Politique de Gouvernance et de Gestion des Renseignements personnels

 

Politique de Gouvernance et de Gestion des Renseignements personnels

 

 

COMITÉ EUPHORIA 

 

1.    Définitions 

L’ensemble des termes définis dans cette Politique de Gouvernance font référence à ceux définis dans la Politique de Confidentialité, sauf exception citée dans cette section. 

Politique de Gouvernance : Ce terme réfère directement à la présente Politique de Gouvernance et de Gestion des Renseignements personnels. 

Cycle de vie : Cela comprend de la collecte des Renseignements personnels, leur conservation, ainsi que leur destruction. 

 

2.    Principes et règles 

Objet

La protection des Renseignements personnels est une valeur fondamentale et essentielle pour le Comité. 

La Politique de Gouvernance précise le cadre de gouvernance concernant la gestion des renseignements personnels. Elle énonce les règles permettant une gestion fidèle et protective des Renseignements personnels collectés et conservés par le Comité. Aussi, elle détermine les rôles et responsabilités de chacun des membres du Comité à l’égard des Renseignements personnels collectés et conservés, et notamment, vis-à-vis de leur Cycle de vie. 

 

Champ d’application 

La Politique de Gouvernance s’adresse à l’ensemble des membres du Comité, et ce, indistinctement de leur rôle, titre, rang, ou affectation. 

Elle s’applique à tous les Renseignements personnels détenus par le Comité, quel que soit le support sur lequel ils sont conservés, durant tout leur Cycle de vie. Cela s’étend également aux éventuels Renseignements personnels détenus par des tiers, tout en respectant la section prévue à cet effet dans la Politique. 

Enfin, la Politique de Gouvernance est également applicable à l’égard de toute personne à qui le Comité confie des Renseignements personnels dans le cadre de l’exécution d’un contrat de service ou d’un contrat de vente. 

 

Cadre législatif 

La Politique de Gouvernance est entièrement soumise à la Loi sur la Protection des Renseignements personnels. 

Elle est également à mettre en exergue avec la Politique de Confidentialité, ainsi que tout autre texte législatif pertinent. 

 

Principes directeurs 

Dans l’exercice de son activité, le Comité collecte, conserve, et utilise des Renseignements personnels. Comme précité, le Comité est soumis à la Loi 25 , ainsi que tout autre texte législatif pertinent. 

A titre d’engagement, le Comité prend et prendra toutes les mesures assurant une protection des Renseignements personnels. Aussi, toute mesure ou décision prise par le Comité est basée sur les principes directeurs suivants : 

  • Responsabilité : 

Le Comité est responsable de tout Renseignement personnel collecté et conservé. Ainsi, il met en Å“uvre cette Politique de Gouvernance ainsi qu’une Politique de Confidentialité dans le but de respecter l’ensemble des obligations légales auxquelles le Comité est soumis. 

Aussi, une évaluation de la protection fournie par les systèmes informatiques tiers est annuellement effectuée. 

Enfin, une procédure de gestion des plaintes liées à la gestion des Renseignements personnels collectés et conservés est mise en place.

 

  • Nécessité : 

Le Comité collecte et conserve uniquement les Renseignements personnels nécessaires à l’atteinte des objectifs prédéfinis. 

De plus, ses membres accèdent uniquement aux Renseignements personnels nécessaires à la réalisation de leurs missions prédéfinies. 

 

  • Consentement : 

Dès que la Loi 25 l’exige, le Comité est contraint de collecter préalablement un consentement éclairé et licite de la personne physique dont les Renseignements personnels sont collectés. 

Le consentement doit être manifeste, libre, éclairé, licite, et en accord avec les objectifs prédéfinis. 

Toute information relative à l’octroi d’un consentement doit être communiquée de manière claire, simple, intelligible et explicit. 

Tout Renseignement personnel sensible est soumis à un consentement exprès de la personne physique. Dans cette situation, un consentement supplémentaire peut être demandé. 

 

  • Confidentialité : 

Le Comité assure la confidentialité des Renseignements personnels collectés et conservés. A cet égard, des mesures de protection permettant d’assurer la confidentialité sont prises. 

Sont ainsi prises en compte la sensibilité, la finalité, et la quantité de la collecte et de la répartition des Renseignements personnels. 

Enfin, ces mesures limitent également l’utilisation et la communication des Renseignements personnels collectés et conservés. 

 

  • Exactitude : 

Le Comité s’assure que les Renseignements personnels sont mis à jour, exacts, et complets pour être utilisés dans le but leur étant réservé. 

 

  • Droit d’accès et de modification :

Toute personne physique dont les Renseignements personnels ont été collectés et conservés, dispose d’un droit de consultation et d’un droit de réception d’une copie de l’ensemble des Renseignements personnels collectés par le Comité. 

Ces droits peuvent être exercés dans les mesures prévues par la Loi. 

 

  • Destruction : 

Dès l’objectif nécessitant la collecte et la conservation de Renseignements personnels atteint, le Comité s’engage à les détruire. 

 

  • Transparence : 

La transparence est un principe fondamental aux yeux du Comité. En effet, toute personne physique est informée des objectifs poursuivis par la collecte des Renseignements personnels, ainsi que de leur utilisation. 

En cas de collecte par l’Application, les informations précitées sont inscrites dans la Politique de Confidentialité et la Politique de Gouvernance. 

 

 

Traitement des Renseignements personnels

La protection des Renseignements personnels est assurée par le Comité tout au long de leur Cycle de vie. Si ces-derniers disposent de la mention « CONFIDENTIEL Â», ils restent soumis à la Loi 25.

Au titre de la liberté contractuelle, ainsi qu’au titre du meilleur intérêt des personnes physiques, la mention « CONFIDENTIEL Â» est automatiquement étendu à l’ensemble des Renseignements personnels collectés et conservés. 

 

Collecte des Renseignements personnels

Les membres du Comité collectent les Renseignements personnels que dans les situations suivantes : 

  • L’inscription et la création de compte sur l’Application ; Lors de l’inscription et la création du compte les données, tel que le nom, prénom, adresse mail et adresse IP sont collectées
  • L’organisation d’évènements ; Lors de l’organisation d’évènements le nom, prénom et adresse mail sont collectés  
  • Le traitement des plaintes ; Lors du traitement des plaintes le nom, prénom, adresse mail et matricule HEC sont collctés 

 

Conservation des Renseignements personnels

Les membres du Comité conservent les Renseignements personnels préalablement collectés. Pour ce faire, chaque membre du Comité s’engage à : 

  • Assurer la confidentialité des Renseignements personnels ; 
  • Respecter entièrement l’ensemble des Politiques, et tout autre document émis par le Comité ; 
  • Ne révéler aucun Renseignement personnel collecté et conservé dont il a pris connaissance dans la réalisation de sa mission, sauf pour les exceptions prévues par la Loi 25 ; 
  • Accéder uniquement aux Renseignements personnels nécessaires à la réalisation de sa mission ; 
  • S’assurer de l’exactitude, ainsi que de la mise à jour des Renseignements personnels collectés et conservés ; 
  • Ne pas conserver, et ce, sur quelque support que cela soit, les Renseignements personnels dont il a eu accès pour réaliser sa mission. 

Tout doute d’une éventuelle confidentialité brisée doit faire l’objet d’un rapport écrit adressé au Responsable de la Protection des Renseignements personnels ; une mesure appropriée sera alors prise. 

Enfin, des sanctions disciplinaires pourront être prises à l’encontre de celui qui violerait cette section de la Politique de Gouvernance, ou toute autre section de celle-ci. Cela s’étend également à la Politique de Confidentialité. 

 

Utilisation des Renseignements personnels

Les membres du Comité utilisent les Renseignements personnels uniquement en conformité avec l’objectif préalablement défini à leur collecte. 

Une autorisation écrite par le Responsable de la Protection des Renseignements personnels doit être obtenue préalablement toute utilisation. Toute nouvelle utilisation doit être autorisée par la Loi 25. 

Les membres du Comité utilisant les Renseignements personnels aux fins prévues doivent :

  • Limiter leur utilisation exclusivement à la réalisation de leur mission ; 
  • Assurer la préservation de la confidentialité en toute circonstance ; 
  • Informer immédiatement le Responsable de la Protection des Renseignements personnels en cas de doute sur l’intégrité de la confidentialité. 

 

Communication des Renseignements personnels

Les membres du Comité ne peuvent communiquer un Renseignement personnel confidentiel à un tiers sans un nouveau consentement de la personne physique concernée. 

A titre d’exception, les Renseignements personnels confidentiels peuvent être transmis à des tiers sans consentement préalable dans les situations suivantes : 

  • Toute situation d’urgence, ou pouvant prévenir un acte de violence, un acte illégal, ou un acte illicite ; 
  • En cas de brèche dans la confidentialité, pour pouvoir informer les autorités et organismes compétents dans la réduction du préjudice. 

Avant toute communication de Renseignement personnels confidentiels, le Comité doit l’approuver par un vote lors d’une Assemblée. 

 

Destruction des Renseignements personnels

Les membres du Comité s’assurent de la destruction des Renseignements personnels lorsque les objectifs définis ont été atteint. 

 

Droits de la personne physique concernée par la collecte et conservation de Renseignement personnel

 

  • Accès : 

Les personnes physiques précitées disposent d’un droit d’accès complet. Elles peuvent également en recevoir une copie dans les limites prévues par la Loi 25. Ces-dernières doivent formuler leur demande écrite à l’attention du Responsable de la Protection des Renseignements personnels. 

 

  • Portabilité : 

Les personnes physiques précitées disposent d’un droit d’accès quant aux Renseignements personnels collectés par voie informatique. 

 

  • Rectification : 

Une personne physique dont les Renseignements personnels ont été collectés et conservés disposent d’un droit de rectification. En effet, en cas d’inexactitude, de Renseignement personnel incomplet, la personne physique concernée peut demander une rectification auprès du Responsable de la Protection des Renseignements personnels. Cela est également applicable à tous Renseignement personnel qui aurait été collecté et conservé en dehors du cadre légal prévu par la Loi 25. 

 

3.    Rôles et responsabilités 

 

Responsable de la Protection des Renseignements personnels 

Ses missions sont les suivantes : 

  • Assurer le respect et la mise en Å“uvre des dispositions de la Loi 25 ; 
  • Veiller au respect de la Politique de Confidentialité et de la Politique de Gouvernance, ainsi que toute autre obligation légale, réglementaire ou administratives en relation avec la protection des Renseignements personnels ;
  • Conseiller le Comité vis-à-vis de la gestion des Renseignements personnels ; 
  • Proposer et mettre en place les outils nécessaires à la mise en Å“uvre de la Politique de Confidentialité et la Politique de Gouvernance ; 
  • Traiter les plaintes relatives à la protection des Renseignements personnels conformément à la Loi 25 ; 
  • Tenir un registre de gestion des plaintes et y consigner chaque plainte reçue ; 
  • Traiter les demandes d’accès aux Renseignements personnels, ainsi que les demandes de rectification, de modification, et de correction conformément à la Loi 25 ; 
  • Tenir un registre des demandes d’accès, de modification, de rectification, ou de corrections des Renseignements personnels et y consigner chaque demande reçue, ainsi que son évolution.

 

 

4.    Plaintes en matière de Renseignements personnels

Les plaintes reçues en matière de Renseignements personnels doivent être conforme à la procédure suivante : 

  • Les plaintes doivent être rédigées par écrit, et transmises par courriel au Responsable de la Protection des Renseignements personnels ; 
  • Dès la réception de la plainte, celle-ci est consignée dans le registre pertinent par le Responsable de la Protection des Renseignements personnels ; 
  • Le Responsable des Renseignements personnels est tenu de gérer la plainte dans les 10 jours suivant sa réception ; 
  • La personne physique auteur de la plainte peut faire appel de la décision de gestion de la plainte auprès des membres du Comité ;
  • L’appel doit être rédigé par écrit, et transmis par courriel à l’adresse du Comité ; 
  • La décision rendue par le Comité pourra faire l’objet d’une procédure devant un Tribunal Arbitral. Celui-ci sera constitué conformément à la Politique de Mise en Place du Tribunal Arbitral. 

 

5.    Adoption, révision et entrée en vigueur 

La présente Politique de Gouvernance entre est adoptée et en vigueur le Lundi 25 mars 2023. 

Elle pourra être révisée par l’intermédiaire d’un vote effectué entre les membres du Comité, et par décision à l’unanimité de celui-ci.  

 

6.    Documents annexes 

Les documents annexes à cette Politique de Gouvernance sont les suivants : 

  • La Politique de Confidentialité ; 
  • La Politique de Mise en Place du Tribunal Arbitral.