Objet
Expliquer aux clients comment et pourquoi la BPO recueille, utilise, protège et communique les renseignements personnels.
Énoncé
La BPO recueille les renseignements personnels de ses clients en application du paragraphe 23(2) de la Loi sur les bibliothèques publiques, L.R.O. 1990, chap. P.44. Son personnel assure la confidentialité de ces renseignements conformément à la Loi sur l’accès à l’information municipale et la protection de la vie privée, L.R.O. 1990, chap. M.56 (LAIMPVP) et aux autres lois applicables. L’information recueillie ne sert qu’à la prestation des services et à l’offre des programmes.
Qu’entend-on par renseignements personnels?
Dans la présente politique, « renseignement personnel » s’entend de toute information permettant d’identifier une personne physique.
Quels renseignements personnels la BPO recueille-t-elle?
La BPO recueille certains renseignements personnels (ex. : nom, adresse, numéro de téléphone, date de naissance, adresse courriel et langue de correspondance) lorsqu’un client demande une carte de bibliothèque et lorsqu’elle gère le compte de celui-ci (ex. : articles empruntés). Elle collecte aussi des renseignements personnels en ligne. Pour en savoir plus, lire la section « Renseignements personnels et site Web de la BPO » ci-dessous.
La BPO ne communique à aucune organisation ou entreprise de l’information sur un client sans l’autorisation de ce dernier, sauf lorsque la LAIMPVP le permet ou qu’une loi applicable comprend une obligation en ce sens.
La BPO ne tient pas de dossier sur les articles empruntés (ex. : livres ou films) par un client une fois que ceux-ci sont retournés, sauf si le client en fait la demande (ex. : s’il s’abonne aux Services à domicile). Autrement, les articles sont supprimés du dossier du client dès leur retour. À des fins de statistiques et pour améliorer ses services, la BPO tient un dossier des articles empruntés, mais ne peut identifier les clients avec ces données.
Les clients peuvent gérer leurs paramètres de confidentialité sur les deux pages suivantes du site Web de la BPO :
Renseignements personnels et site Web de la BPO
La BPO recueille les adresses IP (numéro qui permet d’identifier de façon unique un ordinateur ou un autre appareil réseau connecté à Internet) des personnes qui visitent son site Web. Aucun autre renseignement personnel n’est recueilli lorsqu’un client est sur le site de la BPO, sauf si celui-ci choisit d’utiliser des services qui en requièrent, auquel cas les renseignements ne serviront que pour le service en question.
Les serveurs Web de la BPO conservent dans leur mémoire les pages consultées ainsi que le type de recherches qui y sont faites. La BPO tient aussi des statistiques pour en savoir plus sur la navigation des clients sur son site, comme les pages populaires, les moments de la journée où le site est consulté, les ordinateurs ou navigateurs utilisés, etc. Cette information lui permet d’améliorer ses services en ligne. Les données qu’elle obtient au moyen de Google Analytics sont collectées auprès de différentes personnes et adresses Web et restent anonymes, donc ne lui permettent pas d’identifier un client.
Lorsqu’un client se rend sur le site Web de la BPO, les pages qu’il consulte, ainsi qu’un témoin, sont sauvegardées sur son ordinateur, sa tablette ou son téléphone. Un témoin est un petit élément d’information comprenant parfois un identifiant unique qui est sauvegardé sur le lecteur de disque dur de l’utilisateur. Les témoins servent à mieux connaître les personnes qui visitent un site et leurs comportements (ex. : si ce n’est pas la première fois qu’ils consultent le site). Les clients peuvent choisir dans les réglages de leur navigateur les types de témoins qu’ils acceptent ou refusent. Si un client bloque les témoins du site de la BPO, il pourrait ne pas pouvoir consulter certaines pages.
Autres sites Web
Le site Web de la BPO peut contenir des liens vers des sites tiers, par exemple pour télécharger un livre numérique, répondre à un sondage, lire un article, regarder une vidéo ou partager de l’information sur les médias sociaux. Lorsqu’il se rend sur un site tiers, le client doit y consulter l’énoncé de confidentialité et faire preuve de prudence lorsqu’il fournit un renseignement personnel s’il ne sait pas trop à quoi il servira.
Les pages de la BPO avec du contenu tiers ou des liens vers un autre site (ex. : YouTube) peuvent contenir des témoins distincts. La BPO n’a aucun contrôle sur ceux-ci; les clients doivent vérifier les autres sites pour en savoir plus sur ces témoins.
Utilisation d’Internet à la BPO
Les clients peuvent utiliser Internet sur les ordinateurs publics et au moyen du réseau sans fil. Il s’agit de réseaux publics qui filtrent la fréquentation pour bloquer les pourriels, le hameçonnage, le contenu malveillant, l’évitement du serveur mandataire et la pornographie juvénile. La BPO ne vérifie pas les pages consultées par les clients sur le réseau, mais conserve un journal de l’utilisation d’Internet dans les 90 derniers jours, qui permet de lier certaines données aux clients. Ce journal ne sert qu’à mener une enquête lorsque quelqu’un pourrait ne pas avoir respecté la page Modalités d’usage – réseau public de la BPO. Cette dernière ne communique de l’information de ces journaux que lorsque la loi le permet ou l’exige. Pour en savoir plus, il faut consulter la page Modalités d’usage – réseau public.
Il y a plusieurs façons pour les clients de communiquer des renseignements personnels à la BPO lorsqu’ils utilisent son site Web : lorsqu’ils arrivent sur la page, remplissent un formulaire comme sur la page Contactez-nous, réservent une salle de réunion, un ordinateur ou d’autre équipement, ou envoient un document pour impression ou photocopie. Tous les renseignements sont gérés selon ses politiques de conservation des données.
Messages électroniques de la BPO
Les messages électroniques envoyés par la BPO le sont par divers outils aux personnes qui acceptent de les recevoir, notamment les clients ou personnes qui ont un lien avec la BPO. Les données de tous les outils utilisés par la BPO sont stockées au Canada. Chaque message électronique contient un lien sur lequel le client peut cliquer pour ne plus recevoir de messages.
Prise de photos ou production de vidéos dans la BPO
Les personnes qui souhaitent prendre des photos ou filmer à l’intérieur de la BPO, sur son terrain et lors de ses événements doivent respecter la page Prise d’images photographiques ou vidéo. Par exemple, elles peuvent prendre des photos ou faire des vidéos tant que cela ne perturbe pas les activités de la BPO, et il leur est interdit de le faire dans les toilettes et les zones réservées aux enfants. Pour en savoir plus, il faut lire la politique Prise d'images photographiques ou vidéo.
Don de votre carte de bibliothèque
Si vous donnez votre carte de bibliothèque à quelqu’un, vous êtes responsable de tout ce que cette personne fera et des articles qu’elle empruntera. Si elle a aussi votre NIP ou mot de passe, elle peut consulter les renseignements concernant votre compte (ex. : solde à payer ou articles empruntés). Le personnel de la BPO ne communiquera pas d’autres renseignements sur votre compte à l’utilisateur de votre carte.
Responsabilités des clients
Les clients d'OPL doivent :
- Connaître la politique sur la protection de la vie privée de la BPO et leurs droits d’utilisation des services de bibliothèque.
- Régler leurs paramètres de confidentialité dans les outils logiciels et matériels de la BPO qui offrent cette fonctionnalité.
- Savoir qu’ils peuvent consulter leurs renseignements personnels en suivant le processus LAIMPVP de la BPO.
- Demander à la BPO de corriger les renseignements personnels erronés. Le personnel présent en succursale peut aider un client à corriger ses renseignements personnels.
Atteintes à la vie privée
On parle d’atteinte à la vie privée lorsque des renseignements personnels sont volés, perdus ou communiqués sans autorisation. Si la BPO découvre une atteinte, son personnel :
- en informera l’équipe, s’il y a lieu;
- mènera une enquête, notamment sur la gravité de l’atteinte;
- protégera ou contrôlera tous les renseignements possibles, s’assurera qu’aucune copie n’aura été faite et prendra des mesures pour éviter toute autre atteinte;
- communiquera avec tous les clients touchés;
- examinera la situation pour recommander s’il y a lieu des modifications aux politiques ou activités de la BPO afin d’éviter une nouvelle atteinte du même type;
- tiendra un dossier de l’atteinte;
- avisera le Commissaire à l’information et à la protection de la vie privée de l’Ontario, et toute autre organisation concernée s’il y a lieu.