POLITIQUE DE CONFIDENTIALITÉ

Objet de la politique et champ d’application

La présente Politique vise à fournir des lignes directrices générales concernant la protection des renseignements personnels, conformément aux articles 35 à 40 du Code civil du Québec S.Q. 1991, c. 64, et à la Loi sur la protection des renseignements personnels dans le secteur privé, chapitre P-39.1.

Les lois susmentionnées définissent les renseignements personnels comme tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l’identifier. Les renseignements personnels incluent, mais sans s’y limiter, le nom, l’adresse, l’adresse courriel, le numéro de téléphone, la situation financière et/ou les informations bancaires, l’emploi, la santé ou tout autre renseignement de nature médicale, biométrique ou intime.

La Fondation John R. McConnell (ci-après désignée « FJRM ») est une fondation privée non sollicitatrice. Afin de remplir ses objectifs en tant qu’entité caritative, la FJRM ne collecte pas de renseignements personnels au-delà de ceux qui sont publics en vertu de la loi, ou qui concernent l’exercice d’une fonction par une personne au sein d’une entreprise, tels que le nom et sa fonction, de même que l’adresse, l’adresse de courrier électronique et le numéro de téléphone de son lieu de travail. La mission de la FJRM est de recevoir et de maintenir un ou plusieurs fonds et d’en affecter tout ou une partie du capital et des revenus, de temps à autre, à des donataires reconnus, tels que définis dans la Loi de l’impôt sur le revenu (Canada), à savoir des organismes de bienfaisance enregistrés au Canada ou d’autres donataires reconnus qui contribuent au soulagement de la pauvreté, à la santé, à l’éducation et à d’autres fins bénéfiques pour la communauté.

Dans le cadre de ses opérations et ses interactions avec des donataires reconnus, la FJRM n’utilisera ni ne conservera de renseignements personnels autres que ceux qui sont publics en vertu de la loi ou qui concernent l’exercice d’une fonction par une personne au sein d’une entreprise. La majorité des renseignements liés aux donataires reconnus impliqués avec la FJRM ne sont pas considérés comme des renseignements personnels puisqu’ils concernent des organisations plutôt que des individus. Par ailleurs, la plupart des informations relatives aux donataires reconnus sont accessibles au public par l’entremise de la Liste des organismes de bienfaisance et autres donataires reconnus de l’Agence du Revenu du Canada (ARC).

Lors des communications avec la Fondation John R. McConnell, qu’elles soient en personne, par courrier, courriel électronique ou tout autre moyen de communication, les informations doivent se limiter à celles concernant l’exercice d’une fonction par une personne au sein d’une entreprise ou un organisme public. Il incombe à la personne fournissant ces informations de s’assurer qu’elles ne contiennent aucun renseignement personnel autre que ceux qui sont publics ou liés à l’exercice d’une fonction d’une personne au sein d’une entreprise, ou que des mesures de désidentification ont été prises. Ces exigences sont clairement indiquées dans l’avis qui est inclus dans la signature électronique du courrier électronique de la FJRM. De plus, les individus remplissant le formulaire de contact sur le site Web doivent cocher une case à la fin pour confirmer qu’ils ont lu et accepté la Politique de confidentialité de la FJRM.

Responsable de la protection des renseignements personnels

Le président-directeur général de la Fondation John R. McConnell est chargé de veiller à ce que les dispositions du Code civil et de la Loi sur la protection des renseignements personnels dans le secteur privé soient appliquées et respectées. Ses coordonnées sont les suivantes :

Pierre-Hugues Fortin
Fondation John R. McConnell
1350 rue Sherbrooke O., bureau 1200
Montréal (QC) H3G 1J1
Numéro de téléphone : (514) 379-6292
Adresse courriel : [email protected]

Protection des renseignements personnels

Les renseignements personnels détenus par la FJRM sont soumis à des politiques et pratiques de gouvernance visant à assurer leur protection. Ces politiques couvrent la gestion des renseignements tout au long de leur cycle de vie, y compris leur conservation, leur destruction, la gestion des incidents de confidentialité, les demandes d’accès, de correction ou de suppression des renseignements personnels, ainsi que les plaintes concernant l’utilisation ou le stockage des renseignements personnels.

Ces politiques et pratiques sont proportionnelles à la nature et à la portée des activités de la FJRM et sont approuvées par la personne chargée de la protection des informations personnelles.

Informations que la Fondation John R. Mcconnell peut recueillir auprès des donataires reconnus

Pour toute initiative prise par la FJRM pour soutenir un donataire reconnu, ou pour toute demande de don faite par un donataire reconnu, la FRMC peut recueillir les informations suivantes :

Aucune utilisation commerciale ne sera faite des informations personnelles recueillies par la FJRM, et aucune information personnelle ne sera envoyée à un tiers sans raison valable et/ou sans autorisation, selon le cas.

La FJRM peut être tenue de divulguer les informations personnelles des donataires reconnus pour se conformer à un ordre de la cour, à une loi ou à une procédure judiciaire, y compris pour répondre à une demande gouvernementale ou réglementaire, conformément à la législation en vigueur.

La FJRM considère que les donataires reconnus ont valablement consenti à la collecte, à l’utilisation ou à la divulgation de leurs informations personnelles si ces informations ont été volontairement fournies dans le but de répondre aux initiatives de la FJRM visant à soutenir un donataire reconnu ou aux demandes de financement philanthropique (demandes de don) reçues de la part d’un donataire reconnu.

Informations que la Fondation John R. Mcconnell peut recueillir par l’entremise de son site Web et formulaire de contact

Le site web de la FJRM contient un formulaire de contact dans lequel l’expéditeur doit remplir les champs obligatoires suivants :

L’expéditeur peut également fournir son numéro de téléphone et joindre des documents d’une taille maximale de 33 Mo. Les individus qui remplissent le formulaire de contact doivent cocher une case à la fin pour confirmer qu’ils ont lu et accepté la Politique de confidentialité de la FJRM.

Le site web de la FJRM collecte des renseignements personnels limités, tels que des identifiants uniques de navigation et des cookies capturés par le module ReCAPTCHA. Ces informations incluent également les données de suivi de navigation capturées par le module Google Analytics, sous réserve du consentement de l’utilisateur. La gestion du consentement aux cookies est assurée par le service Byscuit via une intégration au système de gestion de contenu WordPress, permettant d’accepter, de refuser ou de personnaliser les préférences de cookies. Les catégories de cookies incluent :

Cookies fonctionnels : Aident à exécuter certaines fonctionnalités comme le partage de contenu du site sur des plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces. Les cookies fonctionnels permettent le fonctionnement du module Google ReCAPTCHA et la conservation de la préférence linguistique du site web, facilitant la navigation dans une langue unique. Le module ReCAPTCHA est un service qui protège le site contre le spam et les abus.

Cookies analytiques : Utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies aident à fournir des informations sur des métriques comme le nombre de visiteurs, le taux de rebond, les sources de trafic, etc.

Cookies publicitaires : Utilisés pour fournir aux visiteurs des publicités personnalisées en fonction des pages qu’ils ont visitées auparavant et pour analyser l’efficacité des campagnes publicitaires. Le cookie publicitaire de Google permet le fonctionnement de Google Analytics. Lorsque le consentement n’est pas enregistré, le module Google Analytics est désactivé.

Autres cookies : Autres cookies non catégorisés qui sont en cours d’analyse et n’ont pas encore été classifiés dans une catégorie.

Sécurité des données

La suite bureautique Microsoft 365 et le service de messagerie électronique sont utilisés pour les opérations quotidiennes de la FJRM. Les fonctionnalités du logiciel TEAMS sont utilisées pour les vidéoconférences, mais les appels ne sont pas enregistrés et aucune transcription automatisée n’est produite ni sauvegardée après les appels.

Toutes les données de la FJRM, y compris les renseignements personnels, sont transmises à des fournisseurs de services infonuagiques, qui agissent en tant que sous-traitants pour le compte de la FJRM. Tous les documents de travail de la FJRM sont enregistrés dans OneDrive, inclus dans l’abonnement Microsoft 365. La politique de stockage de Microsoft précise que lorsque le compte est créé depuis le Canada, les données des services en ligne (tels qu’Exchange Online, Office, Office Web, stockage OneDrive et messagerie instantanée Teams) résident au Canada, conformément à leurs conditions de confidentialité et de sécurité.

En complément au stockage OneDrive, deux copies de sauvegarde de toutes les données de la FJRM sont effectuées chaque semaine sur des clés USB qui sont gardées en différents endroits sécuritaires. Les sauvegardes sont effectuées avec la protection BitLocker qui utilise l’AES (Advanced Encryption System) avec un chiffrement de 256-bits pour protéger les données stockées sur la clé USB. BitLocker exige un mot de passe pour déverrouiller la clé USB, empêchant ainsi tout accès non autorisé en cas de perte ou e vol.

Afin d’assurer la sécurité des renseignements personnels recueillis ou soumis par les donataires reconnus, toutes les données sont stockées dans un système d’information sécurisé. La FJRM a mis en place des procédures adaptées pour protéger et sécuriser ces informations.

Tous les paramètres de sécurité des ordinateurs utilisés pour les opérations de la FJRM sont continuellement mis à jour. Des mesures spécifiques ont été adoptées pour assurer la protection des données, notamment :

Le mécanisme ReCAPTCHA est intégré au site web de JRMF pour empêcher les attaques automatisées sur le formulaire de contact et d’autres composantes interactives du site. Le site web de la FJRM dispose d’un certificat TLS signé par l’autorité de confiance Google Trust Service, permettant une communication cryptée de bout en bout avec le site. Le site web a passé avec succès tous les tests de sécurité fournis par ImmuniWeb, et ne démontre aucune vulnérabilité connue dans les protocoles d’encryptage SSL et TLS. Le site web de la FJRM utilise le système de gestion de contenu WordPress. Des protocoles de maintenance mensuels sont mis en place pour renforcer la sécurité et la performance du site web grâce à des mises à jour systémiques des plugins.

Pour garantir le respect des obligations découlant de la Loi sur la protection des renseignements personnels dans le secteur privé, la FJRM a consulté une firme spécialisée dans le soutien à l’alignement avec le cadre juridique et les normes éthiques en matière de données. Cette consultation avait pour objectif le développement et la refonte du système d’information ou du système de prestation de services électroniques de la JRMF impliquant la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Le responsable de la protection des renseignements personnels a participé au processus d’évaluation et supervisé la mise en œuvre des recommandations qui en ont découlé. La consultation mentionnée ci-dessus effectuée par la FJRM ainsi que les recommandations qui en ont résulté étaient proportionnées à la sensibilité des renseignements concernés, à la finalité de leur utilisation, à leur quantité et au support sur lequel ils sont stockés.

Malgré les précautions énumérées ci-dessus, aucune méthode de transmission ou de stockage n’est 100 % sécurisée ou exempte d’erreurs. Par conséquent, la FJRM ne peut garantir une sécurité absolue. Si la FJRM prend connaissance d’une violation de la sécurité impliquant des renseignements personnels, les personnes concernées et les autorités compétentes seront informées dès que possible, conformément aux dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé et à la procédure de la FJRM concernant la gestion des incidents de confidentialité.

Changements à la politique de confidentialité

JRMF se réserve le droit de modifier la présente Politique de confidentialité en fonction des évolutions législatives ou technologiques.

Demandes d’accès, de rectification ou de suppression des données et plaintes

Les renseignements personnels recueillis par la FJRM sont soumis aux droits prévus dans les articles 35 à 40 du Code civil du Québec ainsi qu’aux dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé. Le responsable de la protection des renseignements personnels traite toute demande d’accès, de rectification ou de suppression des données, ainsi que les plaintes concernant l’utilisation ou le stockage des renseignements personnels.

Les demandes et plaintes seront traitées rapidement, de manière impartiale et équitable. Si nécessaire, la personne concernée a le droit de déposer une plainte auprès de la Commission d’accès à l’information du Québec.

Toute demande d’information supplémentaire sur la Politique de confidentialité de JRMF peut être adressée au responsable de la protection des renseignements personnels.