Politique de gestion des données personnelles


POLITIQUE DE GESTION DES DONNÉES PERSONNELLES

Dernière mise à jour : 11 septembre 2023


1. Objectif

  • La Politique a pour objectif de préciser les principes qui guident l’Association des Naturopathes professionnels du Québec dans sa gestion des renseignements personnels. La présente politique s’applique aux femmes et aux hommes, le masculin étant utilisé dans le but d’alléger le texte. 
  • Elle vise à responsabiliser toutes les personnes ayant un accès à des renseignements personnels au sein de l’Association qui pourraient permettre d’identifier directement ou indirectement l’un de ses membres, ses employés, ses administrateurs ainsi que les tiers impliqués dans les affaires de l’Association.
  • La présente permet de faire connaître et de faire comprendre le respect de l’Association quant à ses obligations légales en matière de protection des renseignements personnels qu’elle détient.
  • Elle vise à uniformiser aux moyens de procédures rigoureuses la collecte, le traitement, la transmission, la conservation et l’élimination des données personnelles qui seront recueillies ou qui sont détenus par l’Association pour en atténuer leur risque de fuite.
  • Cette politique ne vise pas à réexaminer les questions qui ont déjà été traitées dans le cadre d’autres procédures, politiques ou documents constitutifs.

 

2. Personnes visées par la politique

  • Tous les membres du personnel de l’Association, ses administrateurs et sa direction générale.
  • Toute personne physique ou morale à qui l’Association confie des renseignements personnels dans le cadre de l’exécution d’un mandat ou d’un contrat de service en son nom.
  • Toute personne lorsqu’elle recueille, utilise, communique, conserve ou détruit des renseignements personnels au nom de l’Association dans le cadre de ses fonctions, ainsi que la personne ayant autrement accès à des renseignements personnels détenus par l’Association, incluant ceux dont la conservation est assurée par un tiers.
  • Elle s’applique à tous les renseignements personnels, quel que soit leur support, de leur collecte à leur destruction.

 

3. Énoncé de la politique

  • La présente politique constitue le cadre normatif général encadrant la gouvernance des renseignements personnels de l’Association en conformité avec ses obligations légales, notamment celles découlant de la Loi 25 et de la Loi sur l’accès à l’information.

 

4. Le consentement

Aucun traitement n’est possible sans consentement.

  • L’Association obtient le consentement implicite à l’utilisation et à la transmission des renseignements personnels aux fins légitimes pour lesquels ils sont collectés.
  • Le consentement est demandé à l’adhésion initiale et à chaque renouvellement d’adhésion. Le formulaire d'adhésion contient suffisamment d’informations au sujet des renseignements qui seront communiqués et mentionne clairement :
  1. Les renseignements personnels qui seront divulgués sur son site
  2. Les renseignements personnels qui seront communiqués
  3. À qui ces renseignements seront communiqués et pourquoi
  4. La durée du consentement
  5. Le droit de refuser que certains renseignements soient transmis aux assureurs
  6. Le nom et les coordonnées de l’administrateur responsable de la Politique de gestion des données personnelles
  • Pour contribuer à sa mission et à l’avancement des diverses professions qu’elle représente, l’association conserve diverses données à des fins de statistiques. Le consentement est requis pour l’utilisation des données à des fins secondaires.

 

5. La collecte

  • L’Association ne recueille auprès des membres que les renseignements personnels nécessaires aux fins poursuivies par l’Association et aux fins d’en assurer sa mission.
  • L’Association recueille les renseignements du membre directement auprès de celui-ci. Elle peut également recueillir certains renseignements auprès de tiers, lorsqu’elle en a l’autorisation du membre par le biais du Formulaire de demande de renseignement.
  • L’Association prévoit que certains des renseignements personnels des membres sont diffusés sur son site internet et en assume l’exactitude comme mentionné par le membre. Seul le membre est responsable de la rectification de ses renseignements personnels.
  • L’interface de l’accès-membre du site internet de l’Association permet au membre de divulguer les renseignements personnels qu’il souhaite rendre accessibles au public.
  • Afin de pouvoir réaliser sa mission, l’Association demande que certains renseignements personnels du membre soient divulgués sur son site internet tels que le prénom, le nom de famille, le numéro de membre ainsi que le statut de l’année précédente et de l’année courante.

 

6. Le traitement

  • L’Association utilise uniquement les renseignements personnels aux fins pour lesquelles ils ont été recueillis et qui ont fait l’objet d’un consentement. Elle demande un consentement pour toute autre utilisation qui n’aurait pas été prévue, sauf dans des situations où la loi l’exige.
  • L’Association a mis en place des mécanismes internes afin d’assurer que chaque personne impliquée dans les affaires de l’Association n’ait accès qu’aux renseignements nécessaires à la réalisation de ses fonctions.
  • Afin de pouvoir réaliser pleinement sa mission, l’Association échange régulièrement et sur demande des renseignements personnels de ses membres auprès des divers assureurs. Advenant une demande de conformité d’un assureur, l’Association divulgue les renseignements suivants :
  1. Coordonnées personnelles et professionnelles
  2. Les preuves de formation
  3. Le statut de l’adhésion

 

 

7. La conservation et l’élimination

  • L’Association prend les mesures de sécurité qui sont raisonnables afin d’assurer la protection des renseignements personnels compte tenu de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.
  • Tout document ainsi que les données personnelles recueillies par l’Association sont détruits de façon sécuritaire et définitive dans les 5 (cinq) années suivant la cessation de renouvellement du membre.
  • La personne, dont l’Association détient des informations personnelles, a le droit de réclamer l’effacement des données la concernant et de retirer son consentement à tout moment. Cette demande peut être faite en tout temps par le biais d’une demande à l’Association, ce droit exclut toutes les dispositions déjà soumises aux lois, règlements, normes, et pratiques en matière de fiscalité ;
  • Les plaintes reçues et les enquêtes du Comité disciplinaire et de la cessation sont la propriété de l’Association. Elles sont déjà soumises à de rigoureuses procédures en ce qui a trait à leur confidentialité et sont conservées de la manière et selon les délais prescrits dans les différents protocoles et politiques dont elles font l’objet.
  • L’Association conserve uniquement les données pertinentes à des fins de statistiques. Elle procède à l’anonymisation de ses données rendant ainsi impossible l’identification d’une personne à partir d’un jeu de données.

 

8. La responsabilité

  • L’Association est responsable des renseignements personnels qu’elle détient, incluant ceux dont la collecte, l’utilisation, la conservation ou la destruction est assurée par un tiers. Elle s’appuie sur la législation, la présente, ainsi que sur sa Politique de confidentialité pour démontrer cette responsabilité et s’assurer de sa conformité.
  • Le conseil d’administration désigne un administrateur responsable de l’application de la présente politique afin de veiller à la conformité des règles et des obligations de l’Association en matière de protection des renseignements personnels. Cette personne et ses coordonnées sont affichées sur son site internet et sur les supports papier remis au membre lors de l’adhésion et du renouvellement annuel.
  • En tant qu’employeur, la direction générale s’assure de la sensibilisation, de la formation et de la supervision de son personnel en matière de protection des renseignements personnels.
  • En cas de fuite ou de soupçon de fraude ou de violation de la Loi, toute situation doit être rapidement signalée à l’administrateur responsable de la présente politique ou par le biais des mécanismes prévus dans la Politique de dénonciation dont l’Association s’est prémunie. La personne responsable en informera les personnes concernées et les autorités compétentes telles que la Commission d’accès à l’information.

 

9. Application de la politique

  • Le conseil d’administration et ses comités, la direction générale et son personnel sont responsables de l’application de cette politique.
  • Tout comportement dérogatoire à la présente politique sera passible de sanctions.
  • En cas de divergence entre les règles d’éthiques et de déontologies prévues par la Loi, les règles les plus exigeantes s’appliquent.

 

10. Adoption de la politique

  • Cette politique est adoptée à l’unanimité par le conseil d’administration le 16 juin 2023.

 

 

RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Christine Myette exerce la fonction de responsable de la protection des renseignements personnels et s’assure du respect et de la mise en œuvre de la Loi. Vous pouvez contacter la responsable de la protection des renseignements personnels aux coordonnées indiquées ci-dessous :

ethique.juridique@collectifsante.ca ou 450-824-3550 poste 55