Facebook Icon-linkedin Instagram

POLITIQUE DE CONFIDENTIALITÉ

Politique de protection des renseignements personnels du CÉSO

Date d’adoption par le C.A 26 janvier 2026
Date d’entrée en vigueur 26 janvier
Date de la dernière révision 13 janvier 2026

1.   Introduction et engagement du CÉSOC

Au CÉSOC, nous accordons une grande importance à la confidentialité, à l’intégrité et à la protection des renseignements personnels. Dans le cadre de nos services offerts à la communauté, nous sommes amenés à recueillir, utiliser, conserver et protéger certains renseignements personnels.

Nous reconnaissons notre responsabilité juridique et éthique en matière de protection des renseignements personnels. À ce titre, le CÉSOC s’engage à respecter :

  • la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPD/ PIPEDA)
  • la Loi de l’Ontario sur l’accès à l’information et la protection de la vie privée, lorsqu’elle s’applique
  • les meilleures pratiques en matière de gouvernance de l’information et de protection des données, reconnues dans le secteur communautaire et sans but lucratif.

Le CÉSOC met en place des mesures administratives, techniques et organisationnelles pour assurer la sécurité des renseignements personnels, prévenir les incidents et garantir la transparence dans la façon dont les données sont gérées.

2.   Quels renseignements personnels recueillons-nous ?

Selon votre relation avec le CÉSOC (bénéficiaire, membre du personnel, bénévole, stagiaire, partenaire, fournisseur, etc.), nous pouvons recueillir :

2.1   Renseignements d’identité

  • Nom, prénom,
    • Date de naissance (si nécessaire),
    • Sexe ou genre (si requis et pertinent).

2.2   Coordonnées

  • Adresse postale,
    • Adresse courriel,
    • Numéro de téléphone (cellulaire et/ou résidentiel).

2.3   Renseignements liés aux services

Les renseignements liés aux services sont ceux nécessaires à l’inscription, à la gestion et au suivi de la participation des personnes aux programmes offerts par l’organisation. Ils peuvent inclure :

  • la langue de communication préférée,
    • Un numéro de dossier interne ou un identifiant unique attribué par l’organisation,
    • Les informations requises pour déterminer l’admissibilité et permettre la participation aux programmes,
    • Lorsque requis, des identifiants gouvernementaux liés aux services d’immigration (exemple

: numéro UIC de l’IRCC),

  • des données administratives et de suivi propre aux services.

2.4   Renseignements relatifs aux membres du personnel, bénévoles et stagiaires

Les renseignements relatifs aux membres du personnel, bénévoles et stagiaires sont collectés aux fins de recrutement, de gestion administrative, de conformité et de fonctionnement interne de l’organisation. Ils peuvent inclure :

  • curriculum vitae, lettres de motivation et informations professionnelles,
    • Coordonnées professionnelles,
    • Renseignements liés à l’emploi, au bénévolat ou au stage (poste occupé, responsabilités, dates de début et de fin),
    • Informations nécessaires à la gestion des ressources humaines (exemple : dossiers administratifs, formations suivies, évaluations, autorisations requises, etc.).

2.5   Données d’utilisation technologique

Les données d’utilisation technologique sont collectées afin d’assurer la sécurité, le bon fonctionnement et l’amélioration continue des systèmes et plateformes numériques de l’organisation. Elles peuvent inclure :

  • adresse IP,
    • Journaux de connexion et d’accès,
    • Informations techniques liées à l’utilisation des plateformes en ligne (exemple : type d’appareil, navigateur, système d’exploitation, date et heure d’accès).

3.   Comment utilisons-nous vos renseignements personnels?

Les renseignements personnels que nous recueillons sont utilisés uniquement aux fins pour lesquelles ils ont été collectés, ou à toute autre fin autorisée par la loi. Ils peuvent notamment être utilisés afin de :

  • Identifier les personnes et valider leur admissibilité à nos services,
  • Communiquer avec les personnes concernées dans le cadre de nos activités et de la prestation des services,
  • Répondre aux demandes d’information, d’inscription ou de soutien,
  • Assurer la prestation, la gestion et le suivi des services et programmes offerts,
  • Respecter nos obligations légales, réglementaires ou contractuelles,
  • Assurer la sécurité, le bon fonctionnement et l’amélioration continue de nos services et outils numériques.

Le CÉSOC ne vend, n’échange, ni ne partage vos renseignements personnels qu’il recueille à des fins commerciales.

4.  Avec qui partageons-nous vos renseignements?

Les renseignements personnels que nous recueillons peuvent être partagés uniquement lorsque cela est nécessaire à la prestation des services et sous réserve de l’obtention préalable du consentement libre et éclairé de la personne concernée, sauf lorsque la loi l’autorise ou l’exige.

Les catégories de destinataires peuvent inclure :

  • Bailleurs de fonds, lorsque requis à des fins de reddition de comptes, dans le respect des exigences légales et contractuelles.
  • Organismes partenaires, responsables de certains programmes ou volets de services.
  • Fournisseurs technologiques, notamment pour l’hébergement sécurisé, la maintenance et le soutien des systèmes d’information.
  • Collaborateurs ou membres du personnel autorisés du CÉSOC.

Dans tous les cas :

  • Seuls les renseignements strictement nécessaires sont partagés,
  • Des mesures de protection appropriées sont mises en place,
  • Les partenaires et fournisseurs sont tenus de respecter des obligations de confidentialité et de sécurité équivalentes aux nôtres.

5.   Consentement

  • Le consentement est obtenu avant la collecte, l’utilisation et le partage des renseignements personnels, sauf lorsque permis par la loi.
  • Il doit être libre, éclairé et spécifique, et peut être retiré en tout temps.
  • Le retrait du consentement peut toutefois limiter ou empêcher la prestation de certains services lorsque les renseignements sont essentiels à ceux-ci.

6.   Vos droits

Vous avez le droit de :

  • Demander l’accès à vos renseignements personnels,
  • Demander la correction de renseignements incomplets ou inexacts,
  • Retirer votre consentement lorsque permis,
  • Demander la cessation de la diffusion de vos renseignements dans certains contextes numériques, étant entendu que cette demande s’applique à compter de sa réception et n’a pas d’effet rétroactif sur les divulgations effectuées antérieurement,
  • Déposer une plainte si vous croyez que vos renseignements ont été mal gérés.

7.   Mesures de sécurité

Dans le cadre de la gestion de ses plateformes numériques (sites web, portails et outils en ligne), le CÉSOC met en place des mesures administratives, techniques et physiques afin d’assurer la sécurité de ses systèmes et la protection des renseignements personnels.

Ces mécanismes comprennent notamment la surveillance de sécurité visant à détecter et prévenir les accès non autorisés, les tentatives d’intrusion, les activités malveillantes ainsi que tout risque de perte, de vol, de modification ou de destruction non autorisée des données.

8.   Protection de la vie privée

Le CÉSOC ne tente pas d’identifier les utilisateurs ou visiteurs de ses plateformes numériques à partir des adresses IP ou des données techniques recueillies, sauf :

  • Lorsqu’une activité malveillante, frauduleuse ou susceptible de compromettre la sécurité est détectée,
  • Lorsqu’une loi fédérale ou provinciale l’exige,
  • Dans le cadre d’une enquête liée à la protection des renseignements personnels ou de la cybersécurité.

9.   Brèche de confidentialité et incidents

En cas d’incident pouvant compromettre la protection de vos renseignements personnels, le CÉSOC :

  • Applique son processus interne de gestion des incidents,
  • Évalue le risque de préjudice,
  • Notifie les personnes concernées si le risque est sérieux,
  • Avise la Commission d’Accès à l’Information lorsque requis,
  • Met à jour ses mécanismes de sécurité.

10.   Responsable de la protection des renseignements personnels

Le responsable du service informatique agit à titre de personne responsable de la protection des renseignements personnels (RPRP), conformément aux exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) et aux meilleures pratiques en matière de gouvernance des données.

Cette personne est notamment chargée de :

  • veiller à l’application et à la mise à jour de la présente politique,
  • répondre aux demandes d’accès, de rectification ou de retrait du consentement,
  • superviser la gestion des incidents de confidentialité,
  • coordonner les mesures visant à assurer le respect des lois applicables et des pratiques exemplaires en matière de protection des renseignements personnels.

11.  Contact

Pour toute question concernant cette politique, ou pour exercer vos droits Contacter nous par :

Courriel : confidentialite@cesoc.ca

Téléphone : 613-248-1343 Poste: 344

Adresse : 107 – 815 Boulevard Saint Laurent, K1K 3A7 Ottawa, Ontario

Références :

Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE / PIPEDA) Personal Health Information Protection Act (PHIPA)

Loi sur l’accès à l’information et la protection de la vie privée (Ontario)

Commissariat à la protection de la vie privée du Canada – Lignes directrices Centre canadien pour la cybersécurité