menu

ORDO FRATRUM MINORUM

Joyeuses Pâques

Franciscains
du Canada

Devenir un
Franciscain

François et
ses frères

Franciscains
du Canada

Nous provenons de différents pays et de différentes générations, nous vivons en communauté et nous prêchons l’Évangile. La Province Saint-Esprit fait partie de l’Ordre des Frères mineurs et de la famille franciscaine mondiale. Nous sommes présents en Colombie-Britannique, en Alberta et au Québec. Cliquez ici pour connaître notre histoire.

Devenir un
Franciscain

Vous songez à vous engager dans la vie religieuse et à devenir un frère franciscain? Un discernement doit suivre, en prêtant attention aux événements de la vie et en prenant le temps de vous arrêter, de réfléchir et de prier. En étant attentif à votre vie intérieure, vous vous éveillerez à la volonté de Dieu sur votre vie. Qu’est-ce que cela signifie concrètement? Quelle est la durée du processus? Est-ce que je cheminerai seul? Où dois-je aller? Cliquez ici pour obtenir plus de détails.

En savoir plus

François et
ses frères

Suivant l’exemple de saint François d’Assise depuis 1209, des communautés de franciscains vivent un peu partout dans le monde et se mettent, chacune à sa manière, au service du peuple de Dieu. Nous formons une fraternité mondiale inspirée par saint François d’Assise, dont la vie nous anime dans notre marche sur les traces du Christ. Cliquez ici pour en savoir plus sur saint François et sur le mouvement mondial qu’il a suscité.

En savoir plus

Récemment publiés

Image de Michael Perras, OFM

Sainte Claire : compagne fidèle à chaque heure

Michael Perras, OFM Beaucoup d’entre nous ne pensent probablement pas à leur mort au quotidien. En réalité, beaucoup d’entre nous évitent même la conversation. Pourtant, il est bon de considérer « Sœur Mort », comme disait François, et de réfléchir à ce qui serait (…)
Image de Province Saint-Esprit

Une lettre de Pâques par notre ministre général

Extrait de la lettre de Pâques rédigée par notre ministre général, le frère Massimo Fusarelli, OFM : «Nos fragilités, les crises dans nos communautés et les contradictions de notre temps ne sont pas des obstacles à Pâques ; elles sont le lieu où elle (…)
Image de Province Saint-Esprit

Année de saint François

Néhémie Prybinski, OFM À l’occasion du 800ᵉ anniversaire du bienheureux passage de saint François d’Assise de cette vie terrestre vers la patrie céleste, l’Église a proclamé une année spéciale de saint François, qui est célébrée du 10 janvier 2026 au 10 janvier 2027. Il (…)
Image de Missions des Franciscains

Revue Missions des Franciscains automne-hiver 2025

Article repris de : https://missionsfranciscains.blogspot.com/2025/12/revue-missions-des-franciscains-automne.html Le numéro de la revue Missions des Franciscains de l’automne-hiver 2025 présente la mission des frères franciscains en Russie. Dans le contexte actuel, il peut paraître étonnant de parler de la Russie. Mais il s’agit d’un projet de l’Ordre (…)
closeFERMER
logo
Main Menu
Main Menu
closeFERMER
logo
Main Menu
Main Menu

Politique de confidentialité

Introduction

En tant que congrégation religieuse qui recueille des renseignements personnels par des moyens technologiques au Québec, la Corporation des Syndics Apostoliques des Frères Mineurs ou Franciscains, la Corporation des Syndics Apostoliques des Frères Mineurs ou Franciscains de la Province Saint-Joseph du Canada et L’Oeuvre Franciscaine – Les Franciscains (collectivement ci-après la « Congrégation », également connue sous le nom « Franciscains du Canada ») doit publier sur son site Internet une politique de confidentialité rédigée en termes simples et clairs.

Cette politique de confidentialité fait partie d’un ensemble de politiques et de pratiques encadrant la gouvernance de la Congrégation à l’égard des renseignements personnels, sur lesquelles des informations détaillées sont également publiées sur son site Internet.

Aperçu

Voici les questions principales auxquelles cette politique de confidentialité permet de répondre, en lien avec les éléments suivants :

  1. Organisation
    • De qui les renseignements personnels recueillis relèvent-ils?
  2. Catégories
    • Quels renseignements personnels sont recueillis et selon quels critères?
  3. Consentement, refus et retrait
    • Sur quelles formes de consentement reposent l’utilisation et la communication des renseignements personnels recueillis?
    • Quoi faire et que sont les conséquences en cas de refus de fournir des renseignements personnels ou de moyens pour les fournir?
    • Comment retirer votre consentement à l’utilisation ou à la communication des renseignements personnels recueillis?
  4. Finalités
    • À quelles fins les renseignements personnels sont-ils recueillis?
  5. Moyens
    • Par quels moyens les renseignements personnels sont-ils recueillis?
    • Comment êtes-vous informé, au préalable, du recours à des témoins de connexion comprenant, le cas échéant, des fonctions permettant de vous identifier, de vous reconnaitre, de vous localiser ou d’effectuer un profilage à votre sujet et des moyens pour activer ces fonctions?
  6. Communication
    • À quelles catégories de tiers peut-il être nécessaire de communiquer des renseignements personnels recueillis pour les fins déterminées?
    • Des renseignements personnels peuvent-ils être communiqués à l’extérieur du Québec ?
  7. Protection et sécurité
    • Quelles sont les mesures prises pour assurer la confidentialité et la sécurité des renseignements personnels ?
  8. Accès et rectification
    • En quoi consiste vos droits d’accès et de rectification à l’égard des renseignements personnels recueillis à votre sujet et comment les exercer?
  9. Questions, demandes et plaintes
    • À qui pouvez-vous adresser toute question ou demande relative à cette politique de confidentialité ou toute plainte relative à la protection des renseignements personnels relevant de la Congrégation?
  10. Entrée en vigueur et modifications
    • À compter de quelle date cette politique de confidentialité est en vigueur et quand a-t-elle été modifiée pour la dernière fois?

1. RENSEIGNEMENTS PERSONNELS RELEVANT DE LA CONGRÉGATION

Lorsque la Congrégation décide de recueillir des renseignements personnels et établit les fins pour lesquelles ils sont recueillis, utilisés ou communiqués (qu’elle les recueille, utilise ou communique elle-même ou qu’un mandataire ou prestataire de services le fasse pour elle), ces renseignements personnels relèvent de la Congrégation.

Si la Congrégation agit comme mandataire et que la communication de renseignements personnels à la Congrégation est nécessaire à l’exercice du mandat, ces renseignements personnels relèvent plutôt du mandant.

2. RENSEIGNEMENTS PERSONNELS RECUEILLIS

Collecte selon les fins déterminées : Les lois protégeant la vie privée permettent à la Congrégation de recueillir, en raison d’un intérêt sérieux et légitime, des renseignements personnels d’une autre personne pertinents à l’objet déclaré du dossier pourvu que les fins de la collecte soient déterminées avant celle-ci.

Ainsi, dans le cadre de votre relation avec la Congrégation ou lorsque vous utilisez une plateforme numérique, un service applicatif ou tout autre espace virtuel contrôlé par la Congrégation (site internet), il se peut que vous soyez appelé à fournir certains renseignements personnels qui vous concernent.

Catégories de renseignements auprès des membres, des employés ou du public: Sous réserve que ce soit nécessaire aux fins déterminées avant la collecte, la Congrégation pourrait recueillir des renseignements personnels auprès de ses membres, de ses employés ou du public notamment parmi les catégories suivantes :

CATÉGORIES DE RENSEIGNEMENTS EXEMPLES
Identification : Nom complet, date de naissance, sexe à la naissance, portrait photo, codes d’identification gouvernementaux, liens familiaux, généalogie, grandeur, poids, caractéristiques physiques, etc.
Coordonnées personnelles : Adresse courriel, adresse résidentielle ou postale, numéros de téléphone, contacts d’urgence, historique de domiciles, etc.
Renseignements religieux: Date de sacrements et d’ordination, rôle et activités au sein de la Congrégation, projets missionnaires, missions, pèlerinages, retraites, congrès, etc.
Études : Diplômes, établissements fréquentés, domaines d’études, années de scolarité, résultats scolaires, formations, attestations, certifications, etc.
Situation économique : Salaire et autres sources de revenus, dossier de crédit, coordonnées bancaires, données de facturation, de paiement, etc.
Comportements : Participation à des événements et autres activités, publications sur les médias sociaux et sites web, etc.
Préférences personnelles: Préférences quant aux modes de communication, en matière caritative, dons effectués, reçus fiscaux pour dons, promesses de dons, infolettres, etc.
Renseignements techniques : Adresse IP, type et version du navigateur, système d’exploitation, résolution d’écran, informations sur l’appareil utilisé, etc.
Audimétrie Web : Dates et heures de connexions, pages visitées, actions posées sur un site Internet ou autres interactions avec le contenu en ligne, etc.
Démographie : Âge, origine ethnique, nationalité, langue(s), appartenance à un groupe identifiable, etc.
Renseignements sensibles : Renseignements suscitant un haut degré d’attente raisonnable en matière de vie privée, par leur nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de leur utilisation ou de leur communication, incluant dossiers d’antécédents judiciaires et/ou disciplinaires, rapports de police, etc.

Limitation : La Congrégation ne recueillera que vos renseignements personnels nécessaires à ses fins légitimes et spécifiées pour lesquelles ils sont recueillis, n’utilisera ni ne communiquera ces renseignements personnels qu’à ces fins, à moins d’un consentement supplémentaire de votre part ou qu’elle ne soit autorisée à le faire ou n’y soit obligée par le droit applicable.

Exceptions : Sachez que les renseignements personnels qui ont un caractère public en vertu de la Loi ou qui concernent l’exercice par un individu concerné d’une fonction au sein d’une entreprise de même que la collecte, la détention, l’utilisation ou la communication de matériel journalistique, historique ou généalogique à une fin d’information légitime du public sont exclus de l’application de la Loi ou de certaines parties de la Loi.

3. CONSENTEMENT, REFUS ET RETRAIT

Consentement par effet de la loi: Généralement, les lois protégeant la vie privée font en sorte que lorsque vous fournissez à la Congrégation des renseignements personnels qui vous concerne, vous consentez à leur utilisation et à leur communication à des tiers aux fins des quelles ces renseignements sont recueillis du moment que vous êtes informé, lors de la collecte (et par la suite sur demande) quant à certains éléments, notamment : (1°) des fins en question, (2°) des moyens par lesquels les renseignements sont recueillis, (3°) des droits d’accès et de rectification prévus par la loi, (4°) de votre droit de retirer votre consentement à la communication ou à l’utilisation des renseignements recueillis; (5°) du nom du tiers pour qui la collecte est faite le cas échéant et (6°) de la possibilité que les renseignements soient communiqués à l’extérieur du Québec.

Consentement à d’autres fins : Lorsqu’un renseignement personnel est appelé à être utilisé au sein de la Congrégation à d’autres fins que celles pour lesquelles il a été recueilli, un consentement supplémentaire de votre part en tant qu’individu concerné est généralement requis. Dès qu’il s’agit d’un renseignement personnel sensible (suscitant un haut degré d’attente raisonnable en matière de vie privée), ce consentement doit être manifesté de façon expresse.

Refus: Si vous refusez de fournir un renseignement personnel ou qu’il soit recueilli par un moyen en particulier ou encore qu’il soit utilisé ou communiqué à une fin mentionnée lors de la collecte, veuillez en aviser notre responsable de la protection des renseignements personnels. Bien entendu, la Congrégation ne peut acquiescer à certaines demandes que si vous fournissez les renseignements personnels requis au traitement de ces demandes. Par conséquent, il se peut que la Congrégation soit dans l’impossibilité de répondre à une demande que vous lui présentez ou encore d’exécuter un mandat que vous lui confiez si vous refusez de lui fournir ces renseignements.

Retrait du consentement : Vous pouvez retirer votre consentement à ce qu’on utilise ou communique des renseignements personnels recueillis à votre sujet, sous réserve de restrictions prévues par une loi ou un contrat et d’un préavis raisonnable. Si vous souhaitez retirer votre consentement, veuillez en aviser notre responsable de la protection des renseignements personnels.

4. FINS DE LA COLLECTE

Nous recueillons les renseignements personnels aux fins mentionnées ci-dessous.

  • Les fins de collectes de renseignement auprès de ses membres ont généralement trait à la constitution et au maintien de l’historique d’engagement du membre et de sa situation au sein de la Congrégation et de son passé avant son entrée dans la Congrégation.
  • Les fins de collectes de renseignements auprès des employés ont généralement trait à l’embauche, l’évaluation et la rémunération des employés et la gestion du lien d’emploi entre les employés et la Congrégation.
  • Les fins de collectes de renseignements auprès du public ont généralement trait aux communications entre la Congrégation et les individus concernés faisant partie du public, aux intentions de prières, aux dons et à l’intérêt ou la participation des individus concernés à des activités ou projets en lien avec la Congrégation.

De façon plus générale, la Congrégation recueille des renseignements personnels aux fins suivantes :

  • Administration, vérifications et exécution :
    • administrer l’entreprise de la Congrégation;
    • ouvrir et tenir des dossiers et traiter les demandes;
    • solliciter et évaluer des candidatures à des offres d’emploi, incluant la vérification de références, d’attestations et d’antécédents;
    • gérer la facturation et traiter les paiements.
  • Communication et publication :
    • communiquer avec nos membres, notre personnel, nos fournisseurs, des individus concernés au sein du public ou une partie prenante;
    • répondre aux questions qui nous sont adressées;
    • diffuser ou transmettre des avis, annonces, publications, invitations, correspondances et autres courriers.
  • Conformité et prévention :
    • nous conformer à nos obligations légales et réglementaires;
    • prévenir et détecter les risques relatifs à la fraude.
  • Contrôle de la qualité et améliorations :
    • améliorer notre site Internet, incluant par audimétrie Web;
    • traiter et résoudre des réserves, insatisfactions et plaintes.
  • Protection, sécurité et défense :
    • protéger vos droits;
    • protéger la propriété ou la sécurité de la Congrégation ou assurer sa défense.
  • Gestion interne et profilage :
    • acquérir, développer, refondre ou gérer nos propres systèmes d’information;
    • gérer les connaissances et le savoir-faire parmi le personnel;
    • utiliser et communiquer vos renseignements aux fins et aux tiers ou catégories de tiers identifiés préalablement au recours à une technologie comprenant des fonctions permettant de vous identifier, vous localiser ou d’effectuer un profilage à votre sujet, conformément à vos paramètres de confidentialité applicables à cette technologie (par exemple un widget gérant les témoins de connexion).
    • faire respecter les conditions d’utilisation du site Internet.
  • Fins déterminées ultérieurement :
    • toutes autres fins auxquelles vous avez consenti, de façon expresse, implicite ou par effet de la loi.

Par ailleurs, les lois protégeant la vie privée permettent généralement à la Congrégation, sans votre consentement, d’utiliser un renseignement personnel à une autre fin que celles pour lesquelles il a été recueilli notamment lorsque son utilisation est :

  • à des fins compatibles avec celles pour lesquelles il a été recueilli;
  • manifestement à votre bénéfice;
  • nécessaire à des fins de prévention et de détection de la fraude ou d’évaluation et d’amélioration des mesures de protection et de sécurité; ou
  • nécessaire à des fins d’étude, de recherche ou de production de statistiques et que le renseignement personnel est dépersonnalisé.

5. MOYENS DE COLLECTE

Les renseignements personnels relevant de la Congrégation seront recueillis par divers moyens technologiques ou autres, tels que formulaires, conversations (téléphoniques ou en personne), correspondance ou tout autre moyen de communication par lequel vous entrez en contact avec nous. Plus spécifiquement, les renseignements personnels peuvent être recueillis notamment par les moyens suivants :

  • Boite vocale
  • Clavardage
  • Courriel
  • Documents (sur support papier ou sur un autre support), incluant documents technologiques
  • Enregistrement vidéo et/ou audio
  • Formulaire électronique
  • Livres et registres en ligne
  • Messageries de réseaux sociaux
  • Notification électronique
  • Portails
  • Service d’authentification
  • Signatures électroniques
  • Stockage infonuagique de fichiers
  • Télécopieur
  • Témoins de connexion et autres technologies comprenant des fonctions permettant de vous identifier, vous reconnaitre ou vous localiser ou d’effectuer un profilage
  • Textos

Témoins de connexion : Certains renseignements personnels peuvent être recueillis en ayant recours à une technologie comprenant des fonctions permettant d’identifier, de localiser ou d’effectuer un profilage de visiteurs du site Internet de la Congrégation, notamment par des témoins de connexion (communément appelés cookies). Avant qu’une telle technologie ne soit utilisée à votre égard, la Congrégation vous informe, via un widget ou tout autre moyen approprié, du recours à cette technologie et des moyens offerts pour activer les fonctions permettant d’identifier, de localiser ou d’effectuer un profilage d’un visiteur. (Un témoin de connexion est un élément d’information qui, lors de la consultation d’un site Internet ou de l’utilisation d’une application mobile, est transmis entre un serveur et un navigateur Web ou un appareil.)

6. COMMUNICATION DE RENSEIGNEMENTS PERSONNELS

Limitation de la communication : En principe, nul ne peut communiquer à un tiers les renseignements personnels qu’il détient sur vous, à moins que vous n’y consentiez ou que les lois protégeant la vie privée applicables ne le prévoient.

Catégories de destinataires : Au besoin, la Congrégation peut, sans votre consentement, communiquer des renseignements personnels à certains tiers, notamment ceux appartenant à l’une ou l’autre des catégories de personnes énumérées ci-dessous, dans la mesure où cette communication est nécessaire, dans l’exercice de leurs fonctions, à la réalisation des fins pour lesquelles elles en ont reçu communication :

  • prestataires de services et/ou mandataires, y compris un organisme ou un individu si cette communication est nécessaire à l’exercice d’un mandat ou à l’exécution d’un contrat de service ou d’entreprise que la Congrégation confie par écrit à cet organisme ou cet individu (par exemple nos prestataires de services pour l’hébergement de notre site Internet, le stockage infonuagique de fichiers ou l’externalisation de traitement de données) en indiquant, dans le mandat ou le contrat, les mesures que le mandataire ou l’exécutant du contrat doit prendre pour assurer la protection du caractère confidentiel du renseignement personnel communiqué, pour que ce renseignement ne soit utilisé que dans l’exercice de son mandat ou l’exécution de son contrat et pour qu’il ne le conserve pas après son expiration;
  • autorités gouvernementales et organismes chargés de l’application de la loi, lorsque les lois applicables l’exigent. Pour plus de précision, nous pouvons communiquer des renseignements personnels et d’autres renseignements si nous y sommes tenus en vertu des lois, si nous croyons de bonne foi que cette divulgation est nécessaire pour respecter les lois applicables, en réponse à une ordonnance d’un tribunal, à une assignation à témoigner, à un mandat de perquisition du gouvernement, ou autrement avec de telles autorités gouvernementales et de tels organismes d’application de la loi;
  • assureurs de la Congrégation;
  • conjoint ou proche parent d’une personne décédée, si la connaissance de ce renseignement est susceptible d’aider le requérant dans son processus de deuil et que l’individu décédé n’a pas consigné par écrit son refus d’accorder ce droit d’accès; et
  • toute autre entité ou personne, lorsque la loi nous permet ou impose de communiquer un renseignement personnel sans votre consentement.

Communication à l’extérieur du Québec : Vos renseignements personnels peuvent être communiqués à l’extérieur du Québec, où des régimes juridiques applicables à la protection des renseignements personnels diffèrent de celui du Québec. Cette communication à l’extérieur du Québec est possible notamment lorsque la Congrégation confie à une personne ou à un organisme à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver pour son compte de tels renseignements personnels. Toutefois, avant de communiquer à l’extérieur du Québec un renseignement personnel, la Congrégation procède à une évaluation des facteurs relatifs à la vie privée pour s’assurer qu’il bénéficierait d’une protection adéquate. Malgré tout, en vertu d’une ordonnance légale rendue au Québec ou à l’extérieur du Québec, vos renseignements personnels pourraient être mis à la disposition d’autorités gouvernementales ou d’organismes chargés de l’application de la loi dans cette juridiction puisqu’aucun contrat ni autre moyen ne peut prédominer sur les lois d’une administration gouvernementale, qu’elle soit domestique ou étrangère.

Communication à la Congrégation : Généralement, les lois protégeant la vie privée ne permettent pas à une personne qui exploite une entreprise de communiquer à des tiers un renseignement personnel qu’elle détient sur vous sans votre consentement, sauf dans certaines circonstances (par exemple à son procureur, à un mandataire ou prestataire de services à certaines conditions ou à d’autres catégories de personnes prévues par les lois protégeant la vie privée applicables à la situation.) Si, en tant que personne qui exploite une entreprise, vous communiquez à la Congrégation (ou à ses prestataires de services et mandataires) des renseignements personnels concernant un individu autre que vous-même vous ne devez le faire qu’avec le consentement de l’individu concerné ou que si la loi vous autorise à le faire sans le consentement de l’individu concerné.

7. MESURES DE PROTECTION ET DE SÉCURITÉ

Mesures raisonnables : La Congrégation prend les mesures de sécurité matérielles, organisationnelles et techniques propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de la méthode de stockage, de leur répartition, de leur format et de leur support.

Portée des mesures : Les mesures de sécurité protègent les renseignements personnels contre, notamment, la perte ou le vol ainsi que l’accès, la communication, la copie, l’utilisation ou la modification non autorisés et elles comprennent notamment des mesures raisonnables d’authentification de votre identité en tant qu’individu auquel ces renseignements se rapportent.

Description de mesures : Nous mettons en place notamment les mesures brièvement décrites ci-dessous.

  • Mesures matérielles
    • Nous réservons l’accès aux bureaux aux personnes autorisées et nous contrôlons cet accès par des clés d’accès individualisées.
    • Nous verrouillons les classeurs lorsque la sensibilité des renseignements personnels de dossiers qu’ils contiennent le justifient.
  • Mesures organisationnelles
    • Formation et sensibilisation du personnel : Nous nous assurons que le personnel de la Congrégation ayant accès à vos renseignements personnels suive des formations visant à acquérir et maintenir une vigilance et des comportements adéquats en matière de vie privée et de protection des renseignements personnels.
    • Minimisation : Nous limitons les renseignements personnels que nous collectons à ce qui est nécessaire à l’accomplissement des fins prédéterminées auxquelles ces renseignements sont recueillis.
    • Politiques et pratiques de gouvernance : Nous avons établi et mis en oeuvre des politiques et pratiques encadrant la gouvernance de la Congrégation à l’égard des renseignements personnels et propres à assurer la protection de ces renseignements.
  • Mesures techniques
    • Chiffrement des données : Nous utilisons des technologies de chiffrement, tant pour les données en transit que pour celles au repos, afin de les rendre inexploitables par quiconque ne possède pas la clé cryptographique nécessaire pour les déchiffrer.
    • Pare-feu : Nous mettons en place des systèmes de pare-feu pour filtrer les flux de données entre notre réseau interne et les réseaux externes.
    • Systèmes de détection et tests d’intrusions informatiques : Nous surveillons et bloquons les accès non autorisés à nos réseaux et systèmes d’information.
    • Sauvegardes régulières : Nous réalisons des sauvegardes régulières des données pour permettre leur récupération en cas de perte ou de dommages.
    • Mise à jour et gestion des correctifs : Nous maintenons nos logiciels et systèmes à jour avec les derniers correctifs de sécurité pour nous prémunir contre les vulnérabilités connues.
    • Authentification à deux facteurs : Pour vérifier et valider l’identité des utilisateurs autorisés, nous imposons un processus de contrôle où ils doivent régulièrement fournir deux éléments issus de deux facteurs d’authentification distincts.

8. ACCÈS ET RECTIFICATION

Droit d’accès : La Congrégation, lorsqu’elle détient un renseignement personnel relevant d’elle sur vous, à votre demande, vous en confirme l’existence et vous donne communication de ce renseignement en vous permettant d’en obtenir une copie. À votre demande, tout renseignement personnel informatisé est communiqué sous la forme d’une transcription écrite et intelligible. À moins que cela ne soulève des difficultés pratiques sérieuses, un renseignement personnel informatisé recueilli auprès de vous, et non pas créé ou inféré à partir d’un renseignement personnel vous concernant, vous est, à votre demande, communiqué dans un format technologique structuré et couramment utilisé. Ce renseignement est aussi communiqué, à votre demande, à toute personne ou à tout organisme autorisé par la loi à recueillir un tel renseignement. Lorsque le requérant est une personne handicapée, des mesures d’accommodement raisonnables sont prises, sur demande, pour lui permettre d’exercer le droit d’accès prévu par la présente section.

Droit de rectification : Outre les droits prévus au premier alinéa de l’article 40 du Code civil du Québec, vous pouvez, si le renseignement personnel vous concernant est inexact, incomplet ou équivoque, ou si sa collecte, sa communication ou sa conservation ne sont pas autorisées par la loi, exiger de la Congrégation qu’il soit rectifié.

9. QUESTIONS, DEMANDES ET PLAINTES

Traitement d’une question, demande ou plainte : Toute question ou demande relative à cette politique de confidentialité ou toute plainte relative à la protection des renseignements personnels relevant de la Congrégation peut être soumise, selon le processus de traitement établi, au contrôleur de la Congrégation, à qui la fonction de responsable de la protection des renseignements personnels a été déléguée. Ses coordonnées sont publiées dans cette section du site Internet de la Congrégation, parmi les informations détaillées au sujet des politiques et des pratiques encadrant la gouvernance de la Congrégation à l’égard des renseignements personnels.

10. ENTRÉE EN VIGUEUR ET MODIFICATIONS

Entrée en vigueur : Cette politique de confidentialité est en vigueur à compter de la date correspondante indiquée ci-bas.

Modifications : Toute modification à cette politique de confidentialité fera l’objet d’un avis de modification publiée sur le site Internet de la Congrégation et diffusée par tout moyen propre à atteindre les individus concernés.

Avis de modification : À moins de circonstances justifiant un délai plus court, toute modification ne devrait entrer en vigueur qu’après un délai de 15 jours à compter de la date de publication d’un avis à cet effet. Cet avis indiquera :

  1. la date de sa publication;
  2. l’objet général des modifications apportées à la politique de confidentialité, lesquelles peuvent être précisées dans la section destinée à la politique de confidentialité sur le site Internet de la Congrégation;
  3. la date de l’entrée en vigueur des modifications;
  4. les motifs pour lesquels la politique doit être modifiée dans ce délai plus court si l’avis mentionne un délai plus court que le délai de 15 jours.

Date d’entrée en vigueur de cette version : 10 octobre 2025.

Version précédente en vigueur depuis le 22 novembre 2021.

Gouvernance des renseignements personnels

Introduction

En tant que congrégation religieuse qui détient des renseignements personnels, la Corporation des Syndics Apostoliques des Frères Mineurs ou Franciscains, la Corporation des Syndics Apostoliques des Frères Mineurs ou Franciscains de la Province Saint-Joseph du Canada et L’Oeuvre Franciscaine – Les Franciscains (collectivement ci-après la « Congrégation », également connue sous le nom « Franciscains du Canada ») doit établir et mettre en œuvre des politiques et des pratiques encadrant sa gouvernance à l’égard des renseignements personnels qu’elle détient et propres à assurer leur protection.

Les informations exposées ci-dessous visent à répondre à l’exigence que soient publiées sur le site Internet de la Congrégation des informations détaillées expliquant, en termes simples et clairs, ses politiques et ses pratiques à cet égard, de façon à les rendre facilement accessibles.

Aperçu

 

1. RESPONSABILITÉS

Résumé :

  • La Congrégation est responsable des renseignements que, directement ou par l’intermédiaire de mandataires ou prestataires de services, elle collecte, utilise ou communique.
  • La Congrégation met en place des politiques et pratiques de gouvernance pour assurer la protection des renseignements personnels, incluant leur conservation, leur destruction et le traitement des plaintes.
  • Ces politiques, proportionnées aux activités de l’organisation, sont approuvées par le Délégué responsable de la protection des renseignements.
  • Le Délégué responsable approuve les politiques, supervise la destruction des renseignements personnels et est consulté dans le cadre d’incidents de confidentialité, s’il y a lieu.
  • Lors de nouveaux projets, la Congrégation effectue une évaluation des facteurs relatifs à la vie privée en collaboration avec son Délégué responsable, en tenant compte de la sensibilité et de l’utilisation des renseignements personnels.

Gouvernance

: La Congrégation établit et met en œuvre des politiques et des pratiques encadrant sa gouvernance à l’égard des renseignements personnels et propres à assurer la protection de ces renseignements. Celles-ci prévoient notamment l’encadrement applicable à la conservation et à la destruction de ces renseignements, les rôles et les responsabilités des membres de son personnel tout au long du cycle de vie de ces renseignements et un processus de traitement des plaintes relatives à la protection de ceux-ci. Elles sont proportionnées à la nature et à l’importance des activités de la Congrégation et approuvées par la personne qui exerce la fonction de responsable de la protection des renseignements personnels relevant de la Congrégation (le « Délégué responsable »). Des informations détaillées au sujet de ces politiques et de ces pratiques sont publiées, en termes simples et clairs, sur le site Internet de la Congrégation.

Contrôle

: Le présent exposé concerne essentiellement les renseignements personnels relevant de la Congrégation, qui correspondent à ceux que la Congrégation décide de recueillir et pour lesquels la Congrégation établit les fins pour lesquelles ils sont recueillis, utilisés ou communiqués, que la Congrégation les recueille, utilise ou communique elle-même ou qu’un mandataire ou un prestataire de services l’exécute pour elle.

Rôles

:

  • La Congrégation : La Congrégation est responsable de la protection des renseignements personnels qu’elle détient.
  • Personne ayant la plus haute autorité : Au sein de la Congrégation, la personne ayant la plus haute autorité veille à assurer le respect et la mise en œuvre des lois protégeant la vie privée applicables à la Congrégation.
  • Délégué responsable : La fonction de responsable de la protection des renseignements personnels détenus par la Congrégation a été déléguée par écrit, entièrement, à l’individu assumant le rôle de principal contrôleur de la Congrégation, dont le titre et les coordonnées sont:
    Contrôleur
    Courriel :controleur@ofmca.com
    Adresse :6455 av. Louis-Riel
    Montréal (Québec) H1M1P1
    Canada

    Parmi les responsabilités et fonctions du Délégué responsable, on compte les suivantes :

    • Approbation des politiques et des pratiques encadrant la gouvernance à l’égard des renseignements personnels;
    • Consultation quant aux évaluations des facteurs relatifs à la vie privée lors de tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels;
    • Réception et traitement des demandes d’accès ou de rectification des renseignements personnels, de cessation de la diffusion de renseignements personnels, de désindexation d’un hyperlien et celles liées au droit à la portabilité des renseignements personnels informatisés;
    • Supervision de la destruction des renseignements personnels détenus par la Congrégation;
    • Gestion des demandes de communication de renseignements personnels concernant une personne décédée (s’il y a lieu);
    • Réception et traitement des avis de violation ou de tentative de violation des obligations de confidentialité transmis (s’il y a lieu) par les mandataires ou exécutants de contrats de service de la Congrégation;
    • Consultation quant à l’évaluation des risques de préjudice causé aux personnes concernées à la suite d’un incident de confidentialité (s’il y a lieu); et
    • Communications avec les autorités de contrôle spécialisées, comme la Commission d’accès à l’information (la « Commission ») et le Commissariat à la protection de la vie privée (« CPVP ») du Canada (s’il y a lieu).
  • Préposé ou agent de la Congrégation : Dans le fonctionnement organisationnel de la Congrégation, un renseignement personnel est accessible, sans le consentement de l’individu concerné, à tout préposé ou agent de la Congrégation qui a qualité pour le connaître pourvu que ce renseignement soit nécessaire à l’exercice de ses fonctions.

Évaluation en cas de nouveauté

: La Congrégation procède à une évaluation des facteurs relatifs à la vie privée de tout projet d’acquisition, de développement, de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Aux fins de cette évaluation, la Congrégation consulte, dès le début du projet, son Délégué responsable de la protection des renseignements personnels détenus par la Congrégation. La réalisation d’une évaluation des facteurs relatifs à la vie privée est proportionnée à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité, à leur répartition et à leur support. La Congrégation s’assure également que ce projet permet qu’un renseignement personnel informatisé recueilli auprès de l’individu concerné lui soit communiqué dans un format technologique structuré et couramment utilisé. Le Délégué responsable peut, à toute étape d’un tel projet, suggérer des mesures de protection des renseignements personnels applicables à ce projet, telles que :

  1. la nomination d’une personne chargée de la mise en œuvre des mesures de protection des renseignements personnels;
  2. des mesures de protection des renseignements personnels dans tout document relatif au projet;
  3. une description des responsabilités des participants au projet en matière de protection des renseignements personnels;
  4. la tenue d’activités de formation sur la protection des renseignements personnels pour les participants au projet.

2. CONFIDENTIALITÉ

Résumé :

  • La Congrégation publie une politique de confidentialité claire et accessible sur son site Internet.
  • Lors de la collecte de renseignements personnels via des produits ou services technologiques, les paramètres de confidentialité sont configurés par défaut pour offrir le plus haut niveau de protection. Les renseignements personnels sensibles sont définis comme ceux qui exigent une protection accrue en raison de leur nature ou de leur contexte suscitant un haut degré d’attente raisonnable en matière de vie privée.
  • La Congrégation met en place des mesures de sécurité adaptées pour protéger les renseignements personnels en fonction de leur sensibilité et leur utilisation. Les coordonnées professionnelles des individus ne sont pas soumises aux mêmes exigences de confidentialité.
  • Lorsqu’elle utilise des renseignements dépersonnalisés, l’organisation limite les risques d’identification. La Congrégation tient un registre des incidents de confidentialité et, en cas d’incident, prend des mesures pour réduire les risques de préjudice.
  • Les incidents sont évalués en fonction de la sensibilité des renseignements et de leurs conséquences potentielles, et l’organisation informe la Commission d’accès à l’information, le Commissaire à la protection de la vie privée du Canada, ainsi que les individus concernés si nécessaire.

Politique de confidentialité

: La Congrégation, en tant que société recueillant par un moyen technologique des renseignements personnels, publie sur son site Internet une politique de confidentialité rédigée en termes simples et clairs et la diffuse par d’autres moyens propres à atteindre les individus concernés. Elle fait de même pour l’avis dont toute modification à cette politique de confidentialité fait l’objet. La Politique de confidentialité de la Congrégation est intégrée par référence au présent exposé et accessible par l’URL suivante :

https://www.freresfranciscains.ca/politique-de-confidentialite

Paramètres de confidentialité

: La Congrégation, lorsqu’elle recueille des renseignements personnels en offrant au public un produit ou un service technologique disposant de paramètres de confidentialité, fait en sorte que, par défaut, ces paramètres assurent le plus haut niveau de confidentialité, sans aucune intervention de l’individu concerné. Par exception, ceux d’un témoin de connexion ne sont pas visés.

Sensibilité d’un renseignement personnel

: Dans les politiques et pratiques dont le présent exposé fait état, un renseignement personnel est « sensible » lorsque, de par sa nature ou en raison du contexte de son utilisation ou de sa communication, il suscite un haut degré d’attente raisonnable en matière de vie privée.

Mesures de sécurité

: La Congrégation prend les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support.

Coordonnées d’affaires

: La Congrégation agit en fonction du fait que les lois protégeant la vie privée applicables permettent de soustraire à leurs exigences relatives à la collecte et à la confidentialité les renseignements permettant d’entrer en contact — ou de faciliter la prise de contact — avec un individu dans le cadre de son emploi, de son entreprise ou de sa profession, ou qui, autrement, concerne l’exercice par l’individu concerné d’une fonction au sein d’une entreprise (tel que son nom, son poste, sa fonction ou son titre, l’adresse ou les numéros de téléphone ou de télécopieur de son lieu de travail ou son adresse électronique au travail).

Renseignements dépersonnalisés

: La Congrégation, lorsqu’elle utilise des renseignements dépersonnalisés (c’est-à-dire lorsque ces renseignements ne permettent plus d’identifier directement l’individu concerné), prend les mesures raisonnables afin de limiter les risques que quiconque procède à l’identification d’une personne physique à partir de ceux-ci.

Incidents de confidentialité

  • Mesures en cas d’incident : La Congrégation, lorsqu’elle a des motifs de croire que s’est produit un incident de confidentialité impliquant un renseignement personnel qu’elle détient, prend les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.
  • Définition d’incident : Dans les politiques et pratiques dont le présent exposé fait état, on entend par « incident de confidentialité » :
    1. l’utilisation ou la communication non autorisée par la loi d’un renseignement personnel ou encore l’accès non autorisé par la loi à un renseignement personnel;
    2. la perte d’un renseignement personnel ou tout autre atteinte à la protection d’un tel renseignement, incluant une « atteinte aux mesures de sécurité » visée au paragraphe 10.1 de la Loi sur la protection des renseignements personnels et les documents électroniques (LC 2000, c 5) et son Règlement sur les atteintes aux mesures de sécurité (DORS/2018-64).
  • Registre des incidents : La Congrégation tient un registre des incidents de confidentialité, dont la teneur est déterminée par règlement du gouvernement, notamment le Règlement sur les incidents de confidentialité (RLRQ c A-2.1, r 3.1). Sur demande de la Commission, une copie de ce registre lui est transmise.
  • Évaluation en cas d’incident : Lorsqu’elle évalue le risque qu’un préjudice soit causé à une personne dont un renseignement personnel est concerné par un incident de confidentialité, la Congrégation considère notamment la sensibilité du renseignement concerné, les conséquences appréhendées de son utilisation et la probabilité qu’il soit utilisé à des fins préjudiciables. Elle consulte également son Délégué responsable.
  • Avis au commissaire en cas d’incident : Si l’incident présente un risque qu’un préjudice sérieux ou grave soit causé, la Congrégation avise diligemment la Commission d’accès à l’information et/ou, s’il y a lieu, le Commissaire à la protection de la vie privée du Canada. Cet avis contient les renseignements prescrits, selon le cas, par le Règlement sur les incidents de confidentialité (au niveau provincial) et/ou par le Règlement sur les atteintes aux mesures de sécurité (au niveau fédéral).
  • Avis à l’individu en cas d’incident : Si l’incident présente un risque qu’un préjudice sérieux ou grave soit causé, la Congrégation avise également tout individu dont un renseignement personnel est concerné par l’incident. (Par exception, un individu dont un renseignement personnel est concerné par l’incident n’a pas à être avisé tant que cela serait susceptible d’entraver une enquête faite par une personne ou par un organisme qui, en vertu de la loi, est chargé de prévenir, détecter ou réprimer le crime ou les infractions aux lois.) L’avis contient suffisamment d’information pour permettre à l’individu de comprendre l’importance, pour lui, de l’incident et de prendre, si cela est possible, des mesures pour réduire le risque de préjudice qui pourrait en résulter ou pour atténuer un tel préjudice. Il contient aussi tout autre renseignement prescrit par tout règlement applicable à la situation.
  • Avis à d’autres personnes ou organismes : Si l’incident présente un risque qu’un préjudice sérieux ou grave soit causé, la Congrégation peut également aviser toute personne ou tout organisme susceptible de diminuer ce risque, en ne lui communiquant que les renseignements personnels nécessaires à cette fin sans le consentement de l’individu concerné. Dans ce dernier cas, le Délégué responsable enregistre la communication.

3. CONSENTEMENT

Résumé :

  • Le fait pour un individu de fournir des renseignements personnels à la Congrégation implique généralement un consentement à leur utilisation et leur communication.
  • Tout consentement donné doit être manifeste, libre, éclairé et à des fins spécifiques, après avoir été demandé pour chacune de ces fins, en termes simples et clairs, ne valant que pour la durée nécessaire à ces fins.
  • Lorsqu’un consentement est demandé par écrit, il l’est distinctement des autres informations, et une assistance peut être fournie pour en comprendre la portée.
  • La Congrégation recueille les renseignements personnels principalement auprès de l’individu, sauf si celui-ci consent à la collecte auprès de tiers ou si la loi le permet.
  • La collecte auprès d’un tiers est également autorisée si elle est dans l’intérêt de l’individu et ne peut être faite en temps opportun, ou pour vérifier l’exactitude des renseignements.
  • En raison du refus d’un individu de lui fournir un renseignement personnel, la Congrégation peut refuser une demande de bien ou service, ou une demande d’emploi, si sa collecte est nécessaire pour un contrat, autorisée par la loi, ou justifiée par des motifs de croire que la demande est illicite.

Consentement à utilisation et communication pour les fins

: Par effet de la loi, un individu qui fournit ses renseignements personnels selon le paragraphe « Informations lors de la collecte ou sur demande » à la section 4 du présent exposé consent à leur utilisation et à leur communication aux fins indiquées lors de sa collecte par la Congrégation.

Caractéristiques du consentement

: Un consentement doit être manifeste, libre, éclairé et être donné à des fins spécifiques. Il est demandé à chacune de ces fins, en termes simples et clairs et il ne vaut que pour la durée nécessaire à la réalisation des fins auxquelles il a été demandé. Lorsque la demande de consentement est faite par écrit, elle est présentée distinctement de toute autre information communiquée à l’individu concerné. Lorsque celui-ci le requiert, il lui est prêté assistance afin de l’aider à comprendre la portée du consentement demandé.

Messages électroniques commerciaux

: La Congrégation s’abstient d’envoyer à une adresse électronique un message électronique commercial, de l’y faire envoyer ou de permettre qu’il y soit envoyé, sauf si la personne à qui le message est envoyé a consenti expressément ou tacitement à le recevoir et que le message respecte les exigences réglementaires quant à sa forme et comporte, à la fois (1°) les renseignements réglementaires permettant d’identifier la personne qui l’a envoyé ainsi que, le cas échéant, celle au nom de qui il a été envoyé, (2°) les renseignements permettant à la personne qui l’a reçu de communiquer facilement avec l’une ou l’autre de ces personnes et (3°) la description d’un mécanisme d’exclusion conforme aux lois encadrant de tels envois.

Collecte auprès de tiers

: La Congrégation, lorsqu’elle recueille des renseignements personnels relevant d’elle sur autrui, les recueille en principe auprès de l’individu concerné, à moins que celui-ci ne consente à la cueillette auprès de tiers. Toutefois, la Congrégation peut, sans le consentement de l’individu concerné, recueillir ces renseignements auprès d’un tiers si la loi l’autorise. Elle peut faire de même si elle a un intérêt sérieux et légitime et si l’une ou l’autre des conditions suivantes se réalise :

  1. les renseignements sont recueillis dans l’intérêt de l’individu concerné et ils ne peuvent être recueillis auprès de celui-ci en temps opportun;
  2. la cueillette auprès d’un tiers est nécessaire pour s’assurer de l’exactitude des renseignements.

Refus

: Dans l’une des circonstances suivantes, la Congrégation peut refuser d’acquiescer à une demande de bien ou de service ou à une demande relative à un emploi à cause du refus, par l’individu qui formule la demande, de lui fournir un renseignement personnel:

  1. la collecte est nécessaire à la conclusion ou à l’exécution du contrat (tenant compte qu’en cas de doute un renseignement personnel est réputé non nécessaire);
  2. la collecte est autorisée par la loi;
  3. il y a des motifs raisonnables de croire qu’une telle demande n’est pas licite.

4. TRANSPARENCE

Résumé :

  • La Congrégation informe les individus, lors de la collecte de leurs renseignements personnels, des fins, des moyens de collecte, ainsi que de leurs droits d’accès, de rectification et de retrait du consentement.
  • Si les renseignements sont destinés à un tiers ou transférés hors du Québec, les individus en sont également informés.
  • L’information est donnée en termes simples et clairs, et des précisions supplémentaires peuvent être fournies sur demande, notamment sur la durée de conservation et le responsable.
  • Lorsqu’une technologie permettant l’identification, la localisation ou le profilage est utilisée, la Congrégation en informe les individus à l’avance.
  • En cas de décisions automatisées, les personnes concernées sont informées et peuvent demander des explications ou une révision.

Informations lors de la collecte ou sur demande

: Lorsque la Congrégation recueille des renseignements personnels relevant d’elle auprès de l’individu concerné, lors de la collecte et par la suite sur demande, elle l’informe:

  1. des fins auxquelles ces renseignements sont recueillis;
  2. des moyens par lesquels les renseignements sont recueillis;
  3. des droits d’accès et de rectification prévus par la loi;
  4. de son droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis.

Le cas échéant, l’individu concerné est informé du nom du tiers pour qui la collecte est faite, du nom des tiers ou des catégories de tiers à qui il est nécessaire de communiquer les renseignements aux fins visées au point 1° du paragraphe précédent et de la possibilité que les renseignements soient communiqués à l’extérieur du Québec.

Ce dont la Congrégation informe l’individu concerné lors de la collecte figure dans des avis de type « juste à temps » ou autrement dans la Politique de confidentialité de la Congrégation dont traite le paragraphe intitulé « politique de confidentialité ».

Sur demande, l’individu concerné est également informé des renseignements personnels recueillis auprès de lui, des catégories de personnes qui ont accès à ces renseignements au sein de la Congrégation, de la durée de conservation de ces renseignements, ainsi que des coordonnées du responsable de la protection des renseignements personnels.

L’information est transmise à l’individu concerné en termes simples et clairs, quel que soit le moyen utilisé pour recueillir les renseignements personnels.

Technologies d’identification, localisation ou profilage

: Lorsque la Congrégation recueille des renseignements personnels auprès d’individus concernés en ayant recours à une technologie comprenant des fonctions permettant de les identifier, de les localiser ou d’effectuer un profilage de ceux-ci, elle les informe au préalable :

  1. du recours à une telle technologie;
  2. des moyens offerts pour activer les fonctions permettant d’identifier, de localiser ou d’effectuer un « profilage » d’un individu, c’est-à-dire effectuer de la collecte et de l’utilisation de renseignements personnels afin d’évaluer certaines caractéristiques d’une personne physique, notamment à des fins d’analyse du rendement au travail, de la situation économique, de la santé, des préférences personnelles, des intérêts ou du comportement de cette personne.

Informations sur les sources

: Si la Congrégation recueille des renseignements personnels relevant d’elle auprès d’une autre personne qui exploite une entreprise ou d’un organisme public, elle informe l’individu concerné, à sa demande, de la source de ces renseignements. (Ceci ne s’applique pas à un dossier d’enquête constitué en vue de prévenir, détecter ou réprimer un crime ou une infraction à la loi.)

Décision par traitement automatisé

: La Congrégation, si elle utilise des renseignements personnels afin que soit rendue une décision fondée exclusivement sur un traitement automatisé de ceux-ci, en informe l’individu concerné au plus tard au moment où elle l’informe de cette décision. La Congrégation donne à l’individu concerné l’occasion de présenter ses observations à un membre du personnel de la Congrégation en mesure de réviser la décision. À la demande de l’individu concerné, la Congrégation l’informe aussi :

  1. des renseignements personnels utilisés pour rendre la décision;
  2. des raisons, ainsi que des principaux facteurs et paramètres, ayant mené à la décision; et
  3. de son droit de faire rectifier les renseignements personnels utilisés pour rendre la décision.

5. LIMITATIONS

Résumé :

  • La Congrégation détermine les fins de la collecte des renseignements personnels avant de les recueillir, en s’assurant que seuls les renseignements nécessaires sont collectés et par des moyens licites.
  • Ces renseignements personnels ne sont utilisés qu’aux fins prédéterminées, sauf consentement supplémentaire pour une nouvelle fin ou certaines exceptions, comme une fin compatible avec une fin prédéterminée, la prévention de la fraude ou la fourniture d’un service demandé.
  • La Congrégation s’identifie auprès de l’individu concerné et l’informe de son droit de retirer son consentement pour toute utilisation à des fins de prospection commerciale ou philanthropique.

Détermination des fins

: La Congrégation, lorsqu’elle recueille des renseignements personnels relevant d’elle sur autrui en raison d’un intérêt sérieux et légitime, détermine les fins de celle-ci avant la collecte.

Limitation de la collecte selon les fins

: La Congrégation, lorsqu’elle recueille des renseignements personnels relevant d’elle sur autrui, ne recueille que les renseignements nécessaires aux fins déterminées avant la collecte. Ces renseignements sont recueillis par des moyens licites.

Limitation de l’utilisation, avec ou sans consentement

: Un renseignement personnel n’est utilisé au sein de la Congrégation en principe qu’aux fins pour lesquelles il a été recueilli. Une utilisation à une nouvelle fin nécessite généralement un consentement, lequel doit être manifesté de façon expresse dès qu’il s’agit d’un renseignement personnel sensible. Les lois protégeant la vie privée applicables permettent généralement qu’un renseignement personnel soit toutefois utilisé à une autre fin sans le consentement de l’individu concerné dans les cas suivants :

  1. lorsque son utilisation est à des fins compatibles avec celles pour lesquelles il a été recueilli;
  2. lorsque son utilisation est manifestement au bénéfice de l’individu concerné;
  3. lorsque son utilisation est nécessaire à des fins de prévention et de détection de la fraude ou d’évaluation et d’amélioration des mesures de protection et de sécurité;
  4. lorsque son utilisation est nécessaire à des fins de fourniture ou de livraison d’un produit ou de prestation d’un service demandé par l’individu concerné;
  5. lorsque son utilisation est nécessaire à des fins d’étude, de recherche ou de production de statistiques et qu’il est dépersonnalisé.

Utilisation à des fins compatibles

: Pour qu’une fin soit compatible au sens du point 1 dans le paragraphe précédent, il doit y avoir un lien pertinent et direct avec les fins auxquelles le renseignement a été recueilli. Toutefois, la prospection commerciale ou philanthropique n’est pas considérée comme une fin compatible.

Fins de prospection commerciale ou philanthropique

: En concordance avec les lois encadrant l’envoi de messages électroniques commerciaux et sous réserve d’exceptions notamment quant aux coordonnées d’affaires dans les lois protégeant la vie privée applicables, la Congrégation, si elle utilise des renseignements personnels à des fins de prospection commerciale ou philanthropique, s’identifie auprès de l’individu à qui elle s’adresse et l’informe de son droit de retirer son consentement à ce que les renseignements personnels le concernant soient utilisés à ces fins. Lorsque l’individu concerné retire son consentement à une telle utilisation des renseignements personnels le concernant, ceux-ci cessent d’être ainsi utilisés.

6. CONSERVATION ET DESTRUCTION OU ANONYMISATION

Résumé :

  • La Congrégation conserve les renseignements personnels uniquement pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés ou pour respecter les lois.
  • Les durées varient selon les types de données, allant généralement de 3 à 10 ans, avec une conservation d’au moins un an après une décision concernant l’individu.
  • Une fois la durée écoulée, les renseignements sont détruits de manière sécurisée, selon des procédures documentées.
  • La Congrégation peut anonymiser les renseignements personnels après usage, en suivant des pratiques reconnues pour éviter toute réidentification.

Lignes directrices et procédures de conservation

: Les renseignements personnels à l’égard desquels les lois protégeant la vie privée applicables imposent des devoirs en matière de traitement ou de confidentialité ne sont conservés que pour la durée nécessaire à la réalisation des fins auxquelles ils ont été collectés ou pour se conformer aux exigences des lois et règlements applicables. Les durées minimales et maximales de conservation des renseignements personnels varient en fonction des catégories de renseignements personnels et des exigences législatives et réglementaires applicables. Sous réserve d’exceptions et du fait que les renseignements personnels utilisés pour prendre une décision relative à un individu concerné sont conservés pendant au moins un an suivant la décision, les durées de conservation sont les suivantes pour les renseignements personnels faisant partie des éléments suivants, sauf obligation législative ou réglementaire contraire :

  • 3 ans pour :
    • les renseignements personnels se rapportant à une année spécifique qui figurent à tout système d’enregistrement ou registre tenu par la Congrégation en application de la Loi sur les normes du travail et non visés par des durées de conservation obligatoire plus longues; et
    • les renseignements personnels susceptibles d’être requis ou utilisés comme moyens de preuve d’un acte juridique ou d’un fait dans une action qui tend à faire valoir un droit personnel ou un droit réel mobilier.
  • 6 ans pour :
    • les registres de renseignements permettant d’établir tout montant qui doit être déduit, retenu, perçu ou payé en vertu d’une loi fiscale;
    • les registres et livres comptables déterminant les cotisations payables en vertu de la Loi sur l’assurance-emploi ainsi que les comptes et pièces justificatives nécessaires à leur contrôle, suivant la fin de l’année à l’égard de laquelle les documents en cause ont été tenus;
    • les renseignements utilisés pour évaluer et compléter tout programme d’équité salariale; et
    • les pièces justificatives concernant les dépenses de formation admissibles ou admises.
  • 10 ans pour :
    • renseignements personnels susceptibles d’être requis ou utilisés comme moyens de preuve d’un acte juridique ou d’un fait dans une action qui vise à faire valoir un droit alors que le délai de prescription est de 10 ans (par exemple : un droit réel immobilier, un droit qui résulte d’un jugement, un délai de prescription acquisitive ou extinctive n’étant pas autrement fixé par la loi ou encore d’une action non imprescriptible en réparation du préjudice corporel résultant d’un acte pouvant constituer une infraction criminelle, etc.).
  • Plus de 10 ans pour :
    • des renseignements personnels qui peuvent être requis ou utilisés comme preuve d’un acte ou d’un fait juridique dans le cadre d’une procédure fondée sur des motifs qui ne sont pas soumis à un délai de prescription.

Comme l’indique également la section « Transparence » ci-dessus, un individu concerné est informé, sur demande, de la durée de conservation des renseignements personnels recueillis auprès de lui.

Lignes directrices et procédures de destruction

: Une fois la période de conservation des renseignements personnels écoulée, la Congrégation procède à leur destruction de manière sécurisée et permanente, conformément à ses procédures établies. Les activités de destruction des renseignements personnels seront documentées et enregistrées de manière à assurer la traçabilité et la responsabilité. Les responsables des services ou divisions concernés de la Congrégation identifieront périodiquement les renseignements personnels dont la période de conservation est expirée et qui doivent être détruits. Les renseignements personnels seront détruits de manière appropriée, en fonction du format dans lequel ils sont stockés; pour les documents papier : déchiquetage, broyage ou incinération; pour les supports numériques : effacement sécurisé. La destruction des renseignements personnels sera supervisée par le Délégué responsable, qui veillera à ce que les procédures adéquates soient appliquées et documentées. Cette documentation inclura la date de la destruction, la méthode utilisée, les types de renseignements personnels détruits et le nom de la personne responsable de la destruction.

Anonymisation

: Lorsque les fins auxquelles un renseignement personnel a été recueilli ou utilisé sont accomplies, la Congrégation peut l’anonymiser si elle souhaite l’utiliser à des fins sérieuses et légitimes, sous réserve d’un délai de conservation prévu par la loi. (Dans les politiques et pratiques dont le présent exposé fait état, un renseignement concernant une personne physique est anonymisé lorsqu’il est, en tout temps, raisonnable de prévoir dans les circonstances qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement cette personne. Les renseignements anonymisés le sont selon les meilleures pratiques généralement reconnues et selon les critères et modalités déterminés par règlement.) Plus spécifiquement :

  • Avant de débuter un processus d’anonymisation, la Congrégation établit les fins pour lesquelles elle entend utiliser les renseignements anonymisés. Elle s’assure que ces fins sont conformes aux exigences des lois sur la protection de la vie privée applicables.
  • Au début d’un processus d’anonymisation, la Congrégation retire tous les renseignements personnels qui permettent d’identifier directement l’individu concerné des renseignements qu’elle entend anonymiser. Elle effectue ensuite une analyse préliminaire des risques de réidentification en considérant notamment le critère d’individualisation, le critère de corrélation et le critère d’inférence, ainsi que les risques que d’autres renseignements raisonnablement disponibles, notamment dans l’espace public, soient utilisés pour identifier directement ou indirectement une personne.
  • En fonction des risques de réidentification déterminés, la Congrégation établit les techniques d’anonymisation à utiliser, lesquelles sont conformes aux meilleures pratiques généralement reconnues. Elle établit également des mesures de protection et de sécurité raisonnables pour diminuer les risques de réidentification.
  • Après avoir mis en œuvre les techniques d’anonymisation établies pour le processus d’anonymisation et les mesures de protection et de sécurité, la Congrégation effectue une analyse des risques de réidentification. Les résultats de l’analyse doivent démontrer qu’il est, en tout temps, raisonnable de prévoir dans les circonstances que les renseignements produits à la suite d’un processus d’anonymisation ne permettent plus, de façon irréversible, d’identifier directement ou indirectement une personne. (Il n’est pas nécessaire de démontrer un risque nul, cependant, en tenant compte des éléments prescrits par la réglementation, les résultats de l’analyse doivent démontrer que les risques résiduels de réidentification sont très faibles.)
  • La Congrégation évalue périodiquement les renseignements qu’elle a anonymisés afin de s’assurer qu’ils le demeurent. Pour ce faire, elle met à jour la dernière analyse des risques de réidentification qu’elle a effectuée, en prenant en compte notamment les avancées technologiques qui peuvent contribuer à réidentifier une personne. (Les résultats de la mise à jour de cette analyse doivent être conformes aux critères établis précédemment; dans le cas contraire, les renseignements ne sont plus considérés comme anonymisés.) La périodicité de cette évaluation est déterminée en fonction des risques résiduels identifiés dans la dernière analyse des risques de réidentification et des autres éléments prescrits par la réglementation.
  • Lorsqu’elle procède à l’anonymisation de renseignements personnels, la Congrégation consigne dans un registre les informations suivantes :
    • une description des renseignements personnels anonymisés;
    • les fins pour lesquelles elle entend utiliser ces renseignements anonymisés;
    • les techniques d’anonymisation utilisées et les mesures de protection et de sécurité établies;
    • la date de l’analyse des risques de réidentification effectuée;
    • et, le cas échéant, la date de la mise à jour de cette analyse.

7. EXACTITUDE

Exactitude pour décisions

: La Congrégation veille à ce que les renseignements personnels qu’elle détient sur autrui soient à jour et exacts au moment où elle les utilise pour prendre une décision relative à l’individu concerné. Les renseignements utilisés pour prendre une telle décision sont conservés pendant au moins un an suivant la décision.

Mises à jour non systématiques

: La Congrégation s’abstient de mettre à jour systématiquement les renseignements personnels qu’elle détient à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.

8. COMMUNICATION

Résumé :

  • La Congrégation respecte le secret professionnel et la confidentialité des renseignements personnels.
  • Elle ne communique ces renseignements personnels à des tiers qu’avec le consentement de l’individu concerné ou si la loi le permet ou l’oblige.
  • Avant de transmettre des renseignements à l’extérieur du Québec, la Congrégation évalue les facteurs relatifs à la vie privée et établit des ententes écrites pour assurer une protection adéquate.
  • Sans consentement, des renseignements personnels peuvent être communiqués dans des situations spécifiques telles qu’un service d’archives, une externalisation de traitement auprès d’un mandataire ou prestataire de services, des transactions commerciales précédées d’une entente ou pour prévenir un danger.
  • La Congrégation pourrait aussi communiquer des renseignements personnels à des fins d’étude, de recherche ou statistiques, exceptionnellement et selon les conditions prévues par la loi.

Les mentions dans cette section sont sous réserve du secret professionnel et des devoirs de confidentialité, qu’ils soient de source déontologique, contractuelle ou autre.

Communication à un tiers

: La Congrégation ne communique à un tiers aucun renseignement personnel qu’elle détient sur autrui, à moins que les lois protégeant la vie privée applicables ne le permettent ou ne l’imposent ou encore que l’individu concerné n’y consente par effet de la loi ou autrement. Dans ce cas, le consentement à cet égard doit être manifesté de façon expresse dès qu’il s’agit d’un renseignement personnel sensible.

Communication par un tiers

: Le consentement à la communication par un tiers de renseignements personnels peut être donné par l’individu concerné à la Congrégation, qui peut alors les recueillir auprès de ce tiers.

Communication à l’extérieur du Québec

: Avant de communiquer à l’extérieur du Québec un renseignement personnel pour lequel aucune exception à cet égard basée sur les lois protégeant la vie privée applicables n’existe, la Congrégation procède à une évaluation des facteurs relatifs à la vie privée. Elle tient notamment compte des éléments suivants :

  1. la sensibilité du renseignement;
  2. la finalité de son utilisation;
  3. les mesures de protection, y compris celles qui sont contractuelles, dont le renseignement bénéficierait;
  4. le régime juridique applicable dans l’État où ce renseignement serait communiqué, notamment les principes de protection des renseignements personnels qui y sont applicables.

Les lois protégeant la vie privée applicables permettent que la communication s’effectue si l’évaluation démontre que le renseignement bénéficierait d’une protection adéquate, notamment au regard des principes de protection des renseignements personnels généralement reconnus. Le cas échéant, de telles communications font l’objet d’une entente écrite qui tient compte notamment des résultats de l’évaluation et, le cas échéant, des modalités convenues dans le but d’atténuer les risques identifiés dans le cadre de cette évaluation. Il en est de même lorsque la Congrégation confie à une personne ou à un organisme à l’extérieur du Québec la tâche de recueillir, d’utiliser, de communiquer ou de conserver pour son compte un tel renseignement.

Communication sans consentement

: Les lois protégeant la vie privée applicables permettent à la Congrégation, sans le consentement de l’individu concerné, de communiquer un renseignement personnel qu’elle détient sur autrui à certaines personnes ou catégories de personnes, notamment (1°) celles énumérées à l’article 18 de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1) (certaines d’entre elles ayant alors elles-mêmes le pouvoir de communiquer ces renseignements dans la mesure où cette communication est nécessaire, dans l’exercice de leurs fonctions, à la réalisation des fins pour lesquelles elles en ont reçu communication), ou (2°) dans les cas visés aux alinéas (3)a) à h.1) de la Loi sur la protection des renseignements personnels et les documents électroniques (LC 2000, c 5), lorsqu’applicables. La Congrégation inscrit toute communication faite en vertu des dispositions qui l’exigent dans les lois protégeant la vie privée applicables.

Communication à un mandataire ou prestataire de services

: Les lois protégeant la vie privée applicables permettent à la Congrégation, sans le consentement de l’individu concerné, de communiquer un renseignement personnel à toute personne ou à tout organisme si cette communication est nécessaire à l’exercice d’un mandat ou à l’exécution d’un contrat de service ou d’entreprise qu’elle confie à cette personne ou à cet organisme. Dans ce cas, la Congrégation :

  1. confie le mandat ou le contrat par écrit;
  2. indique, dans le mandat ou le contrat, les mesures que le mandataire ou l’exécutant du contrat doit prendre pour assurer la protection du caractère confidentiel du renseignement personnel communiqué, pour que ce renseignement ne soit utilisé que dans l’exercice de son mandat ou l’exécution de son contrat et pour qu’il ne le conserve pas après son expiration.

Une personne ou un organisme qui exerce un tel mandat ou qui exécute un tel contrat de service ou d’entreprise est tenu d’aviser sans délai le Délégué responsable de toute violation ou tentative de violation par toute personne de l’une ou l’autre des obligations relatives à la confidentialité du renseignement communiqué et doit également permettre au Délégué d’effectuer toute vérification relative à cette confidentialité.

Communication sur des professionnels, autorisée par la Commission

: La Congrégation reconnaît que les lois protégeant la vie privée applicables permettent à la Commission d’accès à l’information, sur demande écrite et après consultation des ordres professionnels concernés, d’accorder à une personne l’autorisation (pouvant être révoquée ou suspendue par la Commission dans certaines circonstances particulières) de recevoir communication de renseignements personnels sur des professionnels se rapportant à leurs activités professionnelles, sans le consentement des professionnels concernés, si elle a des motifs raisonnables de croire que :

  1. la communication préserve le secret professionnel, notamment en ne permettant pas d’identifier la personne à qui le service professionnel est rendu, et ne porte pas autrement atteinte à la vie privée des professionnels concernés;
  2. les professionnels concernés seront avisés périodiquement des usages projetés et des fins recherchées et auront une occasion valable de refuser que ces renseignements soient conservés ou qu’ils soient utilisés pour les usages projetés ou aux fins recherchées;
  3. des mesures de sécurité assurent le caractère confidentiel des renseignements personnels.

Communication à un service d’archives

: Les lois protégeant la vie privée applicables permettent à la Congrégation, sans le consentement de l’individu concerné, de communiquer un renseignement personnel contenu dans un dossier qu’elle détient sur autrui à un service d’archives, si ce service d’archives est fourni par un prestataire de services qui a pour objet d’acquérir, de conserver et de diffuser des documents pour leur valeur d’information générale et si ce renseignement est communiqué dans le cadre d’une cession ou d’un dépôt des archives de la Congrégation.

Communication pour transaction commerciale

: Lorsque la communication d’un renseignement personnel est nécessaire aux fins de la conclusion d’une « transaction commerciale » (c’est-à-dire l’aliénation ou la location de tout ou partie d’une entreprise ou des actifs dont elle dispose, une modification de sa structure juridique par fusion ou autrement, l’obtention d’un prêt ou de toute autre forme de financement par celle-ci ou une sûreté prise pour garantir une de ses obligations) à laquelle la Congrégation entend être partie, les lois protégeant la vie privée applicables l’autorisent à communiquer un tel renseignement, sans le consentement de l’individu concerné, à l’autre partie à la transaction. Le cas échéant, une entente est préalablement conclue avec l’autre partie, stipulant notamment que cette dernière partie s’engage :

  1. à n’utiliser le renseignement qu’aux seules fins de la conclusion de la transaction commerciale;
  2. à ne pas communiquer le renseignement sans le consentement de l’individu concerné, à moins d’y être autorisé par les lois protégeant la vie privée applicables;
  3. à prendre les mesures nécessaires pour assurer la protection du caractère confidentiel du renseignement;
  4. à détruire le renseignement si la transaction commerciale n’est pas conclue ou si l’utilisation de celui-ci n’est plus nécessaire aux fins de la conclusion de la transaction commerciale.

Communication en cas de danger

: Les lois protégeant la vie privée applicables permettent également à la Congrégation de communiquer un renseignement personnel qu’elle détient sur autrui, sans le consentement des individus concernés, en vue de protéger une personne ou un groupe de personnes identifiable lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves (c’est-à-dire toute blessure physique ou psychologique qui nuit d’une manière importante à l’intégrité physique, à la santé ou au bien-être d’une personne ou d’un groupe de personnes identifiable) , lié notamment à une disparition ou à un acte de violence, dont une tentative de suicide, menace cette personne ou ce groupe de personnes et que la nature de la menace inspire un sentiment d’urgence. Les renseignements peuvent alors être communiqués à la personne ou aux personnes exposées à ce danger, à leur représentant ou à toute personne susceptible de leur porter secours. La Congrégation, lorsqu’elle communique un renseignement en application du présent paragraphe, ne communique que les renseignements nécessaires aux fins poursuivies par la communication. Lorsqu’un renseignement est ainsi communiqué par la Congrégation, celle-ci inscrit la communication.

Communication pour deuil

: Les lois protégeant la vie privée applicables permettent à la Congrégation de communiquer au conjoint ou à un proche parent d’une personne décédée un renseignement personnel qu’elle détient concernant cette personne, si la connaissance de ce renseignement est susceptible d’aider le requérant dans son processus de deuil et que la personne décédée n’a pas consigné par écrit son refus d’accorder ce droit d’accès.

Communication après un délai fixé par la loi

: Les lois protégeant la vie privée applicables permettent aussi à la Congrégation de communiquer un renseignement personnel à toute personne, sans le consentement de l’individu concerné, si ce renseignement est dans un document qui date de plus de 100 ans ou si plus de 30 ans se sont écoulés depuis le décès de l’individu concerné. Toutefois, sauf si l’individu concerné y consent, la Congrégation ne communiquera aucun renseignement relatif à la santé d’un individu avant l’expiration d’un délai de 100 ans de la date du document.

Communication à des fins d’étude, de recherche ou statistiques

: À certaines conditions, les lois protégeant la vie privée applicables permettent à la Congrégation de communiquer des renseignements personnels sans le consentement des individus concernés à une personne ou à un organisme qui souhaite utiliser ces renseignements à des fins d’étude, de recherche ou de production de statistiques. Le cas échéant, une telle communication ne s’effectue que moyennant le respect des exigences à ce sujet dans les lois protégeant la vie privée applicables, incluant une évaluation des facteurs relatifs à la vie privée concluant que :

  1. l’objectif de l’étude, de la recherche ou de la production de statistiques ne peut être atteint que si les renseignements sont communiqués sous une forme permettant d’identifier les individus concernés;
  2. il est déraisonnable d’exiger que la personne ou l’organisme en question obtienne le consentement des individus concernés;
  3. l’objectif de l’étude, de la recherche ou de la production de statistiques l’emporte, eu égard à l’intérêt public, sur l’impact de la communication et de l’utilisation des renseignements sur la vie privée des individus concernés;
  4. les renseignements personnels sont utilisés de manière à en assurer la confidentialité;
  5. seuls les renseignements nécessaires sont communiqués.

9. ACCÈS, RECTIFICATION ET AUTRES DROITS ET DEMANDES

Résumé :

  • La Congrégation permet aux individus d’accéder à leurs renseignements personnels et d’en obtenir une copie, y compris sous une forme numérique structurée.
  • Les personnes peuvent également demander la rectification de ces renseignements personnels s’ils sont inexacts ou traités de manière non autorisée.
  • Les demandes d’accès ou de rectification doivent être adressées au Délégué responsable, qui répond sous 30 jours.
  • L’accès est gratuit, mais des frais raisonnables peuvent s’appliquer pour la reproduction ou transmission des renseignements personnels.
  • La Congrégation peut refuser la communication de renseignements personnels dans certains cas, notamment si cela nuit à un tiers, à une enquête, ou à une procédure judiciaire.

Demande d’accès

: La Congrégation, lorsqu’elle détient un renseignement personnel relevant d’elle sur autrui, à la demande de l’individu concerné, lui en confirme l’existence et lui donne communication de ce renseignement en lui permettant d’en obtenir une copie. À la demande du requérant, tout renseignement personnel informatisé est communiqué sous la forme d’une transcription écrite et intelligible. À moins que cela ne soulève des difficultés pratiques sérieuses, un renseignement personnel informatisé recueilli auprès du requérant, et non pas créé ou inféré à partir d’un renseignement personnel le concernant, lui est, à sa demande, communiqué dans un format technologique structuré et couramment utilisé. Ce renseignement est aussi communiqué, à sa demande, à toute personne ou à tout organisme autorisé par la loi à recueillir un tel renseignement. Lorsque le requérant est une personne handicapée, des mesures d’accommodement raisonnables sont prises, sur demande, pour lui permettre d’exercer le droit d’accès prévu par la présente section.

Demande de rectification

: Outre les droits prévus au premier alinéa de l’article 40 du Code civil du Québec, tout individu peut, si le renseignement personnel le concernant est inexact, incomplet ou équivoque, ou si sa collecte, sa communication ou sa conservation ne sont pas autorisées par la loi, exiger de la Congrégation qu’il soit rectifié.

Renseignements détenus pour la Congrégation

: Les lois protégeant la vie privée applicables permettent à une personne qui détient des renseignements personnels pour le compte de la Congrégation, lorsqu’elle est saisie d’une demande d’accès ou de rectification par un individu concerné, de transmettre la demande à la Congrégation. Ceci n’a pas pour objet de limiter le droit d’accès ou de rectification d’un individu concerné auprès d’un agent de renseignements personnels.

Renseignements détenus par la Congrégation pour une personne

: Les lois protégeant la vie privée applicables permettent à la Congrégation, lorsqu’elle détient des renseignements personnels pour le compte d’une personne qui exploite une entreprise et qu’elle est saisie d’une demande d’accès ou de rectification par un individu concerné, de transmettre la demande à cette personne qui exploite cette entreprise. Ceci n’a pas pour objet de limiter le droit d’accès ou de rectification d’un individu concerné auprès d’un agent de renseignements personnels.

Demande de cessation de diffusion ou d’indexation

: L’individu concerné par un renseignement personnel peut exiger de la Congrégation qu’elle cesse la diffusion de ce renseignement ou que soit désindexé tout hyperlien rattaché à son nom permettant d’accéder à ce renseignement par un moyen technologique, lorsque la diffusion de ce renseignement contrevient à la loi ou à une ordonnance judiciaire. Il peut faire de même, ou encore exiger que l’hyperlien permettant d’accéder à ce renseignement soit réindexé, lorsque les conditions suivantes sont réunies :

  1. la diffusion de ce renseignement lui cause un préjudice grave relatif au droit au respect de sa réputation ou de sa vie privée;
  2. ce préjudice est manifestement supérieur à l’intérêt du public de connaître ce renseignement ou à l’intérêt de toute personne de s’exprimer librement;
  3. la cessation de la diffusion, la réindexation ou la désindexation demandée n’excède pas ce qui est nécessaire pour éviter la perpétuation du préjudice.

Lorsqu’il acquiesce à la demande, le Délégué responsable atteste, dans sa réponse écrite, de la cessation de diffusion du renseignement personnel ou de la désindexation ou de la réindexation de l’hyperlien.

Exercice des droits

: La Congrégation, lorsqu’elle détient des renseignements personnels relevant d’elle sur autrui, prend les mesures nécessaires pour assurer l’exercice par un individu concerné des droits prévus aux articles 37 à 40 du Code civil du Québec ainsi que des droits conférés par les lois protégeant la vie privée applicables. Notamment, la Congrégation porte à la connaissance du public l’endroit où ces renseignements personnels sont accessibles et les moyens d’y accéder.

Recevabilité d’une demande

: Une demande, notamment d’accès ou de rectification, n’est considérée que si elle est adressée au Délégué responsable, faite par écrit (sauf dans les cas où les lois protégeant la vie privée applicables exigent qu’elle puisse aussi être faite verbalement) par une personne justifiant de son identité à titre d’individu concerné, à titre de représentant, d’héritier, de successible de cet individu, à titre de liquidateur de la succession, à titre de bénéficiaire d’assurance-vie ou d’indemnité de décès, à titre de titulaire de l’autorité parentale même si l’enfant mineur est décédé ou à titre de conjoint ou de proche parent d’une personne décédée dans les cas de deuil visés par l’article 40.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1).

Assistance lors d’une demande

: Lorsque la demande n’est pas suffisamment précise ou lorsqu’un individu le requiert, le Délégué responsable prête assistance pour identifier les renseignements recherchés. Ceci ne restreint pas la communication à un individu d’un renseignement personnel le concernant ou sa rectification résultant de la prestation d’un service à lui rendre.

Réponse à une demande

: Le Délégué responsable répond par écrit à la demande d’accès ou de rectification, avec diligence et au plus tard dans les 30 jours de la date de réception de la demande. À défaut de répondre dans les 30 jours de la réception de la demande, le Délégué responsable est réputé avoir refusé d’y acquiescer.

Gratuité d’accès et frais raisonnables

: L’accès aux renseignements personnels est gratuit. Toutefois, des frais raisonnables peuvent être exigés du requérant pour la transcription, la reproduction ou la transmission de ces renseignements. La Congrégation, lorsqu’elle entend exiger des frais, informe le requérant du montant approximatif exigible, avant de procéder à la transcription, la reproduction ou la transmission de ces renseignements.

Acceptation d’une demande

: Lorsque le Délégué responsable acquiesce à une demande de rectification, outre les obligations prévues au deuxième alinéa de l’article 40 du Code civil du Québec, il délivre sans frais à l’individu concerné qui l’a faite une copie de tout renseignement personnel modifié ou ajouté ou, selon le cas, une attestation de la suppression d’un tel renseignement.

Refus d’une demande

: Le Délégué responsable motive tout refus d’acquiescer à une demande et indique la disposition de la loi sur laquelle ce refus s’appuie, les recours qui s’offrent au requérant en vertu de la loi et le délai dans lequel ils peuvent être exercés. Il prête également assistance au requérant qui le demande pour l’aider à comprendre le refus. Si la Congrégation détient un renseignement faisant l’objet d’une demande d’accès ou de rectification à laquelle elle n’acquiesce pas, elle le conserve le temps requis pour permettre à l’individu concerné d’épuiser les recours prévus par la loi.

Refus en cas d’enquête ou de procédure judiciaire

: Les lois protégeant la vie privée applicables permettent à la Congrégation de refuser de communiquer à un individu un renseignement personnel le concernant lorsque la divulgation du renseignement risquerait vraisemblablement :

  1. de nuire à une enquête menée par son service de sécurité interne ayant pour objet de prévenir, détecter ou réprimer le crime ou les infractions à la loi ou, pour son compte, par un service externe ayant le même objet ou un titulaire de permis d’agence de gardiennage ou d’agence d’investigation délivré conformément à la Loi sur la sécurité privée (RLRQ c S-3.5);
  2. d’avoir un effet sur une procédure judiciaire dans laquelle l’une ou l’autre de ces personnes a un intérêt.

Refus en cas de divulgation nuisible à un tiers

: La Congrégation refuse de donner communication à un individu d’un renseignement personnel le concernant lorsque sa divulgation révélerait vraisemblablement un renseignement personnel sur un tiers ou l’existence d’un tel renseignement et que cette divulgation serait susceptible de nuire sérieusement à ce tiers, à moins que ce dernier ne consente à sa communication ou qu’il ne s’agisse d’un cas d’urgence mettant en danger la vie, la santé ou la sécurité de l’individu concerné.

Refus visant un liquidateur, bénéficiaire, héritier ou successible

: Sous réserve des cas visés par l’article 40.1 de la Loi sur la protection des renseignements personnels dans le secteur privé (relatifs à de l’aide dans un processus de deuil), la Congrégation doit refuser de donner communication d’un renseignement personnel au liquidateur de la succession, au bénéficiaire d’une assurance-vie ou d’une indemnité de décès, à l’héritier ou au successible de l’individu concerné par ce renseignement, à moins que cette communication ne mette en cause les intérêts et les droits de la personne qui le demande à titre de liquidateur, de bénéficiaire, d’héritier ou de successible.

10. PLAINTES

Résumé :

  • Pour déposer une plainte auprès de la Congrégation concernant la protection des renseignements personnels, l’individu concerné est prié de lire la politique de confidentialité de la Congrégation et de vérifier la législation applicable.
  • La plainte doit être rédigée par écrit, préciser les faits, être accompagnée de documents justificatifs, et être adressée au Délégué responsable.
  • Durant le traitement de la plainte, l’individu concerné est prié de donner à la Congrégation l’opportunité de répondre avant de contacter les autorités publiques.
  • Si le traitement de la plainte est insatisfaisant, il est possible, selon le cas, de demander un examen de mésentente à la Commission d’accès à l’information du Québec ou de déposer une plainte auprès du Commissaire à la protection de la vie privée du Canada.

Plainte auprès de la Congrégation

: Voici un aperçu du processus de traitement par la Congrégation des plaintes relatives à la protection des renseignements personnels.

Avant le dépôt de la plainte

:

  • Lecture de la politique de confidentialité de la Congrégation : Prendre connaissance de la politique de confidentialité de la Congrégation, accessible notamment par l’URL suivant:
    https://www.freresfranciscains.ca/politique-de-confidentialite
  • Vérification de la loi applicable : S’assurer d’identifier et connaître la loi ou les lois applicables parmi les différentes lois protégeant la vie privée, ainsi que les droits et recours prévus pour les individus concernés.

Au moment du dépôt de la plainte

:

  • Exigences de fond et de forme: Toute plainte doit détailler clairement les faits et circonstances de ce qui la motive, être faite par écrit par une personne justifiant de son identité à titre d’individu concerné ou autre personne intéressée et adressée et transmise au Délégué responsable de la Congrégation en utilisant ses coordonnées.
  • Joindre les documents nécessaires : Inclure tous les documents justificatifs pertinents au soutien de la plainte.

Pendant le traitement de la plainte

:

  • Donner à la Congrégation la possibilité de répondre : Avant de s’adresser aux autorités publiques exerçant un pouvoir d’examen, de vérification, d’enquête ou d’ordonnance sur les pratiques d’entreprises en matière de protection des renseignements personnels concernant l’objet d’une plainte visant une entreprise, celles-ci recommandent généralement de donner l’occasion à l’entreprise visée d’examiner et de répondre à la plainte lui ayant été adressée, afin de tenter de résoudre le problème directement avec elle d’abord.
  • Suivi de la plainte : Si une plainte n’est pas traitée selon le processus et les délais indiqués, il est possible de communiquer avec le Délégué responsable de la Congrégation pour demander une mise à jour relative à l’état de traitement de la plainte.

Après le traitement de la plainte, en cas de résultat insatisfaisant

  • Demande d’examen de mésentente : Toute personne intéressée peut soumettre à la Commission d’accès à l’information du Québec une demande d’examen de mésentente relative à l’application d’une disposition législative portant sur l’accès ou la rectification d’un renseignement personnel dans la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1) ou sur l’application de l’article 28.1 de cette loi, lequel porte sur la cessation de diffusion ou d’indexation d’un renseignement personnel.
  • Plainte auprès du Commissaire à la protection de la vie privée du Canada : Toute personne intéressée peut déposer auprès du Commissaire à la protection de la vie privée du Canada une plainte contre une organisation qui contrevient à l’une des dispositions des sections 1 ou 1.1 de la Loi sur la protection des renseignements personnels et les documents électroniques (LC 2000, c 5), ou qui omet de mettre en oeuvre une recommandation énoncée dans l’annexe 1 de cette loi.

S'inscrire à notre infolettre

Inscrivez-vous pour recevoir notre infolettre. (Jusqu’à quatre publications par année).

* Champs obligatoire
 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.