Puzzle piece

Politique de confidentialité et de gouvernance des renseigements personnels

  • Accueil
  • Politique de confidentialité et de gouvernance
Dernière mise à jour : 31 août 2023

À la Fondation Véro & Louis, nous traitons vos renseignements personnels avec la même rigueur que celle avec laquelle nous accomplissons notre mission, soit de bâtir des milieux de vie de longue durée, adaptés aux besoins des adultes autistes de plus de 21 ans, tout en les accompagnant avec une programmation éducative.

Dans les derniers mois, nous avons donc mis à jour nos diverses politiques en la matière et revu nos façons de faire dans le but de faire preuve d’une plus grande transparence et de se conformer aux modalités prévues à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (communément appelée « Loi 25 »).

POLITIQUE DE CONFIDENTIALITÉ

Comme nous sommes un organisme qui œuvre pour recueillir du financement pour le secteur de la santé et des services sociaux (hébergement), nous recueillons, utilisons et divulguons quotidiennement des renseignements aux fins de la prestation de nos services en matière de sollicitation, de contributions de diverses formes, de participation à des événements et d’information. Nous nous conformons aux normes éthiques les plus rigoureuses lors du traitement de tous les renseignements, particulièrement les renseignements personnels.

La présente Politique sur la protection des renseignements personnels a pour but de vous aider à comprendre nos pratiques en matière de cueillette, d’utilisation, de divulgation et de conservation des renseignements personnels. En nous fournissant des renseignements personnels (par l’intermédiaire de notre site Web, en complétant un formulaire de participation à un événement, par courriel, en personne ou par téléphone), vous acceptez que ceux-ci soient traités conformément à ce qui est indiqué dans la présente Politique de confidentialité, et vous autorisez la Fondation Véro & Louis, ses tiers et ses fournisseurs de services à traiter vos renseignements personnels aux fins énoncées ci-dessous.

La présente Politique sur la protection des renseignements personnels ne s’applique pas aux sites Web de tiers auxquels il est possible d’accéder en cliquant sur des liens qui se trouvent sur le présent site Web, et la Fondation Véro & Louis n’est nullement responsable à l’égard de tels sites Web de tiers. Si vous suivez un lien vers un site Web de tiers, celui-ci disposera de ses propres politiques sur la protection des renseignements personnels que vous devrez examiner avant de soumettre des renseignements personnels.

QUI SOMMES-NOUS ET QUE FAISONS-NOUS ?

La mission de la Fondation Véro & Louis est de créer des milieux de vie de longue durée adaptés pour des personnes autistes de 21 ans et plus, présentant ou non une déficience intellectuelle.

C’est un projet d’innovation sociale appuyé par divers projets de recherche pour valider son approche et l’améliorer en temps réel. Construite en fonction des meilleures pratiques architecturales répertoriées dans le monde, la Maison Véro & Louis est un milieu d’hébergement permanent offrant un environnement physique adapté aux personnes autistes.

La Maison Véro & Louis propose un hébergement différent car c'est aussi un environnement éducatif et stimulant où une programmation adaptée et individualisée est offerte quotidiennement afin de permettre aux résidents de développer leur potentiel et leur autonomie tout au long de leur vie.

QUELS RENSEIGNEMENTS PERSONNELS RECUEILLONS-NOUS ?

Nous pouvons recueillir et traiter différents types de renseignements personnels dans le cadre de nos activités et de notre prestation de services, y compris :

  • Des coordonnées professionnelles et/ou personnelles, comme un prénom, un nom, adresse(s), adresse(s) électronique(s), date de naissance et numéro(s) de téléphone;
  • Des renseignements biographiques comme un titre de poste, le nom d’un employeur, le parcours professionnel et/ou personnel, des photos et du contenu vidéo ou audio;
  • Des renseignements relatifs au marketing et aux préférences de communication, de même que des renseignements connexes comme des préférences alimentaires, des commentaires et des réponses à des sondages;
  • Des renseignements relatifs à l’historique de contributions, de participation à des événements de l’organisation, à la facturation et des renseignements financiers, comme une adresse de facturation, de l’information relative à un compte bancaire ou des données de paiement;
  • Des renseignements relatifs à des services, comme des détails concernant des services que nous vous avons rendus;
  • Des renseignements sur votre parcours professionnel, vos réseaux, votre implication sociale, vos affiliations professionnelles et liens familiaux;
  • Des renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur la scolarité et les antécédents professionnels, des détails concernant les affiliations professionnelles et d’autres renseignements pertinents à un recrutement potentiel par la Fondation Véro & Louis;
  • Des renseignements sur l’utilisation du site Web et d’autres renseignements techniques, comme des détails concernant les visites sur nos sites Web, votre interaction avec notre publicité et notre contenu en ligne, ou des renseignements recueillis au moyen de témoins et d’autres technologies de suivi;
  • Des renseignements qui nous sont fournis par nos clients ou pour le compte de ceux-ci ou que nous produisons dans le cadre de notre prestation de services et qui pourraient, lorsque cela est pertinent, comprendre des catégories spéciales de renseignements personnels (notamment l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, etc.);
  • Des renseignements comme votre politique de dons et investissements communautaires, vos contributions, les organismes bénéficiaires et ce, envers quoi ils sont dédiés s’il y a lieu, la reconnaissance obtenue, le processus de décision et les personnes impliquées dans l’organisation et ce processus;
  • Tout autre renseignement personnel fourni. Veuillez prendre note que si vous nous fournissez des renseignements personnels au sujet d’autres personnes (comme vos clients, vos administrateurs, vos dirigeants, vos actionnaires ou vos propriétaires véritables), vous devez vous assurer de les avoir dûment avisées que vous nous fournissez leurs renseignements et d’avoir obtenu leur consentement à une telle communication de renseignements;
  • Le cas échéant, les preuves du consentement qui nous a été donné (date, heure, moyen), dans des circonstances où un tel consentement est nécessaire pour le traitement des renseignements personnels;

Nous ne recueillons pas sciemment de renseignements auprès d’enfants ou d’autres personnes âgées de moins de 14 ans. Si vous êtes un mineur de moins de 14 ans, veuillez ne pas nous fournir de renseignements personnels sans le consentement exprès d'un parent ou d'un tuteur. Si vous êtes un parent ou un tuteur et que vous savez que vos enfants nous ont fourni des renseignements personnels, veuillez nous contacter. Si nous apprenons que nous avons recueilli des renseignements personnels d'enfants mineurs sans vérification du consentement parental, nous prendrons des mesures pour supprimer ces renseignements de nos serveurs.

COMMENT COLLECTONS-NOUS VOS RENSEIGNEMENTS PERSONNELS ?

Nous collectons vos renseignements personnels auprès de vous-même et lors de nos interactions avec vous, comme suit :

  • Lors de votre inscription à des événements, formations et infolettres;
  • Lors de l’inscription à des évènements bénéfices;
  • Lorsque vous faites un don à notre organisme, quel que soit la forme de votre don;
  • Lors de votre inscription comme bénévole pour notre organisme;
  • Au cours de la prestation de services que nous vous rendons;
  • Lors d’échanges par courriers, courriel ou téléphone.

Nous collectons également des informations accessibles au public notamment sur les plateformes publiques, y compris notre site Internet.

COMMENT UTILISONS-NOUS LES RENSEIGNEMENTS PERSONNELS ?

Nous pouvons utiliser les renseignements personnels de l’une ou l’autre des manières indiquées ci-après, avec votre consentement ou, le cas échéant, selon une autre base légale. Dans chaque cas, nous indiquons pour quels motifs nous utilisons vos renseignements personnels :

  • Afin de fournir nos services ainsi que pour la conduite de nos affaires, pour administrer et exécuter nos services, y compris pour exécuter nos obligations découlant de toute entente conclue entre vous et nous.
  • Afin de faciliter l’utilisation de nos sites Web et de s’assurer que le contenu est pertinent et pour s’assurer que le contenu de nos sites Web est présenté de la manière la plus efficace pour vous et pour votre appareil.
  • À des fins de marketing et de développement des affaires – pour fournir des détails sur les nouveaux services, de l’information sur les développements de notre organisation et de notre secteur et des invitations à des séminaires et événements lorsqu’une personne a choisi de recevoir de tels renseignements.
  • À des fins de recherche et de développement (y compris du point de vue de la sécurité) – pour réaliser des analyses permettant de mieux comprendre les exigences de nos clients en matière de service et de marketing et de mieux comprendre notre organisme et élaborer nos services et nos offres.
  • À des fins de recrutement – pour nous permettre de traiter des demandes d’emploi et d’évaluer si une personne répond aux exigences du poste pour lequel elle pourrait postuler à la Fondation Véro & Louis.
  • Afin de satisfaire à nos obligations légales, réglementaires ou de gestion des risques.
  • Pour prévenir la fraude et/ou effectuer d’autres vérifications d’antécédents qui pourraient être notamment requises à tout moment aux termes de la loi ou de la réglementation applicable et/ou des pratiques exemplaires (si des renseignements faux ou inexacts sont fournis ou si une fraude est constatée ou soupçonnée, de l’information pourrait être transmise à des organismes de prévention de la fraude et pourrait être enregistrée par nous ou par de tels organismes). Lorsque nous traitons des renseignements personnels de catégories spéciales, nous pouvons également nous fonder sur des éléments d’intérêt public importants (prévention ou détection des crimes) ou des réclamations fondées en droit;
  • Pour faire respecter nos droits, pour satisfaire à nos obligations légales ou réglementaires en matière de communication d’information ou pour protéger les droits de tiers.
  • Afin de nous assurer d’être payés – pour recouvrer des paiements qui nous sont dus et, s’il y lieu, pour faire exécuter de tels recouvrements en faisant appel à des agences de recouvrement de créances ou en prenant d’autres moyens juridiques (y compris en intentant des démarches judiciaires).
  • Afin de réorganiser ou de modifier notre organisme – si nous entreprenons une réorganisation (par exemple, en fusionnant, en regroupant ou en cédant une partie de la mission de notre organisme), nous pourrions devoir transférer une partie ou la totalité des renseignements personnels à un tiers applicable (ou à ses conseillers) dans le cadre de tout processus de vérification diligente ou de transfert à cette entité issue d’une réorganisation ou à ce tiers aux mêmes fins que celles énoncées dans la présente Politique sur la protection des renseignements personnels ou aux fins de l’analyse de toute réorganisation proposée. Nous prendrons dans une telle situation tous les moyens possibles pour assurer la protection et la sécurité des renseignements personnels.

AVEC QUI PARTAGEONS-NOUS DES RENSEIGNEMENTS PERSONNELS ?

La Fondation Véro & Louis est un organisme à but non lucratif dument incorporé et reconnu comme organisme de bienfaisance, par conséquent, les renseignements personnels que nous recueillons peuvent être transmis à toute entité du réseau de la Fondation véro & Louis et être traités par une telle entité. Nous pouvons également partager des renseignements personnels avec certains tiers, notamment les suivants :

  • Des bénévoles et clients de la Fondation Véro & Louis pour les fins de recrutement de ressources humaines, de bénévoles et des fins de sollicitation de contributions financières ou autres;
  • Des tiers fournisseurs de service et/ou partenaires, notamment ceux qui nous fournissent des services de sollicitations de dons, analyse de bases de données, sites Web, de développement d’applications, d’hébergement, d’entretien et d’autres services.
  • Ces tiers pourraient avoir accès à des renseignements personnels ou les traiter dans le cadre des services qu’ils nous fournissent. Nous limitons les renseignements que nous fournissons à ces fournisseurs de services aux seuls renseignements qui sont raisonnablement nécessaires pour leur permettre de s’acquitter de leurs fonctions, et les contrats que nous avons conclus avec ces fournisseurs de services exigent d’eux qu’ils préservent la confidentialité de ces renseignements;
  • Des autorités gouvernementales et des organismes d’application de la loi lorsque les lois applicables l’exigent. Pour plus de précision, nous pouvons divulguer des renseignements personnels et d’autres renseignements si nous y sommes tenus en vertu des lois, notamment fiscales, ou si nous croyons de bonne foi que cette divulgation est nécessaire pour respecter les lois applicables, en réponse à une ordonnance d’un tribunal ou à une assignation à témoigner ou à un mandat de perquisition du gouvernement, ou autrement pour collaborer avec de telles autorités gouvernementales et de tels organismes d’application de la loi;
  • L’acquéreur, le successeur ou le cessionnaire dans le cadre de toute fusion, de toute acquisition, de tout financement par emprunt, de toute vente d’actifs ou de toute opération semblable, ainsi qu’en cas d’insolvabilité, de faillite ou de mise sous séquestre prévoyant le transfert, à une ou plusieurs tierces parties, de renseignements personnels à titre d’actif commercial;
  • Nous n'utiliserons les renseignements personnels dans le seul but d’atteindre l'objectif principal et l'objectif légitime applicable pour lesquels ils ont été collectés, ou à des fins compatibles avec cet objectif principal.

L’organisme utilise les services de sites tiers, comme Facebook, Instagram, LinkedIn, YouTube, Google, pour promouvoir ses contenus et des offres.

Lorsque vous visitez notre site internet, ces tiers peuvent utiliser des témoins, pixels invisibles ou autres technologies similaires sur votre disque dur pour collecter ou recevoir des informations à propos de votre navigation sur le site internet et ailleurs sur Internet. Ces technologies permettent de diffuser des publicités pertinentes et ciblées en fonction de vos centres d’intérêt. Vous pouvez consulter les témoins et les détruire si vous le désirez. Vous en avez donc le plein contrôle. Nous vous conseillons de vous référer aux paramètres de votre navigateur pour effectuer les modifications appropriées.

Si vous souhaitez que des sites tiers stockent des témoins sur votre disque dur en vue de vous offrir de la publicité ciblée, vous pouvez activer cette option.

Pour de plus amples renseignements, nous vous invitons à consulter notre Politique sur les témoins.

PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS LES RENSEIGNEMENTS PERSONNELS ?

Nous ne conserverons les renseignements personnels que pour la durée nécessaire aux fins prévues dans la présente Politique de confidentialité des renseignements personnels et pour nous conformer à nos obligations légales et réglementaires.

Pour en savoir plus sur la durée pendant laquelle nous conservons les renseignements personnels, veuillez communiquer avec nous aux coordonnées indiquées à la rubrique « Comment communiquer avec nous ».

OÙ CONSERVONS-NOUS LES RENSEIGNEMENTS PERSONNELS ET TRANSFERTS HORS QUÉBEC ?

Les renseignements personnels sont conservés à l’intérieur de notre base de données à laquelle seule les personnes autorisés ont accès et dans des fichiers sécurisés du serveur de la Fondation Véro & Louis. Aucun renseignement personnel n’est transféré hors du Québec.

COMMENT PROTÉGEONS-NOUS LES RENSEIGNEMENTS PERSONNELS ?

Nous suivons les normes généralement acceptées dans le secteur pour protéger les renseignements qui nous sont soumis, tant au moment de leur transmission qu’une fois que nous les avons reçus. Nous maintenons des mesures de protection physiques, techniques ou administratives appropriées pour protéger les renseignements personnels contre une destruction accidentelle ou non conforme aux lois, une perte accidentelle, une modification, une divulgation ou un accès non autorisé, un mauvais usage ou toute autre forme illégale de traitement des renseignements personnels en notre possession. Nous avons pris des mesures pour garantir que les seuls membres du personnel qui ont accès à vos renseignements personnels sont ceux qui ont besoin de les connaître ou dont les fonctions exigent raisonnablement que ces renseignements soient connus.

Cependant, aucune méthode de transmission par Internet, ni aucun moyen de stockage électronique ne sont sécuritaires à 100 %. Nous ne pouvons donc pas assurer ou garantir la sécurité des renseignements que vous nous transmettez ou nous fournissez et vous le faites à vos propres risques. Nous ne pouvons pas non plus garantir que de tels renseignements ne seront pas consultés, obtenus, divulgués, modifiés ou détruits par suite de la violation de nos mesures de protection physiques, techniques ou administratives. Si vous avez des raisons de croire que des renseignements personnels ont été compromis, veuillez communiquer avec nous aux coordonnées indiquées à la rubrique « Comment communiquer avec nous ». S’il survenait un incident de confidentialité touchant vos renseignements personnels, nous nous engageons à vous aviser dans les meilleurs délais suite à notre connaissance de cet incident. Nous prendrons les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature ne se produisent.

QUELS DROITS UNE PERSONNE DÉTIENT-ELLE À L’ÉGARD DE SES RENSEIGNEMENTS PERSONNELS ?

Dans certaines circonstances et conformément aux lois applicables en matière de protection des données, une personne dispose des droits suivants :

  • Accès : le droit de demander si nous traitons des renseignements et, le cas échéant, de demander d’avoir accès aux renseignements personnels. Sous réserve du droit applicable et, le cas échéant, du paiement d'une somme monétaire, la personne peut ainsi recevoir une copie des renseignements personnels que nous détenons et certains autres renseignements la concernant;
  • Exactitude : nous sommes tenus de prendre des mesures raisonnables pour nous assurer que les renseignements personnels en notre possession sont exacts, complets, non trompeurs et à jour;
  • Rectification : le droit de demander de faire rectifier tout renseignement personnel incomplet ou inexact que nous détenons.
  • Désindexation : le droit de demander de cesser de diffuser leurs renseignements personnels ou de désindexer tout hyperlien rattaché à leur nom donnant accès à des renseignements si cette diffusion leur cause préjudice ou contrevient à la loi ou à une ordonnance judiciaire (droit à l’effacement ou à l’oubli)
  • Anonymisation : le fait que notre organisme puisse au lieu de les détruire, anonymiser les renseignements personnels pour les utiliser, mais uniquement à des fins sérieuses et légitimes (ex : conservation des informations requises aux fins d’inspection fiscale éventuelle)
  • Le droit d’être informé lorsque vous faites l’objet d’une décision fondée exclusivement sur un traitement automatisé;
  • Le droit d’être informé lors du recours à une technologie d’identification, de localisation ou de profilage et des moyens offerts pour activer ces fonctions;

Enfin, il est également possible de déposer une plainte auprès d’une autorité de contrôle de la protection des données, plus particulièrement dans le pays, la province ou l’état dans lequel vous résidez normalement (au Québec, la Commission d’accès à l’information), dans lequel nous sommes situés ou dans lequel une infraction présumée aux lois sur la protection des données a été commise.

Pour exercer l’un ou l’autre de ces droits, veuillez communiquer avec nous de la manière indiquée à la rubrique « Comment communiquer avec nous ».

COMMENT UTILISONS-NOUS LES TÉMOINS ET LES TECHNOLOGIES SIMILAIRES ?

Pour obtenir des renseignements détaillés au sujet des témoins que nous utilisons, veuillez-vous reporter à notre Politique sur les témoins ci-bas (« cookies »), laquelle fait partie de la présente Politique sur la protection des renseignements personnels.

COMMENT COMMUNIQUER AVEC NOUS ?

Pour poser des questions, formuler des commentaires ou une plainte à l’égard de la présente Politique sur la protection des renseignements personnels ou à l’égard de renseignements personnels, exercer vos droits, déposer une plainte ou obtenir de l’information sur nos politiques et nos pratiques concernant nos fournisseurs de services à l’extérieur du Canada, communiquez avec notre responsable de la protection des renseignements personnels aux coordonnées suivants :

Katty Taillon, directrice générale
Fondation Véro & Louis
300, place Charles-Le Moyne, bureau 200
Longueuil, (Québec) J4K 0C2

1 844 385-3667, info@fondationverolouis.com

COMMENT METTONS-NOUS À JOUR LA PRÉSENTE POLITIQUE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS ?

Nous pouvons modifier le contenu de nos sites Web et notre façon d’utiliser les témoins sans préavis et, par conséquent, notre Politique sur la protection des renseignements personnels et notre Politique sur les témoins pourraient être modifiées de temps à autre à l’avenir. Nous vous encourageons donc à les examiner chaque fois que vous visitez le site Web afin de demeurer informé de la manière dont nous traitons les renseignements personnels.

POLITIQUE SUR LES TÉMOINS

CONSENTEMENT

En utilisant notre site Web https://fondationverolouis.com, vous consentez à l’utilisation de témoins conformément à la présente politique concernant les témoins. Vous aurez vu une invitation à cet égard lors de votre première visite sur ce site Web; bien qu’elle ne s’affiche habituellement pas lors des visites subséquentes, vous pouvez retirer votre consentement à tout moment en suivant les instructions ci-dessous.

DÉSACTIVER LES TÉMOINS

Lorsque l’organisation paramétrant le témoin offre un outil de désactivation automatique à l’égard de ce ou ces témoins, nous indiquons le nom de cette organisation, la catégorie des témoins qu’elle paramètre ainsi qu’un lien vers son outil de désactivation automatique. Dans tous les autres cas, nous indiquons le nom des témoins eux-mêmes et leur source à la date de la présente politique concernant les témoins pour que vous puissiez facilement les identifier et les désactiver si vous le désirez au moyen des commandes de votre navigateur.

Si vous n’acceptez pas l’utilisation de ces témoins, veuillez les désactiver en suivant les instructions pour votre navigateur énoncées au site suivant (Tout sur les cookies informatique | All About Cookies) ou utiliser un outil de désactivation automatique, le cas échéant. Toutefois, certains services ne fonctionneront pas aussi bien si les témoins sont désactivés.

Après votre visite initiale sur ce site Web, nous pouvons modifier les témoins que nous utilisons. La présente politique concernant les témoins vous permettra toujours de savoir qui met en place des témoins, à quelle fin et quels sont les moyens pour les désactiver si vous la vérifiez de temps à autre.

QUELS TYPES DE TÉMOIN SONT UTILISÉS PAR LA FONDATION VÉRO & LOUIS?

Les catégories de témoins utilisées par la Fondation Véro & Louis et ses fournisseurs sont décrites ci-dessous.

Témoins strictement nécessaires

Ces témoins sont essentiels pour vous permettre de naviguer sur le site Web et d’accéder à ses fonctionnalités.

Sans ces témoins, les services que vous demandez (comme la navigation d’une page à l’autre) ne peuvent pas être assurés.

Témoins de performance

Nous utilisons des témoins analytiques pour analyser comment nos visiteurs utilisent nos sites Web et pour surveiller la performance du site Web. Cela nous permet d’assurer une expérience de haute qualité en personnalisant notre offre et en repérant et en corrigeant rapidement tout problème. Par exemple, nous pourrions utiliser des témoins de performance pour faire le suivi des pages qui sont les plus populaires, pour établir quelle méthode de liaison entre les pages est la plus efficace et pour déterminer pourquoi certaines pages reçoivent des messages d’erreur. Nous pourrions également utiliser ces témoins pour cibler des articles ou des services du site en fonction de leur pertinence pour vous selon votre utilisation du site Web. Nous ou nos fournisseurs n’associons pas l’information recueillie par ces témoins à votre information personnelle.

Témoins de fonctionnalité du site Web

Nous recourons à des témoins pour vous offrir une certaine fonctionnalité. Par exemple, pour nous souvenir des choix que vous faites (comme votre nom d’utilisateur, votre langue ou votre région) ou pour reconnaître la plateforme à partir de laquelle vous accédez au site et pour vous fournir des fonctionnalités améliorées et plus personnelles. Ces témoins ne sont pas utilisés pour suivre votre navigation sur d’autres sites.

Témoins de ciblage

Les témoins de ciblage (ou témoins publicitaires) recueillent de l’information sur vos habitudes de navigation et servent à mieux cibler la publicité en fonction de vous et de vos intérêts. Ils sont utilisés par les services assurés par des tiers, comme les boutons Aimer ou Partager. Les témoins AddThis susmentionnés sont également des exemples de témoins de ciblage. Les tiers fournissent ces services en échange de la reconnaissance que vous avez visité notre site Web.

Lorsque vous utilisez les boutons LinkedIn, Twitter ou autres boutons de partage disponibles, vous êtes dirigé vers une page contrôlée par ces entreprises, qui peuvent placer des témoins (y compris des témoins de ciblage), et vous serez assujetti aux politiques concernant les témoins de LinkedIn, de Twitter ou d’un autre site Web pertinent, respectivement.

Utilisation d’adresses IP et de journaux Web

Nous pourrions également utiliser votre adresse IP et votre type de navigateur pour aider à diagnostiquer des problèmes touchant notre serveur, pour administrer notre site Web et pour améliorer le service que nous vous offrons. Une adresse IP est un code numérique qui désigne votre ordinateur sur Internet. Votre adresse IP pourrait également servir à recueillir de l’information démographique globale.

Nous pourrions procéder à des vérifications d’adresses IP pour établir le domaine dont vous provenez (p. ex. google.com) afin d’obtenir un meilleur portrait des données démographiques de nos utilisateurs.
L’information provenant de ces types de témoin et de technologie n’est pas combinée à l’information vous concernant provenant d’une autre source et ne permettra pas d’établir votre identité.

Pixels invisibles dans les courriels HTML et webinaires

Nos courriels de marketing renferment un « pixel invisible » unique propre à la campagne qui nous avise si nos courriels sont ouverts et qui, combiné à une autre technologie, vérifie les clics sur les liens contenus dans le courriel. Nous pourrions utiliser cette information à diverses fins, notamment pour établir lesquels de nos courriels vous intéressent le plus et pour demander aux utilisateurs qui n’ouvrent pas nos courriels s’ils souhaitent continuer de les recevoir. Le pixel sera supprimé lorsque vous supprimerez le courriel. Si vous ne souhaitez pas que le pixel soit téléchargé sur votre appareil, vous devriez choisir de ne pas cliquer sur les liens que nous vous envoyons. Cette information peut être liée à votre identité personnelle.

La politique concernant les témoins ne couvre pas les sites Web tiers

Veuillez prendre note que la présente politique concernant les témoins ne s’applique pas aux pratiques en matière de protection de la vie privée de sites Web tiers qui peuvent figurer dans des liens sur ce site Web ou être accessibles à partir de celui-ci, et que nous ne sommes pas responsables à l’égard de telles pratiques.

Changements touchant la politique concernant les témoins

Nous pourrions mettre à jour la présente politique concernant les témoins et nous vous encourageons à passer en revue la politique de temps à autre pour demeurer au fait de la manière dont nous utilisons les témoins. La dernière mise à jour de la présente politique concernant les témoins date du 31 août 2023 .

POLITIQUE DE GOUVERNANCE SUR LES MEILLEURES PRATIQUES VISANT À ENCADRER LA DÉTENTION DES RENSEIGNEMENTS PERSONNELS (RP)

Afin d’assurer le respect par les intervenants de la Fondation Véro & Louis de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé, aussi appelée Loi 25, nous vous proposons de valider et d’adapter au besoin les pratiques de la Fondation Véro & Louis en la matière. La Loi 25 apporte ainsi des modifications significatives aux dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé (LP) à laquelle les organisations à but non lucratif au Québec étaient déjà assujettis.

Nous tenons à rappeler que les renseignements concernant les corporations de même que les coordonnées professionnelles des individus ne représentent pas des RP soumis à la Loi.

DÉFINITION D’UN RENSEIGNEMENT PERSONNEL :

Voici ce qui constitue un renseignement personnel :

  • Le nom, la race, l’origine ethnique, la religion, l’état matrimonial et le niveau d’instruction
  • L’adresse électronique, les messages de courriel et l’adresse IP (protocole Internet-cookie)
  • L’âge, la taille, le poids, les dossiers médicaux, le groupe sanguin, l’ADN, les empreintes digitales et la signature vocale
  • Les revenus, les achats, les habitudes de consommation, les renseignements bancaires, les données sur les cartes de crédit ou de débit, les rapports de prêt ou de solvabilité et les déclarations de revenus
  • Le numéro d’assurance sociale (NAS) ou d’autres numéros d’identification

Voici donc certains éléments à considérer et à mettre en pratique pour favoriser le respect des dispositions législatives dont la plupart entreront en vigueur en septembre 2023.

  1. COLLECTE DES RENSEIGNEMENTS PERSONNELS ET OBTENTION DU CONSENTEMENT

La Fondation Véro & Louis peut collecter des renseignements personnels pour la bonne gestion de ses relations et des services avec chaque personne concernée et limiter la collecte des informations à ce qui est requis à cette fin. Le consentement de la personne concernée est également nécessaire pour pouvoir légalement utiliser les renseignements personnels qu’il transmet à la Fondation Véro & Louis.

La Fondation Véro & Louis doit ainsi mettre en place un processus d’obtention du consentement de chaque personne de façon à documenter à quel moment et comment ce consentement a été obtenu ou renouvelé. La base de données de la Fondation Véro & Louis devrait donc prévoir et documenter le consentement obtenu ou renouvelé et sa date d’obtention ou renouvellement.

  1. CONSULTATION ET UTILISATION DES RENSEIGNEMENTS PERSONNELS

La Fondation Véro & Louis doit s’assurer de respecter les paramètres suivants :

  • Limiter l’accès aux renseignements personnels aux seules personnes ayant la qualité pour les recevoir au sein de l’entreprise lorsque ces renseignements sont nécessaires à l’exercice de leurs fonctions;
  • Limiter l’utilisation des renseignements personnels : à moins d’une exception prévue par la loi, l’entreprise doit obtenir le consentement de la personne concernée pour utiliser ses renseignements une fois l’objet du dossier accompli.
  • Mettre en place des mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits.
  1. COMMUNICATION DES RENSEIGNEMENTS

Les renseignements personnels que la Fondation Véro & Louis détient sur un individu doit lui être transmis sur demande de sa part. Cette possibilité doit d’ailleurs figurer au site web de la Fondation Véro & Louis.

D’ailleurs, l’article 27 de la LP prévoit le droit à la portabilité des RP entrant en vigueur à compter du 22 septembre 2024. Si la personne concernée le demande, les organisations auront l’obligation de lui communiquer, dans un format technologique structuré et couramment utilisé, un renseignement personnel informatisé recueilli auprès d’elle. Cette communication pourra aussi se faire à une personne ou à un organisme autorisé à recueillir le renseignement, à la demande de la personne concernée.

De plus, la loi prévoit que la Fondation Véro & Louis puisse transmettre des renseignements personnels d’un individu sur demande d’un tiers ou d’une organisation gouvernementale :

  • À son procureur;
  • Au directeur des poursuites criminelles et pénales si le renseignement est requis aux fins d’une poursuite pour infraction à une loi applicable au Québec;
  • À un organisme chargé, en vertu de la loi, de prévenir, détecter ou réprimer le crime ou les infractions aux lois, qui le requiert dans l’exercice de ses fonctions, si le renseignement est nécessaire pour la poursuite d’une infraction à une loi applicable au Québec;
  • À une personne à qui il est nécessaire de communiquer le renseignement dans le cadre d’une loi applicable au Québec ou pour l’application d’une convention collective;
  • À un organisme public au sens de la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements publics et sur la protection des renseignements personnels qui, par l’entremise d’un représentant, le recueille dans l’exercice de ses attributions ou la mise en œuvre d’un programme dont il a la gestion;
  • À une personne ou à un organisme ayant pouvoir de contraindre à leur communication et qui les requiert dans l’exercice de ses fonctions;
  • À une personne à qui cette communication doit être faite en raison d’une situation d’urgence mettant en danger la vie, la santé ou la sécurité de la personne concernée;
  • À des tiers en vue de prévenir un acte de violence, dont un suicide et lorsqu’il existe un motif raisonnable de croire qu’un risque sérieux de mort ou de blessures graves menace une personne ou un groupe de personnes identifiable et que la nature de la menace inspire un sentiment d’urgence;
  • À un service d’archives dans certaines conditions et/ou après un certain délai;
  • À une personne qui peut utiliser ce renseignement à des fins d’étude, de recherche ou de statistique conformément à l’article 21 ou à une personne qui est autorisée conformément à l’article 21.1 de la LP;
  • À une personne qui, en vertu de la loi, peut recouvrer des créances pour autrui et qui le requiert à cette fin dans l’exercice de ses fonctions;
  • À une personne si le renseignement est nécessaire aux fins de recouvrer une créance de l’entreprise;
  • À toute personne ou tout organisme susceptible de diminuer un risque suivant un incident de confidentialité impliquant un renseignement personnel, en ne lui communiquant que les renseignements personnels nécessaires à cette fin;
  • À son conjoint ou à l’un de ses proches parents dans le cas d’une personne décédée si ce renseignement est susceptible d’aider cette personne dans son processus de deuil, à moins que la personne décédée n’ait consigné par écrit son refus d’accorder ce droit d’accès;
  • Au titulaire de l’autorité parentale ou du tuteur d’un mineur de moins de 14 ans, sauf lorsque cette collecte sera manifestement au bénéfice de ce mineur.
  1. CONSERVATION DES RENSEIGNEMENTS PERSONNELS

La loi exige que la Fondation Véro & Louis mette en place des règles applicables à la conservation et à la destruction des renseignements personnels.

Dossiers matériels :

La Fondation Véro & Louis doit donc documenter où se retrouvent les dossiers matériels et papier contenant des informations personnelles et limiter l’accès à ces dossiers aux personnes ayant besoin de disposer de ses renseignements. Par exemple, la Fondation Véro & Louis pourrait réunir tous les dossiers comportant des renseignements personnels et les placer dans un ou plusieurs classeurs localisés dans une pièce à accès restreint et/ou barrés avec une serrure dont les seules personnes ayant besoin de les consulter peuvent disposer de la clé.

EXEMPLE :

TYPE DE RENSEIGNEMENTS PERSONNELS

LOCALISATION DES RP

PERSONNES AYANT ACCÈS AUX RP

JUSTIFICATION DE L’ACCÈS

SÉCURITÉ DES RP

Adresses et coordonnées des donateurs à l’événement x

Classeur no. 1 dans le bureau 102 utilisé par la direction du développement

Direction générale, Direction du développement, Préposée à l’émission des reçus pour fins d’impôt

Pour les fins de sollicitation, d’émission et consultation des reçus

Bureau fermé à clé hors des heures de bureau, Classeur barré à clé à accès limité aux personnes mentionnées précédemment

Liste des participants à l’événement x et leurs coordonnées

Liste remise aux membres du comité de l’événement X

Direction du développement et membres du comité de l’événement X

Engagement de confidentialité et de destruction des listes signé par chaque membre du comité de l’événement X

Dossiers RH : CV des postulants à un poste, dossier personnel et contrat des membres du personnel, dossier d’information sur les bénévoles etc.

Dossiers informatiques :

La Fondation Véro & Louis doit également documenter où se retrouvent les dossiers informatiques contenant des informations personnelles et limiter l’accès à ces dossiers aux personnes ayant besoin de disposer de ses renseignements. Généralement, les dossiers se retrouvent au réseau informatique de la Fondation Véro & Louis.

Il faut alors définir qui autorise les permissions d’accès aux différents dossiers informatiques et qui paramètre matériellement l’accès aux différents dossiers.

Il faut ensuite effectuer l’inventaire des dossiers informatiques dans lesquels peuvent se retrouver des RP, redéfinir s’il y a lieu l’arborescence des dossiers informatiques et limiter l’accès aux dossiers informatiques dans lesquels se retrouvent des RP aux seules personnes ayant besoin d’accéder ou consulter ces informations dans le cadre de leurs fonctions.

EXEMPLE :

Personne autorisant les permissions d’accès ou les paramètres de permissions d’accès :

__Katty Taillon______________ Substitut en cas d’absence :_Stéphane Rochon____________

Personne paramétrant les permissions d’accès :

_Katty Taillon_________________ Substitut en cas d’absence :_ Stéphane Rochon __________

TYPE DE RENSEIGNEMENTS PERSONNELS

LOCALISATION DES RP

PERSONNES AYANT ACCÈS AUX RP

JUSTIFICATION DE L’ACCÈS

SÉCURITÉ DES RP

Base de données Prodon : Historique de l’ensemble des donateurs ou personnes sollicitées par L’ORGANISME

Base de données externe ou infonuagique

Direction de ORGANISME, Direction du développement, Préposé à la gestion de la base de données, Coordination aux communications

Historique des transactions et communications, Informations sur le donateur

Sauvegarde des données chaque semaine (quand), copie disponible auprès de Logilys à ses serveurs localisés à (endroit)

Liste des participants à l’événement x et leurs coordonnées

Liste remise aux membres du comité de l’événement X

Direction du développement et membres du comité de l’événement X

Engagement de confidentialité et de destruction des listes signé par chaque membre du comité de l’événement X

Dossiers RH : CV des postulants à un poste, dossier personnel et contrat des membres du personnel, dossier d’information sur les bénévoles etc

Serveur de la Fondation dans fichier à acces restreint

Directrice générale, comptable

Production des payes et relevés fiscaux

Dossier sécurisé et accès aux personnes autorisées seulement

Autre

Localisation du ou des serveurs informatiques :

Comme le serveur informatique utilisé par la Fondation Véro & Louis est localisé dans ses locaux, la Fondation Véro & Louis doit s’assurer que l’accès au local concerné soit limité aux personnes devant avoir accès aux RP ou au personnel informatique chargé de l’entretien du serveur.

Il serait recommandé que :

  • La Fondation Véro & Louis se dote de mesures de sécurité encadrant l’accès aux serveurs informatiques;
  • Le responsable du réseau informatique de la Fondation Véro & Louis évalue les risques associés à l’accès aux RP, à la sécurité du réseau et recommande toute mesure pour limiter et réduire tout accès non autorisé, notamment et sans limiter la généralité de ce qui précède, les tentatives d’intrusion externes, d’hameçonnage etc.

La loi exige par ailleurs que la Fondation Véro & Louis réalise une évaluation des facteurs relatifs à la vie privée (ÉFVP), notamment avant de communiquer des renseignements personnels à l’extérieur du Québec. Le responsable du réseau informatique de la Fondation Véro & Louis ou un consultant externe pourrait se voir confier cette évaluation.

  1. DESTRUCTION DES RENSEIGNEMENTS PERSONNELS

La Fondation Véro & Louis doit définir les règles relatives à la destruction des renseignements personnels qu’elle détient sur un individu. Le consentement est également donné à des fins spécifiques et pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé.

Comme les obligations d’un organisme de bienfaisance exige de conserver les informations reliées à l’émission des reçus pour fins d’impôt de ses donateurs pour une période de 6 ans, il est donc nécessaire de préserver ces renseignements personnels. Voici un rappel des renseignements devant se trouver au reçu pour fins d’impôt émis par un organisme de bienfaisance comportant certains renseignements personnels :

Les reçus officiels de dons émis aux fins de l’impôt sur le revenu doivent contenir les éléments suivants :

  • Un énoncé précisant qu’il s’agit d’un reçu officiel aux fins de l’impôt sur le revenu;
  • Le nom et l’adresse de la Fondation Véro & Louis de bienfaisance enregistré auprès de l’Agence du revenu du Canada (ARC);
  • Le numéro d’enregistrement de la Fondation Véro & Louis de bienfaisance;
  • Le numéro de série du reçu;
  • Le lieu ou la région où le reçu a été remis;
  • La date ou l’année où le don a été reçu;
  • La date de remise du reçu si elle est différente de la date où le don a été reçu;
  • Le nom et l’adresse du donateur, y compris son prénom et son initiale;
  • Le montant du don;
  • La valeur et la description de tout avantage reçu par le donateur;
  • Le montant admissible du don;
  • La signature d’une personne qui a été autorisée par la Fondation Véro & Louis de bienfaisance à reconnaître les dons;
  • Le nom et l’adresse du site Web de l’ARC.

Chaque organisme doit donc définir la durée nécessaire du consentement obtenu de ses donateurs et intervenants selon la fin pour laquelle les RP ont été obtenus. La Fondation Véro & Louis considère qu’il conservera les RP obtenus de ses donateurs pour une durée maximale de 10 ans suivant la date de son dernier don ou son dernier consentement à l’utilisation de ses renseignements personnels, la date la plus récente ayant préséance.

Rappelons que ce consentement peut être renouvelé par les donateurs et les intervenants dans le cadre des liens et transactions effectuées avec la Fondation Véro & Louis qu’il faut définir un mécanisme de documentation des consentements obtenus.

Les personnes pour lesquelles la Fondation Véro & Louis détient des RP peuvent demander en tout temps que leurs renseignements personnels soient détruits, désindexés (art 28.1 de la LP) ou anonymisés (à l’exception des informations requises précédemment figurant aux reçus d’impôt pour une période de 6 ans).

6. ENGAGEMENTS DE CONFIDENTIALITÉ DES INTERVENANTS AYANT ACCÈS AUX RP

ENGAGEMENT DE CONFIDENTIALITÉ DE LA PART DU PERSONNEL, D’UN CONTRACTUEL ET DES BÉNÉVOLES AYANT ACCÈS À DES RENSEIGNEMENTS PERSONNELS

Il serait requis que toute personne pouvant avoir accès aux renseignements personnels d’un individu détenu par la Fondation Véro & Louis signe un engagement de confidentialité avec la Fondation Véro & Louis.

L’engagement suivant pourrait être souscrit par les intervenants de la Fondation Véro & Louis:

« Pendant la durée de mon implication auprès de la Fondation Véro & Louis et suite à la fin de mon implication auprès de la Fondation Véro & Louis, je m'engage et m'oblige à ne pas dévoiler ou divulguer à qui que ce soit, directement ou indirectement, tout renseignement personnel d’un individu détenu par la Fondation Véro & Louis et auquel je pourrais avoir accès. Un renseignement personnel représente notamment et sans limiter la généralité de ce qui précède :

  • Le nom, la race, l’origine ethnique, la religion, l’état matrimonial et le niveau d’instruction;
  • L’adresse électronique, les messages de courriel et l’adresse IP (protocole Internet-cookie);
  • L’âge, la taille, le poids, les dossiers médicaux, le groupe sanguin, l’ADN, les empreintes digitales et la signature vocale;
  • Les revenus, les achats, les habitudes de consommation, les renseignements bancaires, les données sur les cartes de crédit ou de débit, les rapports de prêt ou de solvabilité et les déclarations de revenus;
  • Le numéro d’assurance sociale (NAS) ou d’autres numéros d’identification;

Je m'engage également à ne pas utiliser tout renseignement personnel pour des fins personnelles ou pour des fins autres que l’implication qui m’est requise par la Fondation Véro & Louis.

Nonobstant toute autre disposition du présent engagement, je ne serai pas en défaut ou en contravention en raison d'une divulgation de renseignement personnel, si je suis contraint par la loi de divulguer cette information pour autant que j’ai fait les meilleurs efforts pour aviser la Fondation Véro & Louis en temps opportun pour que la Fondation Véro & Louis puisse prendre les mesures appropriées afin d'empêcher cette divulgation s’il y avait lieu. »

Engagement de confidentialité de la part d’un tiers contractant ayant accès à des renseignements personnels

L’engagement suivant pourrait être souscrit par les intervenants de la Fondation Véro & Louis.

« Compte tenu que la Fondation Véro & Louis peut décider de confier divers mandats à d’autres organisations ou tiers et que l’exécution de ces contrats pourrait nécessiter le transfert et/ou l’accès par ceux-ci, à des renseignements personnels détenus par la Fondation Véro & Louis.

Compte tenu que ces organisations ou tiers s’engagent à prendre toutes les mesures requises pour assurer la protection et la confidentialité des renseignements personnels détenus par la Fondation Véro & Louis.

Il est convenu que le préambule fait partie intégrante du présent engagement.

Il est convenu que pendant la durée de mon contrat auprès de la Fondation Véro & Louis et suite à la fin de mon implication auprès de la Fondation Véro & Louis je m'engage et m'oblige à ne pas dévoiler ou divulguer à qui que ce soit, directement ou indirectement, tout renseignement personnel d’un individu détenu par la Fondation Véro & Louis et auquel je pourrais avoir accès. Un renseignement personnel représente notamment et sans limiter la généralité de ce qui précède :

  • Le nom, la race, l’origine ethnique, la religion, l’état matrimonial et le niveau d’instruction;
  • L’adresse électronique, les messages de courriel et l’adresse IP (protocole Internet-cookie);
  • L’âge, la taille, le poids, les dossiers médicaux, le groupe sanguin, l’ADN, les empreintes digitales et la signature vocale;
  • Les revenus, les achats, les habitudes de consommation, les renseignements bancaires, les données sur les cartes de crédit ou de débit, les rapports de prêt ou de solvabilité et les déclarations de revenus;
  • Le numéro d’assurance sociale (NAS) ou d’autres numéros d’identification;

Je m'engage également à ne pas utiliser tout renseignement personnel pour des fins personnelles ou pour des fins autres que l’implication qui m’est requise par la Fondation Véro & Louis.

Nonobstant toute autre disposition du présent engagement, je ne serai pas en défaut ou en contravention en raison d'une divulgation de renseignement personnel, si je suis contraint par la loi de divulguer cette information pour autant que j’ai fait les meilleurs efforts pour aviser la Fondation Véro & Louis en temps opportun pour que la Fondation Véro & Louis prenne les mesures appropriées afin d'empêcher cette divulgation s’il y avait lieu.

Par ailleurs, je m’engage à ce que tout membre de mon personnel intervenant dans le cadre de ce contrat adhère au présent engagement. Cet engagement lie toute corporation et toute personne liée à la Fondation Véro & Louis ayant accès aux renseignements personnels transmis par la Fondation Véro & Louis.

À la fin du contrat, je m’engage à ce que les renseignements personnels transmis par La Fondation Véro & Louis et traités par moi et mon personnel soient retournés à La Fondation Véro & Louis et soient ensuite détruits sans copie de sauvegarde. »



Donnez maintenant

Merci de soutenir notre cause !

Erreur: veuillez inscrire un montant sans décimaux