Politique de confidentialité de L’Oratoire Saint-Joseph du Mont-Royal et ses applications
1. Préambule
La Corporation de l’Oratoire Saint-Joseph du Mont-Royal, ci-dessous « l’Oratoire », s’engage à protéger les renseignements personnels recueillis dans le cadre de ses activités, conformément au Projet de loi 64 Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, R.L.R.Q., 2021, c 25, ci-dessous « la Loi ».
La gestion des renseignements personnels fait l’objet de la plus haute considération pour l’Oratoire. Ceux-ci sont définis comme étant « tout renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. » (L.R.Q., chap. P-39.1 a. 2). La gestion de ces renseignements comprend la collecte, l’utilisation, la communication, la protection et la destruction.
L’Oratoire s’engage à mettre en place tous les moyens à sa disposition pour assurer la sécurité, la protection et la confidentialité des renseignements personnels en sa possession, et ce, pour toute la durée de leur détention.
2. Collecte des renseignements personnels
2.1 Quelle information collectons-nous
L’Oratoire collecte des renseignements d’identification des individus, des renseignements techniques et numériques, des renseignements financiers. Les renseignements recueillis peuvent être : les noms et prénom, l’adresse de résidence, l’adresse courriel, le numéro de téléphone résidentiel ou de cellulaire ainsi que les données nécessaires à une transaction comme le numéro de carte bancaire, le numéro de carte de crédit, le numéro de compte ou de folio, etc.
2.2 Cas particuliers à l’Oratoire
L’Oratoire peut, en certaines circonstances, être en possession de renseignements relatifs à la santé d’un individu, par exemple, lors d’un échange entre un individu et un membre du personnel de l’Oratoire pour demander une intention de prière ou faire chanter une messe à l’intention d’une personne tierce.
Ces renseignements sont ponctuels et ne font pas l’objet d’une collecte systématique. Ils sont toutefois assujettis à la présente politique et jouissent de la même protection que les renseignements d’identification, les renseignements techniques, les renseignements numériques et les renseignements financiers.
2.3 Comment collectons-nous l’information ?
Les renseignements peuvent être collectés de façon directe en utilisant une ou plusieurs méthodes suivantes :
- Par l’usage d’un formulaire sur le site web de l’Oratoire afin d’offrir une intention de prière, s’inscrire à une activité ou une infolettre, se renseigner sur un service;
- En faisant un achat sur le site de la Boutique en ligne (incluant allumer un lampion);
- En acceptant l’utilisation de témoins (cookies) sur le site web de l’Oratoire;
- En adressant un courriel à l’Oratoire ou à un membre de son personnel;
- En effectuant un appel téléphonique ou en engageant une discussion avec un(e) employé(e) de l’Oratoire en fonction;
- En participant aux messes, concerts, conférences ou à tout autre événement filmé et retransmis en webdiffusion.
2.4 Collecte d’information en ligne (Témoins de navigation)
L’Oratoire a mis en place une Politique de consentement des conditions d’utilisation des fichiers témoins (cookies) que nous vous invitons à consulter.
Des partenaires officiels peuvent collecter des renseignements uniquement dans le cadre de leurs mandats avec l’Oratoire lorsque des internautes naviguent sur l’un des sites web officiels de l’Oratoire. Ces partenaires sont, mais ne se limite pas à :
Likuid, | Google Business | Lightspeed |
Rouge on Blue, | Stripe | Logilys |
Google Console | Rapidenet | IQWARE, |
Google Ads, | Order Cup, | Surveymonkey |
Google Analytics, | Postes Canada |
Des renseignements peuvent être transmis au moment de l’activation d’hyperliens menant vers des sites web externes à ceux de l’Oratoire ou lors de l’accès aux réseaux sociaux sur lesquels l’Oratoire produit et partage du contenu notamment : Facebook, Instagram, le réseau social X, LinkedIn et Youtube.
L’Oratoire n’exerce pas de contrôle exclusif sur ses fournisseurs tiers. On peut se renseigner sur leurs pratiques en consultant la politique de confidentialité propre à chacun. L’Oratoire se dégage de toute responsabilité quant aux pratiques et politiques en matière de renseignements personnels de ces fournisseurs tiers.
3. Utilisation des renseignements personnels
Les renseignements personnels peuvent recueillis pour les besoins suivants sans être exclusifs :
- Offrir des services d’accompagnement spirituel (ex. : célébration de messe, transmission d’intention de prières) à toute personne intéressée par la mission et les activités de l’Oratoire;
- Informer et communiquer le public (ex. : Infolettre);
- Procéder à la promotion et à la publicité d’activités;
- Dresser un portrait statistique des individus ou de leurs interactions avec l’Oratoire;
- Permettre à un utilisateur de s’inscrire à une activité, de compléter une transaction pour des fins commerciales sur la boutique en ligne, de faire un don philanthropique ou de réserver un service hôtelier.
4. Communication des renseignements personnels
L’Oratoire s’engage à utiliser l’information confidentielle et les renseignements personnels collectés uniquement pour la réalisation de ses activités religieuses, culturelles ou marchandes (ex. : achat d’objets religieux, réservation de salle, etc.) dans le but d’atteindre ses objectifs.
L’Oratoire ne partage pas l’information ou les renseignements personnels avec un individu, un groupe ou une personne morale.
5. Protection des dossiers et des renseignements
5.1 Qui peut accéder à l’information ?
Toute personne employée par l’Oratoire et dont les tâches et fonctions nécessitent l’accès à des documents contenant des renseignements personnels, plus particulièrement : le recteur et les vice-recteurs, le Bureau de la Pastorale et de la liturgie, le Bureau d’accueil et des pèlerinages, le Bureau des communications, le Développement philanthropique, la direction des Services administratifs et du personnel, la direction des Ressources matérielles, le Musée, le département des Services Commerciaux et les Archives.
5.2 Nos mesures de sécurité
Les renseignements personnels (analogiques ou électroniques) ne sont accessibles qu’aux employé(e)s désigné(e)s par l’Oratoire dans le cadre de leurs fonctions.
Les employé(e)s qui ont accès à des renseignements personnels signent une entente de confidentialité qui les engage au respect des politiques, procédures et règlements en cours à l’Oratoire.
Un registre est en place pour consigner les renseignements personnels de chaque département de l’Oratoire. On trouve dans ce registre le type d’information recueilli, le lieu de conservation, le personnel autorisé à y accéder, les mesures de sécurité en place et les améliorations apportées pour sécuriser les renseignements.
Les dossiers papiers, les dossiers informatisés, les enregistrements vidéo et les enregistrements audio sont conservés dans des locaux sécurisés propres à chaque service. Seuls les renseignements nécessaires au bon déroulement des activités du service s’y trouvent. Ces locaux sont verrouillés et l’accès aux clés est contrôlé par les Ressources matérielles. Seule une demande de la direction du service concerné peut permettre à un(e) employé(e) de recevoir une clé d’accès. Les bureaux des employés sont munis de portes, les armoires et les classeurs sont fermés à clé.
5.3 Nos mesures de sécurité informatique
L’Oratoire utilise des logiciels munis de mécanismes informatiques qui restreignent l’accès aux employé(e)s d’un service qui sont officiellement autorisé(e)s à y accéder. Les renseignements ne peuvent être consultées que par l’ouverture d’une session protégée par un mot de passe. Tous les postes de travail sont munis d’un mot de passe unique à l’employé(e).
Enfin, conformément à la Loi, l’Oratoire procède à une évaluation des facteurs relatifs à la vie privée (EFRV) avant l’introduction d’un changement de système électronique de collecte.
6. Destruction
Lorsque des renseignements confidentiels sont collectés dans le cadre d’une activité ponctuelle (ex. : dépôt d’une intention de prière, demande de prière, achat de messe, etc.), ceux-ci sont immédiatement éliminés après l’exécution du service.
Selon les besoins pour lesquels ils sont recueillis, les documents contenant des renseignements confidentiels sont conservés pour une durée de temps déterminé afin de répondre à des exigences administratives, légales ou financières. La durée de détention est déterminée par le calendrier de conservation des documents et des archives de l’Oratoire.
Au terme de la durée de détention allouée pour leur usage administratif, légal ou financier, les documents sont transférés aux archives de l’Oratoire. Le cas échéant, ils peuvent être conservés pour une durée de temps déterminée avant d’être détruits selon les procédures en cours aux archives de l’Oratoire ou encore envoyés à la conservation permanente. La destruction se fait sous la supervision de l’archiviste.
7. Consultation et transmission des renseignements
7.1 Droits des clients de l’Oratoire
En vertu de la Loi sur la protection des renseignements personnels dans le secteur privé (P.39-1, §2, a.18), toute personne concernée a le droit de demander l’accès aux renseignements personnels que l’Oratoire détient à son sujet, de faire rectifier ou mettre à jour ses renseignements personnels et de déposer une plainte à la personne responsable de l’accès et de la protection des renseignements personnels. Une copie de ces renseignements personnels sera transmise pour autant que l’information qu’elle contient n’affecte pas les droits et libertés d’autrui.
Un délai de trente (30) jours est alloué pour le traitement d’une demande d’accès. Des frais raisonnables peuvent être exigés pour la transmission, la reproduction ou la transmission d’un document. La demande doit être adressée à la personne responsable de l’accès à l’information et de la protection des renseignements personnels.