Cette politique vise à établir des lignes directrices et des procédures pour la gestion, l’utilisation et la sécurité des propriétés en ligne du Centre de santé communautaire de l’Estrie « CSCE », y compris le site Web et les comptes de médias sociaux, dont Facebook, Instagram, X, etc.
Le CSCE tient à garantir la cohérence, le professionnalisme et la conformité aux lois et réglementations pertinentes dans toutes les communications en ligne et interactions représentant l’organisation.
Le Centre de santé communautaire doit s’assurer d’émettre un avis de confidentialité qui décrit comment et pourquoi il pourrait recueillir, stocker, utiliser et/ou partager (« traiter ») les renseignements personnels des utilisateurs de ses plateformes sur le Web (« Propriétés en ligne » et/ou « Services »), par exemple lorsqu’ils :
Communiquent avec le CSCE en ligne d’autres manières connexes, notamment en faisant des demandes de renseignements, en s’inscrivant et/ou en accédant aux services, en recevant des communications promotionnelles ou en répondant à des sondages en ligne.
Lorsqu’une personne utilise ou navigue sur les propriétés et services en ligne du CSCE, il est possible que des informations personnelles soient recueillies, y compris, mais sans s’y limiter, le nom, les coordonnées, l’emplacement et/ou l’adresse IP, selon la manière dont l’utilisateur interagi avec le CSCE et les services, les choix qu’il fait et les produits et fonctionnalités qu’il utilise.
Certaines informations, telles que l’adresse de protocole Internet (IP) et/ou les caractéristiques du navigateur (ex. : Google, Edge, etc.) et de l’appareil de l’utilisateur, sont collectées automatiquement lorsqu’il visite les propriétés en ligne du CSCE.
En tant qu’organisation fournissant des soins de santé, le CSCE peut traiter des informations personnelles sensibles ainsi que des informations personnelles sur la santé dans le cadre de ses activités normales. Il ne le fait qu’avec un consentement ou autrement autorisé par la loi applicable.
Le CSCE traite les informations de ses utilisateurs en ligne pour fournir, améliorer et administrer ses services, communiquer avec ses utilisateurs, pour la sécurité et la prévention de la fraude, et pour les informer de la loi. Le CSCE peut également traiter les informations de ses utilisateurs à d’autres fins avec le consentement de ces derniers. Le CSCE peut traiter les informations des utilisateurs lorsqu’il y a une raison légale valable de le faire.
Le CSCE a mis en place des processus et procédures organisationnels et techniques pour protéger les informations personnelles de ses utilisateurs. Cependant, aucune transmission électronique sur Internet ou technologie de stockage d’informations ne peut être garantie comme étant à 100 % sécurisée, le CSCE ne peut donc pas garantir que les pirates, les cybercriminels ou d’autres tiers non autorisés ne seront pas en mesure de déjouer notre sécurité et de collecter, d’accéder de manière inappropriée, voler ou modifier les informations sur les diverses plateformes utilisées. Si une violation de la vie privée est détectée, elle sera signalée aux utilisateurs Web concernés dans les meilleurs délais.
Tous les utilisateurs Web du CSCE ont des droits à la vie privée consacrés par la législation canadienne sur la protection de la vie privée. Les personnes qui partagent des renseignements personnels sur la santé avec le CSCE via notre site Web ou d’autres propriétés en ligne bénéficient également de protections juridiques en vertu de la Loi sur la protection des renseignements personnels sur la santé (2014) de l’Ontario. Les utilisateurs ont le droit de contrôler quand et comment leurs informations sont utilisées.
Le moyen le plus simple d’exercer ses droits d’utilisateurs est de contacter le responsable de la confidentialité au CSCE (m.therrien@cscestrie.on.ca). Le CSCE examinera et agira sur toute demande conformément aux lois applicables en matière de confidentialité.
Champ d’application
Cette politique s’applique à tous les employés, entrepreneurs, stagiaires et bénévoles impliqués dans la création, la gestion ou l’utilisation des propriétés en ligne de l’organisation.
Procédures
Propriété et responsabilité :
Le CSCE est propriétaire de toutes les propriétés en ligne associées à sa marque et à sa mission.
La direction générale adjointe est responsable de la gestion et de l’administration globales des propriétés en ligne.
Gestion du contenu :
Le contenu publié sur les propriétés en ligne de l’organisation doit être conforme à sa vision, sa mission, ses valeurs et ses objectifs.
Les créateurs de contenu doivent garantir l’exactitude, la pertinence et le professionnalisme dans toutes les communications.
Tout le contenu doit être conforme aux lois sur le droit d’auteur et respecter les droits de propriété intellectuelle.
Confidentialité :
Les données personnelles collectées via les propriétés en ligne doivent être traitées conformément aux lois sur la vie privée applicables et aux politiques de confidentialité du CSCE.
Seuls des employés qui ont besoin de l’information pour effectuer leur travail auront accès aux données recueillies via le site Web du CSCE.
Le CSCE s’assure que les utilisateurs sont informés des pratiques de collecte de données et de leurs droits concernant leurs informations personnelles.
Les données des utilisateurs ne seront pas vendues à un tiers parti.
Les données des utilisateurs Web seront partagées avec de tiers partis seulement quand cela sera nécessaire pour que le CSCE effectue son travail. Par exemple avec un service d’analyse Web et la compagnie qui héberge la page Web du CSCE.
Mesures de sécurité et protection des données :
Des mesures de sécurité robustes sont mises en place pour protéger les propriétés en ligne contre l’accès non autorisé, les violations de données et les cybermenaces.
L’employé responsable des communications efface toutes données confidentielles qui lui sont envoyées via la page Web.
La compagnie qui héberge le site Web du CSCE efface les données recueillies tous les trois mois.
Des audits de sécurité annuels et des mises à jour sont effectués pour identifier et corriger les vulnérabilités.
Les employés qui gèrent la propriété en ligne doivent respecter les protocoles de gestion des mots de passe et d’authentification pour éviter tout accès non autorisé.
Conduite des utilisateurs de la page Web et des comptes des réseaux sociaux du CSCE :
Les utilisateurs qui interagissent avec les propriétés en ligne de l’organisation doivent respecter les directives d’utilisation acceptables.
Les activités interdites incluent, sans s’y limiter, le harcèlement, la discrimination, la diffamation, le spam et la diffusion de contenu malveillant.
Les utilisateurs sont encouragés à signaler tout comportement inapproprié ou suspect aux administrateurs désignés.
Rôles et responsabilités
Direction générale adjointe :
Assurer la supervision de toutes les propriétés en ligne.
Garantir la conformité avec cette politique et les réglementations pertinentes.
Fournir des orientations et un soutien aux créateurs de contenu et aux administrateurs.
Créateurs de Contenu/Administrateurs :
Développer et publier du contenu conformément aux directives et normes du CSCE.
Surveiller l’engagement des utilisateurs et répondre rapidement aux demandes ou commentaires.
Signaler tout incident de sécurité ou violation de la politique à la direction générale ou à la direction générale adjointe.
Conformité et Application
Le non-respect de cette politique peut entraîner des mesures disciplinaires, y compris le licenciement ou la résiliation du contrat.
Le CSCE se réserve le droit de supprimer ou de modifier tout contenu en violation de cette politique ou présentant un risque pour sa réputation ou sa sécurité.
Révision
Cette politique doit être examinée périodiquement pour en assurer l’efficacité et la pertinence. Des changements peuvent être apportés au besoin pour refléter les évolutions technologiques, réglementaires ou les besoins du CSCE.