top of page
paroisse filtre bleu.jpg

  Politique de confidentialité et sécurité de l'information

FABRIQUE DE LA  PAROISSE SAINTE-MARGUERITE-BOURGEOYS

POLITIQUE DE CONFIDENTIALITÉ ET SÉCURITÉ DE L’INFORMATION

Approuvé par la Fabrique le 23 mars 2023; révisée 30 avril 2025

1. BUT :

 

Cette politique a pour objectif de démontrer l’engagement de la Fabrique envers la sécurité de l’information, la protection des renseignements personnels et confidentiels ainsi que de définir la façon dont elle collecte, utilise, communique et conserve ces renseignements.

La Fabrique est assujettie aux dispositions applicables de la Loi sur la protection des renseignements personnels et les documents électroniques [1] et à la Loi sur la protection des renseignements personnels dans le secteur privé [2] ainsi qu’aux directives diocésaines.

 

2. DÉFINITIONS :

 

1.  Renseignements personnels : Par renseignements personnels on entend l’information écrite, verbale ou en ligne, sous toutes ses formes, qui permet d’identifier une personne :

  1. Nom, prénom, genre, adresse de résidence, adresse électronique, numéro de téléphone, année de naissance, paroisse d’origine, certificat, famille, parrain;

  2. Numéro de carte de crédit ou de débit, date d’expiration, numéro de code de vérification;

  3. Numéro d’assurance sociale, d’assurance maladie, de permis de conduire;

  4. Information de nature financière, testamentaire ou concernant la source des données;

  5. Information visant le contenu de plaintes formulées par une victime.

 

2. Renseignements confidentiels : Il s’agit de renseignements que son propriétaire ou son auteur estime confidentiels: information de nature financière, commerciale, stratégique ou concernant une plainte.

 

3. Application en ligne : Représente un service en ligne offert par la paroisse, tels que, non sans s’y limiter : site Web, formulaire de dons en ligne, formulaire numérique de participation à un événement,  les réseaux sociaux, infolettres, courriels ou tous autres media ou plateformes qui permettent d’interagir en ligne avec la paroisse.

 

4. Fabrique : signifie Fabrique de la Paroisse Sainte-Marguerite-Bourgeoys;

 

5. Utilisateur : Il s’agit d’une personne qui utilise une application numérique ou un service;

 

3. INTÉGRITÉ, UTILISATION CONTRÔLÉE  ET CONSERVATION DE L’INFORMATION

 

1. La Fabrique désigne [3] M. François Tiffreau, marguillier, responsable de la protection des renseignements personnel avec les pouvoirs rattachés à sa fonction et publie son nom sur son site internet.

Rôle : veille à assurer le respect et la mise en œuvre la Politique de confidentialité et de sécurité de la Fabrique.

Responsabilités : 

  • Effectuer les activités nécessaires à l’application de la politique (validation des processus, analyse de l’efficacité des mesures en place; transmission de l’information pertinente, etc);

  • Recommander des mesures de prévention d’incident et promouvoir les pratiques appropriées;

  • En cas d’incident de confidentialité impliquant un renseignement personnel, la personne responsable doit:

    • Enregistrer les communications effectuées à toute personne ou tout organisme susceptible de diminuer le risque pour la personne concernée suivant l’incident;

    • Prendre part à l’évaluation du préjudice causé par l’incident.

 

2. L’information obtenue par écrit, verbalement ou électroniquement n’est accessible qu’aux personnes autorisées selon leurs fonctions ou nommées spécifiquement pour un projet ou mandat précis. L’enregistrement de l’information, son traitement , sa modification et sa transmission sont visés par cette présente mesure pour en assurer la fiabilité et la confidentialité.

 

3. Les données ne peuvent être compilées et sauvegardées que sur le support informatique de la Fabrique avec un code d’accès, dans les registres légaux officiels prévus à cet effet ou tout autre support autorisé. Les informations personnelles reçues sur une fiche papier sont conservées dans un endroit sécurisé et celles relatives aux cartes de crédit (numéro, code, etc.) sont, après utilisation, caviardées.

 

4. La Fabrique ne conserve les renseignements personnels que durant la période raisonnablement nécessaire pour accomplir ce pour quoi ils ont été recueillis ou pour satisfaire aux exigences légales.

 

5. Les renseignements personnels sont utilisés pour les fins suivantes :

  • Remettre des reçus fiscaux ;

  • Vérifier l’identité de l’utilisateur;

  • Communiquer avec l’utilisateur;

  • Compléter les registres légaux officiels;

  • Évaluer, élaborer des statistiques et améliorer le service offert ainsi que les fonctionnalités des applications numériques et des communications.

  • La Fabrique n’utilise ni ne divulgue des renseignements personnels que pour les fins pour lesquelles ces renseignements ont été recueillis. En aucun cas elle ne vend ni ne loue des renseignements personnels à des tiers, ni n’échange de renseignements de cette nature avec des tiers.

 

6. En cas d’incident de confidentialité [4], la Fabrique prend les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent. La Fabrique avise la Commission d’accès à l’information du Québec si l’incident présente un risque de préjudice sérieux. La Fabrique tient un registre des incidents dont une copie devra être transmise à la commission à sa demande.

 

4. COLLECTE DE RENSEIGNEMENTS TECHNIQUES ET SAUVEGARDE DES DONNÉES

Certains renseignements techniques sont recueillis lors de l’utilisation d’une application numérique. Ces renseignements sont, notamment : l’appareil, le système d’exploitation, le navigateur, l’adresse IP, la géolocalisation, le comportement de navigation (pages vues, interactions, etc.), les liens cliqués, la provenance (nom de domaine à partir duquel a été établi le lien avec l’application numérique), les données des formulaires et les téléchargements, la durée des visites et d’autres données ; le tout à l’aide de fichiers témoins (« cookies ») ou de technologies similaires (les balises Web, pixels invisibles, identifiants d’équipement mobile, et URL de suivi, par exemple). Des tiers peuvent également recueillir ces données pour la Fabrique. Ces informations permettent de mesurer et d’améliorer les applications numériques.

Les communications numériques transmises par la Fabrique (courriels, infolettres, etc.) peuvent contenir des balises Web, des pixels invisibles et des URL qui permettent de suivre les interactions pour des fins de mesures et d’amélioration.

Les données sont sauvegardées selon le plan prévu par la Fabrique qui comprend entre autres: les éléments à sauvegarder, les technologies et les ressources de stockage à utiliser, les mesures à prendre en cas d’échec de l’opération et tout autre élément jugé utile, comme le test des procédures de sauvegarde, ou l’examen et la mise à jour du plan.

5. TÉMOINS

Les témoins (« cookies ») permettent la conservation de certains renseignements à propos de l’utilisation d’une application numérique. Ces témoins, en mémorisant les intérêts et préférences de l’internaute, par exemple, permettent à la Fabrique d’améliorer les applications numériques et l’expérience client. D’autres témoins sont utilisés pour évaluer la performance des applications numériques, pour améliorer et enrichir leurs contenus, pour évaluer la performance des publicités, pour surveiller et analyser les activités de l’utilisateur afin de mieux comprendre ses intérêts et besoins afin de lui offrir une expérience plus personnalisée.

Les témoins sont également requis pour des raisons de sécurité ou de contraintes techniques afin de permettre le fonctionnement adéquat des applications numériques. Ils ne peuvent être utilisés pour extraire des renseignements personnels.

Les navigateurs modernes permettent d’effacer ou de bloquer les témoins. L’internaute qui refuse les témoins pourra accéder aux applications numériques, mais il est possible que certains services ne soient pas fonctionnels.

6. LIENS EXTERNES

Les applications numériques de la Fabrique peuvent proposer des liens vers d’autres sites et d’autres contenus. La Fabrique n’est pas responsable de leur contenu et ne pourrait être tenue responsable des dommages, de quelque nature que ce soit, découlant de la navigation et de l’utilisation de ces sites.

7. APPLICATION DE LA POLITIQUE 

 

Les employés, les bénévoles, les collaborateurs et les mandataires de la Fabrique sont tenus de respecter la confidentialité des renseignements. Les personnes suivantes devront prendre connaissance de la politique,s’engager à la respecter durant toute la période où elles exercent leurs fonctions et confirmer qu’elles ont lu le document en y apposant leur signature :

  • L’adjointe administrative;

  • Le trésorier;

  • Tout bénévole autorisé à l’accès aux données confidentielles;

  • Les membres de la Fabrique.

 

La Fabrique doit s’assurer que la présente politique est connue de la communauté qu’elle dessert et accessible sur son site internet et les media sociaux utilisés.

8. RÉCEPTION ET TRAITEMENT DES PLAINTES À L’ÉGARD DU NON-RESPECT DES PRINCIPES DE LA POLITIQUE

Une personne ou un usager  actuel ou potentiel insatisfait d’une décision relative à cette politique pourra porter plainte directement à l’ombudsman diocésain.[5]  Tout au long du processus, le plaignant a le droit d’être accompagné de la personne de son choix dans la mesure où cette personne n’est pas en situation de conflit d’intérêts.

Dans le cas où la plainte est déposée à la Fabrique ou à une personne la représentant, la personne responsable de l’application de la politique informe le plaignant du processus décrit ci-dessous.

Porter plainte : Procédure :

 

1. Communiquer avec l’ombudsman diocésain :

 

Par écrit :

Mme Marie Christine Kirouack

4141, Sherbrooke Ouest, Bureau 255

Westmount, Québec, H3Z 1B8

 

Par téléphone :

514-752-4683

 

Par courriel :

plainte@ombudsman-ecm.com

2. Utiliser le formulaire ci-dessous au besoin (Annexe A)

3. Recevoir, de l’ombudsman,  les informations sur le traitement de la plainte et ses conclusions.

Annexe A : FORMULAIRE DE PLAINTE

Annexe B : Liste des personnes qui ont lu et compris le document

 

Sources :              

Politique de confidentialité et de sécurité de l’information, Centraide Québec;

Centre intégré de santé et de services sociaux de Lanaudière

Famille Québec,

Centre de services scolaires de la Capitale

Bureau de l’ombudsman des contribuables, Gouvernement du Canada

Commission d’accès à l’information du Québec, Vers la conformité à la Loi sur le privé, 8 février 2023

----------

[1] L.C. 2000, ch. 5, Canada

[2] Loi LQ 2021, c25

[3] Obligation depuis le 22 septembre 2022- Loi LQ 2021-c25

[4] Commission d’accès à l’information du Québec, Vers la conformité à la Loi sur le privé, 8 février 2023

[5] Règlement constitutif de l’ombudsman et du Comité consultatif, Archevêché de Montréal, 5 mai 2021,

Mandat, page3, point3a.

Politique sur le processus disciplinaire de l’Archidiocèse de Montréal afin d’éradiquer les abus; avril 2022, page3, point 3.

Regardez-nous en action! 
  • Facebook
  • Instagram
  • YouTube
bottom of page