Organisme : Association coopérative d’économie familiale de la Rive-Sud (ACEF Rive-Sud)
Entrée en vigueur : 1er avril 2026
Dernière mise à jour : 1er avril 2026
ACEF Rive-Sud est une personne morale à but non lucratif qui travaille avec des renseignements personnels dans le cadre de ses activités collectives et individuelles.
La politique suivante vise à assurer la protection des renseignements personnels des personnes ayant recours aux services de l’ACEF. La présente politique encadre la façon dont l’organisme collecte, utilise, communique, conserve et détruit les renseignements personnels qui lui sont transmis. La présente politique traite également de la façon dont l’ACEF recueille les renseignements personnels par un moyen technologique.
1) Champ d’application et définitions
Cette politique s’applique à toute personne contribuant aux activités de l’ACEF, incluant notamment le personnel, les personnes contractuelles, les stagiaires, les bénévoles et les membres du conseil d’administration. Elle s’applique également aux administrateurs du site internet.
La politique vise tous les renseignements personnels recueillis dans le cadre de la prestation de services de l’ACEF. Dans cette politique, un renseignement personnel est défini comme une information qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier telle que :
- le nom;
- l’adresse;
- le numéro de téléphone;
- la date et/ou l’année de naissance;
- l’adresse courriel;
- le code postal.
2) Collecte, utilisation et communication des renseignements personnels
Dans le cadre de la prestation de ses services, l’ACEF est amenée à recueillir des renseignements personnels. Ces informations sont utilisées, le cas échéant, afin de permettre le maintien des communications avec la personne participante tout au long du processus d’accompagnement, notamment lors des consultations budgétaires, des suivis subséquents et du suivi des paiements relatifs au prêt d’entraide. Par ailleurs, en tant que coopérative, l’ACEF compte des membres et des donateurs et tient à jour un registre les concernant.
L’ACEF ne recueille que les informations nécessaires à la prestation de service.
Dans sa collecte, son utilisation et la communication des renseignements personnels, l’ACEF applique les principes suivants :
- Consentement et collecte :
De manière générale, l’ACEF recueille les renseignements personnels directement auprès de la personne concernée, parfois avec l’assistance d’un proche ou d’un intervenant. La collecte de ces renseignements s’effectue dans le cadre de la prestation des services offerts par l’organisme. Les informations ainsi recueillies le sont avec le consentement de la personne concernée, sauf dans les cas où une exception prévue par la loi s’applique.
L’ACEF doit également obtenir le consentement de la personne concernée avant de collecter ses renseignements personnels auprès de tiers, avant de les communiquer à des tiers ou pour toute utilisation secondaire des renseignements personnels.
Tous les renseignements demandés aux personnes ayant besoin de nos services sont demandés, car il y a une raison valable de le faire. L’ACEF ne collecte pas des renseignements qui ne seraient pas nécessaires pour la prestation de service, à moins que ceux-ci servent à des fins statistiques, dans tel cas les personnes en sont informées et les renseignements seront anonymisés.
Le consentement verbal est utilisé lorsque l’ACEF doit contacter un autre organisme ou une autre personne. La communication par l’ACEF avec un tiers pour la collecte de données est toujours faite dans une nécessité pour la prestation de service.
- Détention et utilisation :
L’ACEF veille à ce que les renseignements qu’elle détient soient à jour et exacts au moment de leur utilisation pour prendre une décision relative à la personne visée. L’ACEF n’utilise les renseignements personnels que pour les raisons stipulées lors de la collecte. Les renseignements personnels ne sont utilisés que pour la prestation de services demandée par la personne. Un nouveau consentement devra être demandé pour tous renseignements personnels additionnels nécessaires pour la prestation de services.
Dès que l’organisme souhaite utiliser ces renseignements pour une autre raison, un nouveau consentement devra être obtenu de la personne concernée.
Lorsque l’ACEF souhaite utiliser les renseignements personnels pour des fins statistiques, des analyses, des lettres ouvertes ou toute autre communication, les renseignements seront préalablement anonymisés.
Cette politique s’applique à toute personne contribuant aux activités de l’ACEF, tous soumis au code d’éthique et à la présente politique.
- Communication :
Généralement, et à moins d’une exception indiquée dans la présente politique ou autrement prévue par la loi, l’ACEF obtiendra le consentement de la personne concernée avant de communiquer ses renseignements personnels à un tiers.
- Informations supplémentaires sur les technologies utilisées :
L’ACEF recueille également des renseignements au moyen de formulaires en ligne intégrés à son site internet.
L’ACEF communique avec ses membres ainsi qu’avec toute personne s’étant préalablement inscrite par l’entremise de la plateforme Cyberimpact.
3) Conservation et destruction des renseignements personnels
Sauf si une durée minimale de conservation est requise par la loi ou la réglementation applicable, l’ACEF ne conservera les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés. Les renseignements personnels des participants sont conservés trois ans suite à la fin du service. Cependant, dans le cas des personnes qui ont posé des actions désobligeantes envers le personnel, lesquelles ont mené à la fin de la relation ou à des restrictions entre elles et l’ACEF, leurs coordonnées seront gardées à vie.
Les documents contenant des renseignements confidentiels sont conservés dans des classeurs barrés ou dans une base de données.
Tous les dossiers papier seront détruits à l’aide d’une déchiqueteuse et les dossiers informatiques seront supprimés.
4) Responsabilités de l’ACEF Rive-Sud
De manière générale, l’organisme est responsable de la protection des renseignements personnels qu’elle détient.
La personne responsable de la protection des renseignements personnels de l’ACEF est la coordination.
La personne responsable doit, veiller à assurer le respect de la législation applicable, de la politique et de modifier les pratiques au besoin. Elle tient à jour le registre des incidents. En cas d’absence ou d’impossibilité d’agir de la personne responsable, les employés et le conseil d’administration désigneront une personne qui assurera les fonctions de responsable de la protection des renseignements personnels.
Bien que la coordination soit désignée comme responsable de la protection des renseignements personnels, toute personne membre du personnel ayant accès à ceux-ci ou participant à leur gestion a l’obligation d’en assurer la confidentialité et de respecter la présente politique.
5) Sécurité des données
L’ACEF s’engage à mettre en œuvre des mesures de sécurité raisonnables afin d’assurer la protection des renseignements personnels contenus dans ses dossiers. À cette fin, divers mécanismes de protection sont appliqués, notamment le verrouillage des classeurs contenant des renseignements personnels, l’utilisation de mots de passe pour l’ensemble des postes informatiques, la sécurisation de la base de données par des identifiants d’accès et la protection des comptes Microsoft 365 au moyen de l’authentification à deux facteurs.
6) Droits d’accès et de rectification
Pour retirer, demander l’accès ou demander une rectification d’une information, la personne concernée doit le faire par écrit en s’adressant à la personne responsable de la protection des renseignements personnels. Dans la mesure où l’ACEF n’est pas en mesure de respecter ses obligations légales ou d’honorer ses obligations contractuelles en raison d’un retrait de consentement, elle se réserve le droit de cesser la prestation de ses services prévus à l’entente principale la liant à la personne qui a retiré son consentement.
7) Processus de traitement des plaintes et demandes
- Réception :
Pour porter plainte concernant l’application de ladite politique, les personnes doivent communiquer avec la personne responsable de la protection des renseignements personnels. Les plaintes doivent être envoyées par courriel aux coordonnées se trouvant dans la section suivante.
Les informations suivantes sont requises dans la plainte :
- Nom;
- Objet;
- Motif de la plainte.
- Traitement :
Les plaintes et demandes sont traitées de façon confidentielle dans un délai de 30 jours.
Il est également possible de déposer une plainte auprès de la Commission d’accès à l’information du Québec ou à tout autre organisme de surveillance en matière de protection des renseignements personnels responsable de l’application de la loi concernée par l’objet de la plainte.
8) Approbation
La présente politique est approuvée par le conseil d’administration de l’ACEF Rive-Sud ainsi que par la personne responsable de la protection des renseignements personnels de l’ACEF, dont les coordonnées professionnelles sont les suivantes :
Marie-Edith Trudel
Coordonnatrice
450 677 6394 poste 222
Pour toute demande, question ou commentaire dans le cadre de la présente politique, veuillez communiquer avec la coordonnatrice désignée comme personne responsable de la protection des renseignements personnels de l’ACEF Rive-Sud.
9) Publication et modifications
Tel que prescrit par la loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelé Loi 25 la présente politique est publiée sur le site internet de l’ACEF Rive-Sud. Cette politique est également diffusée par tout moyen propre à atteindre les personnes concernées.
10) Incident de confidentialité et/ou de sécurité
Un incident de confidentialité se produit lorsque d’un accès, une utilisation ou une communication d’un renseignement personnel non autorisé par la loi; de la perte d’un renseignement personnel ou de toute forme d’atteinte à la protection d’un renseignement personnel.
Un incident de sécurité se produit notamment lorsque les bureaux ou les systèmes informatiques sont pénétrés par des personnes non autorisées.
L’ACEF Rive-Sud s’engage à suivre les obligations suivantes :
- Tenir un registre des incidents de confidentialité;
- En cas d’incident, prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé;
- En cas d’incident, aviser la personne concernée et la Commission d’accès à l’information dans le cas où l’incident présente un risque de préjudice sérieux.
11) Évaluation des facteurs relatifs à la vie privée
L’ACEF Rive-Sud s’engage à faire une évaluation des facteurs relatifs à la vie privée selon le guide fourni par la Commission d’accès à l’information du Québec dans les situations suivantes :
- Tout projet d’acquisition, de développement et de refonte de système d’information ou de prestation électronique de services impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels.
- Avant de procéder à une communication de renseignements personnels à l’extérieur du Québec