Politique de confidentialité et de sécurité de l’information

Approuvée par le conseil d’administration le 3 octobre 2023

Centraide Richelieu-Yamaska (« Centraide ») respecte et protège votre vie privée. Les informations que vous nous communiquez sont conservées avec soin, en sécurité et ne sont pas vendues ou divulguées à des tiers, sauf conformément à la présente politique. En utilisant nos Applications numériques (tel que défini plus bas) vous consentez à l’utilisation et au traitement de vos Données (tel que défini plus bas) conformément à cette politique.

1 - Objectif de la Politique

Cette politique de confidentialité (« Politique ») définit la manière dont Centraide collecte, conserve, utilise, protège et transfère les Renseignements personnels et les Renseignements confidentiels. Cette Politique traite également des informations concernant notre utilisation des témoins et technologies de suivi similaires.

Cette politique s’applique à la fois à nos applications numériques et aux services offerts.

2 - Orientations de la Politique

Centraide s’assure de mettre en œuvre ce qui est nécessaire pour garantir le respect de la confidentialité des Renseignements personnels et des Renseignements confidentiels transmis et leur sécurité, notamment en limitant l’accès aux Données aux personnes autorisées et qui en ont besoin seulement, à l’aide d’un ensemble de mesures humaines, organisationnelles et technologiques.

L’organisation reconnaît le caractère confidentiel des Données et s’engage à prendre toutes les mesures raisonnables pour en protéger la confidentialité.

3 - Définitions

L’organisation reconnaît le caractère confidentiel des Données et s’engage à prendre toutes les mesures raisonnables pour en protéger la confidentialité.

3.1 - Renseignements personnels

Il s’agit des renseignements qui concernent et permettent d’identifier un individu, directement ou indirectement. Ces renseignements peuvent inclure, sans s’y limiter, son nom, son adresse postale, son adresse électronique, ses informations bancaires et son numéro de téléphone.

3.2 - Renseignements confidentiels

Il s’agit de renseignements portant sur une personne autre qu’une personne physique (par exemple, une entreprise ou un organisme) et dont son propriétaire, son auteur ou une personne raisonnable placée dans les mêmes circonstances estimerait confidentiels. Ces renseignements peuvent inclure, sans s’y limiter, les informations de nature financière, commerciale ou stratégique, par exemple les états financiers et projections financières, ainsi que la planification stratégique.

3.3 - Application numérique

Réfère à un service en ligne offert par Centraide, tel que, sans s’y limiter, le site Web de Centraide : https://www.centraidery.org/, le formulaire de don en ligne,
le formulaire numérique de participation à un événement, un produit numérique tel que Clicdon, les réseaux sociaux, les infolettres, les courriels ou tout autre médium ou toute autre plateforme numérique qui permet d’interagir en ligne avec Centraide.

3.4 - Utilisateur

Il s’agit d’une personne qui utilise une application numérique ou un service.

3.5 - Clicdon

Il s’agit d’une Application numérique qui permet de gérer une campagne de financement et de recueillir des dons.

3.6 - Données

Il s’agit collectivement des Renseignements personnels et des Renseignements confidentiels.

4 - Collecte et utilisation des renseignements

La collecte de Données s’effectue de plusieurs façons, notamment lorsqu’un Utilisateur utilise une Application numérique de Centraide, communique avec Centraide par téléphone, par la poste ou lors de la transmission de formulaires papier. Centraide ne recueille que les Renseignements personnels qui sont nécessaires afin de vous fournir leurs différents services et de vous permettre d’interagir avec eux. Dans la mesure du possible, les champs obligatoires et les champs facultatifs sont indiqués.

Selon les activités, Centraide peut collecter et conserver les Données ci-après.

4.1 - Collecte de Renseignements personnels ou confidentiels lors d’un don
Lorsque vous faites un don, Centraide peut recueillir les Renseignements personnels suivants à votre sujet :
  • Prénom et nom
  • Adresse postale
  • Adresses électroniques
  • Numéros de téléphone
  • Année de naissance
  • Nom de l’employeur
  • Historique des dons
  • Conjoint(e)
  • Genre1

1 Le genre n’est plus, depuis le 15 septembre 2023, une donnée collectée, mais conservée.

Lors d’un don par actions, les renseignements nécessaires sont collectés et conservés : courtier, numéro de compte de courtage et nombre d’actions.

Lors d’un don mensuel par chèque, un spécimen de chèque est nécessaire.

Lors d’un don par carte de crédit, les informations suivantes sont collectées :
nom apparaissant sur la carte de crédit, numéro de carte de crédit, code CVC et date d’expiration.

Lors d’un don par carte de crédit en ligne (unique ou mensuel), Centraide n’a pas accès aux numéros de carte de crédit et ne les conserve pas sur ses serveurs. Le paiement est géré par des fournisseurs tiers reconnus. Dans le cas d’un don par carte de crédit, l’Application numérique ne sauvegarde pas les données sensibles de carte de crédit. Vous pouvez consulter la section 4.5 de cette Politique pour plus de précisions sur la protection de vos Données traitées par des tiers.

4.1.1 - Renseignements de la campagne en milieu de travail (Clicdon)

Clicdon sauvegarde des renseignements supplémentaires liés au milieu de travail de l’Utilisateur :

  • Nombre de paies par année
  • Solliciteur
  • Regroupements (équipe associée, place d’affaires)
  • Don de l’année précédente
  • Numéro de l’employé

Ces renseignements sont nécessaires au fonctionnement de l’Application numérique.

Certains Utilisateurs doivent utiliser un mot de passe pour se connecter à Clicdon. Cette information est sauvegardée et utilisée afin de fournir un accès sécurisé à votre compte.

4.2 - Collecte de préférences de communications, d’intérêts et de données reliées

Avec le consentement de l’Utilisateur, certains autres Renseignements personnels sont collectés et conservés, comme les intérêts et préférences de communication. Également, des renseignements concernant la source des Données (ex. : participation à une activité) peuvent être collectés et conservés à des fins d’analyse.

4.3 - Collecte de renseignements techniques

Certains renseignements techniques sont recueillis lors de l’utilisation d’une application numérique. Ces renseignements sont, notamment : l’appareil, le système d’exploitation, le navigateur, l’adresse IP, la géolocalisation, le comportement de navigation (pages vues, interactions, etc.), les liens cliqués, la provenance (nom de domaine à partir duquel a été établi le lien avec l’application numérique), les données des formulaires et les téléchargements, la durée des visites et d’autres données ; le tout à l’aide de fichiers témoins (« cookies ») ou de technologies similaires (les balises Web, pixels invisibles, identifiants d’équipement mobile, et URL de suivi, par exemple). Des tiers peuvent également recueillir ces données pour nous. Ces informations nous permettent de mesurer et d’améliorer les applications numériques.

Les communications numériques transmises par Centraide (courriels, infolettres, etc.) peuvent contenir des balises Web, des pixels invisibles et des URL qui permettent de suivre les interactions pour des fins de mesures et d’amélioration. Lors de l’utilisation de Clicdon, l’interaction dans les communications numériques est associée à l’utilisateur.

4.3.1 - Témoins

Les témoins permettent la conservation de certains renseignements à propos de l’utilisation d’une Application numérique. Ces témoins, en mémorisant les intérêts et préférences de l’internaute, par exemple, permettent à Centraide d’améliorer les Applications numériques et l’expérience client. D’autres témoins sont utilisés pour évaluer la performance de nos Applications numériques, pour améliorer et enrichir leurs contenus, pour évaluer la performance de nos publicités, pour surveiller et analyser les activités de l’Utilisateur afin de mieux comprendre ses intérêts et besoins afin de lui offrir une expérience plus personnalisée.

Les témoins sont également requis pour des raisons de sécurité ou de contraintes techniques afin de permettre le fonctionnement adéquat des Applications numériques. Ils ne peuvent pas être utilisés pour extraire des Renseignements personnels.

Les navigateurs modernes permettent d’effacer ou de bloquer les témoins. L’Utilisateur qui refuse les témoins pourra accéder aux Applications numériques, mais il est possible que certains services ne soient pas fonctionnels.

4.3.2 - Remarketing

Afin de reprendre contact avec les Utilisateurs qui ont déjà visité ou eu une interaction avec une Application numérique de Centraide, une stratégie de « remarketing », offerte par des tiers, peut être utilisée. Cette stratégie permet de cibler les Utilisateurs avec une nouvelle publicité qui correspond à leurs actions antérieures. Cette stratégie est notamment possible en raison d’un témoin placé dans le navigateur de l’Utilisateur ou à l’aide de pixels invisibles.

4.3.3 - Technologies de profilage et d’identification

Centraide peut utiliser des technologies permettant l’identification et le profilage des Utilisateurs, notamment aux fins de « remarketing » et de suivi des interactions avec les Applications numériques décrites plus haut. Toutefois, ces technologies ne sont pas activées par défaut, et nous vous indiquerons comment procéder pour les activer.

4.4 - Utilisation des renseignements

Les renseignements sont utilisés pour les fins suivantes :

  • Permettre à l’Utilisateur de faire un don, de s’inscrire, de participer, de confirmer son inscription à des événements, des  programmes, des services ou à des communications offertes par Centraide ;
  • Remettre des reçus fiscaux ;
  • Vérifier l’identité de l’Utilisateur ;
  • Communiquer avec l’Utilisateur, incluant pour des fins de sollicitation de don et de marketing ;
  • Personnaliser les services et l’expérience client ;
  • Comprendre les besoins et les préférences des Utilisateurs ;
  • Permettre à Centraide de se conformer avec ses exigences légales, réglementaires, ou autres exigences  d’assurance, de vérification et de sécurité ;
  • Empêcher, détecter et, éventuellement, faire enquête sur les fraudes et les atteintes à la sécurité, sur des activités qui peuvent se révéler interdites ou illégales ; et Évaluer, élaborer des statistiques, comprendre les besoins et préférences des Utilisateurs pour améliorer les services offerts ainsi que les fonctionnalités des applications numériques et des communications
    de Centraide.

Vos Renseignements personnels peuvent également être utilisés à d’autres fins par Centraide suivant l’obtention de votre consentement, ou tel que permis par la loi.

4.5 - Divulgation à des tiers

Centraide partage des Renseignements personnels avec des fournisseurs de services tiers (tels que les processeurs de carte de crédit, partenaires d’hébergement, compagnies de marketing et autres fournisseurs de services technologiques) dans la mesure où ils en ont besoin pour fournir le matériel, les logiciels, la mise en réseau, le stockage et les autres services nécessaires pour exploiter le service et maintenir une expérience utilisateur de haute qualité. Outre les utilisations susmentionnées, Centraide ne vend ni ne partage les renseignements collectés à des tiers.

Dans toutes les situations où Centraide divulgue des renseignements personnels à des tiers, fournisseurs de services ou autres, Centraide exige au destinataire de protéger et d’utiliser uniquement les renseignements personnels conformément à la présente Politique. Sans limiter la généralité de ce qui précède, Centraide imposera à ces tiers des obligations contractuelles pour que vos Renseignements personnels bénéficient du même niveau de protection que celui de cette Politique. Centraide n’autorise pas ses fournisseurs de services à utiliser les Renseignements personnels à des fins de marketing autrement que si requis par Centraide.

Comme mentionné dans la section 4.3, des outils d’analyse tiers sont utilisés pour mesurer le trafic, les tendances d’utilisation des applications numériques et pour des fins marketing. Ces outils collectent les informations envoyées par le navigateur de l’utilisateur lors de l’utilisation des applications numériques de Centraide.

4.5.1 - Liste des fournisseurs tiers utilisés
Nom Utilisation Pays Données personnelles
Microsoft 365
Courriels, suite bureautique
Canada
Renseignements de contact
Microsoft Azure
Infrastructure infonuagique
Canada
Renseignements de contact
Prodon
Traitement des dons
Canada
Renseignements de contact et de paiement
( pas de carte de crédit )
Simple comptable
Traitement des dons
Canada
Renseignements de contact et de paiement
( pas de carte de crédit )
Moneris2
Traitement des dons par carte de crédit
Canada
Renseignements de paiement
Api2PDF3
Génération de reçus d’impôts
États-Unis
Renseignements de contact
Stackify4
Journaux d’évènements
États-Unis
Renseignements techniques
Sendgrid5
Communication client
États-Unis
Renseignements de contact
HotJar6
Analyse du comportement utilisateur
États-Unis
Renseignements techniques
Paysafe
Traitement des dons par carte de crédit
États-Unis
Renseignements de paiement
Global Payments
Traitement des dons par carte de crédit
États‑Unis
Renseignements de paiement
MailChimp
Communication client
États‑Unis
Renseignements de contact
Group Health
Renseignement des employés Centraide
Canada
Renseignements de contact et bancaires
Google Analytics
Analyse du comportement utilisateur
États‑Unis
Renseignements techniques

2 Application numérique Clicdon seulement

3 Les renseignements personnels sont transmis pour générer les reçus, puis détruits immédiatement (Application numérique Clicdon seulement)

4 Aucun renseignement personnel n’est transmis (Application numérique Clicdon seulement)

5 À l’exception du prénom et du montant du don précédent, s’il y a lieu, aucun renseignement personnel n’est transmis. Il y a une collecte de renseignements techniques anonymisés.

6 Application numérique Clicdon seulement

5 - Mesures de sécurité et transfert de vos renseignements

Nous mettons en œuvre des mesures physiques, techniques et organisationnelles appropriées pour protéger vos Données contre la destruction, la perte, la modification ou la détérioration accidentelle ou illicite, incluant la mise
en place de pare-feu et de technologies de cryptage. Toutes les informations personnelles ou confidentielles que nous collectons seront stockées sur nos serveurs sécurisés ou sur des serveurs sécurisés de fournisseurs tiers. Les
Données recueillies, tant numériquement que physiquement (sur un formulaire papier, par exemple), sont conservées dans des environnements sécurisés. L’authentification multifacteur est activée, lorsque offerte, dans les différentes
Applications numériques.

Toutes les transactions électroniques conclues via nos Applications numériques sont protégées par la technologie de cryptage SSL.

Si nous devons transférer vos Renseignements personnels à l’extérieur du Québec, nous le ferons conformément aux lois applicables, et veillerons à ce que nos fournisseurs de services à l’extérieur du Québec fassent de même.
Nous mettrons également en place des clauses contractuelles afin d’assurer la protection des renseignements personnels. En utilisant nos Applications numériques, vous consentez à un tel transfert de vos Renseignements personnels, le cas échéant.

5.1 - Employés

Centraide prend des mesures raisonnables afin que seuls ses employés qui ont réellement besoin d’accéder à vos Données puissent le faire.

Les employés de Centraide, les bénévoles, les collaborateurs et les mandataires sont tenus de respecter la confidentialité des Données et de respecter la politique interne d’utilisation des technologies de l’information.

Les appareils utilisés par les employés sont protégés. Des mesures de sécurité et de gestion des accès sont déployées afin que seules les personnes devant avoir accès aux renseignements dans le cadre de leur fonction puissent le faire. Une surveillance régulière de la gestion des accès est effectuée.

6 - Droit de rectification, de retrait et de description

Conformément à la loi, l’Utilisateur peut demander que ses Renseignements personnels soient corrigés, détruits ou qu’ils ne soient plus utilisés, à moins d’obligations légales, ou encore en obtenir une copie. Il peut également retirer son  consentement à la collecte et l’utilisation de ses Renseignements personnels. Si c’est votre cas, Centraide vous informera de l’impact que peut avoir votre décision sur votre utilisation des Applications numériques. Avant de donner suite à votre demande, Centraide peut également vous demander des informations pour vous identifier.

Centraide conserve les Renseignements personnels recueillis durant la période raisonnablement nécessaire pour accomplir ce pour quoi ils ont été recueillis ou pour satisfaire aux exigences légales. Une fois cette période de temps terminée, ils sont par la suite détruits conformément aux exigences légales.

Dans le cas des communications de marketing ou promotionnelles sous forme électronique, l’utilisateur peut se désabonner en utilisant le lien de désabonnement présent dans les communications ou en communiquant avec
Centraide.

7 - Responsabilité de l’Utilisateur

L’Utilisateur doit s’assurer que l’équipement avec lequel il reçoit ou transmet des Données de/à Centraide est sécuritaire. Centraide ne peut pas être tenu responsable d’accès non volontaires à des Données découlant d’une vulnérabilité ou d’une négligence sur l’équipement de l’Utilisateur.

L’Utilisateur a un rôle à jouer dans la protection de ses Données. L’Utilisateur est responsable de protéger son nom d’utilisateur et son mot de passe, s’il y a lieu. Ces informations peuvent être utilisées pour accéder, par exemple, à Clicdon. Si l’Utilisateur croit que son mot de passe a été compromis, il est de sa responsabilité de le modifier et d’aviser Centraide dès que possible.

8 - Liens externes

Les Applications numériques de Centraide peuvent proposer des liens vers d’autres sites et d’autres contenus. Centraide n’est pas responsable de leur contenu et ne pourrait être tenu responsable des dommages, de quelque nature que ce soit, découlant de la navigation et de l’utilisation de ces sites.

9 - Révision

La présente Politique est révisée de temps à autre et déposée au Conseil d’administration de Centraide. En continuant à fournir vos Données et à utiliser les Applications numériques de Centraide après une modification de la Politique, vous êtes d’accord avec ceux-ci.

10 - Application de la politique

La directrice générale de Centraide est chargée de l’application de la présente Politique et le Conseil d’administration lui délègue l’autorité d’entreprendre toute action pour en assurer le respect. Il peut se faire assister de tout membre du personnel de Centraide en lui accordant les mandats pertinents.

10.1 - Responsable de la protection des renseignements personnels

Pour toute question, préoccupation ou plainte concernant l’application de cette Politique et le traitement de vos Données, voici les coordonnées de la personne responsable des renseignements personnels :

Caroline Lippé
Directrice générale
450 773-6679 poste 212
Courriel : caroline.lippe@centraidery.org