Dernières modifications apportées le 23 janvier 2013
POLITIQUE DE CONFIDENTIALITÉ ET PROCÉDURES CONNEXES
L’Association canadienne du personnel administratif universitaire (« L’ACPAU », « nous ») respecte la vie privée de ses membres, de ses directeurs, de ses clients, de ses partenaires, de ses employés, de ses fournisseurs, des candidats à un emploi, des utilisateurs du site Web et des applications de l’ACPAU, des autres parties prenantes et de toutes autres personnes au sujet desquelles elle recueille des renseignements personnels. L’ACPAU met tout en œuvre pour protéger les renseignements personnels qui sont en sa possession ou dont elle a le contrôle.
En matière de protection de la vie privée, l’ACPAU est assujettie à la loi fédérale intitulée Loi sur la protection des renseignements personnels et les documents électroniques. La présente politique (la « Politique ») décrit la façon dont nous gérons vos renseignements personnels et protégeons votre vie privée.
Cette politique ne s’applique pas aux pratiques en vigueur dans les entreprises et autres entités dont l’ACPAU n’a pas le contrôle. La politique ne s’applique pas à l’information concernant les sociétés ni les autres entités qui ne sont pas des particuliers.
L’ACPAU publie des décisions et d’autres documents qui lui sont transmis par les membres, sous la forme fournie, y compris les renseignements personnels. Ces décisions et documents sont publics. L’ACPAU ne modifie pas le contenu des documents en ce qui a trait aux renseignements personnels, sauf lorsqu’elle doit se conformer à des ordonnances juridictionnelles ou aux exigences dictées par le membre ayant fourni la décision ou le document.
1. ÉNONCÉ DE POLITIQUE
L’ACPAU s’engage à protéger et à sauvegarder les renseignements personnels qu’elle recueille dans le cadre de ses divers projets et activités. Préserver la confiance des membres, des directeurs, des clients, des partenaires, des employés, des fournisseurs, des candidats à un emploi, des utilisateurs du site Web et des applications de l’ACPAU, des autres parties prenantes et de toutes autres personnes au sujet desquelles elle recueille des renseignements personnels constitue un souci constant.
Devant la croissance des médias électroniques, il est devenu nécessaire de prendre des mesures pour protéger la vie privée des personnes.
L’ACPAU fait des efforts raisonnables pour voir à ce que les renseignements personnels qui lui sont confiés soient protégés et ne soient pas utilisés à d’autres fins que celles qui sont requises pour fournir ses services ou qui sont décrites dans la Politique. Les pratiques en matière de protection des renseignements personnels adoptées par l’ACPAU lui permettent d’être transparente et de rendre compte de la façon dont elle traite les renseignements qui lui sont communiqués.
L’ACPAU s’engage à continuer de revoir sa Politique pour veiller à ce qu’elle demeure pertinente et à jour compte tenu de l’évolution des normes de l’industrie, des technologies et des lois. Par conséquent, l’ACPAU peut modifier cette Politique de temps à autre et les changements entreront en vigueur à la date de révision.
2. PRINCIPES RELATIFS À LA PROTECTION DE LA VIE PRIVÉE
Premier principe : Responsabilité
Chaque employé ou fournisseur de l’ACPAU est responsable de la protection des renseignements personnels dont il a le contrôle et doit veiller au respect de la Politique. L’ACPAU a désigné un coordonnateur de la protection des renseignements personnels pour veiller au respect de la Politique et des lois applicables.
Deuxième principe : Détermination des fins de la collecte
Les fins auxquelles les renseignements personnels sont recueillis, utilisés ou communiqués par l’ACPAU sont définies dans la Politique; elles peuvent aussi être définies avant la collecte ou au moment de celle-ci (ou dans certains cas après celle-ci).
Troisième principe : Consentement
Lorsque vous nous transmettez des renseignements personnels, soit en devenant membre de l’ACPAU, en utilisant les services de l’ACPAU ou en lui fournissant des services, vous consentez volontairement à ce que ces renseignements soient recueillis, utilisés et communiqués tel qu’il est prévu dans la Politique. Sans restreindre la portée de ce qui précède, nous pouvons à l’occasion, dans des circonstances précises, demander votre consentement au moment de recueillir, d’utiliser ou de communiquer vos renseignements personnels, auquel cas il se peut que nous demandions votre consentement écrit, bien que dans certaines circonstances nous puissions accepter votre consentement verbal. Parfois votre consentement sera implicite si les fins de la collecte, de l’utilisation ou de la communication sont évidentes et que vous fournissez volontairement l’information. De plus, nous pouvons recueillir, utiliser et communiquer des renseignements personnels sans votre consentement lorsque la loi l’exige ou l’autorise.
Quatrième principe : Limitation de la collecte
La collecte se limitera aux renseignements personnels qui sont nécessaires aux fins déterminées ou aux fins exigées ou autorisées par la loi. Les renseignements personnels seront recueillis de manière honnête et licite.
Cinquième principe : Limitation de l’utilisation, de la communication et de la conservation des renseignements personnels
Les renseignements personnels ne seront pas utilisés ni communiqués à d’autres fins que celles auxquelles ils ont été recueillis à moins que la personne concernée n’y consente ou que la loi ne l’exige ou ne l’autorise; les renseignements personnels ne seront conservés que le temps nécessaire à la réalisation des fins determines.
Sixième principe : Exactitude
L’ACPAU fera des efforts raisonnables pour conserver des renseignements personnels aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés. Toutefois, l’ACPAU compte sur les personnes pour qu’elles communiquent tout renseignement personnel important et tout changement à ce sujet. Toute personne pourra, sur présentation d’une preuve d’admissibilité, avoir accès aux renseignements personnels en possession de l’Association et, au besoin demander des corrections à ces renseignements.
Septième principe : Mesures de sécurité
L’ACPAU fera des efforts raisonnables pour protéger les renseignements personnels contre tout accès, toute modification ou toute communication non autorisés au moyen de mesures de sécurité appropriées selon leur degré de sensibilité.
Huitième principe : Transparence
L’ACPAU fera en sorte que des renseignements précis sur ses politiques et ses pratiques concernant la gestion des renseignements personnels soient facilement accessibles.
Neuvième principe : Accès aux renseignements personnels
Toute personne qui en fait la demande par écrit sera informée de l’existence de renseignements personnels qui la concernent, de l’usage qui en est fait et du fait qu’ils ont été communiqués à des tiers, et lui permettra de les consulter, à moins que la loi ne l’exige pas ou qu’elle l’interdise. Il sera aussi possible de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées.
Vos droits d’accès à vos renseignements personnels ne sont pas absolus. Nous pouvons refuser l’accès lorsque le refus est exigé ou autorisé par la loi, lorsque le fait de vous autoriser l’accès aurait des répercussions déraisonnables sur la protection des renseignements personnels d’autrui, lorsque c’est dans le but de protéger les droits et les biens de l’ACPAU ou que la demande est futile ou vexatoire. Si nous refusons une demande de votre part au sujet de l’accès à vos renseignements personnels ou d’une correction, nous vous en expliquerons les motifs.
Dixième principe : Possibilité de porter plainte à l’égard du non-respect des principes
Toute personne peut faire part de ses préoccupations quant au respect de la Politique ou porter plainte à ce sujet en s’adressant au coordonnateur de la protection des renseignements personnels.
3. DÉFINITION
Par « renseignements personnels », on entend les renseignements concernant un individu identifiable, tel qu’il est défini dans toute loi applicable en matière de protection de la vie, notamment : l’adresse courriel personnelle d’une personne, ses numéros de cartes de crédit, son adresse domiciliaire, etc. Cela n’inclut pas les coordonnées qui, tel qu’il est défini dans les lois applicables, permettent de joindre une personne à son lieu de travail, par exemple le nom, le titre, l’adresse ou le numéro de téléphone au travail d’un employé ou d’une organisation, ou tout autre renseignement qui correspond à cette définition en vertu des lois sur la protection des renseignements personnels.
4. PROCÉDURE
a) Application
La Politique s’applique tant aux renseignements personnels actuellement en la possession de l’ACPAU qu’à ceux qui le deviendront, et cela s’applique à tous les membres, directeurs, clients, partenaires, employés, fournisseurs, candidats à un emploi, utilisateurs du site Web et des applications de l’ACPAU, autres parties prenantes et toute autre personne au sujet de laquelle l’ACPAU recueille des renseignements personnels. Tous les employés et fournisseurs de l’ACPAU sont tenus de préserver la confidentialité des renseignements personnels en vertu de leur lien d’employé ou de fournisseur.
b) Responsabilité
Le coordonnateur de la protection des renseignements personnels de l’ACPAU relève de la direction générale de l’ACPAU et a la responsabilité de voir à ce que l’ACPAU se conforme à toutes les lois relatives à la protection des renseignements personnels ainsi qu’à la Politique; il contribue à rehausser la réputation de l’ACPAU quant à ses pratiques en matière de protection de la vie privée. La direction de l’ACPAU a la responsabilité de se familiariser avec la Politique et la protection offerte en vertu de la législation applicable dans ce domaine.
Tout employé ou fournisseur de l’ACPAU est également responsable de la protection des renseignements personnels dont il a le contrôle et doit veiller au respect de la Politique.
c) Collecte, utilisation et communication de renseignements personnels
La Politique couvre le traitement des renseignements personnels que nous recueillons, soit par l’entremise de nos communications ou de nos interactions avec vous (comme les courriels, les conversations téléphoniques, les rencontres en personne ou la correspondance) soit par l’entremise de notre site Web. La Politique couvre aussi la façon dont nous traitons les renseignements qui nous sont transmis par des tiers.
Parfois, nous pouvons recueillir des renseignements personnels à votre sujet auprès d’autres sources, sous réserve que ces sources nous confirment qu’elles sont autorisées à le faire, que ces renseignements soient publics ou que leur collecte soit exigée ou autorisée par la loi. Comme exemples de collectes auprès de telles sources, citons la collecte de coordonnées, de publications et de références accessibles au public, ou encore la collecte auprès d’organismes ou de registres gouvernementaux ou de bureaux de crédit.
L’ACPAU recueille, utilise et communique des renseignements personnels aux fins suivantes :
- conformément au consentement donné par la personne à laquelle l’information se rapporte;
- pour administrer et constituer votre compte auprès de l’ACPAU, si vous en avez un;
- pour fournir les produits et services de l’ACPAU que vous avez demandés ou auxquels vous avez droit à titre de membre de l’ACPAU;
- pour administrer et gérer les activités et affaires de l’ACPAU, y compris en ce qui a trait au personnel, à l’emploi, aux avantages sociaux et aux programmes;
- pour administrer et gérer nos relations commerciales;
- pour mettre en marché de nouveaux services que nous jugeons d’intérêt pour vous;
- pour des démarches liées à une actuelle ou éventuelle réorganisation ou fusion avec une autre entité, sous réserve que les renseignements personnels communiqués continuent d’être utilisés par l’acquéreur soit à des fins d’évaluation de la transaction possible, soit, après conclusion d’une telle transaction, aux fins autorisées en vertu de la Politique;
- parce que la loi l’exige ou l’autorise.
Dans certaines circonstances, l’ACPAU communiquera vos renseignements personnels :
- lorsque vous aurez consenti à cette communication de renseignements;
- pour s’acquitter des fins auxquelles les renseignements personnels ont été recueillis;
- lorsque les produits ou services que nous vous fournissons exigent que nous communiquions les renseignements à des tiers;
- lorsque ces renseignements sont nécessaires pour déterminer ou percevoir des droits;
- si ces renseignements sont déjà publics;
- lorsque la loi l’exige ou l’autorise.
- Les renseignements personnels ne doivent pas être utilisés par les employés ou les fournisseurs de l’ACPAU à d’autres fins que celles qui sont nécessaires à l’exécution de leurs fonctions.
Parfois, l’ACPAU fait appel à des ressources externes pour exécuter en son nom certaines fonctions de soutien liées à ses services ou à ses activités. De telles fonctions peuvent inclure, sans en exclure d’autres, les services relatifs à la paie et aux avantages sociaux, le traitement des paiements par cartes de crédit, les services de vérification, les services informatiques liés au matériel, aux applications ou aux systèmes, ou le stockage des archives. Par conséquent, des renseignements personnels seront fournis à ces ressources externes dans la mesure nécessaire à l’exécution de leurs fonctions spécifiques.
Dans la mesure où c’est réalisable sur le plan commercial, l’ACPAU fera tous les efforts raisonnables, soit par l’entremise d’instructions ou d’ententes, pour obliger les ressources externes à utiliser les renseignements personnels aux fins prévues et à prendre des mesures pour les protéger.
L’ACPAU ne vend pas ses listes de membres ni d’autres renseignements personnels. Toutefois, nous communiquons certains renseignements au sujet de nos membres comme suit :
- De temps à autre, nous pouvons fournir une liste des établissements membres de l’ACPAU ou qui lui sont affiliés (universités, collèges, collèges communautaires) y compris les coordonnées de ces membres à nos membres corporatifs afin que ces derniers aient l’occasion de proposer à nos membres des biens et services pouvant les intéresser.
- Nous fournissons la liste des participants au congrès aux commanditaires de cette activité, à l’exception des participants qui, pendant le processus d’inscription, ont demandé que leur nom ne figure pas sur cette liste.
d) Respect de la Politique
Toute question, préoccupation, plainte ou demande relative à la Politique doit être transmise à la personne suivante :
Coordonnateur de la protection des renseignements personnels
Bureau national de l’ACPAU
1610-350, rue Albert
Ottawa, ON K1R 1A4
613-230-6760
e) Retrait du consentement
Toute personne a le droit, en tout temps, de retirer son consentement en vue de la collecte, de l’utilisation ou de la communication de renseignements personnels, sauf si ce retrait empêche l’ACPAU de remplir ses obligations juridiques. Sur demande écrite présentée à l’ACPAU dans un délai raisonnable, tous les renseignements personnels que possède l’ACPAU concernant un individu identifiable seront retirés des dossiers et un avis quant aux répercussions de ce retrait sera transmis à la personne concernée. Nonobstant ce qui précède, si vous retirez votre consentement, l’ACPAU se réserve tout de même le droit de conserver, de recueillir, d’utiliser et de communiquer des renseignements personnels sans votre consentement lorsque la loi l’exige ou l’autorise.
f) Refus
Vous pouvez choisir de ne pas recevoir certains renseignements et documents promotionnels ou documents de marketing de la part de l’ACPAU. Pour ce faire, communiquez avec nous à l’adresse fournie à la fin de la Politique. Nonobstant ce qui précède, si vous exercez votre droit de refus, l’ACPAU se réserve tout de même le droit de conserver, de recueillir, d’utiliser et de communiquer des renseignements personnels sans votre consentement lorsque la loi l’exige ou l’autorise.
5. SITE WEB ET APPLICATIONS DE L’ACPAU
Notre site Web et nos applications qui y donnent accès peuvent observer le trafic, l’utilisation et d’autres paramètres connexes. Nous pouvons automatiquement (c.‑à‑d. non par l’entremise d’une inscription) recueillir ou compiler certains renseignements non personnels lorsque vous visitez le site Web ou utilisez nos applications. Comme exemples de ce type de renseignements, citons le nombre global de visiteurs du site Web, les domaines ou pays dont les visiteurs proviennent, les pages visitées et le contenu consulté, les navigateurs, les systèmes d’exploitation, les moteurs et les critères de recherche utilisés pour visiter le site Web ainsi que les erreurs HTTP produites, les données relatives au matériel utilisé pour accéder au site Web ainsi que (à moins que vous ayez exercé votre droit de retrait) des données de géolocalisation. Nous utilisons ces renseignements pour optimiser notre site Web et nos applications ainsi que pour en effectuer la maintenance et en évaluer l’utilisation. Nous pourrions communiquer de tels renseignements à nos fournisseurs aux mêmes fins, mais ces données ne contiennent pas de renseignements concernant un individu identifiable. Si vous retirez votre consentement à l’égard des utilisations de renseignements décrites dans le présent paragraphe, votre seul recours est de cesser d’utiliser notre site Web et nos applications.
Témoins (« cookies »)
Un témoin (« cookie ») est une petite quantité de texte transmise par un serveur Web à votre navigateur et stockée sur le disque dur de votre ordinateur. En configurant votre navigateur pour qu’il accepte les témoins, vous acceptez que votre navigateur ajoute le texte dans un petit fichier. L’ACPAU utilise les témoins pour savoir que vous avez déjà visité le site auparavant. Les témoins servent uniquement à simplifier et à améliorer vos visites sur notre site Web.
6. DONNÉES DE PAIEMENT
Toutes les données concernant les cartes de crédit sont recueillies puis transmises au partenaire de paiement de l’ACPAU, qui s’en sert exclusivement pour approuver et traiter les paiements. Ce partenaire est Moneris. Pour obtenir plus d’information au sujet de la politique de Moneris en matière de protection de la vie privée, allez à www.moneris.ca.