L’Ordre des conseillers en ressources humaines agréés (ci-après l’« Ordre ») est soucieux de la protection de la vie privée et des renseignements personnels qu’il recueille, via son site Web ou tout autre moyen technologique, et qu’il utilise ou communique à des tiers à l’occasion de ses activités, quel qu’en soit le support ou la provenance.
La présente Politique de confidentialité fait état de la manière dont l’Ordre protège les renseignements personnels qu’il détient, et ce, afin de tenir compte des exigences des lois applicables en matière de protection des renseignements personnels auxquelles il est assujetti, mais aussi de toutes autres lois et règlements applicables en ce domaine, notamment le Code des professions, la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels et la Loi sur la protection des renseignements personnels dans le secteur privé.
L’Ordre est responsable de la protection des renseignements personnels qu’il détient ou qu’il confie, le cas échéant, à des tiers.
L’Ordre s’assure que son personnel, les membres du conseil d’administration, les membres des comités de protection du public ainsi que les tierces parties autorisées protègent la confidentialité des renseignements personnels auxquels ils ont accès, et ce, quelle que soit la nature de leur support ou quelle que soit la forme sous laquelle ils sont accessibles.
Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet de l’identifier. Ceci inclut, entre autres, ses coordonnées, adresse courriel, numéro de téléphone, date de naissance, genre, numéro de membre et renseignements bancaires.
Afin de remplir adéquatement sa mission de protection du public, l’Ordre recueille plusieurs types de renseignements personnels. Bien que la majorité concerne les CRHA | CRIA et les personnes candidates, ces renseignements peuvent également viser des clients et clientes, des donateurs et donatrices ou autres. Les renseignements personnels sont recueillis de plusieurs façons, notamment via les sites Web propulsés par l’Ordre, les formulaires, les échanges en personne, par téléphone, par la poste et par courriel ou encore lors d’un don à la Fondation CRHA. L’Ordre prend des mesures pour s’assurer que les renseignements personnels recueillis sont adéquats, pertinents, non excessifs et utilisés à des fins limitées. Les informations recueillies varient selon le statut de la personne auprès de l’Ordre.
Plus spécifiquement, et de façon non limitative, voici le type de renseignements personnels que l’Ordre peut recueillir :
L’Ordre recueille, utilise, communique et conserve des renseignements personnels sur les personnes abonnées étudiantes, les personnes candidates à la profession, les CRHA | CRIA, les membres du conseil d’administration, les membres de l’équipe de l’Ordre, les bénévoles, les membres du public et d’autres tierces parties aux fins d’assurer la conduite de ses activités.
L’Ordre informe la personne auprès de laquelle il recueille des renseignements personnels des raisons de cette collecte. Les fins de la collecte peuvent parfois être implicites, notamment lorsque les renseignements sont recueillis par le biais d’un formulaire de demande.
Les renseignements personnels que l’Ordre recueille peuvent servir aux fins suivantes :
L’Ordre utilise les renseignements personnels uniquement aux fins pour lesquelles ils ont été recueillis. Il demandera le consentement pour toute autre utilisation qui n’aurait pas été préalablement prévue, sauf dans des situations où la loi le permet ou l’exige, par exemple dans le cadre d’une enquête menée par le bureau du syndic.
Par ailleurs, il est possible que certains renseignements personnels servent à plusieurs fins. Par exemple, le domicile professionnel d’une personne CRHA | CRIA peut, entre autres, servir à traiter sa demande d’inscription annuelle au tableau de l’Ordre, à procéder à son inspection professionnelle, à mener une enquête ou encore à communiquer avec elle dans le cadre des activités de l’Ordre.
L’Ordre obtient le consentement de la personne concernée avant de recueillir, d’utiliser ou de communiquer à autrui ses renseignements personnels, sauf dans les cas prévus par la loi.
La loi prévoit par ailleurs que certains renseignements personnels sont publics. Ces renseignements ne sont alors pas confidentiels et l’Ordre peut les communiquer sans autorisation préalable. Il s’agit notamment des informations suivantes :
Au sein de l’Ordre, seuls ont accès aux renseignements personnels les membres de l’équipe de l’Ordre et les bénévoles (membres des comités de protection du public) qui en ont besoin dans l’accomplissement de leurs fonctions. L’Ordre a mis en place des mécanismes internes garantissant que chaque membre du personnel et bénévole n’a accès qu’aux renseignements nécessaires à la réalisation des tâches qui lui sont assignées. Dans la même veine, des privilèges d’accès (lecture seule, modification, administrateur) ont été déterminés pour chacun.
Il est important que les renseignements personnels détenus par l’Ordre soient à jour et que l’Ordre soit informé de tout changement.
Les lois prévoient que toute personne a le droit de demander l’accès aux renseignements personnels que l’Ordre détient à son sujet et le droit de rectifier ces derniers.
Toute personne concernée peut soumettre une demande :
Pour ce faire, elle est priée de s’adresser à Marie-Eve Chaput, CRIA, responsable de la protection des renseignements personnels, par courriel à affairesjuridiques@ordrecrha.org.
L’Ordre doit donner suite aux demandes d’accès aux renseignements personnels, de retrait du consentement à l’utilisation ou à la communication des renseignements personnels et de cessation de la diffusion des renseignements personnels dans les 20 jours suivant la date de réception de la demande. Pour les demandes de rectification des renseignements personnels ou de portabilité, l’Ordre doit y donner suite dans les 30 jours suivant la date de réception de la demande.
L’Ordre peut demander des renseignements spécifiques pour confirmer l’identité et le droit d’accès d’une personne, et aussi pour fournir les renseignements personnels qu’il détient à son sujet ou pour apporter les modifications demandées. Les lois applicables peuvent autoriser ou obliger l’Ordre, dans certaines circonstances, à refuser de donner accès à tout ou partie des renseignements personnels qu’il détient au sujet de la personne concernée. S’il ne peut pas donner accès aux renseignements personnels, l’Ordre informera la personne concernée des raisons, sous réserve de toute restriction légale ou réglementaire.
Dans l’éventualité où un transfert de renseignements personnels à l’extérieur du Québec serait nécessaire dans le cadre de l’exercice des fonctions de l’Ordre, ce transfert n’aura lieu que s’il est évalué que le renseignement bénéficierait d’une protection adéquate, notamment en considérant la sensibilité du renseignement, la finalité de son utilisation, les mesures de protection dont le renseignement bénéficierait et le régime juridique applicable dans l’État ou la province où ce renseignement serait communiqué. Le transfert sera également soumis aux ententes contractuelles appropriées pour assurer cette protection adéquate.
L’Ordre protège les renseignements personnels par des mesures de sécurité (physiques, techniques ou administratives) appropriées à la nature de ceux-ci, et ce, afin d’éviter qu’une personne puisse y avoir accès, les utiliser ou les communiquer à autrui alors qu’elle n’y était pas autorisée, ou encore afin de prévenir les pertes ou toute autre atteinte à la protection de ceux-ci.
Le serveur du site Web de l’Ordre utilise la technologie Secure Socket Layer (SSL) pour assurer la confidentialité des données transmises à l’Ordre. Grâce à cette technologie, tous les renseignements personnels sont cryptés, y compris les adresses, les numéros de téléphone et de télécopieur et les numéros de carte de crédit, de sorte qu’il est impossible de lire les informations lorsqu’elles circulent sur le Web.
L’Ordre n’est aucunement responsable de la transmission éventuelle de virus informatiques de quelque façon que ce soit.
Même si l’Ordre applique des mesures de sécurité pour protéger les renseignements personnels et réduire les risques d’atteinte, un risque demeure toujours présent et ne lui permet pas de garantir à 100 % que les renseignements personnels ne feront pas l’objet d’une atteinte à la confidentialité ou à l’intégrité en cas de violation de ses mesures de sécurité. L’Ordre invite toute personne qui a des raisons de croire que des renseignements personnels ont été compromis à communiquer avec son équipe (voir la section « Joindre l’équipe de l’Ordre » ci-après).
Le fichier témoin est un petit fichier texte sauvegardé sur le disque dur de l’ordinateur de la personne l’utilisatrice. Ce fichier est complètement inoffensif et ne peut pas contenir de virus.
Pour analyser les visites sur son site Web, l’Ordre utilise le logiciel Google Analytics. Ce dernier utilise les fichiers témoins pour enregistrer certains comportements des visiteurs et visiteuses, comme le nombre de visites sur le site, le chemin parcouru et la durée de la visite. En aucun cas le fichier témoin ne permet d’identifier un visiteur ou une visiteuse.
Les données restent complètement anonymes et n’ont pour but que d’améliorer le site de l’Ordre en fonctions des besoins des visiteurs et visiteuses.
Toute personne non satisfaite de la façon dont l’Ordre a traité ses renseignements personnels peut déposer une plainte auprès de l’Ordre (voir la section « Joindre l’équipe de l’Ordre » ci-après). La plainte fera l’objet d’une enquête par la personne responsable de la protection des renseignements personnels, qui déterminera si le traitement des renseignements personnels est conforme aux politiques, protocoles et pratiques de l’Ordre et à toute loi applicable. La personne qui dépose la plainte sera informée de tout progrès ou résultat de l’enquête dans les 30 jours suivant la réception de la plainte.
Toute personne souhaitant communiquer avec l’Ordre au sujet de la présente Politique de confidentialité ou formuler des commentaires, exercer ses droits ou déposer une plainte est priée de s’adresser à Marie-Eve Chaput, CRIA, responsable de la protection des renseignements personnels, par courriel à affairesjuridiques@ordrecrha.org.
La présente version de la Politique de confidentialité de l’Ordre est la version 1 entrée en vigueur à l’automne 2023.
Toute personne utilisatrice est responsable de consulter périodiquement les sites Web de l’Ordre ainsi que la présente Politique pour prendre connaissance de tout changement qui aurait pu y être apporté.