1. Objectif

SFIO s’engage à protéger la confidentialité des informations personnelles de ses employés, clients, bénévoles et donateurs. L’information ne sera divulguée que si la loi l’exige, sous mandat d’un ordre du tribunal ou en cas d’urgence médicale. Les informations sur les clients peuvent également être partagées entre le personnel à des fins de consultation. Aux fins de la présente politique, on entend par « renseignements personnels » toute information concernant un individu qui permet de l’identifier et, sans exclure toute autre information, ce qui suit :
I) Membres du conseil d’administration – Renseignements sur l’identité, l’âge, le sexe, l’adresse, le numéro de téléphone, l’adresse courriel, la date de naissance et l’emploi

II) Personnel (y compris personnel contractuel) – Informations relatives à l’identité, la nationalité, l’âge, le sexe, l’adresse, le numéro de téléphone, l’adresse courriel, le numéro d’assurance sociale, la date de naissance, la composition familiale, l’éducation, l’historique d’emploi et les antécédents médicaux, la vérification des références criminelles

III) Clients – Informations relatives à l’identité, la nationalité, l’âge, le sexe, l’adresse, le numéro de téléphone, l’adresse courriel, le numéro d’assurance sociale, la date de naissance, l’état matrimonial/la composition familiale, l’historique d’emploi et les antécédents médicaux ainsi que l’historique de l’utilisation des services de SFIO

IV) Étudiants – Renseignements sur l’identité, la nationalité, l’âge, le sexe, l’adresse, le numéro de téléphone, l’adresse électronique, le numéro d’assurance sociale, la date de naissance, l’éducation, l’historique d’emploi et les antécédents médicaux, la vérification des références criminelles

V) Bénévoles – Renseignements sur l’identité, la nationalité, l’âge, le sexe, l’adresse, le numéro de téléphone, l’adresse électronique, le numéro d’assurance sociale, la date de naissance, l’éducation, l’historique d’emploi et les antécédents médicaux, la vérification des références criminelles \

VI) Donateurs – Renseignements sur l’identité, la nationalité, l’âge, le sexe, l’adresse, le numéro de téléphone et l’adresse courriel. Veuillez noter que le nom du donateur et le montant du don peuvent être divulgués si le donateur donne son autorisation par écrit pour divulguer cette information. 2. Application Cette politique de confidentialité s’applique aux membres du conseil d’administration de SFIO, employés (y compris les employés sous contrat), clients, étudiants et bénévoles. Tous les membres du personnel, fournisseurs, bénévoles, étudiants et clients doivent signer une entente de confidentialité avant tout transfert de renseignements personnels, toute participation à un groupe de soutien ou toute utilisation des services de SFIO.

3. ÉNONCÉ DE POLITIQUE

3.1 Tous les membres du personnel doivent suivre les procédures décrites dans cette politique lorsqu’ils traitent des questions de protection de la vie privée.
3.2 Principes directeurs
Les organisations sont responsables des renseignements personnels qu’elles recueillent, utilisent, conservent et divulguent dans le cadre de leurs activités commerciales, y compris, mais sans s’y limiter, la nomination d’un chef de la protection des renseignements personnels. Chaque membre du personnel associé à SFIO est responsable des renseignements personnels sous son contrôle. Les membres du personnel sont informés de l’importance de la confidentialité et reçoivent des mises à jour périodiques concernant la politique sur la vie privée et les questions connexes. La directrice générale ou son délégué est l’agent de protection de la vie privée de SFIO.

4. Procédures

Préciser les objectifs.Au moment de la collecte d’information, les organisations doivent expliquer auxquelles fins exclusives cette information servira. SFIO demandera des informations uniquement si cela est nécessaire. SFIO doit obtenir des informations directement des personnes concernées, et non de tierces parties. Ces personnes doivent être informées verbalement de la manière dont ces renseignements seront utilisés par le membre du personnel qui les recueille.

Consentement. Les organisations doivent obtenir le consentement exprès d’un individu lorsqu’elles recueillent, utilisent ou divulguent les renseignements personnels de l’individu. SFIO ne doit pas divulguer les renseignements personnels d’un individu sans l’autorisation expresse de cette personne. Le consentement écrit préalable doit être obtenu d’un individu avant de partager des informations le concernant avec des agences externes ou des partenaires. Un dossier de ce consentement doit être conservé dans le dossier de cette personne.

Limiter la collecte. La collecte de renseignements personnels doit être limitée au nombre et au type des renseignements raisonnablement nécessaires aux fins déterminées. SFIO doit collecter des informations par des moyens équitables et licites et ne recueillera que les informations jugées nécessaires pour lui permettre de répondre aux besoins de l’individu.

Limiter l’utilisation, la divulgation et la conservation. Les renseignements personnels ne doivent être utilisés qu’à des fins déterminées et ne doivent pas être divulgués à des tierces parties, à moins que la personne concernée ne consente à une autre utilisation ou aux divulgations alternatives, ou que la loi l’exige. SFIO conserve des informations uniquement pour le temps nécessaire aux fins communiquées à l’individu. L’information est conservée au dossier pendant au maximum 10 ans après la première visite de l’individu aux SFIO. Une fois que l’information n’est plus nécessaire, elle doit être détruite afin de ne plus pouvoir être utilisée par des tierces parties.

Précision. Les organisations sont tenues de conserver des informations personnelles exactes et à jour dans leurs dossiers actifs.
SFIO veillera à ce que tous les renseignements personnels fournis par l’individu dans son ou ses dossiers actifs soient exacts, courants et complets, de manière à répondre aux besoins pour lesquels ils ont été recueillis, utilisés, conservés et divulgués. SFIO demandera aux individus d’informer l’organisation par écrit de tout changement apporté à leurs renseignements personnels.

Garanties : Protéger vos informations. Les organisations sont tenues d’utiliser des garanties physiques, organisationnelles et technologiques pour protéger les informations personnelles contre tout accès ou divulgation non autorisés. IWSO protège les informations personnelles avec des garanties et des mesures de sécurité appropriées. Les dossiers des clients doivent rester au bureau, sauf si la loi exige qu’ils soient déplacés. L’accès aux bases de données et aux répertoires partagés contenant des informations personnelles ne doit être accordé qu’au personnel approprié via des comptes informatiques désignés.

Ouverture. Les organisations doivent informer leurs clients et former leurs employés sur leurs politiques et procédures de confidentialité.
SFIO informera son personnel, ses bénévoles, ses clients et ses donateurs de tout changement apporté à sa Politique de confidentialité. La directrice générale ou son délégué se rendra disponible pour toute question concernant la politique sur la vie privée et sa mise en oeuvre.

Accès individuel et correction. Une personne a le droit d’accéder à ses informations personnelles détenues par une organisation et d’en contester l’exactitude, le cas échéant.
Les individus peuvent demander leurs informations personnelles qui ont été conservées par SFIO et l’accès leur sera accordé. Pour passer en revue ces informations, les individus doivent soumettre une demande écrite à la directrice générale ou à son délégué. SFIO doit fournir l’accès à cette information dans un délai ne dépassant pas deux (2) semaines.
Offrir un recours. Les organisations doivent informer leurs clients et employés de la façon de présenter une demande d’accès ou une plainte au responsable de la protection de la vie privée et répondre rapidement à toute demande ou plainte.
SFIO est tenu d’examiner toutes les demandes d’accès ou les plaintes dans un délai de deux (2) semaines. Les plaintes et les préoccupations concernant la vie privée doivent être soumises par écrit à la directrice générale ou à son délégué.

5.1 Législation associée Conformité SFIO à la législation sur la protection de la vie privée.
Cette politique de confidentialité a été élaborée pour se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada. La LPRPDE établit les règles de collecte, d’utilisation et de divulgation des renseignements personnels dans le cadre de l’activité commerciale au sens de la loi. La politique de confidentialité de SFIO est conforme aux pratiques d’information équitables, aux lois applicables et aux normes de pratique