Politique de protection des renseignements personnels.

1. Objet et champ d’application

Cette politique décrit comment l'Ecclesia Nouvelle Création (ci-après nommée « ENC »), collecte, utilise, conserve, communique et protège les renseignements personnels qu’elle recueille auprès de ses membres et visiteurs, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec) (ci‑après « la Loi »). Elle s’applique à tous les renseignements personnels détenus sous forme électronique ou papier.  

Par surcroît, nous veillons également au respect d'une éthique ministérielle comprenant le maintien de la confidentialité de tout renseignement personnel divulgué volontairement aux autorités spirituelles établies par le dirigeant de ENC.

2. Termes et définitions clés

  • Renseignement personnel: toute information permettant d’identifier une personne physique (nom, adresse, courriel, numéro de téléphone, date de naissance, etc.);

  • Collecte: action de recueillir, enregistrer ou obtenir un renseignement personnel;

  • Utilisation: toute opération effectuée avec le renseignement (stockage, consultation, transmission, etc.);

  • Divulgation: communication d’un renseignement à des fournisseurs tiers (stockage nuagique, fournisseurs de paiement en ligne) pour le bon fonctionnement des opérations administratives.

3. Principes directeurs

  • Limitation de la collecte: nous ne collectons que les renseignements nécessaires aux fins indiquées;

  • Exactitude: les renseignements sont maintenus à jour au fur et à mesure que nous constatons les changements ou que les changements nous sont communiqués;

  • Limitation de l’usage: les renseignements sont utilisés uniquement aux fins pour lesquelles ils ont été recueillis, sauf en cas de consentement explicite, et seules les personnes qui ont besoin de l'information y ont accès;

  • Sécurité: des mesures de sécurité raisonnable (contrôle des accès informatiques, lieux physique d'entreposage sous clé) sont appliquées pour protéger les renseignements contre la perte, le vol ou l’accès non autorisé;

  • Transparence: nous informons les personnes concernées de la collecte, de l’usage et de leurs droits;

  • Accès et rectification: toute personne peut accéder à ses renseignements sur demande et demander leur correction via le courriel info@nouvellecreation.ca.

4. Responsable de la protection des renseignements personnels

Titre : Directeur des système d'information et de la sécurité (par intérim)(DSIS)

Nom : Patrick St-Onge

Coordonnées : pstonge.enc@gmail.com

Le DSIS veille à la conformité de la présente politique, répond aux demandes d’accès ou de rectification et supervise les mesures de sécurité.

5. Types de renseignements collectés

  • Membres: nom, prénom, adresse, courriel, date de naissance, statut de membre, nom et numéro de contact d'urgence, allergies, information sur les intérêts, aptitudes et occupations, photo de la personne, ancienne assemblée fréquentée sont les informations recueillies pour la gestion des adhésions, allocation des ressources, communication interne;

  • Membres et visiteurs: nom, date de visite et signature (obligatoire pour la déclaration solennelle d'identité et d'intention), courriel (optionnel pour l’infolettre mais obligatoire lors de l'inscription à nos activités payantes), adresse IP (site web) sont les informations recueillies pour l'envoi d’informations sur nos activités générales, toutes informations pertinentes avant l'une de nos activités payantes en cas de changement, suivi de fréquentation des assemblées;

  • Finances (membre ou visiteur): nom, prénom, adresse (obligatoire si le donateur souhaite recevoir un reçu fiscal), montant des dons, information bancaire (lors de paiement en ligne uniquement) sont les informations recueillies pour la délivrance de reçus fiscaux.

En nous fournissant des renseignements personnels, la personne autorise ENC à traiter ses renseignements personnels aux fins énoncées ci-dessous.

6. Modalités de collecte

  • En personne (inscriptions, déclaration solennelle, évènements lucratifs, conférences, etc.): formulaire signé indiquant la finalité et le consentement;

  • En ligne (site web, formulaire d’inscription, dons, formulaire pour devenir membre, formulaire d’inscription à un événement quelconque): en remplissant les formulaires électronique l'utilisateur consent que ses renseignements soient utilisés conformément à la présente politique;

  • Par téléphone: prise de notes en lien avec le motif de l'appel.

7. Consentement 

Le fait de fournir à ENC des renseignements personnels signifie que la personne accepte et consent à la collecte, l’utilisation et la communication par ENC de ses renseignements personnels, conformément à la présente politique. En cas de désaccord avec ces conditions, il est demandé de ne pas nous fournir de renseignements personnels. Toutefois, bien que la décision de nous fournir certains renseignements personnels revienne à la personne, il est possible que certains services et/ou communications ne puissent être offerts ou transmis.

Il est possible d’accorder son consentement de différentes manières comme : a) en signant expressément un document, ou en donnant son consentement par voie électronique ou verbalement; ou b) implicitement en fournissant les renseignements personnels volontairement.

Si des renseignements personnels concernant une autre personne sont fournis, il est entendu que, avant de soumettre ces informations, le consentement ou le pouvoir nécessaire a été obtenu afin de nous permettre de collecter, détenir, utiliser et divulguer ces renseignements personnels pour les finalités énoncées dans la présente Politique.

8. Utilisation des renseignements

  • Gestion administrative (adhésion, planification d’événements): créer ou mettre à jour le dossier du membre, attribuer un numéro d’adhérent, assurer la traçabilité des entrées et sorties; organiser la logistique (repas, matériel, accès), communiquer les détails (date, lieu, consignes);

  • Communication (infolettre): envoi uniquement aux personnes ayant donné leur consentement avec la possibilité de désabonnement à chaque édition;

  • Comptabilité (émission de reçus fiscaux, rapports financiers): produire des reçus fiscaux, suivre les contributions, produire les états financiers;

  • Statistiques internes (nombre de participants, tendances de dons): données agrégées et anonymisées.

9. Conservation et destruction

  • Dossiers de membres: 7 ans après la fin de l’adhésion (exigences fiscales); 

  • Données de visiteurs : (courriel) 2 ans après le dernier contact; 

  • Documents financiers: 10 ans (obligations légales).

10. Sécurité des renseignements

  • Physique : accès limité aux locaux;

  • Électronique : mot de passe fort, chiffrement des bases de données, sauvegardes régulières, pare‑feu;

  • Accès : seulement le personnel autorisé (ex. trésorier, DSIS).

  • Formation : sensibilisation annuelle du personnel et des bénévoles aux bonnes pratiques de confidentialité.

Il est important de noter que, malgré tous nos efforts pour protéger les renseignements personnels détenus, il existe un risque lié à la communication, à l'échange et à la sauvegarde des informations, car aucune forme de transmission électronique ou de stockage n'est parfaitement sécurisée.

11. Transmission à des tiers

  • Fournisseurs de services (hébergement web, stockage nuagique): contrat écrit incluant une clause de confidentialité conforme à la Loi;

  • Autorités publiques: uniquement si la loi l’exige (ex. avis de vérification fiscale);

  • Aucun partage commercial: les renseignements ne sont jamais vendus ou loués.

12. Droits des personnes concernées

  • Droit d’accès: toute personne peut demander à consulter ses propres renseignements en faisant la preuve de son identité;

  • Droit de rectification: elle peut demander la correction de toute donnée inexacte;

  • Droit de retrait du consentement: elle peut retirer son consentement à tout moment (sauf lorsque la loi impose la conservation), si tel était le cas toutefois, il se peut que nous ne puissions pas offrir certains services ou transmettre certaines communications ou certains documents si ces renseignements étaient nécessaires.

Les demandes doivent être adressées au DSIS par écrit (courriel). Le délai de réponse est de 30 jours, conformément à la Loi.

13. Procédure en cas de violation de données

  • Détection: le personnel signale immédiatement toute suspicion de fuite ou d’accès non autorisé;

  • Évaluation: le DSIS évalue l’impact et détermine la nécessité d’informer la Commission d’accès à l’information (CAI);

  • Notification: si la violation présente un risque sérieux, la CAI et les personnes affectées sont informées dans les meilleurs délais;

  • Remédiation: mesures correctives (renforcement des contrôles, formation supplémentaire);

  • Documentation: registre des incidents conservé pendant 5 ans.

14. L’utilisation de notre Site web par vous constitue une acceptation de la présente Politique

15. Révision de la politique

La présente politique est sujette à des mises à jour suivant les directives gouvernementales.ENC se réserve le droit de modifier en tout temps la présente Politique et de communiquer les mises à jour sur son site Internet.

16. Contact

Pour toute question, demande d’accès ou plainte, contacter le Directeur des systèmes d'information et de la sécurité (section 4 de la présente politique).