Date d’entrée en vigueur : 1er janvier 2025
St. Mary’s Hospital Foundation (« the Foundation ») values the privacy of its supporters, donors, employees, and stakeholders. We are committed to protecting personal information in compliance with Quebec’s Law 25, formerly known as Bill 64, and other applicable privacy laws. This policy explains how we collect, use, protect, and disclose personal information, and outlines your rights concerning your data.
1. La collecte et l’utilisation des informations personnelles
Nous recueillons des informations personnelles uniquement à des fins spécifiques, notamment :
- Traiter les dons et émettre des reçus fiscaux ;
- Faire part des mises à jour, des événements et des campagnes ;
- Répondre aux demandes de renseignements et aux requêtes ;
- Assurer la gestion des relations avec les donateurs et les bénévoles ;
- Le respect des exigences légales et réglementaires.
Catégories d’informations :
- Les coordonnées (nom, adresse, téléphone, courriel) ;
- L’historique des dons et les détails de paiement (par exemple, les informations relatives à la carte de crédit) ;
- Les préférences en matière de communication ;
- Toute autre information fournie volontairement.
Nous ne recueillons pas plus d’informations que nécessaires aux fins indiquées et nous n’utilisons pas les informations personnelles à des fins non liées sans obtenir un consentement supplémentaire.
2. Le consentement
Nous recueillons votre consentement explicite et éclairé pour la collecte, l’utilisation ou la divulgation de vos informations personnelles. Le consentement peut être donné oralement, par écrit, par voie électronique ou, le cas échéant, par le biais d’un mécanisme d’acceptation. Sous réserve de restrictions légales ou contractuelles, vous pouvez retirer votre consentement à tout moment en nous contactant.
Pour les personnes âgées de moins de 14 ans, le consentement d’un parent ou d’un tuteur légal est requis.
3. La confidentialité dès la conception et par défaut
La Fondation intègre les principes de protection de la vie privée dans la conception et le fonctionnement de ses systèmes, processus et activités. Par défaut, nous assurons le plus haut niveau de protection de la vie privée, en limitant la collecte et la conservation des données au strict nécessaire.
4. La conservation et la destruction
Nous ne conservons les informations personnelles qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou si la loi l’exige. Lorsqu’elles ne sont plus nécessaires, les informations personnelles sont détruites en toute sécurité ou rendues anonymes.
5. Les mesures de sécurité
Nous mettons en œuvre des mesures de sécurité solides pour protéger les informations personnelles, notamment :
- Le cryptage des données sensibles lors de leur transmission et de leur stockage ;
- Un accès limité en fonction des responsabilités professionnelles ;
- Les pare-feu, les serveurs sécurisés et les protocoles d’authentification ;
- Des audits de sécurité réguliers et des formations pour le personnel.
6. Les droits individuels
En vertu de la loi 25 du Québec, vous avez les droits suivants concernant vos renseignements personnels :
- L’accès : Demander l’accès à vos informations personnelles ;
- La correction : Demander la correction d’informations inexactes ou incomplètes ;
- La suppression : Demander la suppression de vos informations personnelles, sous réserve des exigences légales ;
- La portabilité : (à compter de septembre 2024) Demander une copie de vos renseignements personnels dans un format structuré et portable ;
- Le retrait du consentement : Révoquer votre consentement aux activités de traitement des données.
Pour exercer ces droits, veuillez nous contacter à l’adresse [email protected]. Nous vous répondrons dans les 30 jours.
7. Le site web et les cookies
Notre site web utilise des cookies pour améliorer la fonctionnalité et l’expérience de l’utilisateur. Les cookies sont de petits fichiers stockés sur votre appareil pour collecter des informations de journal Internet standard et des informations sur le comportement des visiteurs. Vous pouvez désactiver les cookies par le biais des paramètres de votre navigateur, mais certaines fonctionnalités de notre site web risquent de ne pas fonctionner comme prévu.
Nous recueillons également des données globales sur l’utilisation du site web, telles que les pages consultées et le temps passé sur le site, à des fins d’analyse. Ces données sont anonymes et ne peuvent être utilisées pour identifier des personnes.
8. La Charte des droits du donateur de l’Association des professionnels en philanthropie (AFP)
La Fondation adhère aux principes énoncés dans la Charte des droits du donateur de l’Association des professionnels en philanthropie. Cela garantit que nos donateurs ont pleinement confiance dans l’utilisation éthique de leurs contributions et dans le traitement de leurs informations personnelles. Une copie complète de la Charte des droits du donateur est disponible sur demande ou peut être consultée sur le site web de l’AFP.
9. Le signalement d’une fuite
En cas de fuite de données présentant un « risque de préjudice grave », nous nous engageons à :
- Aviser rapidement la Commission d’accès à l’information (CAI) et les personnes concernées ;
- Fournir des détails sur la fuite de données et les mesures de protection recommandées ;
- Prendre des mesures immédiates pour atténuer les risques et éviter que la situation ne se reproduise ;
- Tenir un registre de toutes les fuites de données à des fins de responsabilisation.
10. Les évaluations de l’impact sur la vie privée (EIVP)
Nous réalisons des évaluations des facteurs relatifs à la vie privée pour les activités impliquant des informations personnelles sensibles ou de nouvelles technologies afin d’évaluer et de traiter les risques potentiels en matière de protection de la vie privée. Ces évaluations garantissent que nos pratiques sont conformes à la législation sur la protection de la vie privée et aux normes du secteur.
11. Les divulgations à des tiers
Nous pouvons partager des informations personnelles avec des prestataires de services tiers de confiance à des fins de traitement (par exemple, traitement des paiements, distribution de courriels). Ces prestataires sont contractuellement tenus de protéger les informations personnelles et de les utiliser uniquement aux fins spécifiées par la Fondation.
Nous ne vendons pas, n’échangeons pas et ne louons pas les informations personnelles à des tiers.
12. Les transferts transfrontaliers de données
Si des informations personnelles sont transférées hors du Québec, nous nous assurons que la juridiction destinataire offre une protection adéquate des données. Cette protection est évaluée au moyen d’études d’impact sur la vie privée et de garanties contractuelles appropriées.
13. Les modifications de la politique de protection de la vie privée
Nous pouvons mettre à jour la présente politique de protection de la vie privée pour tenir compte des modifications de la législation, des pratiques organisationnelles ou des avancées technologiques. Toute mise à jour importante sera communiquée sur notre site web et par d’autres canaux appropriés.
14. Les coordonnées
Pour toute question, préoccupation ou demande relative à la présente politique de protection de la vie privée ou à vos informations personnelles, veuillez contacter :
Nathan Clinansmith, CFRE
Directeur des opérations
Fondation de l’hôpital St. Mary
3830 Lacombe Ave. Suite 1510 Montréal, QC H3T 1M5
[email protected]
514-734-2694
