Notre engagement en matière de protection des
renseignements personnels
À la Rick Hansen Foundation (ci-après la Fondation), nous nous
engageons à protéger la vie privée des personnes qui nous
communiquent leurs renseignements personnels. Nous attachons de
l'importance à la confiance que vous nous accordez et nous sommes
conscients que pour conserver cette confiance, nous devons faire
preuve de transparence à votre égard dans la manière dont nous
recueillons, utilisons et/ou divulguons vos renseignements
personnels. La Fondation se conforme à la Personal Information Protection Act (PIPA) de
la Colombie-Britannique et à la Loi sur la protection
des renseignements personnels et les documents électronique
fédérale.
Définition des renseignements personnels
Les renseignements personnels désignent tout renseignement qui
est susceptible d'identifier une personne tel que, notamment, son
nom, l'adresse de son domicile, le numéro de téléphone de son
domicile, son adresse de courriel personnelle, son numéro
d'assurance sociale, son genre, son revenu ou son état matrimonial.
Les renseignements personnels désignent aussi les renseignements
sur les dons ou les renseignements visant la santé d'une personne
comme ceux concernant la lésion médullaire qu'elle a subie ou sa
santé mentale.
Les renseignements personnels ne désignent pas les coordonnées
de travail d'une personne ni les renseignements relatifs à un
produit du travail qu'elle a créé en tant qu'entrepreneur ou
employé pour le compte d'une organisation.
Les dix principes de la protection des renseignements
personnels
Afin de veiller au respect des règles de la législation sur la
protection des renseignements personnels et de sa réglementation
d'application établies aux niveaux provincial et fédéral, la
Fondation a adopté les « Dix principes de la protection des
renseignements personnels » qui sont inspirés du Code type sur la
protection des renseignements personnels de l'Association
canadienne de normalisation, pour lui servir de ligne directrice
lui permettant d'obtenir une « norme d'or » en matière de
protection des renseignements personnels.
Principe 1: Responsabilité
La Fondation est responsable des renseignements personnels dont
elle a la gestion. Afin de protéger vos renseignements personnels,
la Fondation a désigné Caroline Sanche comme responsable de la
protection de la vie privée. Si vous avez des questions, des
plaintes ou des inquiétudes à formuler, veuillez communiquer
directement avec lui aux coordonnées suivantes :
Téléphone :
778-296-1550
Courriel : csanche@rickhansen.com
(cette adresse de courriel est protégée des pourriels, vous devez
ouvrir JavaScript pour la visualiser).
Le responsable de la protection de la vie privée est chargé de
veiller à ce que tous les services et organismes tiers ou
fournisseurs de services [1] qui travaillent avec la Fondation sur
certaines initiatives adhèrent à de bonnes pratiques en matière de
traitement de vos renseignements personnels.
Principe 2: Détermination des fins de la collecte des
renseignements
Les finalités pour lesquelles les renseignements personnels sont
recueillis ou divulgués sont déterminées par la Fondation avant la
collecte ou la divulgation de ces renseignements, ou au moment de
celles-ci. La Fondation recueille vos renseignements personnels
pour les fins suivantes:
• Partager de l'information au sujet de la Fondation avec vous
et d'autres personnes susceptibles d'être intéressées par vos
activités, événements ou initiatives.
• Retracer et établir les reçus officiels relatifs aux dons reçus
conformément aux exigences de l'Agence du revenu du Canada.
• Confirmer un renseignement relatif à un don ou à une inscription
à un événement.
• Vous communiquer un renseignement demandé au sujet des
événements ou des activités auxquels vous vous être inscrit ou
auxquels vous participez (par exemple lorsque le lieu ou l'heure
d'un événement a changé), ou à l'égard desquels vous avez manifesté
de l'intérêt.
• Établir, nouer et consolider des relations.
• Traiter des opérations financières (y compris des dons).
• Déterminer l'admissibilité d'une personne ou d'une collectivité
à recevoir une subvention et/ou à accorder une subvention.
• Utiliser des photographies prises à des événements dans des
publications futures de la Fondation, notamment des lettres
d'information, des formulaires d'inscription, ou des photographies
prises sur notre site Web ou ceux de nos partenaires.
• Nouer, entretenir et gérer des relations d'emploi entre la
Fondation et un employé ou un bénévole.
• Communiquer les expériences et photographies d'autres personnes
relativement à Rick Hansen, à la Fondation et à la lésion
médullaire en général.
• Améliorer notre prestation de services conformément à notre
mission, soit encourager les autres à participer à la
concrétisation de grands rêves, notamment accélérer les
améliorations à la qualité de vie des personnes atteintes de lésion
médullaire.
Principe 3: Consentement
La Fondation doit obtenir de votre part un consentement exprès à
recueillir, à utiliser et/ou à divulguer vos renseignements
personnels. Vous pouvez retirer ce consentement en tout temps
moyennant un avis raisonnable à la Fondation et sous réserve des
exceptions prévues par la loi. Veuillez noter qu'une fois votre
consentement retiré, il se peut que la Fondation ne soit pas en
mesure d'assurer la prestation de certains services si celle-ci
nécessite l'utilisation de certains types de renseignements
personnels.
La Fondation s'efforce d'aviser la personne concernée des
raisons de la collecte, de l'utilisation ou de la divulgation de
ses renseignements personnels et de lui donner la possibilité, dans
la mesure du raisonnable, de refuser son contentement et/ou de
retirer son consentement à une date ultérieure. En ce qui concerne
les événements Rouler vers demain, la Fondation laisse aux
personnes l'occasion de refuser le consentement sur le formulaire
d'inscription à l'aide d'une case à cocher, et fournit une
explication sur l'utilisation des renseignements ainsi recueillis.
S'il en va uniquement du meilleur intérêt des donateurs ou des
participants, la Fondation peut communiquer avec les participants
qui ont retiré leur nom et coordonnées de nos listes de
distribution. Ce type de communication vise uniquement des fins
administratives reliées à un don ou à un événement, par exemple une
clarification sur le montant d'un don, la confirmation d'une
adresse où expédier un reçu officiel, ou un changement de lieu ou
d'heure d'un événement.
En ce qui concerne les photographies ou les renseignements
recueillis à l'occasion d'événements scolaires, le consentement à
utiliser ces renseignements doit être obtenu de l'école
conformément aux politiques et aux pratiques en matière de
protection de la vie privée de cette dernière. Lorsque des
photographies sont prises ou qu'un film est tourné par la Fondation
(ou au nom de la Fondation) à l'occasion d'autres événements
privés, des panneaux sont disposés aux points d'entrée et dans
d'autres lieux bien en vue, pour aviser les personnes présentes
qu'un film est en train d'être tourné ou que des photographies sont
en train d'être prises, leur expliquer les finalités de
l'utilisation des photographies et du film et leur indiquer les
coordonnées du responsable de la protection de la vie privée ou de
son délégué au cas où quelqu'un désirerait que sa photo ne soit pas
utilisée ou divulguée. En ce qui concerne les photographies prises
lors des événements Rouler vers demain, la Fondation avise les
participants sur le formulaire d'inscription qu'il se peut que leur
photographie soit prise et utilisée dans les publications connexes
futures de la Fondation. Rouler vers demain étant un événement
ouvert au public, il est raisonnable de s'attendre à ce que
d'autres personnes, organismes et médias prennent aussi des
photographies. La Fondation n'a aucune influence sur la prise,
l'utilisation ou la divulgation de ces photographies et elle
n'assume à cet égard aucune responsabilité.
Principe 4: Limitation de la collecte
La Fondation ne collecte ou ne divulgue que les renseignements
qui sont nécessaires à la réalisation des fins déterminées. Tous
les renseignements personnels sont recueillis par des moyens justes
et licites. La Fondation est amenée à recueillir les types de
renseignements suivants :
• Les coordonnées comprenant le nom, l'adresse, le numéro de
téléphone et l'adresse de courriel.
• Les renseignements financiers nécessaires pour traiter les dons
et établir des reçus officiels.
• Les renseignements concernant une lésion médullaire.
• Les renseignements concernant les conversations qui ont lieu
entre les entrepreneurs et le personnel de la Fondation et les
particuliers dans le contexte du travail de la Fondation.
• Les photographies à insérer dans les publications futures,
notamment lettres d'information ou formulaires d'inscription, et à
afficher sur notre site Web.
• Des récits d'expériences personnelles et des citations (qui sont
communiquées de plein gré).
Principe 5: Limitation de l'utilisation, de la
communication et de la conservation
Les renseignements personnels ne seront pas utilisés ni
divulgués par la Fondation à des fins autres que celles pour
lesquelles ils ont été recueillis initialement, à moins que la
personne concernée ne soit contactée et n'y consente, ou que la loi
l'autorise ou l'exige.
La Fondation s'engage à ne pas vendre, échanger, louer ou donner
à bail les renseignements personnels à d'autres organisations. Les
renseignements personnels ne peuvent être communiqués à des
organisations tierces que lorsque celles-ci travaillent
conjointement à des initiatives qui exigent la mise en commun de
certains renseignements afin de remplir leur fonction, ou lorsque
les services d'un fournisseur de services sont retenus pour assurer
une prestation de services au nom de la Fondation, comme le
traitement des renseignements d'inscription aux événements, le
traitement des opérations sur cartes de crédit, ou la réalisation
de sondages. Lorsqu'une organisation tierce exige la divulgation de
renseignements personnels, elle doit signer une entente de
confidentialité qui l'oblige juridiquement à se conformer
strictement à nos politiques et procédures en matière de protection
des renseignements personnels.
De façon générale, les renseignements personnels recueillis par
la Fondation ne sont conservés qu'aussi longtemps que nécessaire
pour la réalisation des fins de la collecte et sous une forme qui
permette le moins possible l'identification de la personne à
laquelle ils se rapportent (par exemple, les noms, adresses et
autres renseignements d'identification sont supprimés lorsqu'ils ne
sont plus nécessaires à la réalisation des fins pour lesquelles ils
ont été recueillis).
Afin de respecter les exigences de la PIPA de la
Colombie-Britannique qui incombent à la Fondation, la durée
minimale de conservation des renseignements personnels utilisés
pour rendre une décision au sujet d'une personne est d'une année
après la prise de la décision. Les renseignements qui n'ont pas été
utilisés pour rendre la décision peuvent être détruits
immédiatement.
Afin de respecter les exigences visant les renseignements
financiers qui sont prescrits par l'Agence du revenu du Canada, la
Fondation doit conserver les renseignements personnels relatifs aux
donateurs et aux reçus officiels ainsi que les autres
renseignements personnels financiers pendant sept ans.
La Fondation détruit ou dépersonnalise en toute sécurité les
renseignements qui ne sont plus nécessaires pour la réalisation des
fins de la collecte.
Des demandes de restriction ou de limitation à l'utilisation ou
à la divulgation de ces renseignements peuvent être présentées en
tout temps en communiquant avec le responsable de la protection de
la vie privée de la Fondation.
La Fondation prend les mesures de sécurité appropriées afin de
veiller à ce que les renseignements personnels, qu'ils se
présentent sous format électronique ou en version papier, soient
détruits en toute sécurité, de façon à éviter qu'ils ne soient
divulgués à d'autres personnes ou organisations. Ces mesures
comprennent le déchiquetage sur place, la suppression totale sur un
vieil équipement informatique de toutes les données qu'il contient
avant sa destruction ou sa mise hors service, et la réécriture des
données sur des bandes de sauvegarde de manière périodique.
Principe 6: Exactitude
La Fondation prend toutes les mesures raisonnables pour
s'assurer que les renseignements personnels dont elle a la garde
sont exacts et à jour de façon à ce qu'ils puissent être utilisés
aux fins déterminées. Dans la plupart des cas, elle s'en remet aux
personnes concernées pour l'aviser de tout changement apporté à
leurs renseignements personnels, tel qu'un changement d'adresse, de
numéro de téléphone, ou pour consentir à l'utilisation de leurs
renseignements personnels.
Principe 7: Mesures de sécurité
La Fondation prend les mesures physiques et administratives
ainsi que les mesures de sécurité appropriées pour conserver les
renseignements personnels en fonction de leur degré de sensibilité,
peu importe le support sur lequel ils sont conservés, notamment
afin de les protéger contre la perte ou le vol, ainsi que l'accès,
la divulgation, la reproduction, l'utilisation ou la modification
non autorisés de ceux-ci.
Les mesures physiques prises comprennent le verrouillage des
armoires et des bureaux, la restriction de l'accès à certains
dossiers, le recours à des noms d'utilisateur, à des mots de passe
et à des badges d'identification, ainsi qu'au chiffrement des
données pour leur transmission et conservation.
Les mesures de sécurité administratives prises comprennent la
conclusion d'ententes de confidentialité contraignantes sur le plan
juridique avec tous les membres du personnel de la Fondation ainsi
qu'avec les organisations et fournisseurs de services tiers, dès le
moment de leur embauche ou de la rétention de leurs services. Les
mesures de sécurité comprennent aussi une formation en matière de
protection de la vie privée et de sécurité au moment de l'embauche
des employés et périodiquement durant la durée de leur emploi
auprès de la Fondation. La Fondation s'est dotée d'un programme
complet en matière de protection de la vie privée, et celui-ci
comprend des politiques et procédures internes en cette matière
auxquelles tous les membres du personnel et les mandataires de la
Fondation doivent se conformer et qui sont équivalentes aux
pratiques exemplaires dans ce domaine, voire plus strictes
encore.
La Fondation a aussi recours à des mesures de sécurité qui sont
équivalentes aux pratiques exemplaires de l'industrie dans ce
domaine, voire plus strictes encore. Ces mesures comprennent le
recours à des logiciels antivirus; l'emploi de zones de sûreté pour
les dossiers version électronique et version papier; la réalisation
de sauvegardes périodiques des renseignements; et l'application,
avant l'octroi à quiconque d'un accès à des renseignements
personnels, d'une procédure appropriée en plusieurs étapes.
Principe 8: Transparence
La FRH s'est engagée à mettre sa politique sur la protection des
renseignements personnels à la disposition du public, y compris en
l'affichant sur son site Web et en l'envoyant aux personnes qui en
font la demande par téléphone ou par courriel. On peut consulter
les procédures de la FRH en en faisant la demande par téléphone ou
par courriel à l'agent de protection des renseignements personnels
de la FRH, dont les coordonnées sont fournies dans la section du «
Principe 10 » de la présente politique.
Principe 9: Accès individuel
Les personnes qui en font la demande par écrit [2] seront
informées de l'existence, de l'utilisation et de la divulgation de
leurs renseignements personnels et auront accès à ces
renseignements. La FRH donne aux gens l'occasion de contester
l'exactitude et l'exhaustivité des renseignements et de demander à
ce qu'ils soient corrigés.
Principe 10: Contestation du respect de la
Politique
La FRH a mis en place des procédures relatives à la protection
des renseignements personnels. Il est possible de contester le
respect de la politique par la FRH en communiquant avec l'agent de
protection des renseignements personnels de l'organisme aux
coordonnées suivantes :
Téléphone : 778-296-1527
Courriel : csanche@rickhansen.com
Comme cette adresse de courriel est protégée contre les pourriels,
le logiciel JavaScript doit être activé pour que vous la
voyiez.
Si nous ne sommes pas en mesure de résoudre votre problème, vous
pouvez communiquer directement avec le Commissariat à l'information et à la protection de
la vie privée de la Colombie-Britannique (en anglais, Office of the
Information and Privacy Commissioner of BC).
[1] Les organismes tiers
ou fournisseurs de services comprennent les organisations et les
fournisseurs qui pourraient devoir accéder à certains types de
renseignements personnels afin de fournir un service au nom de la
Fondation Rick Hansen (FRH) ou à une personne, comme par exemple
pour effectuer le traitement des formulaires d'inscription pour les
activités Rouler vers demain ou réaliser des sondages. Il peut
aussi s'agir d'organismes avec qui la FRH travaille en étroite
collaboration afin d'accomplir sa mission, tel que le Réseau pour
des solutions en lésion médullaire (RSLM) qui aide la FRH à gérer
certaines activités comme Rouler vers demain, à administrer les
demandes de subventions et à accorder des subventions à des
personnes et des organismes.
[2] Une demande par écrit est
un formulaire que l'on doit remettre à la FRH. Le formulaire dûment
rempli et signé peut être envoyé par la poste ou par télécopieur,
remis en main propre ou numérisé et envoyé par courriel à la
FRH.