Politique de confidentialité
1. Aperçu | Préambule
La confidentialité et la sécurité de vos données personnelles sont prioritaires pour nous. Le SHASE s'engage à protéger vos renseignements personnels et votre vie privée.
Qu’ils aient été obtenus par notre plateforme web ou dans un échange de vive voix, les renseignements personnels communiqués seront utilisés qu’aux fins de réalisation de la mission de notre organisation et en conformité avec les lois applicables en la matière.
À cet effet, voici les détails de notre politique de confidentialité.
2. Objectif
Cette politique décrit la manière dont nous recueillons, utilisons, protégeons et communiquons vos renseignements personnels. Elle explique aussi comment vous pouvez demander accès à ces renseignements ou les faire modifier. De plus, à la fin de cette politique, vous trouverez les différents outils vous permettant de limiter l’utilisation que nous pouvons faire ou permettre de faire de vos renseignements personnels, dans le cadre de nos activités, notamment la sollicitation de dons.
3. Portée
La présente politique s’applique à nos donateurs, employés, bénévoles, membres du conseil d’administration ou toute autre personne dont nous obtenons des renseignements personnels dans le cadre de la réalisation de notre mission ou d’un mandat nous étant confié par un représentant dûment autorisé.
La présente politique de confidentialité concerne l’ensemble de nos activités, y compris celles sur notre site web situé à l’adresse https://shase.ca (par exemple, lorsque vous faites un don en ligne, vous vous inscrivez à une activité ou que vous naviguez sur notre site ou consultez des informations s’y trouvant). Toutefois, cette politique ne s’applique pas aux sites web exploités par des tiers sur lesquels nous n’avons aucun contrôle. Si vous suivez un lien vers un site tiers (par exemple, si vous allez sur le site d’un partenaire), la politique de confidentialité de ce site tiers s’appliquera. Nous ne sommes pas responsables de leurs politiques, procédures ou pratiques en matière de protection des renseignements personnels. Nous vous invitons à prendre connaissance de ces politiques avant de soumettre des renseignements personnels à ces sites tiers.
En nous fournissant vos renseignements personnels, en vous inscrivant à une de nos activités, en utilisant notre plateforme web ou en interagissant volontairement avec nous, vous consentez à ce que nous recueillions, utilisions et communiquions certains de vos renseignements personnels comme indiqué dans la présente politique de confidentialité.
4. Types de renseignements personnels et leur utilisation
4.1 Qu’est-ce qu’un renseignement personnel
Un renseignement personnel est défini par la Loi comme tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier. Par exemple, un nom, une adresse postale, une adresse courriel et des informations bancaires peuvent constituer des renseignements personnels.
Seuls les renseignements personnels nécessaires pour remplir notre mission et communiquer avec vous sont recueillis. Dans aucun cas, sauf ceux qui pourraient être prévus par la Loi, nous ne communiquerons vos renseignements personnels ou en lien avec vos dons, à qui que ce soit, qu’il s’agisse d’une personne, une entreprise ou une autre organisation, à moins qu’il ne s’agisse d’un de nos fournisseurs et que ces informations ne soient fournies dans le cadre de la réalisation de nos activités et de notre mission. Ainsi, nous pouvons recueillir les renseignements suivants :
4.1.1 Renseignements d’identité
En référence à notre politique de gouvernance, les renseignements d’identité comprennent les données d’identité et de contact :
- Obligatoire | Ces données sont nécessaires pour remplir les formulaires de la plateforme :
- Nom complet (nom et prénom)
- Adresse électronique
- Adresse postale
- Salutation
- Genre
- Facultatif | Ces données ne sont pas collectées d’emblée, car non obligatoires :
- Numéro(s) de téléphone
- Si applicable | Ces données sont collectées que dans des cas précis :
- Identifiant (nom utilisateur pour espace de connexion)
- Toute information demandée par l’organisation à travers les formulaires dynamiques
- Tout commentaire soumis à l’organisation
Voici les raisons pour lesquelles nous collectons ces données :
- Traiter vos dons et émettre les reçus aux fins d’impôt;
- Vous fournir l’information demandée;
- Créer, compléter ou modifier votre dossier à votre demande;
- Répondre aux commentaires ou questions;
- Communiquer avec vous de manière adaptée;
- Vous inviter à participer à nos événements, campagnes et autres en lien avec la mission de l’organisation.
4.1.2 Renseignements liés aux transactions (dons et commandes)
Les renseignements liés aux transactions sont nécessaires pour traiter vos dons et commandes passés sur notre plateforme web. Voici les données récoltées à cet effet :
- Obligatoire | Ces données sont nécessaires pour compléter toute transaction :
- Les données obligatoires des renseignements d’identité cités plus haut;
- Montant de la transaction (don et commande);
- Mode de paiement (carte de crédit, virement bancaire, retenue à la source, chèque, etc.);
- Information financière : Carte de crédit : type de carte, 4 derniers chiffres, date d’expiration et nom du détenteur;
- Destination du don (campagne) ou répartition du don (si applicable);
- Type de don (monétaire, don en nature, etc.);
- Produit(s) acheté(s).
- Si applicable | Ces données sont collectées que dans des cas précis ou de manière facultative :
- Commentaire lié à un don;
- Renseignements des personnes à aviser dans le cas d’un don « À l’honneur de » ou « In memoriam ».
Voici les raisons pour lesquelles nous collectons ces données :
- Procéder à la complétion de votre transaction (don ou commande);
- Émettre des reçus aux fins de l’impôt;
- Suivre l’évolution de l’engagement des dons récurrents;
- Traiter l’information relative à votre mode de paiement avec l’aide de notre passerelle de paiement;
- Nous permettre d’aviser la bonne personne des dons faits à « À l’honneur de » ou « In memoriam ».
4.1.3 Renseignements liés à la navigation web
Lorsque vous visitez un site web, que ce soit celui de l’organisation ou tout autre site, les systèmes informatiques enregistrent automatiquement certaines informations. Dans certains cas, il est possible de se soustraire à la cueillette d’information et dans d’autres nous n’avons aucun moyen de le faire. Voici quels types d’informations sont recueillis et pourquoi elles le sont :
- Adresse de connexion (IP);
- Renseignements sur votre appareil;
- Date et heure des actions prises sur la plateforme;
- Renseignements collectés par des témoins de connexion (ou communément appelé « cookies »). Pour en savoir plus sur l’utilisation des témoins de connexion, consulter la Politique des témoins.
4.2 Comment les renseignements personnels sont-ils recueillis?
Les renseignements personnels sont recueillis lorsque les actions suivantes sont posées :
- Faire un don ou un achat.
- S’abonner à une infolettre en vue de recevoir de l’information;
- Participer à une activité-bénéfice ou une campagne de financement;
- Devenir bénévole, employé ou partenaire de l'organisation;
- Soumettre une candidature à une offre d’emploi ou à une offre de bénévolat;
- Communiquer avec l’organisation par téléphone, courriel ou via les médias sociaux;
- Créer un compte ou se connecter via la plateforme web;
- Saisir des renseignements sur la plateforme web.
4.3 À qui les renseignements personnels sont-ils communiqués?
Dans le cadre du fonctionnement de notre plateforme web, il se peut que nous autorisions un de nos fournisseurs à utiliser vos renseignements personnels, strictement aux fins de nous aider à effectuer nos opérations. Dans ce cas, nous prenons des mesures pour garantir que les règles énoncées dans cette politique de confidentialité soient respectées et exigeons de ce fournisseur qu’il préserve la confidentialité de vos renseignements personnels et leur sécurité. Nous exigeons également qu’ils n’utilisent vos renseignements personnels qu’aux fins pour lesquelles ils ont été fournis. À la fin de leur mandat, lorsque nos fournisseurs n’ont plus besoin de vos renseignements personnels pour ces objectifs limités, nous exigeons qu’ils les détruisent.
Soyez assurés que vos renseignements personnels ne sont ni vendus ni échangés avec d’autres organisations ou entreprises. Veuillez trouver ci-dessous la liste non exhaustive de nos fournisseurs :
Fournisseurs |
Leur rôle dans la plateforme web |
Bambora |
Passerelle de paiement et acquéreur |
Serviops |
Fournisseur TI |
AWS |
Hébergement et serveurs |
AWS-SES |
Service de messagerie |
5. Hébergement des données
Les serveurs hébergeant la solution Donna, avec ses bases de données, se situent au Québec. Uniquement la passerelles de paiement et acquéreurs (Bambora et Global Payment) sont situés hors Québec, tout en demeurant au Canada. Toutefois, les renseignements personnels demeurent régis en permanence par la loi 25 au Québec.
6. Conservation des renseignements personnels
Les renseignements personnels et autres renseignements obtenus via la plateforme web (dons, achats, contact, etc.) sont conservés le temps nécessaire aux fins décrites dans cette politique et dans la politique de conservation, destruction et anonymisation des données en conformité aux obligations légales.
7. Protection des renseignements personnels
L’accès granulaire aux renseignements personnels est fourni uniquement en cas de besoin. Ainsi, seul le personnel autorisé et qualifié, ayant besoin de consulter vos renseignements personnels dans l’exercice de leur fonction, a accès. Toutefois, aucune mesure de sécurité n’est absolue ou entièrement garantie. Si vous avez raison de croire que l’accès à vos renseignements personnels n’est pas sécurisé, communiquez avec nous immédiatement aux coordonnées de la section « Comment nous contacter? »
7.1 Droits concernant les renseignements personnels
Vous pouvez accéder gratuitement aux renseignements personnels que nous détenons à votre sujet et s’il y a lieu :
- Demander à les faire rectifier, selon ce que la loi permet ou exige;
- Demander la suppression d’un renseignement périmé ou non justifié;
- Formuler par écrit des commentaires.
Pour ce faire, vous pouvez communiquer avec nous. Cependant, en cas d’abus, l’organisation se réserve le droit d’imposer des frais administratifs.
Enfin, pour mettre à jour vos renseignements personnels, veuillez nous contacter dans les plus brefs délais.
7.2 Retrait de votre consentement
Vous pouvez en tout temps retirer votre consentement à l’utilisation, la communication et la conservation des renseignements personnels ou autres renseignements recueillis à votre sujet par l’organisation dans le cadre de nos échanges ou des actions posées sur la plateforme web. Ce retrait pourrait être total, mais il se pourrait que nous ne soyons plus en mesure de vous offrir certains services, comme l’émission de reçus aux fins d’impôt, ou il pourrait viser certains types d’opérations ou leur fréquence. Pour ce faire, vous pouvez communiquer avec nous.
8. Mise à jour de la politique
Si nous apportons des changements importants à cette politique, par exemple, pour nous conformer aux nouvelles exigences de la loi, nous vous aviserons à l’avance afin que vous puissiez faire un choix éclairé quant à votre utilisation de nos services. Nous mettrons la nouvelle version de la politique à votre disposition sur le site web ou autrement, en indiquant la date de la dernière mise à jour. Si vous nous avez fourni vos coordonnées, nous vous transmettrons un avis de modification.
9. Comment nous contacter?
Pour toute question ou tout commentaire au sujet de cette politique ou de la protection de vos renseignements personnels, veuillez communiquer avec nous via notre formulaire de contact.
Notre responsable de la protection des renseignements personnels s’occupe de répondre aux demandes d’accès ou de rectification, d’information et à toute plainte que vous pourriez avoir relativement à nos pratiques à l’égard de vos renseignements personnels.