Confidentialité

Confidentialité

Politique de confidentialité et de sécurité de l’information

Version adoptée par le Conseil d’administration le 26 septembre 2023

Centraide Estrie (« Centraide ») respecte et protège votre vie privée. Les informations que vous nous communiquez sont conservées avec soin, en sécurité et ne sont pas vendues ou divulguées à des tiers, sauf conformément à la présente politique.

1. Objectif de la Politique

Cette politique de confidentialité (« Politique ») définit la manière dont Centraide collecte, conserve, utilise, protège et transfère les Renseignements personnels et les Renseignements confidentiels. Cette Politique traite également des informations concernant notre utilisation des témoins et technologies de suivi similaires.

Cette politique s’applique à la fois à nos applications numériques et aux services offerts.

2. Orientations de la Politique

Centraide s’assure de mettre en œuvre ce qui est nécessaire pour garantir le respect de la confidentialité des Renseignements personnels et des Renseignements confidentiels transmis et leur sécurité, notamment en limitant l’accès aux Données aux personnes autorisées et qui en ont besoin seulement, à l’aide d’un ensemble de mesures humaines, organisationnelles et technologiques.

Centraide reconnaît le caractère confidentiel des Données et s’engage à prendre toutes les mesures raisonnables pour en protéger la confidentialité.

3. Définitions

3.1     Renseignements personnels

Il s’agit de tout renseignement qui concerne et permet d’identifier une personne physique, directement ou indirectement. Ces renseignements peuvent inclure, sans s’y limiter, son nom, son adresse postale, son adresse électronique, ses informations bancaires et son numéro de téléphone.

3.2     Renseignements confidentiels

Il s’agit de renseignements portant sur une personne autre qu’une personne physique (par exemple, une entreprise ou un organisme) et dont son propriétaire, son auteur ou une personne raisonnable placée dans les mêmes circonstances estimerait confidentiels. Ces renseignements peuvent inclure, sans s’y limiter, les informations de nature financière, commerciale ou stratégique, par exemple les états financiers et projections financières, ainsi que la planification stratégique.

3.3     Application numérique

Réfère à un service en ligne offert par Centraide, tel que, sans s’y limiter, le site Web de Centraide : https://www.centraideestrie.com/ le formulaire de don en ligne, le formulaire numérique de participation à un événement, les réseaux sociaux, les infolettres, les courriels ou tout autre médium ou toute autre plateforme numérique qui permet d’interagir en ligne avec Centraide.

3.4     Utilisateur

Il s’agit d’une personne qui utilise une application numérique ou un service.

3.5     Données

Il s’agit collectivement des Renseignements personnels et des Renseignements confidentiels.

4. Collecte et utilisation des renseignements

La collecte de Données s’effectue de plusieurs façons, notamment lorsqu’un Utilisateur utilise une Application numérique de Centraide, communique avec Centraide par téléphone, par la poste ou lors de la transmission de formulaires papier. Centraide ne recueille que les Renseignements personnels qui sont nécessaires afin de vous fournir leurs différents services et de vous permettre d’interagir avec eux. Dans la mesure du possible, les champs obligatoires et les champs facultatifs sont indiqués.

Selon les activités, Centraide peut collecter et conserver les Données ci-après.

4.1     Collecte de Renseignements personnels ou confidentiels lors d’un don

Lorsque vous faites un don, Centraide peut recueillir les Renseignements personnels suivants à votre sujet :

  • Prénom et nom
  • Adresse postale
  • Adresses électroniques
  • Numéros de téléphone
  • Année de naissance
  • Nom de l’employeur
  • Historique des dons
  • Conjoint(e)

Lors d’un don par actions, les renseignements nécessaires sont collectés et conservés : courtier, numéro de compte de courtage et nombre d’actions.

Lors d’un don mensuel par chèque, un spécimen de chèque est nécessaire.

Lors d’un don par carte de crédit, les informations suivantes sont collectées : nom apparaissant sur la carte de crédit, numéro de carte de crédit, code CVC et date d’expiration.

Lors d’un don par carte de crédit à l’aide d’un formulaire papier, les renseignements sensibles (numéro de carte de crédit, code CVC et date d’expiration) sont détruits une fois l’information traitée. Lors d’un don par carte de crédit en ligne (unique ou mensuel), Centraide n’a pas accès aux numéros de carte de crédit et ne les conserve pas sur ses serveurs. Le paiement est géré par des fournisseurs tiers reconnus. Dans le cas d’un don par carte de crédit, l’Application numérique ne sauvegarde pas les Données sensibles de carte de crédit. Vous pouvez consulter la section 4.5 de cette Politique pour plus de précisions sur la protection de vos Données traitées par des tiers.

Les renseignements personnels sont généralement recueillis par Centraide dans le contexte d’une donation. De plus, des renseignements personnels peuvent être compilés dans le contexte de l’échange d’une correspondance, un formulaire de souscription, ou encore par un formulaire d’inscription à une activité ou d’autres formes de communication. Cette politique vise tous les renseignements personnels traités par Centraide, que ceux-ci soient fournis par une personne en format verbal, papier ou électronique ou dans le contexte de processus qui relèvent de sa responsabilité.

Les renseignements personnels habituellement compilés sont les suivants : nom, adresse, numéro de téléphone, adresse de courriel, et, dans le contexte d’une donation, le montant du don versé, les renseignements bancaires ou le numéro de carte de crédit pour les fins du versement du don.

Les renseignements personnels consignés sont conservés uniquement lorsqu’ils sont nécessaires à l’objet du dossier pour lequel ils ont été recueillis. Lorsqu’ une personne fournit à Centraide un renseignement personnel, elle autorise expressément sa collecte et son utilisation pour les motifs qui lui ont été divulgués dans ces circonstances.

4.2     Collecte de préférences de communications, d’intérêts et de Données reliées

Avec le consentement de l’Utilisateur, certains autres Renseignements personnels sont collectés et conservés, comme les intérêts et préférences de communication. Également, des renseignements concernant la source des Données (ex. : participation à une activité) peuvent être collectés et conservés à des fins d’analyse.

4.3     Collecte de renseignements techniques

Centraide a mis en place des mesures pour respecter la confidentialité des renseignements personnels et protège ces derniers au moyen de sauvegardes adaptées à la nature délicate des renseignements.

Le site Web n’utilise pas des témoins ou « cookies ». Dans le contexte du versement d’un don en ligne, les personnes consentent expressément à être redirigées vers le site Web de Logilys inc. et à ce que les informations transigent par cette plateforme pour être acheminées à Centraide. Centraide décline toute responsabilité quant à la collecte, l’utilisation ou la diffusion inappropriée ou illégale des renseignements par Logilys inc. La politique de confidentialité du fournisseur est disponible sur la page de don. De plus, les transactions par carte de crédit sont traitées par un serveur de paiement sécurisé qui répond aux normes de l’industrie. Les communications numériques transmises par Centraide (courriels, infolettres, etc.) peuvent contenir des balises Web, des pixels invisibles et des URL qui permettent de suivre les interactions pour des fins de mesures et d’amélioration.

4.4     Utilisation des renseignements

Les Données recueillies peuvent être consignées et utilisées pour :

  • Permettre à l’Utilisateur de faire un don, de s’inscrire, de participer, de confirmer son inscription à des événements, des programmes, des services ou à des communications offertes par Centraide ;
  • Remettre des reçus fiscaux ;
  • Souligner une contribution ;
  • Vérifier l’identité de l’Utilisateur ;
  • Communiquer avec l’Utilisateur, incluant pour des fins de sollicitation de don et de marketing ;
  • Personnaliser les services et l’expérience client ;
  • Donner suite à une demande de renseignements exprimée par cette personne pour vérifier son dossier ;
  • Permettre à Centraide de se conformer avec ses exigences légales, réglementaires, ou autres exigences d’assurance, de vérification et de sécurité ;
  • Empêcher, détecter et, éventuellement, faire enquête sur les fraudes et les atteintes à la sécurité, sur des activités qui peuvent se révéler interdites ou illégales ; et
  • Évaluer, élaborer des statistiques, comprendre les besoins et préférences des Utilisateurs pour améliorer les services offerts ainsi que les fonctionnalités des applications numériques et des communications de Centraide.
  • La liste d’abonnés à l’infolettre de Centraide est continuellement mise à jour à la demande des personnes, qui peuvent, en tout temps, signifier leur volonté d’être retirées des communications.

Vos Renseignements personnels peuvent également être utilisés à d’autres fins par Centraide suivant l’obtention de votre consentement, ou tel que permis par la loi.

4.5     Divulgation à des tiers

L’accès aux renseignements personnels n’est accordé qu’aux employés, bénévoles et agents autorisés de Centraide dont les fonctions l’exigent dans le cadre d’activités menées pour le compte de Centraide. Tous les membres du personnel, administrateurs et bénévoles ont pris connaissance et ont signé le Cadre déontologique des Centraide du Québec, lequel est disponible sur le site Web de Centraide.

Centraide peut partager des Renseignements personnels avec des fournisseurs de services tiers (tels que les processeurs de carte de crédit, partenaires d’hébergement, compagnies de marketing et autres fournisseurs de services technologiques) dans la mesure où ils en ont besoin pour fournir le matériel, les logiciels, la mise en réseau, le stockage et les autres services nécessaires pour exploiter le service. Outre les utilisations susmentionnées, Centraide ne vend ni ne partage les renseignements collectés à des tiers.

Dans toutes les situations où Centraide divulgue des renseignements personnels à des tiers, fournisseurs de services ou autres, Centraide exige au destinataire de protéger et d’utiliser uniquement les renseignements personnels conformément à la présente Politique. Sans limiter la généralité de ce qui précède, Centraide imposera à ces tiers des obligations contractuelles pour que vos Renseignements personnels bénéficient du même niveau de protection que celui de cette Politique. Centraide n’autorise pas ses fournisseurs de services à utiliser les Renseignements personnels à des fins de marketing autrement que si requis par Centraide.

5. Mesures de sécurité et transfert de vos renseignements

Nous mettons en œuvre des mesures physiques, techniques et organisationnelles appropriées pour protéger vos Données contre la destruction, la perte, la modification ou la détérioration accidentelle ou illicite, incluant la mise en place de pare-feu et de technologies de cryptage. Toutes les informations personnelles ou confidentielles que nous collectons seront stockées sur nos serveurs sécurisés ou sur des serveurs sécurisés de fournisseurs tiers. Les Données recueillies, tant numériquement que physiquement (sur un formulaire papier, par exemple), sont conservées dans des environnements sécurisés. L’authentification multifacteur est activée, lorsque offerte, dans les différentes Applications numériques.

Si nous devons transférer vos Renseignements personnels à l’extérieur du Québec, nous le ferons conformément aux lois applicables, et veillerons à ce que nos fournisseurs de services à l’extérieur du Québec fassent de même. Nous mettrons également en place des clauses contractuelles afin d’assurer la protection des renseignements personnels. En utilisant nos Applications numériques, vous consentez à un tel transfert de vos Renseignements personnels, le cas échéant.

Avant de communiquer vos Renseignements personnels à l’extérieur du Québec, Centraide procèdera à une évaluation des facteurs relatifs à la vie privée, en tenant compte, notamment, de la sensibilité des renseignements, de la finalité de son utilisation, des mesures de protection, du régime applicable dans « l’État » où ce renseignement serait communiqué, dont au niveau de la protection des renseignements personnels.

La communication ne pourra être effectuée uniquement si l’évaluation démontre que les Renseignements personnels bénéficieront d’une protection adéquate. Une entente écrite devra par ailleurs intervenir entre Centraide et le fournisseur de services à l’extérieur du Québec.

5.1     Employés

Les employés doivent mensuellement consulter des capsules de formation en cybersécurité. De plus, des campagnes de simulation à l’hameçonnage sont réalisées de façon continue. Centraide prend des mesures raisonnables afin que seuls ses employés qui ont réellement besoin d’accéder à vos Données puissent le faire.

Les employés de Centraide, les bénévoles, les collaborateurs et les mandataires sont tenus de respecter la confidentialité des Données et de respecter la politique interne d’utilisation des technologies de l’information.

Les appareils utilisés par les employés sont protégés par une solution EDR. Des mesures de sécurité et de gestion des accès sont déployées afin que seules les personnes devant avoir accès aux renseignements dans le cadre de leur fonction puissent le faire. Une surveillance régulière de la gestion des accès est effectuée.

6. Droit des personnes eu égard aux renseignements personnels

Conformément à la loi, l’Utilisateur peut demander à Centraide que ses Renseignements personnels incomplets ou inexacts soient rectifiés, détruits ou qu’ils ne soient plus utilisés, dans certaines circonstances, ou encore en obtenir une copie. Il peut également retirer son consentement à la collecte et l’utilisation de ses Renseignements personnels. Si c’est votre cas, Centraide vous informera de l’impact que peut avoir votre décision sur votre utilisation des Applications numériques. Avant de donner suite à votre demande, Centraide peut également vous demander des informations pour vous identifier.

Le responsable de la protection des renseignements personnels de Centraide traitera et répondra par écrit à votre demande dans les 30 jours de la date de la réception de votre demande. Toutefois, Centraide s’engage à effectuer la modification de manière diligente, s’il y a lieu.

Centraide conserve les Renseignements personnels recueillis durant la période raisonnablement nécessaire pour accomplir ce pour quoi ils ont été recueillis ou pour satisfaire aux exigences légales. Une fois cette période terminée, ils sont par la suite détruits conformément aux exigences légales.

Dans le cas des communications de marketing ou promotionnelles sous forme électronique, l’Utilisateur peut se désabonner en utilisant le lien de désabonnement présent dans les communications ou en communiquant avec Centraide.

7. Responsabilité de l’Utilisateur

L’Utilisateur doit s’assurer que l’équipement avec lequel il reçoit ou transmet des Données de/à Centraide est sécuritaire. Centraide ne peut pas être tenu responsable d’accès non volontaires à des Données découlant d’une vulnérabilité ou d’une négligence sur l’équipement de l’Utilisateur.

L’Utilisateur a un rôle à jouer dans la protection de ses Données. L’Utilisateur est responsable de protéger son nom d’utilisateur et son mot de passe, s’il y a lieu. Ces informations peuvent être utilisées pour accéder, par exemple, à Clicdon. Si l’Utilisateur croit que son mot de passe a été compromis, il est de sa responsabilité de le modifier et d’aviser Centraide dès que possible.

8. Liens externes

Les Applications numériques de Centraide peuvent proposer des liens vers d’autres sites et d’autres contenus. Centraide n’est pas responsable de leur contenu et ne pourrait être tenu responsable des dommages, de quelque nature que ce soit, découlant de la navigation et de l’utilisation de ces sites.

9. Révision

La présente Politique est révisée de temps à autre et déposée au Conseil d’administration de Centraide. En continuant à fournir vos Données et à utiliser les Applications numériques de Centraide après une modification de la Politique, vous êtes d’accord avec ceux-ci.

10. Application de la politique

La direction générale de Centraide est chargée de l’application de la présente Politique et le Conseil d’administration lui délègue l’autorité d’entreprendre toute action pour en assurer le respect. Il peut se faire assister de tout membre du personnel de Centraide en lui accordant les mandats pertinents.

10.1  Responsable de la protection des renseignements personnels

Pour toute question, préoccupation ou plainte concernant l’application de cette Politique et le traitement de vos Données, voici les coordonnées de la personne responsable des renseignements personnels :

Gwladys Sebogo

Directrice générale
819-569-9281, poste 221
Courriel : direction@centraideestrie.com

11. Pour plus d’informations

Communiquer avec Centraide pour plus de détails.

Centraide Estrie
1650 rue King Ouest, bureau 05
Sherbrooke (Québec) J1J 2C3

Téléphone : 819 569-9281
Courriel : centraide@centraideestrie.com

Partagez