
Conditions d'utilisation
et de confidentialité
Acceptation des conditions d’utilisation - Club Rotary de Lévis
Toute personne, physique ou morale, accédant et utilisant ce site Internet accepte les conditions d’utilisation suivantes. Ces conditions sont sujettes à modifications en tout temps et sans préavis. Une personne ne peut pas accéder à ce site si elle n’accepte pas chacune des conditions d’utilisation.
Droit applicable
Le présent site, https://www.rotarylevis.org/, ses conditions d’utilisation et son accès sont régis par les lois applicables dans la province de Québec. Tout litige ou différend relatif à ceux-ci devra être soumis à un tribunal compétent de la province de Québec.
Utilisation du site
Ce site Internet ne peut en aucun cas être utilisé à des fins commerciales ou de revente. Une telle utilisation pourra entraîner une restriction ou interdiction d’accès à la seule discrétion du Club Rotary de Lévis.
* À noter qu'aucun système n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des renseignements personnels.
Tout au long de votre visite sur notre Site Web vous serez redirigez vers le Site du Rotary international : https://my.rotary.org/fr/privacy-policy
Plan de gestion des incidents de
confidentialité impliquant des renseignements personnels au sein du Club Rotary de Lévis
1. Objectifs
1.1.Advenant un incident de confidentialité ou en cas de doute sur la survenance d’un tel incident, le Club Rotary de Lévis (ci-après, l’« Organisme ») respecte le présent Plan de gestion des incidents de confidentialité, afin de prendre les moyens pour protéger les Renseignements personnels impliqués, mitiger les risques de préjudice et d’en limiter les conséquences.
1.2.Le présent Plan de gestion des incidents de confidentialité vise tous les renseignements personnels détenus par l’Organisme au sens de la Loi sur la protection des renseignements personnels dans le secteur privé[1] (ci-après : la « Loi »), notamment ceux relatifs à l’identité, à la santé, à la situation sociale ou familiale, à l’emploi, à la situation financière, à la formation ou à l’éducation des individus concernés (ci-après : un « Renseignement personnel »).
[1] RLRQ c. P-39.1
Pour toutes autres questions sur nos politiques de confidentialité et la mise à jour de ces dites politiques, veuillez communiquer avec le Club Rotary de Lévis à l'adresse suivante : boursesrotarylevis@gmail.com
1.Incident de confidentialité
1.1.Constitue un incident de confidentialité :
·L’accès non autorisé par la Loi à un Renseignement personnel;
·L’utilisation non autorisée par la Loi à un Renseignement personnel;
·La communication non autorisée par la Loi à un Renseignement personnel;
·La perte d’un Renseignement personnel ou toute autre atteinte à la protection d’un Renseignement personnel.
1.2.Un incident de confidentialité peut résulter d’une atteinte dont la source est interne ou externe à l’Organisme.
2. Signalement d’un incident de confidentialité
2.1.Le Responsable de la protection des renseignements personnels de l’Organisme doit être informé de tout doute quant à la survenance d’un incident de confidentialité ou dès la survenance d’un tel incident (ci-après : le « Signalement »), aux coordonnées ci-dessous indiquées :
Nom et titre :Keven Laverdière, membre du CA et avocat
Courriel :
(le « Responsable de la protection des renseignements personnels)
2.2.Les informations suivantes concernant l’incident de confidentialité doivent faire partie du Signalement, dans la mesure où elles sont connues:
·les Renseignements personnels concernés;
·l’identité des personnes concernées
·les circonstances;
·le nombre de personnes visées;
·les dates ou périodes pertinentes (ex. : survenance, détection, etc.)
3. Actions immédiates et évaluation préliminaire de l’incident
de confidentialité
3.1. Avec empressement et diligence, lors d’un Signalement, les étapes ci‑dessous doivent être réalisées.
·Équipe d’évaluation : Le Responsable de la protection des renseignements personnels devra s’adjoindre d’une ou de plusieurs personnes pour évaluer l’incident de confidentialité. Au besoin, des conseillers externes, tels que des conseillers juridiques ou des experts en cybersécurité, pourront être appelés pour accompagner l’Organisme dans la gestion et dans l’analyse de l’incident de confidentialité;
·Évaluation de l’incident de confidentialité: Si l’Organisme a des raisons de croire qu’il s’est produit un incident de confidentialité, elle doit, au meilleur de sa connaissance et en prenant des moyens raisonnables, lors de cette étape, rassembler tous les éléments pertinents concernant l’incident.
·Mitiger les risques : Des mesures correctives et préventives afin de limiter les conséquences de l’incident de confidentialité doivent être prises.
4. Classification de l’incident de confidentialité
4.1.Dès que possible, suivant la réception d’un Signalement, le Responsable de la protection des renseignements personnels classifie l’incident de confidentialité, en évaluant, notamment :
·les préjudices réels ou éventuels en découlant;
·son étendue et de sa durée (criticité);
·sa cause principale;
·la nature sensible ou non de l’information touchée;
4.2.Le Responsable de la protection des renseignements personnels doit s’informer et consulter les ressources disponibles, notamment celles sur le site de la Commission d’accès à l’information (Québec), afin de procéder à l’évaluation selon la Loi.
5. Évaluation du préjudice
5.1.Le Responsable de la protection des renseignements personnels devra évaluer le préjudice potentiel relié à l’incident de confidentialité. En effet, la gravité du risque de préjudice auquel sont exposées les personnes concernées devra être étudiée, notamment afin de déterminer si un « préjudice sérieux » risque de découler de l’incident de confidentialité.
De façon générale, un préjudice sérieux correspond à un acte ou à un événement susceptible de porter atteinte à la personne concernée ou à ses biens et de nuire à ses intérêts, de manière non négligeable
5.2.Les éléments suivants seront notamment considérés dans le cadre de l’évaluation de l’incident de confidentialité.
Si les Renseignements personnels impliqués dans l’incident de confidentialité sont sensibles, cela favorisera la qualification du préjudice comme étant « sérieux ».
Certains renseignements sont sensibles par leur nature (par exemple, s’ils sont médicaux ou autrement intimes) ou selon le contexte de leur utilisation.
Si l’utilisation des Renseignements personnels concernés par l’incident de confidentialité peuvent résulter en une atteinte importante à la vie privée, par exemple une fraude ou un vol d’identité, le préjudice pourrait être qualifié de « sérieux ». L’intention des personnes impliquées à la source même de l’incident de confidentialité, s’il y en a, est un facteur déterminant.
6. Avis obligatoires
6.1.Si l’incident présente un risque de préjudice sérieux, l’Organisme avise, avec diligence, toute personne dont un Renseignement personnel est concerné par l’incident, sauf si l’avis est susceptible d’entraver une enquête au sens de la Loi.
6.2.L’Organisme doit aussi déclarer, avec diligence, l’incident qui présente un risque de préjudice sérieux à la Commission d’accès à l’information (Québec) ainsi qu’à toute personne susceptible de diminuer le risque de préjudice sérieux, sous réserve de certaines conditions prévues par la Loi à respecter.
7. Tenue d’un registre
7.1.Dès qu’un incident de confidentialité est porté à l’attention du Responsable de la protection des renseignements personnels, l’incident doit être consigné au Registre des incidents de confidentialité de l’Organisme, et ce, même s’il ne comporte pas de risque de préjudice sérieux et même si aucun avis n’a été transmis à la personne concernée ou à la Commission d’accès à l’information le concernant;
7.2. L’Organisme doit tenir le registre des incidents de confidentialité à jour et le conserver pour une période de cinq (5) ans après sa connaissance de l’incident.
8. Post mortem et mise en place de mesures préventives
8.1.Dans un délai raisonnable suivant le Signalement, le Responsable de la protection des Renseignement personnels procède à un post mortem de la situation qui a conduit à l’incident de confidentialité. Il voit à la mise en place de mesures préventives, pour éviter qu’un tel incident ne survienne à nouveau.
9. Site Internet de la Commission d’accès à l’information (Québec)
9.1.De façon générale et notamment en cas d’incident de confidentialité, le Responsable de la protection des renseignements personnels doit prendre connaissance des documents, outils et guides diffusés et mis à jour occasionnellement sur le site de la Commission d’accès à l’information (Québec) à l’adresse suivante : https://www.cai.gouv.qc.ca/entreprises/ .
Calendrier de conservation des renseignements personnels
détenus par Club Rotary de Lévis
À noter que notre politique est à compléter par notre équipe de bénévoles, elle sera complète dans les prochains jours. À tout moment, le Club Rotary de Lévis peut modifier, ajouter ou éliminer des éléments de cette Politique. Dans ce cas, la Politique modifiée entre en vigueur à compter de sa mise en ligne. La date de la dernière modification figure en bas de page. Nous vous recommandons de lire régulièrement cette Politique. En continuant à utiliser notre site web, en étant membre de l'un de nos clubs ou en participant à nos activités de levées de fonds, ou vous bénéficiez d'un programme de bourses vous êtes réputés accepter cette dernière version..
La personne responsable de la protection des renseignements personnels au Club Rotary de Lévis est M. Keven Laverdière, administrateur du Club et avocat chez KSA avocats et notaires.
Vous pouvez le rejoindre par courriel au klaverdiere@ksalegal.ca
Nous contacter :
CLUB ROTARY DE LÉVIS | boursesrotarylevis@gmail.com
Case postale 61 Lévis (Québec) G6V 6N6
Suivez-nous sur notre page Facebook/clubrotarylevis
