainsi que contre l'accès, la copie, l'utilisation ou la modification non autorisés devraient être mises en place, y compris des mesures physiques (p. ex., verrouillage, restriction de l'accès aux bureaux), des mesures administratives (p. ex., autorisations sécuritaires, processus d'autorisation), et des mesures technologiques (mots de passe, chiffrement). La nature des mesures de sécurité variera en fonction du degré de sensibilité des renseignements. Les employés devraient être sensibilisés à l'importance de protéger le caractère confidentiel des renseignements personnels. Des précautions devraient être prises lors de l'élimination ou de la destruction de renseignements personnels.

Huitième principe — Transparence

Une organisation doit faire en sorte que des renseignements sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles à toute personne. Cela devrait inclure le nom ou le titre et l'adresse de l'agent de protection de la vie privée de l'entreprise, la manière d'accéder aux renseignements personnels détenus par l'entreprise, une description des types de renseignements détenus et les détails des renseignements mis à la disposition d'organisations associées et pourquoi.

Neuvième principe — Accès aux renseignements personnels

Sur demande, une personne devrait être informée de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tiers, et lui permettre de les consulter, dans un délai raisonnable et sans frais ou moyennant des coûts minimaux Une personne devrait être en mesure de contester l'exactitude et le caractère complet des renseignements et les faire modifier. Dans certaines circonstances limitées (coût, référence à des renseignements personnels appartenant à des tiers, questions juridiques, sécurité, exclusivité, litige ou privilège d'un client), il est possible qu'une entreprise ne puisse pas fournir l'information. Toutefois, ces situations devraient être limitées et spécifiques. Une entreprise qui détient des renseignements médicaux sensibles peut choisir de les mettre à disposition par l'entremise d'un professionnel de la santé. Il est juste pour une entreprise de demander des renseignements personnels spécifiques afin de valider l'identité d'une personne avant de divulguer ses renseignements. Les entreprises devraient être en mesure de fournir une liste des autres organisations auxquelles elle a divulgué des renseignements personnels.

Dixième principe — Possibilité de porter plainte à l'égard du non-respect des principes

Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec l'agent de protection de la vie privée de l'entreprise. Des principes et les procédures associées à celle-ci devraient être mis en place, et l'entreprise devrait être prête à les expliquer. Les plaintes devraient être documentées, faire l'objet d'une enquête et recevoir une réponse dans un délai raisonnable.

PIÈCE JOINTE B

COMMISSION DE FORMATION DU NORD-EST (CFNE) — POLITIQUE DE PROTECTION DE LA VIE PRIVÉE POUR LE SITE WEB

La Commission de formation du Nord-Est respecte et protège votre vie privée. Cela signifie que :

  • Avec votre consentement, nous ne recueillerons que les renseignements personnels minimaux requis pour vous fournir de l'information à jour sur nos activités et nos services.
  • Nous nous engageons à ne pas vendre, échanger, prêter ou mettre à la disposition d'autres organisations des renseignements personnels que vous nous avez fournis.
  • Nous protégeons la confidentialité de tous les renseignements personnels et nous avons mis en place des mesures visant à les protéger, qu'ils soient sous forme imprimée, électronique ou autre.
  • Nous mettrons à votre disposition, sur demande, les renseignements personnels à votre sujet qui figurent dans nos dossiers, et nous corrigerons, modifierons ou supprimerons des renseignements, si vous le demandez.

Renseignements personnels

Les renseignements personnels sont les renseignements qui vous concernent en tant que personne. Au-delà de votre nom et de vos coordonnées, les renseignements personnels peuvent inclure d'autres coordonnées, votre adresse de courriel, le mode de paiement que vous préférez. Nous ne vous demanderons que des renseignements ayant un lien direct avec nos activités, et nous ne garderons ces renseignements actifs que tant que les fins pour lesquelles ils ont été recueillis restent pertinentes.

Consentement

Nous devons obtenir le consentement de toute personne dont le nom figure dans nos dossiers si elle souhaite recevoir des produits ou de l'information. Si nous avons besoin d'information au-delà de celle que vous avez fournie (par exemple en répondant à un sondage), nous vous demanderons votre consentement explicite, verbalement ou par écrit. Vous pouvez retirer votre consentement à n'importe quel moment. Si vous retirez votre consentement, nous supprimerons votre nom et vos renseignements personnels dans les 10 jours ouvrables.

Engagement des employés et des bénévoles

Nos employés et nos bénévoles s'engagent à respecter les renseignements personnels qui figurent dans nos dossiers. Ils ont suivi une formation sur l'utilisation appropriée et respectueuse des renseignements personnels.

Consentement par des tiers

De temps à autre, nous pouvons envoyer des renseignements à des tiers, comme des imprimeurs et des sociétés de publipostage. Dans le cadre de nos ententes contractuelles avec ces entreprises, nous exigeons qu'elles respectent notre politique de protection de la vie privée et qu'elles n'utilisent les renseignements qu'aux fins que nous indiquons et conformément à notre politique.

Limitation et utilisation

Nous n'utiliserons pas vos renseignements personnels à des fins autres que celles décrites ci-dessous, sauf si nous avons demandé votre permission et obtenu votre consentement. Nous supprimerons ou détruirons les renseignements personnels lorsqu'ils ne sont plus pertinents aux fins pour lesquelles ils ont été recueillis. Nous supprimerons votre nom de nos listes d'envoi postal si vous nous demandez de le faire par lettre, courriel ou téléphone.

Conservation des renseignements personnels

Nous ne conservons pas les renseignements personnels indéfiniment. Généralement, les renseignements sont conservés pendant deux ans après la date à laquelle ils deviennent inactifs. Les dossiers sont alors détruits ou supprimés, sauf dans le cas des dossiers financiers qui doivent être conservés pendant sept ans, selon les exigences de la loi. Les renseignements archivés ne sont pas accessibles à des fins opérationnelles ou de marketing.

Sécurité

Tous les renseignements que nous détenons sont assujettis à des procédures de sécurité interne afin de prévenir leur accès non autorisé et leur utilisation inappropriée. Les dossiers électroniques font l'objet d'un accès limité par le personnel autorisé, qui doit utiliser des mots de passe et d'autres mesures de sécurité. Les dossiers imprimés contenant des renseignements personnels font l'objet d'une protection physique, comme des pièces ou des armoires fermées à clé, qui ne sont accessibles que par le personnel autorisé.

Site Web

Lorsque vous consultez notre site Web, nous prenons des mesures pour respecter et protéger votre vie privée. Nous recueillons automatiquement des renseignements génériques et non personnels concernant les visites à notre site Web. Nous ne recueillons pas de renseignements personnels, comme le nom, l'âge, les numéros de téléphone, les adresses ou les adresses de courriel des visiteurs de notre site Web. Nous ne recueillons pas des renseignements sur les profils de visiteurs sur plusieurs sites et nous ne groupons pas des renseignements provenant d'autres sources concernant les tendances en matière de navigation des visiteurs sur plusieurs sites.

Nous pouvons recueillir certains renseignements sur les visiteurs, comme les adresses IP, les visites d'anciens invités, les pages de renvoi, les pages consultées, ou le temps passé sur le site Web. Nous recueillons ces renseignements qui ne permettent pas de vous identifier afin d'effectuer des analyses statistiques des tendances de la circulation sur notre site Web, d'administrer notre site Web et nos serveurs, de permettre la vérification de nos services par des tiers et d'améliorer nos services. Nous recueillons des données sous forme agrégée et des données concernant les visiteurs ne sont ni consignées ni stockées.

Nous utilisons toutefois des témoins pour mieux vous servir. Nous n'utilisons pas de témoins pour récupérer des données personnelles sur votre disque dur ou obtenir votre adresse de courriel ou d'autres renseignements personnels. Un témoin contient de l'information sur la façon dont vous visitez un site Web et la date à laquelle vous le faites, et il est créé lorsque vous consultez un site. Plutôt que de conserver ces données, notre témoin est un petit fichier texte envoyé à votre ordinateur afin de consigner vos préférences sur votre propre ordinateur. La plupart de nos témoins sont des « témoins de session », utilisés seulement pendant votre séjour sur notre site Web, lors de chaque visite. Nous avons quelques « témoins permanents » qui permettent d'identifier les visites précédentes, afin de pouvoir vous acheminer à la partie de notre site Web qui vous intéresse le plus. Les « témoins permanents » restent sur votre ordinateur pendant les visites du site. Si vous ne souhaitez pas accepter les témoins, vous pouvez choisir cette option en réglant les paramètres de votre navigateur afin d'être informé lorsque des témoins sont envoyés ou pour que les témoins soient complètement refusés. Veuillez noter, toutefois, que si vous n'acceptez pas les témoins, vous pouvez limiter la fonctionnalité que nous pouvons vous fournir lorsque vous consultez notre site.

Contactez-nous

Si vous avez des questions ou des commentaires concernant notre politique ou les renseignements personnels que nous conservons à votre sujet, vous pouvez prendre contact avec nous et nous ferons de notre mieux pour répondre à vos questions. Vous pouvez joindre notre agent de protection de la vie privée par téléphone au 1 800 530-9176 ou au 705 362-5788, ou par courriel à farnortheasttrainingboard@ntl.sympatico.ca. Vous pouvez également nous écrire à l'adresse suivante : Commission de formation du Nord-Est, C.P. 2198, 1425 Front Street, Hearst (Ontario) P0L 1N0.

Si, après avoir partagé vos préoccupations avec nous, vous n'êtes toujours pas satisfait, vous pouvez déposer une plainte auprès du commissaire à la protection de la vie privée du Canada par téléphone au 1 800 282-1376 ou en écrivant à l'adresse suivante : 112, rue Kent, Ottawa (Ontario) K1A 1H3

Commission de formation du nord-est (CFNE)
Financé en partie par le gouvernemenet de l'Ontario et le gouvernemenet du Canada

Inscrivez-vous

ou

Vous avez besoin d'aide ou vous avez de la difficulté à vous inscrire? Contactez nous :
info@fnetb.com   |   705-362-5788   |   800-530-9176