Énoncé de politique

L’AGCA s’efforcera d’assurer que les renseignements personnels qu’elle gère dans le cadre de ses activités sont protégés.

Objectif

Pour protéger les renseignements personnels et rassurer les personnes quant à cette protection, cette politique établit des procédures permettant à l’AGCA de se conformer à la loi fédérale intitulée Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Portée (à qui s’adresse-t-elle)

Cette politique touche la protection des renseignements personnels des membres actuels ou des anciens membres (y compris les bénévoles), des participants aux programmes, des clients et d’autres personnes dont nous avons recueilli les renseignements personnels.

Détails de la politique, interprétation et administration

L’AGCA recueille et utilise des renseignements personnels (tels que le nom, l’adresse, le numéro de téléphone, des relevés de notes et le statut de membre) aux fins suivantes :

  • consigner et déterminer les divers services qui seront fournis aux membres en général;
  • évaluer et réévaluer les biens, les services, les besoins et les préférences des membres existants et des membres potentiels, ainsi que ceux de l’industrie;
  • évaluer les préférences et les besoins des membres et de l’industrie pour mieux y répondre;
  • améliorer la qualité des biens et des services que nous offrons aux membres existants et aux membres potentiels;
  • exercer des activités de gestion, de facturation, de comptabilité et de perception relatives aux biens et aux services fournis aux membres;
  • assurer une protection contre la fraude et les erreurs;
  • communiquer avec les membres pour des questions d’ordre général ou pour s’assurer de leur satisfaction;
  • communiquer les renseignements personnels à un sous-traitant (ou à d’autres mandataires, intermédiaires ou tierces parties) dans le cadre d’un contrat ou d’un mandat pour visant à réaliser l’une des fins citées ci-dessus.
  • Sur demande, nous pouvons informer votre employeur de votre adhésion.

En plus des éléments indiqués ci-dessus, l’AGCA recueille et utilise également les renseignements personnels d’un membre pour les motifs suivants :

  • consigner et conserver de l’information relative à l’adhésion, aux récompenses, aux dossiers disciplinaires, aux évaluations du rendement et aux programmes d’amélioration du rendement, ou pour conserver tout autre renseignement nécessaire pour établir ou gérer la relation d’un membre avec l’AGCA;
  • à d’autres fins précises qui sont communiquées aux membres par l’AGCA et son personnel avant la collecte de l’information.

Sauf si la loi le permet autrement, nous utiliserons les renseignements personnels d’un membre uniquement pour les motifs précisés à ce membre. Si les renseignements personnels doivent être utilisés à des fins qui n’ont pas été précisées, nous prendrons toutes les dispositions raisonnables nécessaires pour s’assurer que le membre soit avisé du nouveau motif.

Témoins de connexion

Nous utilisons des témoins de connexion (de petits fichiers texte) et des technologies similaires afin de fournir nos services et de permettre la collection de données. Les témoins de connexion nous permettent, entre autre, de conserver les préférences et les paramètres qui vous sont propres; de vous fournir de la publicité axée sur vos intérêts, et d’analyser la performance de nos services. Nous utilisions aussi des balises Web afin de faciliter l’utilisation des témoins de connexion ainsi que la collecte de données concernant l’usage et la performance de nos produits et services. Nos services sont susceptibles d’inclure des témoins de connexion et des balises Web provenant de fournisseurs de service tiers. Vous disposez d’une variété d’outils permettant de contrôler les balises Web, les témoins de connexion, ainsi que des technologies similaires, comme par exemple les paramètres de votre navigateur pouvant contrôler et effacer les témoins de connexion, ou encore les paramètres de certains fournisseurs d’analyses statistiques vous permettant de vous retirer des systèmes de collecte de données par balises Web. Votre navigateur et vos choix peuvent influencer votre expérience lors de l’utilisation de nos services.

Cette politique établit des procédures qui reflètent les principes de la LPRPDE. Voici un résumé de ces principes :

  1. Responsabilité
    1. Le président et chef de l’exploitation de l’AGCA est responsable de la conformité à la LPRPDE.
  2. Fins pour lesquelles des renseignements personnels sont recueillis
    1. Informer les personnes des fins pour lesquelles les renseignements personnels sont recueillis
  3. Consentement
    1. Obtenir le consentement des personnes pour recueillir, utiliser et divulguer des renseignements personnels
  4. Limitation de la collecte de renseignements
    1. Recueillir uniquement les renseignements personnels nécessaires, en conformité avec le consentement obtenu
  5. Limitation de l’utilisation, la communication et la conservation des renseignements
    1. Utiliser et divulguer les renseignements personnels conformément au consentement obtenu, et les conserver durant la période de temps appropriée
  6. Exactitude
    1. Mettre à jour les renseignements personnels au besoin
  7. Protection des renseignements personnels
    1. Protéger les renseignements personnels contre la perte ou l’accès non autorisé
  8. Transparence
    1. Maintenir une communication ouverte quant à cette politique et à ces procédures
  9. Accès d’une personne aux renseignements personnels qui la concernent
    1. Assurer un accès raisonnable aux renseignements personnels
  10. Possibilité de porter plainte contre le non-respect des principes
    1. Faciliter les demandes de renseignements et les plaintes formulées par les personnes

Plusieurs lois provinciales ont également été considérées comme essentiellement similaires à la LPRPDE. En vertu de l'alinéa 26(2)b) de la LPRPDE, le gouverneur en conseil peut exclure une organisation, une catégorie d'organisations, une activité ou une catégorie d'activités de l'application de ses dispositions à l'égard de la collecte, de l'utilisation ou de la communication de renseignements personnels qui s'effectuent à l'intérieur d'une province qui a adopté une loi considérée comme essentiellement similaire à la LPRPDE.

Pour plus d'informations, veuillez visiter le site internet du Commissariat à la protection de la vie privée du Canada.

Administration

Définitions :

  • son âge, son nom, ses numéros d’identification, son revenu, son origine ethnique ou son groupe sanguin
  • ses opinions, ses évaluations, ses commentaires, son statut social ou des mesures disciplinaires
  • ses dossiers d’employé, de crédit et de prêt, ses dossiers médicaux, l’existence d’un différend entre un consommateur et un marchand, des avis d’intention (par exemple, intention d’acquérir des biens ou services, ou de changer d’emploi) (Commissaire à la protection de la vie privée du Canada)

LPRPDE fait référence à la Loi sur la protection des renseignements personnels et les documents électroniques.

Personne-ressource désignée fait référence au directeur des services généraux.

On entend par renseignements personnels « ...tout renseignement factuel ou subjectif, consigné ou non, qui concerne une personne identifiable. Ceci comprend tout type de renseignement, notamment :

« Le nom, le titre de poste, les numéros de téléphone et adresse du lieu de travail d’un employé dans une entreprise ne constituent pas des renseignements personnels ». (Commissaire à la protection de la vie privée du Canada)

Renseignements personnels – Gestion :

Généralités : lorsqu’un membre du personnel a besoin de renseignements supplémentaires concernant cette procédure, il doit communiquer avec la personne-ressource désignée.

Fins et consentement : lorsque des renseignements personnels doivent être recueillis, le personnel doit, au moment de la collecte ou avant, fournir à la personne les raisons de la collecte, de l’utilisation et de la divulgation des renseignements personnels, et obtenir son consentement. Cela peut se faire en utilisant toute méthode appropriée dans les circonstances et peut s’effectuer par le biais d’un formulaire imprimé ou d’un site Web, par courriel, par téléphone ou par d’autres moyens. Dans tous les cas, on doit conserver dans les dossiers une attestation du consentement reçu.

Période de conservation : si, à la fin de la période de conservation indiquée, les renseignements personnels font l’objet d’une demande ou d’une plainte, ou s’ils ont été utilisés récemment pour prendre une décision relative à une personne, la période de conservation doit alors être prolongée en y ajoutant un délai raisonnable.

Divulgation : avant de divulguer des renseignements personnels, le personnel devra prendre connaissance de l’utilisation prévue des renseignements indiquée dans cette procédure. Le personnel doit s’assurer que toute divulgation est conforme à l’utilisation prévue.

Tierces parties : lorsque les renseignements personnels proviennent d’une tierce partie, ou lorsqu’ils sont fournis à une tierce partie, le personnel devra confirmer par contrat, par lettre ou par d’autres moyens, que les principes de la LPRPDE ont été ou seront appliqués.

Nouvelle fin : si un processus ou un projet de l’AGCA nécessite l’utilisation ou la divulgation de renseignements personnels pour une autre fin qui n’a pas été précisée au moment de la collecte, le personnel devra obtenir le consentement des personnes concernées. Cela peut se faire par toute méthode appropriée dans les circonstances et peut s’effectuer par téléphone, par courriel, par la poste ou par d’autres moyens. Dans tous les cas, on doit conserver dans les dossiers une attestation du consentement reçu. (Remarque : le consentement n’est pas nécessaire si la nouvelle fin est exigée par la loi.)

Mises à jour : veuillez vous reporter à la section « Renseignements personnels – Demandes de renseignements et plaintes ».

Renseignements personnels – Demandes de renseignements et plaintes :

Lorsqu’un membre du personnel reçoit une demande de renseignements1 ou une plainte relativement aux renseignements personnels ou au respect de la LPRPDE par l’AGCA, il doit aviser le demandeur d’utiliser la Demande de renseignements personnels2 (PDF, 161 KB). Il est possible d’imprimer la demande depuis le site Web de l’AGCA ou de l’obtenir par la poste. Le personnel doit également informer la personne qu’elle doit retourner la demande dûment remplie (par la poste, par une autre méthode de livraison ou par télécopieur) à l’AGCA, à l’attention de la personne-ressource désignée. Une personne peut accéder à ses renseignements personnels sans frais.

À la réception de la demande dûment remplie et selon la nature de la demande ou de la plainte, la personne-ressource désignée procédera à une enquête et y donnera suite, ou elle délèguera cette tâche à quelqu’un d’autre. Quoi qu’il en soit, l’enquête et la réponse devront être exécutées dans un délai raisonnable et ne devront pas dépasser la limite de 30 jours précisée dans la LPRPDE.

Lorsque la demande de renseignements ou la plainte concerne une modification aux renseignements personnels, l’employé qui répond à la demande fera les vérifications requises avant d’apporter la modification. Si l’AGCA n’est pas d’accord avec la modification demandée, l’employé devra joindre une mention de désaccord au dossier. Une fois la modification effectuée, ou lorsque la mention de désaccord est jointe au dossier, l’employé devra alors en aviser les tierces parties, s’il y a lieu.

Responsabilité

Le président et chef de l’exploitation de l’AGCA est responsable de la conformité à la LPRPDE.

La personne-ressource désignée responsable des questions de confidentialité est le directeur des services généraux, avec qui vous pouvez communiquer à l’adresse suivante

Association de la gestion de la chaîne d’approvisionnement (AGCA)
777, rue Bay, bureau 2701
Toronto (Ontario)
M5G 2C8
Téléphone : 1 888 799-0877, poste 3133

1 Sauf s’il s’agit d’une demande de renseignements généraux à laquelle l’employé peut répondre directement. Une demande de renseignements généraux peut, par exemple, concerner le type de renseignements personnels conservés ou l’endroit où trouver de l’information supplémentaire sur la politique de confidentialité de l’AGCA. Pour une demande concernant une personne en particulier, il est nécessaire de suivre les étapes décrites.

2 Les demandes d’accès d’une personne aux renseignements personnels qui la concernent doivent être faites par écrit.