Date d’entrée en vigueur : 1er Septembre 2024
1. Introduction
Fundraising Direct (« FD ») s’engage à protéger les renseignements personnels et à se conformer à la Loi 25 du Québec. Cette Politique de confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos informations personnelles. En utilisant notre site Web, nos systèmes ou nos services, vous reconnaissez et acceptez les pratiques décrites dans cette politique.
2. Responsable de la protection des données
FD a désigné un Responsable de la protection des données pour superviser la conformité :
- Nom : Graeme Binning
- Courriel : privacy@fundraisingdirect.ca
- Téléphone : (514) 282-0505
3. Renseignements personnels collectés
FD peut collecter les types de renseignements personnels suivants :
- Informations de contact : Nom, courriel, numéro de téléphone, et adresse postale.
- Données démographiques : Âge, sexe, langue, et localisation.
- Informations de paiement : Numéros de cartes de crédit, coordonnées bancaires ou données financières.
- Données comportementales : Historique des dons et préférences.
- Données techniques : Informations collectées via les cookies, telles que l’adresse IP, la localisation, et le navigateur Web.
4. Objectif de la collecte
Nous collectons des informations personnelles pour :
- Fournir et améliorer nos services.
- Traiter les paiements de manière sécurisée.
- Communiquer avec les utilisateurs au sujet des produits, services et événements.
- Respecter les obligations légales et réglementaires.
- Analyser et optimiser nos opérations et efforts de collecte de fonds.
5. Consentement
FD s’assure d’obtenir le consentement avant de collecter, utiliser ou partager des informations personnelles. Le consentement peut être:
- Explicite : Accord écrit, verbal ou électronique.
- Implicite : Déduit des actions de l’utilisateur, comme fournir des informations pour un service.
- Les individus peuvent retirer leur consentement à tout moment en contactant le Responsable de la protection des données.
6. Traitement des données
FD attache une grande importance à la sécurité de vos informations personnelles et s’engage à les traiter conformément aux normes de l’industrie et uniquement aux fins pour lesquelles elles sont collectées. Toutefois, la protection absolue n’est pas garantie en raison des limites inhérentes à la transmission sur Internet.
7. Rétention et destruction des données
Les renseignements personnels sont conservés uniquement aussi longtemps que nécessaire pour atteindre leur objectif ou conformément à la loi.
- Données de paiement : Conservées pendant 7 ans pour des raisons de conformité financière.
- Données des utilisateurs : Conservées pendant la relation active et supprimées ou anonymisées après 3 ans d’inactivité.
Les données sont détruites de manière sécurisée, incluant la destruction physique des documents papier et l’effacement certifié des données numériques.
8. Mesures de sécurité
FD met en œuvre des pratiques de sécurité robustes pour protéger les données personnelles:
- Chiffrement : Chiffrement AES-256 pour le stockage et la transmission.
- Contrôles d’accès : Limité au personnel autorisé avec des permissions spécifiques.
- Audits et tests : Audits de sécurité et évaluations régulières des vulnérabilités.
- Réponse aux incidents : Plan documenté pour gérer les violations, y compris la notification et la remédiation.
9. Droits des utilisateurs
Conformément à la Loi 25, les individus ont le droit de :
- Accéder à leurs données personnelles dans un délai de 30 jours.
- Corriger les informations inexactes ou incomplètes.
- Demander la portabilité des données dans un format structuré.
- Demander la suppression des renseignements personnels, sauf en cas d’obligations légales.
- Retirer leur consentement pour le traitement des données.
Les demandes peuvent être soumises au Responsable de la protection des données avec une preuve d’identité.
10. Cookies et technologies de suivi
FD utilise des cookies pour améliorer l’expérience utilisateur et les performances du site Web. Les utilisateurs peuvent gérer leurs préférences en matière de cookies via les paramètres du navigateur.
11. Violations de la vie privée
En cas de violation posant un risque sérieux de préjudice :
- FD informera les individus concernés et la Commission d’accès à l’information du Québec sans délai.
- Des mesures de remédiation seront mises en œuvre, avec des conseils pour aider les individus à se protéger.
12. Décisions automatisées
FD utilise des outils automatisés, comme l’analyse de données, pour améliorer l’efficacité de la collecte de fonds. Ces outils évaluent l’historique des dons, les préférences et la localisation afin de personnaliser les stratégies.
Les individus concernés par des décisions automatisées ont le droit de :
- Demander des détails sur le processus décisionnel.
- Contester les décisions prises uniquement par des moyens automatisés.
13. Autres informations
Modifications de ces règles :
Nous apportons de temps à autre des modifications à la présente politique de protection de la vie privée. Toute réduction des droits d’une personne en vertu de la présente politique de protection de la vie privée ne sera pas mise en œuvre sans son consentement exprès. Nous indiquerons toujours la date à laquelle les dernières modifications ont été apportées et nous permettrons l’accès aux versions archivées pour examen. Si les modifications sont importantes, nous publierons un avis bien visible sur notre site web (y compris, pour certains services, par notification par courrier électronique).
Si vous avez des questions, des commentaires ou des plaintes concernant cette politique, vous pouvez contacter la personne chargée de veiller au respect de cette politique de confidentialité :
Lois Smith
Fundraising Direct
60 Rue Saint-Jacques, Montréal, QC H2Y 1L5
Téléphone: (514) 282-0505
Addresse courriel: loiss@fundraisingdirect.ca