Politique de confidentialité
Politique de confidentialité et de protection des données personnelles
Mise en ligne le 14 déc. 2023
Dernière mise à jour le 14 déc. 2023
Victoriaville
Introduction
La protection de la vie privée et la confidentialité des données personnelles sont au cœur des préoccupations de la Fondation François Bourgeois (la Fondation). La Fondation est déterminée à protéger la vie privée de tous les individus qui lui fournissent des renseignements personnels et à respecter leurs droits en matière de protection des données. La Fondation s’engage à traiter ces informations de manière responsable et professionnelle.
Dans cet esprit, la Fondation a élaboré la Politique de confidentialité et de protection des données personnelles, qui présente les principes et les procédures que notre organisation suit pour garantir la confidentialité et la sécurité des données que nous collectons, utilisons et conservons. Cette politique s’inspire des meilleures pratiques en matière de protection des données, des réglementations canadiennes et internationales, et de notre engagement envers l’éthique et la transparence.
La Politique de confidentialité et de protection des données personnelles décrit les types de renseignements personnels que la Fondation collecte, comment elle les utilise, les circonstances où elle peut les divulguer à des tiers, et les mesures de sécurité qu’elle prend pour protéger vos renseignements personnels. La Fondation vous encourage à la lire attentivement pour comprendre comment elle protège vos renseignements personnels et à vous conformer à ces principes et procédures dans l’exercice de vos fonctions.
Il est important de noter que notre politique respecte également la Loi 25 (2023), qui énonce des exigences supplémentaires en matière de protection des données personnelles. La Fondation veille à se conformer à toutes les dispositions de cette loi pour garantir un niveau de protection optimal pour les renseignements personnels qu’elle traite.
N’hésitez pas à contacter la direction si vous avez des questions ou des préoccupations concernant cette politique ou la manière dont elle s’applique à votre travail.
Responsable désignée de la protection des données
La direction de la Fondation François Bourgeois assume la responsabilité de la protection des données et de la confidentialité au sein de l’organisation. En tant que personne responsable désignée de la protection des données, elle veille à la mise en œuvre et au respect des politiques, des procédures et des principes relatifs à la confidentialité et à la sécurité des informations personnelles. La direction est également chargée de traiter les questions, les préoccupations et les demandes des membres de l’organisation et des personnes concernées en matière de protection des données.
Principes
- Principe de responsabilité : Chaque membre de l’organisation doit être responsable de la protection des informations personnelles dont il ou elle a la charge, en respectant la politique de confidentialité et en suivant les directives de la direction.
- Principe de limitation des données : Les informations personnelles doivent être collectées uniquement dans la mesure où elles sont nécessaires pour l’exécution des tâches et responsabilités et conformément aux fins identifiées.
- Principe de non-divulgation : Les informations personnelles ne doivent pas être divulguées à des tiers non autorisés, que ce soit à l’intérieur ou à l’extérieur de l’organisation, sans le consentement explicite de la personne concernée ou l’autorisation préalable de la direction.
- Principe de non-discussion : Les dossiers internes et les informations sensibles ne doivent pas être discutés avec des personnes non impliquées ou non autorisées à traiter ces informations, afin de préserver la confidentialité et la vie privée des personnes concernées.
- Principe de sécurité des données : Des mesures de sécurité appropriées sont mises en place pour assurer la protection des informations personnelles contre les accès non autorisés, la divulgation, l’altération ou la destruction.
- Principe de notification : Toute violation de la confidentialité ou situation susceptible de compromettre la sécurité des informations personnelles doit être signalée immédiatement à la direction.
- Principe de respect des droits : Les droits des personnes concernées en matière de confidentialité, notamment l’accès, la rectification et la suppression de leurs informations personnelles, doivent être respectés conformément à la politique de confidentialité de l’organisation.
Collection et utilisation de renseignements personnels
Notre fondation ne collecte que les renseignements personnels nécessaires pour remplir ses objectifs philanthropiques, tels que la collecte de dons, la distribution de fonds et les ententes partenariales. Les informations personnelles collectées peuvent inclure, sans s’y limiter :
- Nom et prénom
- Adresse postale
- Adresse électronique
- Numéro de téléphone
- Date de naissance
- Informations financières (relevés bancaires, informations fiscales, etc.)
- Autres informations pertinentes pour nos activités, selon les besoins
Nous recueillons ces renseignements de manière juste et légale, et nous les utilisons uniquement pour les fins spécifiques pour lesquelles ils ont été collectés. Nous nous efforçons de collecter les informations personnelles directement auprès des personnes concernées, sauf si elles ont expressément consenti à ce que nous les obtenions d’une autre source.
Nous ne divulguons pas ces renseignements à des tiers, sauf tel que décrit dans la section Divulgation de renseignements personnels. Nous prenons également des mesures pour assurer la sécurité des renseignements personnels que nous détenons, conformément aux normes de l’industrie et aux lois applicables en matière de confidentialité.
La Fondation utilise les informations personnelles collectées aux fins suivantes :
- Gestion des dossiers des bénéficiaires, donateurs et partenaires
- Traitement des demandes de financement et de dons
- Organisation d’événements et de formations
- Communication d’informations sur nos activités et nos services
- Conformité aux obligations légales et réglementaires
- Évaluation et amélioration de nos programmes et services
La Fondation s’engage à obtenir le consentement des personnes concernées avant de collecter, d’utiliser ou de divulguer leurs informations personnelles, sauf si la loi autorise ou exige autrement. Le consentement peut être donné de manière expresse (par exemple, en signant un formulaire) ou implicite (par exemple, en fournissant des informations volontairement).
Les personnes concernées ont le droit de retirer leur consentement à tout moment, sous réserve des restrictions légales ou contractuelles et d’un préavis raisonnable. Si une personne retire son consentement, la Fondation informera cette personne des conséquences de ce retrait, notamment de l’impact sur les services et les avantages qu’elle peut recevoir de la Fondation.
Destruction des données
La Fondation reconnaît l’importance d’une gestion prudente et respectueuse des données personnelles. Une fois que les renseignements personnels ne sont plus nécessaires pour réaliser les objectifs pour lesquels ils ont été collectés, ils sont détruits de manière sécurisée et définitive.
Clause de confidentialité
La Fondation s’engage à garantir la confidentialité de l’information reçue et traitée au sein de l’organisation. Tous les membres de l’organisation, y compris le conseil d’administration, les divers comités et l’équipe, ainsi que les fournisseurs et contractuels, sont tenus de respecter le caractère confidentiel de l’information reçue dans le cadre de leurs fonctions.
De plus, la Fondation s’engage à respecter la volonté de confidentialité des donateurs.donatrices et des organisations bénéficiaires d’une donation. Si ces derniers demandent que leur nom ou le montant de leur don ne soit pas rendu public, la Fondation François Bourgeois s’assurera de préserver leur anonymat et de protéger leur identité conformément à leurs souhaits.
Divulgation de renseignements personnels
La Fondation s’engage à ne pas divulguer les renseignements personnels collectés à des tiers, sauf dans les situations suivantes :
- Consentement préalable : Les renseignements personnels ne seront divulgués qu’avec le consentement explicite des personnes concernées.
- Respect des lois et règlements : La divulgation de renseignements personnels peut être requise pour se conformer aux lois et règlements en vigueur.
- Protection de la sécurité de l’organisation : Les renseignements personnels peuvent être divulgués si la Fondation estime, en toute bonne foi, qu’une telle divulgation est nécessaire pour protéger ses intérêts liés à la sécurité et à la prévention des activités illégales ou nuisibles. Par exemple, si l’organisation a des raisons de croire qu’une personne a enfreint les conditions d’utilisation de ses services, elle peut divulguer les renseignements personnels de cette personne aux autorités compétentes ou à des tiers impliqués dans la résolution de cette violation.
- Sauvegarde des intérêts vitaux d’une personne : La divulgation de renseignements personnels peut être nécessaire, en toute bonne foi, pour protéger les intérêts vitaux d’une personne.
- Respect des obligations légales ou défense des droits légaux : La divulgation de renseignements personnels peut être nécessaire pour se conformer aux obligations légales de la Fondation François Bourgeois ou pour faire valoir ses droits légaux.
La Fondation veillera à ce que les tiers qui reçoivent des renseignements personnels respectent des pratiques de confidentialité appropriées et utilisent ces informations uniquement aux fins pour lesquelles elles ont été divulguées.
Sécurité des renseignements personnels
Notre fondation prend des mesures de sécurité pour protéger les renseignements personnels contre la perte, le vol, l’utilisation abusive, la divulgation non autorisée et l’altération. Ces mesures incluent :
- Barrières physiques et techniques : protection des locaux où sont stockés les renseignements personnels, utilisation de pare-feu, logiciels antivirus et chiffrement des données.
- Procédures de sauvegarde et de restauration : protection contre les pertes accidentelles de renseignements personnels grâce à des systèmes de sauvegarde et de récupération des données.
- Gestion des accès : mise en place de procédures pour garantir que seules les personnes autorisées peuvent accéder aux renseignements personnels.
- Sensibilisation du personnel : sensibilisation du personnel à l’importance de la confidentialité et mise en place de politiques et procédures pour garantir la protection des renseignements personnels.
- Gestion des incidents : mise en place de procédures pour gérer les situations d’urgence et les incidents de sécurité.
- Gestion des fournisseurs : mise en place de procédures pour s’assurer que les fournisseurs ayant accès aux renseignements personnels respectent les pratiques de confidentialité appropriées.
La Fondation s’efforce de maintenir la sécurité des renseignements personnels à jour et d’évaluer régulièrement les risques pour la confidentialité des informations. En cas d’incident de sécurité, la Fondation prendra les mesures appropriées pour contenir l’incident, évaluer son impact et informer les personnes concernées conformément aux exigences légales applicables.
Il est important de noter que, bien que la Fondation s’efforce de protéger les renseignements personnels, aucune méthode de transmission ou de stockage électronique n’est totalement infaillible. Par conséquent, la Fondation ne peut garantir une sécurité absolue des renseignements personnels, mais s’engage à faire tout son possible pour en assurer la protection. Nous nous engageons à mettre à jour régulièrement ces mesures pour s’adapter aux évolutions de la technologie et des menaces de sécurité.
Accès, rectification et mise à jour | Renseignements personnels
Sur demande, la Fondation accorde l’accès aux renseignements personnels pour permettre la vérification et la mise à jour de ces informations. Afin d’obtenir cet accès, il est nécessaire de contacter la fondation à l’adresse courriel ou au numéro de téléphone indiqués dans la section Comment nous joindre.
Utilisation de témoins de navigation et d’autres technologies similaires
La Fondation peut utiliser des témoins de navigation et d’autres technologies similaires afin d’améliorer l’expérience en ligne en enregistrant les préférences et en proposant des fonctionnalités personnalisées. Ces technologies peuvent également aider à suivre les performances du site web et à comprendre comment les utilisateurs interagissent avec celui- ci.
Il est possible de configurer les navigateurs pour refuser les témoins, ce qui pourrait toutefois affecter certaines fonctionnalités du site web. Pour plus d’informations sur les témoins de navigation et sur la façon de les gérer, il est recommandé de consulter les options du navigateur utilisé.
Liens vers d’autres sites
Le site web de la fondation François Bourgeois peut contenir des liens vers d’autres sites qui ne sont pas gérés par notre fondation. La fondation n’est pas responsable des pratiques de confidentialité ni du contenu de ces sites. La Fondation vous encourage à lire les politiques de confidentialité de ces sites avant de leur fournir vos renseignements personnels.
Modifications apportées à la présente politique de protection des données personnelles
La fondation se réserve le droit de modifier cette politique à tout moment. Les modifications apportées entreront en vigueur immédiatement après leur publication sur notre site web. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance de toute modification apportée à notre politique.
Comment nous joindre
Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité, veuillez nous contacter en utilisant les coordonnées ci-dessous :
Emilie Giguère
Fondation François Bourgeois
1500, rue Notre Dame Est, Victoriaville Qc, G6P 0B4
819 752-3850
info@fondationfrancoisbourgeois.org
La fondation s’engage à répondre à toutes les demandes de renseignements et à résoudre toute question ou préoccupation liée à notre politique de confidentialité dans les plus brefs délais.
Conclusion
La Fondation accorde une grande importance à la protection des renseignements personnels et s’engage à respecter les lois applicables en matière de confidentialité. Cette politique expose les pratiques de la Fondation en ce qui concerne la collecte, l’utilisation, la divulgation, la sécurité, l’accès et la mise à jour des renseignements personnels. Il est essentiel de garantir un traitement responsable et professionnel des informations, en accord avec les principes de confidentialité établis.
La présente politique de confidentialité vise à offrir une compréhension claire de la manière dont la Fondation protège et utilise les renseignements personnels. Pour toute question ou préoccupation concernant cette politique, il est possible de prendre contact avec la Fondation en utilisant les coordonnées fournies dans la section dédiée. La Fondation reste engagée dans la préservation de la confidentialité et la protection des données pour l’ensemble des personnes concernées.
Annexes
Procédure pour gestion d’incidents de sécurité de données
1. Identification de l’incident
Les employé.e.s et les membres de l’organisation doivent être attentifs à toute activité suspecte ou violation potentielle de la sécurité des données. Si un incident est détecté, il doit être signalé immédiatement à la direction.
2. Évaluation et catégorisation de l’incident
La direction ou la personne responsable désignée par cette dernière évaluera la gravité de l’incident en tenant compte des données concernées, de l’ampleur de l’incident et de l’impact potentiel sur les individus et l’organisation. L’incident sera catégorisé en fonction de sa gravité (mineur, modéré ou majeur).
3. Notification à la compagnie externe de gestion TI
La direction ou la personne responsable désignée par cette dernière informera la compagnie externe de gestion TI de l’incident et collaborera avec eux pour identifier la cause, évaluer les risques et déterminer les mesures à prendre.
4. Contenir et résoudre l’incident
La compagnie externe de gestion TI, en collaboration avec la direction, mettra en œuvre des mesures pour contenir l’incident et empêcher d’autres atteintes à la sécurité des données. Les mesures correctives appropriées seront appliquées pour résoudre l’incident et rétablir la sécurité des données.
5. Communication et notification
Si l’incident est susceptible d’avoir un impact sur la vie privée des individus concernés, la direction ou la personne responsable désignée par cette dernière informera ces personnes des faits, des mesures prises et des mesures de protection à leur disposition. Si nécessaire, les autorités compétentes seront également informées conformément aux exigences légales.
6. Analyse et prévention
Après la résolution de l’incident, la direction, en collaboration avec la compagnie externe de gestion TI, analysera l’incident pour identifier les causes profondes et les vulnérabilités exploitées. Des mesures préventives seront mises en place pour éviter la récurrence d’incidents similaires.
7. Mise à jour des politiques et des procédures
En fonction des enseignements tirés de l’incident, la direction révisera et mettra à jour les politiques et procédures de sécurité des données pour améliorer la protection des renseignements personnels et prévenir d’autres incidents de sécurité.
Procédure pour gérer les activités de dons et les transactions financières
1. Réception des dons
Tous les dons reçus doivent être enregistrés de manière appropriée dans le système de suivi des dons de la Fondation, avec les coordonnées de la personne donatrice et les détails du don.
2. Traitement des dons
Les dons reçus seront traités en temps opportun par le personnel désigné et transférés conformément aux procédures internes et aux réglementations bancaires applicables.
3. Reconnaissance et remerciements
Les reçus fiscaux, le cas échéant, seront également fournis conformément aux exigences légales et fiscales.
4. Gestion des informations des personnes donatrices
La Fondation s’engage à protéger la confidentialité des informations des personnes donatrices, conformément à sa politique de confidentialité. Les informations des personnes donatrices seront utilisées uniquement aux fins de la gestion des dons et de la communication avec elles, sauf consentement explicite contraire de leur part.
5. Anonymat des personnes donatrices
Si une personne donatrice demande que son nom ou le montant de son don ne soit pas rendu public, la Fondation respectera cet anonymat et s’assurera que ces informations ne soient pas divulguées.
6. Gestion des transactions financières
La Fondation tiendra des registres financiers précis et à jour pour toutes les transactions financières liées aux dons. Un processus de réconciliation régulier sera mis en place pour s’assurer de l’exactitude et de la conformité des transactions financières.
7. Distribution des fonds aux organisations bénéficiaires
La Fondation distribuera les fonds aux organisations bénéficiaires conformément à ses objectifs et critères d’attribution. Les transactions financières seront effectuées de manière sécurisée et transparente, avec un suivi approprié pour garantir l’utilisation responsable des fonds.
8. Révision et amélioration des procédures
La Fondation examinera régulièrement ses procédures de gestion des activités de dons et des transactions financières afin d’identifier les opportunités d’amélioration et de garantir la conformité aux meilleures pratiques et aux réglementations applicables.